青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Google将成为Opera手机浏览器的默认搜索Google AdSense条款更新 »

防止U盘病毒的方法

  周五,上海柏安咨询给我们培训安全方面的课程,其间他们讲了一个防止U盘中病毒的小技巧,挺有意思的。

  首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:

mkdir autorun.inf
cd autorun.inf
mkdir a...\\

  这样就可以起到U盘病毒免疫的功能了。

  其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。

  更新:后来发现这个方法也不保险,新建的非常规目录可以使用rd  /s /q autorun.inf命令删除。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/1258.html
  • 文章排行:
  • 2.JasonNg
  • 我以前包括现在也在用这样的方法,但发现有些U盘病毒是能更改这个目录的名称的, 它把文件夹名称改变后再创建一个新的autorun指向。
  • 2008/3/1 9:37:49   支持(14)反对(9) 回复
  • 3.评论
  • 嗨, 这只是建立了两个普通目录啊
  • 2008/3/1 10:40:58   支持(13)反对(8) 回复
  • 5.leaffar
  • rd autorun.inf /q /s

    就可以破解免疫了·~

    这种免疫没用的~~
  • 2008/3/12 22:01:07   支持(10)反对(5) 回复
  • 6.小金
  • 32楼忘记dos了吧,命令提示符的mkdir=dos的md/mkdir=linux的mkdir,都通用的,简写和全写的区别罢了
  • 2008/3/2 21:05:40   支持(10)反对(6) 回复
  • 8.chemshows
  • 谁制造的病毒?太讨厌了,有技术干这事,我想把它们都xxx了,气死了
  • 2008/4/10 16:00:59   支持(6)反对(2) 回复
  • 9.们
  • 我的U盘中有些文件删不掉,怎么去删呢?
  • 2009/1/7 17:39:30   支持(11)反对(7) 回复
  • 11.emillias
  • 我想问问:这样生成了非常规的目录后,我们怎么才能删除这个“autorun.ini目录”?格式化U盘应该是可以的,不过现在U盘容量老大,操作一次不容易。
  • 2008/3/1 10:28:23   支持(8)反对(5) 回复
  • 12.petcon
  • 我不得不说 月光使我大吃一惊

    这种方法早就失效了

    运行一下

    ---------------------------
    FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /F /Q /A %%a\AUTORUN.INF
    FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /Q %%a\AUTORUN.INF
    cls
    ----------------

    就轻易删除了


    我写的另外一个方法虽然也会失效

    但是迄今未知还没有碰到这样的病毒
    http://petcon.blog.163.com/blog/static/336204252007726101515770/
  • 2008/3/1 14:40:44   支持(11)反对(8) 回复
  • 13.小金
  • 在AV终结者这些病毒出现后,那些说“插入U盘只要不双击就没事”的时代已经过去了,新的autorun.inf配置手法让U盘只要一插入就能自动执行相应程序,根本防不胜防
  • 2008/3/1 18:07:27   支持(9)反对(6) 回复
  • 15.rogerz
  • autorun.ini是笔误吧,应该是autorun.inf。
  • 2008/3/1 20:23:22   支持(12)反对(9) 回复
  • 16.花果山寨
  • 这命令看着好像很强大哦~
  • 2008/3/3 23:06:58   支持(12)反对(9) 回复
  • 17.我行我素
  • 我还是用组策略来禁止自动运行,不双击打开,用资源管理器
  • 2008/3/1 9:51:14   支持(8)反对(6) 回复
  • 20.yksoft1
  • 其实这样的目录虽然不好删除,但是可以重命名,还是没有决定性作用。
  • 2008/3/2 19:54:05   支持(10)反对(8) 回复
  • 21.kaku
  • 我想这些对于那些中年朋友,并不适用。

    其实防止U盘中毒,可以通过使用winrar先打开U盘目录,把那些个木马删除就OK了。只要不双击U盘,基本上是不会中毒的
  • 2008/3/1 9:30:20   支持(12)反对(11) 回复
  • 22.gmailmsn
  • 现在的U盘杀毒工具都可以建立这样的免疫目录吧
  • 2008/3/1 11:38:37   支持(7)反对(6) 回复
  • 24.虾虾哈
  • 不用如此麻烦!!!
    在你的U里面自己新建一个autorun.TXT文档!!!
    然后将扩展名改为ini就行喇!!!
    不用记命令!!!
  • 2008/3/1 13:07:37   支持(7)反对(6) 回复
  • 26.炎藤
  • mkdir a...\\

    这条命令是什么意思?
  • 2008/3/1 9:45:04   支持(8)反对(8) 回复
  • 28.petcon
  • 月光可以看看下面这篇

    http://petcon.blog.163.com/blog/static/336204252007726101515770/


    基本免疫了所有的U盘病毒
  • 2008/3/1 14:42:35   支持(7)反对(7) 回复
  • 32.cmd
  • 格式化?
    下面的命令就ok了
    DEL /F /A /Q \\?\%1
    RD /S /Q \\?\%1
  • 2008/3/8 10:16:34   支持(9)反对(9) 回复
  • 33.xhw
  • 我作了如下操作:
    打开 cmd
    d: 回车
    md antorun.inf
    cd antorun.inf
    md anv..
    建立了这样的文件夹来免疫病毒,怎么把这个文件夹删除呢?
    请高手指教
  • 2008/12/27 15:45:17   支持(7)反对(7) 回复
  • 34.详情请百度搜代保贵
  • 定陶县第三人济宁市精神病防治院涉嫌伪证
    百姓观察来源:人民网 时间:2015-10-07 01:12:31 责任编辑:小丽
    评论

