無言啦 2007-12-30 16:24
蛋頭請進
請問你之前防USB病毒的那個程式是怎嚜做的????
自動植入檔案的那個
我也要做一個會自動植入替換檔案的東西.......
domino 2007-12-30 17:05
:) 既然能植入就能刪除
只要 rd autorun.inf 這些隨身碟免疫程式 就等於沒用了..
隨身碟病毒又復活了! :)
蛋頭 2007-12-30 17:19
我並沒有 直入檔案喔@@~!
其實這種防範的方法挺...爛的
因為隨身碟病毒 固定會在 system32下 生成一個.exe執行檔
我們只要 搶先他 先新增一個同名稱 檔案屬性設定 唯讀的空檔
這樣就能達到免疫 (但是變種出現新名稱 就又失效了)
你也可以再隨身碟底下 放一個唯讀的空的autorun.inf 也有同樣效果
Bug 2007-12-30 17:32
[quote]原帖由 [i]蛋頭[/i] 於 2007-12-30 17:19 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=61295&ptid=7324][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
你也可以再隨身碟底下 放一個唯讀的空的autorun.inf 也有同樣效果[/quote]
我覺得這樣比較快:hug:
upside 2007-12-30 17:36
一般建立資料夾方法 對無法修改該檔案的毒有效
但最近毒有多功能 其中一項可以修改資料夾
變成原檔案 造成設定無效
另外一法 可以這樣做
建立一個批處理輸入
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do (
if exist %%a:\autorun.inf del /f/s/q/a %%a:\autorun.inf
md %%a:\autorun.inf
attrib +r -a +s +h %%a:\autorun.inf
md %%a:\autorun.inf\block.....\
) >nul 2>nul
echo.
echo 全部磁碟機已免疫成功
echo.
這樣所有磁碟都會建立一個隱藏的資料夾
使用檔案總管無法刪除唷
[[i] 本帖最後由 upside 於 2007-12-30 17:38 編輯 [/i]]
Roger 2007-12-30 17:40
回復 #5 upside 的帖子
unlocker 應該就刪得掉吧 :o
upside 2007-12-30 17:43
回復 #6 Roger 的帖子
嗯 很多軟體都可以
不過病毒目前還沒有看到可以改這法
可能過陣子就可以了
哇 那怎麼辦 病毒幾乎無敵了
手邊能用的方法一個個失效
除非常駐程式再對它加防護
domino 2007-12-30 17:47
回復 #5 upside 的帖子
正常透過windows 當然無法刪除..除非用特別工具 例如unlocker icesword
但是實際上寫過這類程式的人經驗...利用系統本身 還是能刪除..
要看病毒作者的邏輯了! 通常病毒作者思考比較沒有那麼深...就直接寫入..
但是如果作者用去分析免疫程式的原理...再來寫他的病毒...那可想而知..
[[i] 本帖最後由 domino 於 2007-12-30 17:51 編輯 [/i]]
SPeter 2007-12-30 17:49
想要請教這種設定:
如果關閉自動播放(使用gpedit.msc指令),然後另外在「本機安全性原則」中的「軟體原則」增加兩條路徑規則,阻擋隨身碟目錄下的autorun.inf(例如F:\autorun.inf),能夠防止中毒隨身碟感染電腦嗎?
因為很多公家電腦就算關了自動播放,一堆呆子雙擊開啟還是又中招。真希望有人做個專擋「autorun.inf」的小程式。
upside 2007-12-30 17:54
回復 #8 domino 的帖子
:fdqyt: 被發現了
的確系統自帶就可以刪除了
此法只能拿來騙騙小毒還可以
至少部份無法繼續運作