对U盘病毒免疫软件的解释----{wd}文件夹 首先说一下, 前面发布的那个U盘病毒和一些木马打开盘符运行的原理, 1. 在驱动器的根目录下有一个可执行文件,比如abc.exe,然后在根目录下做一个autorun.inf文件, autorun.inf的内容为 [autorun] run=abc.exe 这样呢,每次你打开这个驱动器,abc.exe就会运行,比如说熊猫烧香, 就算格式化了C盘,别的硬盘分区没有清理这个文件的话,重装了系统后,进入别的分区安装别的软件到 时候,病毒又感染了,一顿辛苦白费了. 这就是这类的病毒难xx的原因. 从这里入手:只要除掉这个会自动运行的文件,就能抵住这类病毒的肆虐. 2. 我们现在来说那个软件, 难道我们加一个autorun.inf的目录(注意是目录,不是文件,),就不会自动运行了么? 这个问题,{zh0}用DOS上的理论来解释:我们知道,在DOS时代,我们复制一个文件,要使用copy命令, 实例1.我们把D盘一个abc.exe复制到c盘asd目录下,使用 copy d:\abc.exe c:\asd 这样就好了. 实例2.我们吧D盘一个abc.exe复制到c盘asd.exe目录下(注意目录名可以带点)使用copy d:\abc.exe c:\asd.exe 呵呵,可能大家还没有看出什么问题来. 好了,说的仔细一点:实例2中,我们把文件abc.exe复制到了目录asd.exe下,注意asd.exe是目录名,不是文件名. 那好,如果在c盘根目录下存在一个文件叫asd.exe(注意是文件名喔)并且属性为只读文件.(属性R) 那么,我们在运行copy d:\abc.exe c:\asd.exe的时候,就会出错,为什么呢? 原因简单,因为系统并不知道你到底是要吧文件abc.exe复制到asd.exe目录下,还是要把abc.exe复制到C盘根目录下并改名为asd.exe,(这就出现了歧义现象,所以在学DOS时,老师不会教大家在目录名中带点,就是这个原因)系统就会默认为把 abc.exe复制到C盘根目录下,替换掉原来的asd.exe,又因为asd.exe为只读. 所以复制出错. 同理,病毒无法在根目录下生成autorun.inf文件,就不能自动运行啦. __________________ 这个问题明白了,下面的事就好说了,有人会说了,病毒不会把你建立的那个autorun.inf目录删除么? 是啊,删除文件很容易的,就算是只读+系统属性来,照样删除. 这下,我们就说一下{wd}文件夹. 还是要说DOS,唉,虽然DOS早已离我们而去了,但是DOS强大的功能,方便的操作,甚至一些神奇的windows做不到的功能,还是要依靠DOS, 我们知道,在DOS,里面一个小圆点,就是英文的句号,有着特殊的意思的, 比如,命令cd.. 的意思就是返回当前目录的上级目录, 那么,你有么有想到,md..回事什么意思呢? 呵呵,返回值"拒绝访问,"么意思啊?你要建立一个上级目录啊,笑话,可能么? 还有,"\" 就是我们常见的反斜杠,我们知道,是用来书写目录级别的, 当然了,目录名不允许出现这个字符的,不信有人见过abc\ 为名字的目录么? 但是真的不能用\作为目录名么? 不信,我们实验一下,在命令行下到一个盘的根目录(任意目录即可,到根目录只是到时候容易处理生成的垃圾,呵呵)输入md .. 显示"拒绝访问" 输入md abc.. 结果建立了一个abc为名字的目录(根本没有..看来DOS老是骗人,嘻嘻) 输入md abc..\ 哈哈,成功了不是?!?!? 看看吧,我们建立了一个文件夹了!!!名字就叫abc. (注意是一个点了,没有\) 打开看看(在windows下),有错误提示,打不开, 那删除好了,(在windows下)仍然有错误,删不掉. 呵呵,成功了!这个东西就叫做"{wd}文件夹"! 就赖在那里了,删除不了,改名不行,呵呵, 好了,回到主题,我们现在知道怎么保护生成的autorun.inf了吧, 简单!在那个目录下建立一个{wd}文件夹就搞定了! _____________ 善后操作: 说道这里,可能有人要骂偶了:"都是lionet'出的馊主意,建立了一个文件夹,删不去,老赖在这里"呵呵,其实不是的,我们看到的删不掉,是在windows删不掉罢了. 俗话说,"解铃还需系铃人"啊,还得需要DOS, 输入 rd ..\ 回车,搞定, |