Autorun.inf的新写法与应用以及防御
autorun.inf编写方法搜集
icon=***.ico
然后另存为autorun.inf文件就可以了。
shellexecute后面可以是任意文件。如果是木马的话...
然后icon后面是图标文件,也可以使用其他文件的图标,格式为icon=***.***,0就可以了。
把他放入u盘里双击就可以运行shellexecute(在98系统中是open)后的文件了。光盘里面都有这个文件,但是光盘有时能自动打开,这是因为系统中有另外的文件专供光区的自动运行,而不支持USB设备.
[autorun]是针对PC机(机型为386或为更高)的自动运行标识符.
[autorun.mips]是针对MIPS公司的MIPS系列机型.
[autorun.alpha]是针对DEC公司的alpha系列机型.
[autorun.ppc]是针对apple公司的Power PC系列机型.
此外,还有[DeviceInstall]节,这个仅在XP系统下使用,可以用它来指定硬件向导进行递归搜索时的子目录.
三.autorun.inf文件的编写
1.自动播放.
若想在驱动器右键生成"自动播放"菜单项,点击时可以自动运行.可分为以下两种情况:
若是我们新建的是一个文件,即autorun,inf文件的话,病毒文件完全可以覆盖,我们就达不了病毒防治的目的.因而我们应该新建一个名为autorun.inf的文件夹.下面给出一个批处理代码,把它保存为bat文件,在U盘的根目录下运行即可:
md autorun.inf
cd autorun.inf
2. 只禁止光盘的自动运行,可以将“NoDriveTypeAutoRun”的键值改为BD,00,00,00
资料2
autorun.inf病毒
autorun.inf病毒
简介
autorun.inf病毒是一种常见的计算机病毒,它通过在USB 设备、CD/DVD光盘等可移动存储介质的根目录中创建autorun.inf文件来传播和感染其他计算机。
这种病毒利用操作系统的自动运行功能,在用户插入U盘或打开光盘时自动运行恶意代码,从而使得计算机受到感染。
如何感染
autorun.inf病毒主要通过以下方式感染电脑:
1.插入感染了autorun.inf病毒的USB设备:当用户
插入U盘或其他可移动存储介质时,操作系统会自动执行autorun.inf文件中的命令,从而运行病毒的恶意代码。
2.打开感染了autorun.inf病毒的光盘:类似地,当用
户插入一张感染了autorun.inf病毒的CD/DVD光盘时,操作系统也会自动执行autorun.inf文件,导致计算机感染病毒。
后果
autorun.inf病毒可能会导致以下一些严重的后果:
1.数据丢失:一些恶意的autorun.inf病毒会删除或加
密用户的重要文件,导致数据丢失或无法访问。
2.隐私泄露:autorun.inf病毒可能会通过恶意代码收
集用户的个人信息,如登录凭证、银行账号等,从而导致用户隐私泄露。
3.系统崩溃:某些autorun.inf病毒会对操作系统进行
破坏性操作,导致系统崩溃或无法正常运行。
预防方法
为了避免autorun.inf病毒的感染,我们可以采取以下预防措施:
1.关闭自动运行功能:在Windows操作系统中,可
以通过禁用自动运行功能来阻止autorun.inf病毒的传播。
具体操作步骤为:在开始菜单中搜索。
真正U盘自我保护(病毒防御)的方法
真正U盘自我保护(病毒防御)的方法
真正U盘自我保护(病毒防御)的方法
网络搜索来的,不知道原创是哪位,我使用了,的确有效果,特把它奉献个大家。
方法如下文:
开始――运行――cmd
输入X:(X是你的U盘盘符,可能是H,也可能是G或者I,看情况而定),回车
输入md autorun.inf,回车(此步建立了一个autorun.inf文件夹)输入cd autorun.inf,回车(进入该文件夹)输入md undel..\\ 回车(建立不可删除文件夹)
这样,U盘再次插入时病毒无法自行启动
再次插入U盘,在CMD中输入X:进入U盘输入md RECYCLER 回车
输入cd RECYCLER 回车
输入md S-5-3-42-2819952290-8240758988-879315005-3665 回车输入cd S-5-3-42-2819952290-8240758988-879315005-3665 回车输入md jwgkvsq.vmx 回车输入cd jwgkvsq.vmx 回车输入md undel..\\ 回车
好了,这样病毒无法再进入你的U盘,如果怕在cmd里输错了可以复制我写的,点cmd窗口左上角,编辑――粘贴,这样就不会输错了。
希望答案可以帮助你,谢谢。
感谢您的阅读,祝您生活愉快。
Autorun病毒的防御办法
Autorun病毒的防御办法现在网上的病毒很多,由于各种各样的原因,我们的U盘会在很多电脑上的原因。
那么中毒的概率就很大,最常见的一种病毒是autorun病毒。
中了autorun病毒很难完全删除。
那么我们就应该避免感染上autorun 病毒。
