病毒在进步,防毒方法也在进步。
原来通过U盘传播的病毒通常都会在U盘根目录下面写入一个 autorun.inf 文件,以使用户在不经意间双击U盘直接运行病毒。于是就有人想到在U盘根目录下建立一个内容为空的 autorun.inf 文件,并且设置只读和系统属性,这样早期的病毒就会因为新建不了 autorun.inf 文件而无法使病毒自动运行。
然而,没过多久,病毒的制造者们变得聪明了。新的病毒会先判断是否已经存在 autorun.inf 文件,如果存在就会去掉其只读和系统属性并且先将其删除,然后再写入病毒的 autorun.inf 。于是这招就失效了。
但是仍然有牛B的人想到利用 Windows 不允许存在同名的文件或文件夹,于是,就利用建立一个 autorun.inf 文件夹这一另类的方法来防止病毒写入真正的 inf 文件。但是,这一方法一旦被大众所知,也就很快失去了它的作用,因为更新的病毒也同样会删除这个 autorun.inf 文件夹。
好了,说了这么多,无非就是要再告诉大家一个新的办法,虽然说随着时间的推移,这个办法可能会被新的病毒破解,但是至少还能撑个一阵子。
使用这一办法的原理是如果一个目录中存在一个文件名非法的文件,在没删除这个文件之前是无法删除其父文件夹的。
利用这一原理我们可以在 autorun.inf 文件夹中特意建立一个文件名非法的文件,而且这个文件名大家可以自己取,这样就算病毒知道这里面有这个这种怪异的文件,由于不知道其原来的文件名,也就无法对其进行删除,进而也无法删除 autorun.inf 文件夹。
既然是一个文件名非法的文件,所以也就不能正常地通过在 Windows 下新建一个文件了事。只能麻烦点在DOS下建立新文件夹才可以。
具体方法:
1、从“开始菜单”选择“运行”,输入“cmd”回车打开命令提示符。
2、在命令提示符窗口中依次输入('后为注释,无须输入):
X: '这里输入你要进行防毒处理的U盘盘符
md autorun.inf '建立 autorun.inf 文件夹
cd autorun.inf
md bt_novirus..\ '建立一个文件名非法的文件夹,大家可以自己修改,但是请保留最后的“..\”
cd ..
attrib autorun.inf +r +a +h +s '为 autorun.inf 添加各种属性,以防万一,其实作用不大
经过这一番处理以后就可以较为有效的防止病毒自动运行,这样我们就可以进入U盘将可以的文件删除。在输入上面的命令时需要注意的是,在建立第二个文件夹时一定要牢记这个文件夹名,不然到时候我们想自己删掉这个目录都没办法。
这是后我们进入 autorun.inf 目录,会看到名为“bt_novirus.”的目录,但是其实它真正的名字是“bt_novirus..\”由于“\”是 Windows 命名规则中所不允许存在的字符,所以在 Windows 显示下就会出错,这时候你会发现无论你对该文件夹进行何种操作都会出现“无法读源文件或磁盘”的错误提示。
如果由于某些特殊情况需要删除这个文件夹,则仅需在 DOS 下用“rd bt_novirus..\”命令删除,如果不记得原来的文件名,那就比较麻烦了,这也是要大家牢记该文件夹名的用意。
当然,这个方法也有破解的方法,只不过还没被大家想出来而已。其实如果病毒够狠,可以直接把U盘格式化,这样就没招了。所以大家平时还是要养成良好的U盘使用习惯,多多利用U盘的写保护,再加上本文介绍的方法,应该就能基本杜绝病毒的自动运行。
本文转载自『BT 博客』,原文地址:http://www.billtec.cn/blog/article.asp?id=86