    证明定陶县***及第三人济宁市精神病防治院,会用各种卑鄙的手段继续加害代保贵。被告定陶县***及第三人济宁市精神病防治院也就涉嫌伪证,涉嫌非法拘禁及加害代保贵行为,代保贵请求法院追究被告定陶县***及第三人济宁市精神病防治院及代理人的伪证责任,也就证明定陶县***及第三人济宁市精神病防治院,在代保贵被逼逃离家门后,会以严重精神病人逃跑的名义全国通缉代保贵,又会不择手段的堵截绑架正常人代保贵进行加害,每时每刻都有继续加害代保贵的可能,证明代保贵全家人的生命安全都会遭到威胁,代保贵被逼到这种地步还有没有路可走,假如你要是被逼到了这种地步又会怎么办? 代保贵地址:山东省菏泽市定陶县杜堂镇杨店行政村杨店村。身份证号37292319670505441x电话13522591509。 15908044136 详情百度搜 代保贵 认为写的不好请转发,要认为写的好请转发
  • 2016/4/18 10:55:20   支持(0)反对(0) 回复
  • 36.noname
  • 挺巧 不过病毒想绕过这个也容易的很
  • 2008/3/1 13:06:41   支持(6)反对(7) 回复
  • 37.飞月
  • 这个已经没有用了!现在的病毒会自动修改你的文件夹的名字.改了之后照样可以感染.
  • 2008/3/1 14:37:31   支持(7)反对(8) 回复
  • 38.zmz
  • 吓死我了,多亏26楼的方法!要不然那个文件夹删不掉了...
  • 2008/3/1 16:43:23   支持(8)反对(9) 回复
  • 39.skylove
  • 没有用,简单的修改掉目录名就绕过了,move 命令。。。

    啥工程师,这么没水平?
  • 2008/3/2 11:04:30   支持(6)反对(7) 回复
  • 40.xjb
  • 这个方法不错,不过现在不少的软件(比如360)有设置u盘免疫的功能,方法实现与这个类似。
  • 2008/3/3 9:23:19   支持(4)反对(5) 回复
  • 41.Loki
  • 没用的,新的u盘病毒已经可以删除这个目录了
  • 2008/3/1 11:06:48   支持(7)反对(9) 回复
  • 44.0987
  • 偏方
    还是要求微软拿掉那个autorun为好。
  • 2008/3/1 13:07:45   支持(8)反对(10) 回复
  • 46.财神
  • 好像我的U盘N久没中病毒了。
    去年就有个病毒针对我的IP,只要我打开数据库的端口。就会中病毒。不过现在搞定了。。
  • 2008/3/2 11:58:30   支持(9)反对(11) 回复
  • 47.Chico
  • 这个和曾经在网上流传的Anti Spyware Toolkit AntiAutoRun,小工具是一样的作用啊
  • 2008/3/3 17:07:01   支持(8)反对(10) 回复
  • 48.chemshows
  • 听上面说的格式化都不可以了,没敢试,不过确实很痛恨造病毒的那些人,无聊!整的全球都得造杀毒软件,实时更新,唉
  • 2008/3/14 0:00:22   支持(9)反对(11) 回复
  • 49.W
  • 本来不想看这个贴的,防毒,本来那些怪招就没意思,不过月光大名顶顶,应该写的是与众不同的,失望。

    防毒还是要靠杀毒软件,呵

    安全公司就这水平?会场下的非正式交流吧。
  • 2008/3/1 16:18:26   支持(5)反对(8) 回复
  • 51.blue
  • 这个方法对于很多病毒不管用,我以前有一段时间坚持这样做的,但还是常常感染上病毒。
  • 2008/3/2 20:39:50   支持(7)反对(10) 回复
  • 52.emillias
  • 刚刚试了一下,连格式化都不允许了~~~
  • 2008/3/1 10:32:02   支持(6)反对(10) 回复
  • 53.Magic
  • 360安全卫士 或者 SPYWARE TERMINATOR,其中一样就足够了.
    SPYWARE TERMINATOR 实在是太无微不至,太让人感动了.
  • 2008/3/2 21:16:30   支持(4)反对(8) 回复
  • 54.炫彩管
  • 用组策略禁止是可以,但这样你到每一台机子上都要重新设置
  • 2008/3/1 10:17:48   支持(7)反对(12) 回复
  • 56.petcon
  • 15楼和34楼的发现了问题

    应该是建立autorun.inf的文件夹

    而且这种方法早已过时

    已经很少有病毒不能删除这个目录了

  • 2008/3/1 21:35:55   支持(5)反对(10) 回复
  • 58.猴子
  • 现在的AUTORUN.INF只在文件夹上动手!
    后缀是.exe格式的!
  • 2008/8/21 21:33:35   支持(4)反对(10) 回复
  • 59.maydew
  • 试试去
    昨天在网志上看到Google的blogspot解禁了
    下午和晚上用了用确实能行
    但今天在上就又不行了
    看来又被人黑了
    郁闷
  • 2008/3/1 12:12:28   支持(5)反对(12) 回复
  • 60.Booto
  • 办法虽然是个好办法,可是并不是有很多人喜欢这样来弄,甚至是许多IT人士,想必月光你也不是经常这样吧
  • 2008/3/1 22:08:27   支持(8)反对(15) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.