那么怎样避免感染上autorun病毒呢?下面有几种方法:方法一:插入U盘的时候,一直按住shift键,直到系统显示该设备已经可以使用了。
方法二:打开U盘的时候,最好不要用双击打开,要使用Windows资源管理器打开。
打开“我的电脑”,单击工具栏上的文件夹按钮或者开始→程序→附件→Windows资源管理器打开Windows资源管理器,然后通过左边的树形目录来打开U盘的文件。
方法三:可以通过编写BAT批处理来关闭每个磁盘的自动播放工呢个,首先新建一个记事本文件,讲以下内容复制进去,然后把文件后缀名改为BAT就可:@ECHO offREG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /fREG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txtREGINI.exe %temp%\temp.txtGOTO :eof方法四:单击开始→运行,输入gpedit.msc。
依次点击计算机配置→管理模板→系统,在右边双击“关闭自动播放”,选择所有驱动器,然后再选择已启用,然后按确定即可。
方法五:在每个磁盘中建立Autorun.inf的文件夹,并设置成只读和隐藏属性,由于磁盘下的同名的文件和文件夹只能存在一个,所以使用这招能防止病毒生成auturun病毒。
autorun.inf用法讲解
Autorun.inf的主要作用是控制光驱自动启动(这个大家都知道了)~
随便打开一个Autorun.inf就可以看到如下内容
QUOTE:
[AutoRun](通知系统这是一个标准的AutoRun文件,需要执行下面的命令。)
OPEN=*****.EXE(控制自动打开*****.EXE程序)
QUOTE:
[AutoRun]
Open=Regedit/s ShareC.reg
加/s参数是为了导入时不会显示任何提示信息,保存AutoRun.inf文件。将lock.reg和AutoRun.inf
这两个文件都复制到另一台电脑的磁盘的根目录下或刻录到光盘中,这样对方只要双击那个磁盘或者把
六、用autorun.inf实现修改注册表(危险)[
示例1、插入光盘后就自动锁掉你的注册表。。。
首先编写一个REG文件,打开记事本,键入以下内容:
QUOTE:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
3、刻录!
三、做一个自动放歌的光盘
1、首先得新建一个文件夹来放要播放的MP3~,偶放在D盘下,就是d:\mp3
2、下载一个播放器软件,注意要是绿色的(如千千、Foobar)
3、对播放器进行设置,去掉不要的功能,最主要的是把D:\MP3的音乐加到播放列表下面并保存为fpl播放列表文件(这个不细说了吧)
5、把D:\MP3中所有的文件刻录到光盘,搞定!
四、改变驱动器的图标
1、在要改变图标的驱动器根目录下新建autorun.inf(这里以d盘为例,那就是d盘下新建)
XP清除U盘病毒并防御
我不知道隐藏会不会对360的杀毒效果产生影响 但是最好还是让它们都显出来 现在的USB杀毒软件都带这种功能 usbkill不错 点“系统修复”就好 它也可以监控U盘 不过它只能查出 不能杀掉 需要用杀毒软件杀 usbcleaner 我没用过 不过看起来也不错 如果要彻底修复文件的话 还是用sreng 它的系统修复能力比较强 不过修复了后 原本看不见的系统文件也会出现 所以不要因为多了很多隐藏文件而惊讶
大学很多TX都用U盘来交流数据
但是U盘病毒猖獗 就是U盘里出现了删不掉的AutoRun.inf文件
通过各方资料的收集 终于把我电脑上的解决了 这里特地分享 仅供参考
首先AutoRun.inf文件的出现是由于木马病毒,木马病毒会自动释放AutoRun.inf到U盘以达到传播目的
所以 如果一个干净的U盘查到你电脑后 就出现了AutoRun.inf那就证明你的电脑中木马了
3、选择“设置”选项卡,勾选“已启动”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
这样就可以关闭U盘自动打开了。
然后就是对U盘进行杀毒 可以用杀毒软件 也可以用我上面提到的USB软件 不过要注意usbkill只能查出病毒 杀不掉哦(尽管它有清除病毒按钮。。。 )
方法一
插入移动储存设备后按SHIFT键不松即可。
方法二
用组策略可以全部禁用windows XP的自动播放功能。步骤如下:
1、点击windows“开始”——“运行”,键入“gpedit.msc”,点击确定按钮,打开“组策略”窗口;
autorun.inf文件编写
autorun.inf是当打开它所在的盘时,就自动运行的小程序.比如我们把MTV光盘放入光驱的时候,有时候就会自动开始播放了.autorun.inf必须放大分区的根目录下.它是由一个或多个“节”组成,每个“节”民须以节名作为开始的一行,节名必须用中括号[]括起来,节名之下则为本节中的命令。
其中Autorun.inf一共支持三个节,它们分虽为[autorun]、[autorun.alpha]、[Deviceinstall],其中只有[autorun]是必须存在的。
