SiS001! Board - [第一会所关闭注册]

标题: [交流] 一举两得：防范U盘病毒+藏A（对高手有效） [打印本页]

作者: 浪子刘 时间: 2009-11-16 12:31 标题: 一举两得：防范U盘病毒+藏A（对高手有效）

我们知道，有很多U盘病毒是利用autorun.inf文件进行启动的，所以很多专杀工具都会在磁盘根目录下建立与此同名的免疫文件夹，本文就是利用了这个文件夹。
（高手看到这里已经可以离开了）
进入你的电脑磁盘根目录，查看是否有名字为autorun.inf的文件夹，里面是否有以.结尾的文件夹，如果没有，那么就创建一个，方法如下：
开始-运行，cmd.exe，进入各盘根目录，输入命令md Autorun.inf，此命令的含义为建立一个名字为Autorun.inf的文件夹，cd autorun.inf进入这个文件夹，md U盘病毒免疫Asia版..\，此命令的含义为建立一个名字为U盘病毒免疫Asia版.的文件夹。这个文件夹是不能被WINDOWS正确识别的，在属性里查看大小会显示为0，甚至Autorun.inf文件夹的大小也是0，所以不存在文件夹大小泄露隐藏内容的尴尬。至于Asia版，纯属分类方便，譬如C盘放日韩的就建立个Asia版，D盘放欧美的就建立个Europe版，F盘放SM片就建立个Saman版（我的系统在E盘，网友可以根据自己的实际情况进行调整），这样平时自己找起来也不会太麻烦。
文件夹建立好了，那么怎么进入呢？可以开始-运行，输入文件夹的全路径，不过运行栏里会留下线索，所以我们还是进cmd.exe，输入命令start c:\autorun.inf\U盘病毒免疫asia版..\，start貌似和运行的效果是类似的，但是不会留下任何线索。这时应该可以看到打开了一个窗口，这就是我们的秘密文件夹了，你可以往里面放任何东西，很难看出破绽，除非有人查看磁盘属性然后全选磁盘所有文件查看属性进行比对，但是很少有人会这么无聊，即使是高手。高手有可能会点进Autorun.inf文件夹，但是看到下面的U盘病毒免疫一般也就放弃了，虽然知道怎么打开，但是99%都是空的，一般也不会浪费力气，这比一般位置的.结尾文件夹还要安全。
浪子刘原创，SIS首发，2009-11-16

作者: jfjiangfeng 时间: 2009-11-16 12:37

学习了，谢谢了，早就想学这方面的东东，呵呵

作者: shift123a 时间: 2009-11-16 13:06

呵呵，楼主还是挺聪明的吗，把一些技巧结合起来用很有创意。

作者: 70034713 时间: 2009-11-16 13:10

技术帖子要支持。楼主的想法不错。其实咱们放A片也没有必要那么麻烦。本站来的都是成年人，不会害怕被谁看到。不过从技术的角度来说。还是不错的。

作者: 潘帕斯 时间: 2009-11-16 15:05

试过了发现问题创建时直接运行 CMD md 设定要储存的路径就好如 d：\Autorun.inf\优盘病毒免疫..\ 看的时候 CMD start 后面路径也没痕迹不用管高手不高手了反正楼主的方法不值倒是没说清楚还是怎么的我试过但不管用

作者: 潘帕斯 时间: 2009-11-16 15:07

试过了发现问题创建时直接运行 CMD md 设定要储存的路径就好如 d：\Autorun.inf\优盘病毒免疫..\ 看的时候 CMD start 后面路径也没痕迹不用管高手不高手了反正楼主的方法不值倒是没说清楚还是怎么的我试过但不管用

作者: smq100 时间: 2009-11-16 17:04

偶的硬盘已经进行了免疫，不会出问题的了。

作者: apinkmouse 时间: 2009-11-16 17:28

我试了一下，但是好像并不能隐藏起来啊。能否请楼主再详细说明一下。

作者: dhlkp 时间: 2009-11-16 18:44

这种方法不错的！我是用过的。谢谢提供！辛苦了

作者: blackmonery 时间: 2009-11-16 18:49

在我的电脑上好像不行，还有点，貌似autorun.inf很容易携带病毒，不知LZ发现了没有

作者: zwt10251025 时间: 2009-11-16 19:02

好文章来的，要存起来好好研究下，隐藏秘籍来了，哈哈！多谢多谢了！

作者: ro61858826 时间: 2009-11-16 19:31

卡巴什么都杀光, U盘毒不怕,
藏A也不需要了,电脑就自己一个人用

还是要感谢LZ的技术分享!

作者: ischenmo 时间: 2009-11-16 20:00

呵呵，学习了，以前只知道利用autorun.inf文件进行防病毒，没想到还能隐藏A，哈哈

作者: 浪子刘 时间: 2009-11-16 20:24

文件夹是能直接看见的，并不隐藏，但是双击或打开或资源管理器各种方法都是进不去的。

因为很多病毒文件都是系统隐藏，所以我习惯把电脑设成显示系统和隐藏文件，所以设成隐藏文件对我来说是不管用的。

作者: lazypuppy 时间: 2009-11-16 20:24

还是经常杀毒比较来的简单实际，心里放心，否则被人装了木马也还不知道

作者: 浪子刘 时间: 2009-11-16 20:33

引用:

原帖由 blackmonery 于 2009-11-16 18:49 发表
在我的电脑上好像不行，还有点，貌似autorun.inf很容易携带病毒，不知LZ发现了没有

autorun.inf原本是游戏光盘根目录下的一个文件，用于自动播放安装文件，后来被病毒用来放在U盘根目录下启动病毒文件，但是文件夹的话是绝对不会带毒的。另外，WINDOWS的命名规则不允许一个目录下出现同名的文件或文件夹，所以此文件夹可以避免病毒建立它的Autorun.inf文件。而在这个目录下的..\结尾文件夹不能被WINDOWS识别，不能对其进行任何操作，包括删除，所以可以避免病毒先删除文件夹再建立自己的文件。

作者: bray2009 时间: 2009-11-16 21:04

。程序不是linux下的用法吗？在windows下也可以吗，这我还不知道啊，可以试试，不过何必隐藏呢，如果你的机子强悍，那就用虚拟机啊，到时候就彻底的没有痕迹了啊。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.21/bbs/)