autorun.alpha来说我们很少用到,而Deviceinstall只能在XP下使用,可以利用它指定硬件向导进行递归搜索的子目录。
AUTORUN的功能1.运行命令Open=写上所要运行的命令,必须是.EXE .BAT .COM的文件,可以不在根目录下,但得指定路径2.icon=给盘加图片,支持ICO和BMP这两种格式3.添加右键菜单Shell\n=要显示的菜单shell\n\command=要运行的命令要打开的文件autorun可以被黑客利用,我们可以关闭自动运行,让它不能发生作用方法:1.只禁止硬盘的自动运行:注册表编辑器展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,右边窗口中的二进制值“NoDriveTypeAutoRun”决定了是否执行AutoRun功能,将“NoDriveTypeAutoRun”的默认键值由95, 00,00,00,改为9D,00,00,00,然后关闭注册表编辑器,重启电脑即可。
2.只禁止光盘的自动运行,可以将“NoDriveTypeAutoRun”的键值改为BD,00,00,00资料2众所周知,autorun.inf文件是U盘病毒传播的主要途径.因此我们了解它的构造及运行机制对我们来说还是比较有用的.下面主要讲autorun.inf文件的编写规则.相对于inf文件的编写,他还是想当的简单的.一.理解autorun.inf文件简单的说autorun.inf文件是一种具有特定结构的必须放在驱动器根目录下的文件.它控制着双击驱动器时的自动播放选项.二.autorun.inf文件构造所有的autorun.inf文件都具有[autorun]节,这是自动运行标识符.不同的机型具有不用的自动运行标识符.[autorun]是针对PC机(机型为386或为更高)的自动运行标识符.[autorun.mips]是针对MIPS公司的MIPS系列机型.[autorun.alpha]是针对DEC公司的alpha系列机型.[autorun.ppc]是针对apple公司的Power PC系列机型.此外,还有[DeviceInstall]节,这个仅在XP系统下使用,可以用它来指定硬件向导进行递归搜索时的子目录.三.autorun.inf文件的编写1.自动播放.若想在驱动器右键生成"自动播放"菜单项,点击时可以自动运行.可分为以下两种情况:(1).shellexecute=*.*或[path\]*.*,此种方式可以在所有的驱动器上生成"自动播放"菜单项.双击时自动运行"="后的文件.此时"="后可以为任意扩展名的文件.(2).open=*.exe,*.bat,*.com,此种方式仅可以在光盘驱动器上生成"自动播放"菜单项."="后的文件必须是exe bat com2.自定义驱动器图标格式: icon=[path\]*.ico,*.bmp或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...] 注意path路径必须是本驱动器的路径,即ico bmp exe dll 必是在本驱动器内.3.自定义卷标格式: label=字符串,这个简单.不赘述.4.添加右键菜单格式: shell\n=名称shell\n\command=命令两者合成:shell\名称\command=命令[说明]"shell"指菜单,"n"可以为任意字符串,"名称"即你想要的右键菜单名称.命令即你在单击该菜单项时执行的命令.下面讲讲防治的方法:根据windows 同一目录下不能共存两个或两个以上文件(夹)的方法,我们可以在U盘目录下,手动创建一个名为autorun,inf的文件.若是我们新建的是一个文件,即autorun,inf文件的话,病毒文件完全可以覆盖,我们就达不了病毒防治的目的.因而我们应该新建一个名为autorun.inf的文件夹.下面给出一个批处理代码,把它保存为bat文件,在U盘的根目录下运行即可:md autorun.infcd autorun.infmd prn\md pig..\资料3windows支持自动运行,是通过autorun.inf来实现的。
彻底阻止Autorun病毒自动运行
利用建立Autorun.inf目录来防止U盘病毒Autorun.inf文件写入,从而阻止病毒运行,是目前通行的做法,也有人提出通过禁止Shell Hardware Detection服务的方式,来屏蔽光盘/U 盘插入时候的自动运行。
但这些办法有值得商榷之处:
①通过rd /s /q命令,就可以直接删除包含带点目录的autorun.inf目录;
②通过重命名操作,也可以直接对包含带点目录的autorun.inf目录进行改名;
③禁用Shell Hardware Detection,会有很大副作用:使得系统无法识别CD/DVD的驱动器类型;更重要的是,就算禁用了自动运行,大部分的用户,还是因为在“我的电脑”里的双击盘符,从而”手动调用自动执行”了病毒。
现在给大家介绍另一种方法,就是通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下对autorun.inf的调用。
具体的办法如下:
1、开始——运行——regedit;
定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2;
2、在MountPoints2上右键——权限,如图:
3、添加——输入everyone——检查名称——确定,如图:
4、选择完全控制栏的拒绝,应用,对安全警告回答“是”
这应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。
有兴趣的赶快试试。
U盘防毒最强方案(创建删不掉的autorun.inf文件夹)
U盘防毒最强方案(创建删不掉的autorun.inf文件夹)病毒,每个人都深受其害,痛恨不已,特别是现在移动设备MP3、MP4、手机、U盘、移动硬盘飞速发展的时代,病毒也随着这些移动设备和网络快速蔓延和滋生,所以如何防止病毒入侵到自己的爱机和移动设备上就太重要了。
在网络上曾经有人提出在硬盘根目录和移动设备根目录下建立一个文件夹,名字就叫autorun.inf,用来防止利用借助autorun.inf文件进行传播的病毒。
因为有很大一部分病毒特别是U盘对病毒的传播要借助autorun.inf文件。
病毒首先把自身复制到u盘,然后创建一个autorun.inf,当你在插入U盘或者双击u盘时,autorun.inf 中的设置会运行u盘中的病毒。
我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它。
在根目录下,删除autorun.inf文件后,建立一个文件夹,名字就叫autorun.inf。
这是根据同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了。
但现阶段已经有变种的新病毒,自动去删文件夹,然后再建立autorun.inf文件,这种方法已经不是那么的有效了,所以要对这种方法进行改进。
在autorun.inf文件夹里面创建一个带.的文件夹,使得病毒无法删除autorun.inf文件夹,病毒就无能为力,创建不了autorun.inf文件了。
以后就算中毒,病毒也不会运行,从而达到了防止中毒的目的。
具体方法如下:要创建window下无法删除的目录可以在(运行CMD)命令提示符中输入(将c:\改为目录所在路径)md c:\autorun.infmd c:\autorun.inf\killvirus..\要删除时rd c:\autorun.inf\killvirus..\ rd c:\autorun.inf--------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改---------------------------或者rd /s /q c:\autorun.inf怎样删除autorun.inf文件夹也许,你的电脑的每个分区根目录都有一个autorun.inf的文件夹,查看属性是只读+隐藏,且无法删除、无法取得权限!点进去,却显示的是控制面板的内容?、--------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改---------------------------其实这个不是病毒,而是用来防病毒,一些系统封装工具本身就自带。
U盘几种防止病毒入侵的方法
U盘几种防止病毒入侵的方法一、打开u盘时请选择右键打开不要直接双击u盘盘符。
最好的方法是鼠标右击U盘选择“打开”,因为双击在实际上会立刻激活病毒,所以建议不要双击就可以避免中毒。
但是有时后总会不小心得进行双击,下面在来个预防的方法!二、创建autorun.inf文件夹因为u盘病毒是利用autorun.inf文件来进行传播的。
可以在所有磁盘中创建名为“autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的autorun.inf文件了,即使你双击盘符也不会运行病毒,从而控制了u盘病毒的传播。
但是病毒同样会将其文件删除,然后复制自己的autorun.inf文件进去。
但如果从文件命名规则做文章,病毒就无计可施了。
解决办法就是把自己创建的autorun.inf设置为只读、隐藏系统文件属性。
如图点击完成即可!!!三、关闭自动化播放功能操作办法:在windows+r下实行“运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本地计算机策略——计算机配置——管理模板——所有设置,双击“关闭自动播放”进行设置。
如图然后点击已启用,选择CD-ROM和可移动媒体驱动器,完成设置!再点击确定!四、修改注册表让u盘病毒禁止自动运行虽然关闭了u盘的自动播放功能,但是u盘病毒依然会在双击盘符时入侵系统,可以通过修改注册来阻断u盘病毒。
windows+ R 运行,输入regedit,进入到注册表编辑输入regedit,进入到注册表编辑:hkey_current_user ——software——microsoft——windows——currentversion——explorer——mountpoints2 右键单击mountpoints2选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
首先是autorun.inf一般的病毒的Autorun.inf文件内容为[autorun]open=.\RECYCLER\RECYCLER\autorun.exeshell\1=Openshell\1\Command=.\RECYCLER\RECYCLER\autorun.exeshell\2\=Browsershell\2\Command=.\RECYCLER\RECYCLER\autorun.exeshellexecute=.\RECYCLER\RECYCLER\autorun.exe它的效果是当双击打开盘时.会运行RECYCLER\RECYCLER\autorun.exe文件,用右键打开,会显示Open,Browser. 还有一种是[autorun]OPEN=SVCH0ST.EXEshell\open=打开(&O)shell\open\Command=SVCH0ST.EXEshell\open\Default=1shell\explore=资源管理器(&X)shell\explore\Command=SVCH0ST.EXE对于这种U盘病毒,无论右键选择“打开”还是“资源管理器”病毒都会运行。
一种利用autorun.inf提权的方法(转)以前看过很多关于AutoRun.inf的利用文章,网上全是千篇一律,互相模仿.我再来添点东西吧~还是先简单说下原理吧.写一个AutoRun.inf文件,放在对方某一盘符下,当管理员双击此盘时,就会执行AutoRun.inf指定的文件了.一般用在入侵时没有运行权限时,欺骗管理员帮你运行..以前我在网上看到的都是一个模式[AutoRun]open = 你想运行的程序先不说这样运行是不是成功的,稍微想一下,就知道有问题,人家管理员不是傻子,这样双击是打不开盘符的,人家肯定知道出问题了,所以你玩不长的..事实上那个文件在我机子是运行不起的,网上也没找到解决办法,相信还有很多人和我遇到过同样的问题,求人不如求已,自己搞定吧.也不难,只要这样写就OK了:[AutoRun]open=AutoRun.exeshellexecute=AutoRun.exeshell\Auto\command=AutoRun.exe这样,你把它保存为一个.inf文件,放在C盘下,AutoRun.exe为你指定的运行程序.这样双击C盘就可以成功运行了.前面还说过一个问题,就是C盘打不开,很容易就被管理员发现了,有待改进.下来就说怎么解决这个问题,GO ON!其实这个实现起来也不难,先把AutoRun.inf上传至对方C盘,我们可以做一个自解压包,也放在C盘根目录下,让他成为我们的指定运行文件,里面包含我们要运行的程序,比如木马,还一个VBS脚本,自解压包执行后先让他执行VBS脚本,内容如下:set yu=wscript.createobject("wscript.shell")yu.run "cmd /c start WINLOG0N.exe",0yu.run "cmd /c del AutoRun.inf",0yu.run "cmd /c start c:\",0yu.run "cmd /c del AutoRun.vbs",0我再简单解释下,解压后VBS帮我们运行winlogon.exe(我配置好的木马),然后删掉AutoRun.inf,为什么要删掉它,第一,减少被发现的机会,二,删掉它,管理员重启机子或注销后如果右键点击盘复符不会出现"播放",一切恢复中马前的状态,当然之前我们的木马已经运行了.第四行代码: 我们为他打开C盘,最后再删掉vbs脚本自身.这样改进后个人觉得安全性大大提高了.呵呵..各位在测试的时候只须把上面脚本中的WINLOG0N.exe改为自己的木马就可以了.winxp sp2下测试成功。
防治方法其实这个文件不是病毒。
也是用来打开病毒了。
防治它的思路有两种:一是禁用自动播放,二是删除它,三是阻止它生成。
1。
在Windows系统有允许和阻止自动运行的键值的方法:在注册表中找到如下键:键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有"NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器DRIVE_REMOVABLE 2 1 04h 可移动驱动器DRIVE_FIXED 3 0 08h 固定的驱动器DRIVE_REMOTE 4 1 10h 网络驱动器DRIVE_CDROM 5 0 20h 光驱DRIVE_RAMDISK 6 0 40h RAM磁盘其中:保留7 1 80h 未指定的驱动器类型以上值"0"表示设备运行,"1"表示设备不运行。
从上面可以看出,对应的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自动运行的。
所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED这些键的值设为1,由于DRIVE_FIXED代表固定的驱动器(即硬盘)。
如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。
还有就是通过组策略关闭自动播放,但是在有些版本window xp 中不存在哪个策略。
2。
为了防止autorun.inf的生成,我们可以在u盘根目录下创建一个名字是autorun.inf的文件夹。
3。
我们可以选择在dos下删除文件,但是在通常情况下autorun.inf有系统,隐藏,只读属性。
所以应该先去掉这些属性之后再删除文件。
具体方法如下:开始---运行---cmd(打开命令提示符)D: dir /a a* (没有参数A是看不到的,A是显示所有的意思)此时你会发现一个autorun.inf文件,attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性。
然后就可以删除了del AutoRun.inf二.常见的病毒通过autorun文件可以打开任何文件,所以很难讲什么是常见的。
我所觉得有趣的是,运行病毒之后,病毒的自我保护方法。
比如说存在保护程序,禁用注册表,禁用显示隐藏文件选项或文件夹选项。
隐藏进程等等。
1。
注册表的禁用与解用。
最好的方法是下载个注册表修复工具你先到这里看看瑞星的注册表修复工具/service/technology/RegClean_download.htm 如果仍然不能解决请按1楼的方法试试假如"运行"被禁止掉那么请用下面介绍的方法注册表编辑器已被禁用,我们用INF文件来解除。
那么我们可以在记事本里写入下面的内容:[Version]Signature="$Windows NT$"[DefaultInstall]ADDREG=Myadd[Myadd];解禁注册表编辑器HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0然后把文件另存为一个INF文件,右击文件----点“安装”就可以啦^O^我们可以看到第一个语段,在Signature后面的签名"$Windows NT$"它是指明我的操作系统是NT的,如果你的操作系统是98的在后面的签名中应该写"$CHICAGO$"。
再看第二个语段,等号左边的“ADDREG”是不能更改的,等号右边的内容就随你的心情啦,但是有一点要注意,就是要与在第三个语段中使用的语句保持一致。
另外还有一项操作是“DELREG”(删除键)和“ADDREG”的用法一样,后面介绍。
好了,这回各位看观是不是想要跃跃欲试了呢,不要着急,好像还有一点和REG文件不一样噢,呵呵我看出来了,就是在文件的最后,怎么有“,”(注:逗号)。
还有“HKCU”这些都是什么呀?这就是与REG文件不一样的格式啦。
“HKCU”指的是注册表中的根键,其中“HKCU”是“HKEY_CURRENT_USER”的缩写,其它的还有“HKCR”--- “HKEY_CLASSES_ROOT”、“HKLM”----“HKEY_LOCAL_MACHINE”、“HKU”---- “HKEY_USERS”、“HKCC”----“HKEY_CURRENT_CONFIG”、“HKDD”----“HKEY_DYN_DATA”。
如果你想要对哪个根键操作那么就可以按照上面的缩写对号入座了。
“,”(注:逗号),它是根键与子键、子键与键名、键名与键类型、键类型与键值的分割符。
在具体修改注册表键值语段的格式为:根键,子键,键名,键类型,键值(注:中间的逗号不能省略)。
上面这个文件中我们知道其实要修改的是DisableRegistryTools键,把它的值改为“0”。
它的类型为DWORD(双字节),在INF文件有关注册表的操作中有字符串类型(用“0”表示)和二进制类型(用“1”表示),在网上没有找到INF文件表示双字节类型的资料,望知道的人补充。
在这里我们直接用二进制类型就可以了,所以大家看到在键类型的位置上是个“1”,最后是要修改的键值“0”。
前面提到“DELREG”它是删除键值的操作,如果要想把DisableRegistryTools键删除的话可以这样写:[Version]Signature="$Windows NT$"[DefaultInstall]DELREG=Mydel[Mydel];删除DisableRegistryTools键HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools就是省略掉键类型和键值字段,最后把这个文件另存为一个INF文件,右击文件----点“安装”就可以了。
好了,不知道各位看观是不是看明白了,没看明白也没关系,我写了一个,大家只要把下面的内容复制到记事本中,然后把这个文件另存为一个INF文件,最后右击文件----点“安装”就可以了。