找回密码
 加入
搜索
查看: 3896|回复: 17

假文件免疫无效了,还有没有更好的办法呢!?

 火.. [复制链接]
发表于 2010-1-5 23:40:23 | 显示全部楼层 |阅读模式
一直以来使用假文件来做U盘的免疫,但是现在发现很多病毒都可以将免疫去掉,无奈,不知道大家有没有什么好的办法。
有就一起讨论一下。

假文件在 fat32下 直接使用 rd/s /q x:\autorun.inf   就可以删除
      在ntfs下  先取消权限,然后使用同 fat32 一样的办法也可以删除,

无奈啊。大家探讨下。
 楼主| 发表于 2010-1-5 23:41:44 | 显示全部楼层
发错地方了,烦请管理员移位。。。。
我不是故意的。
 楼主| 发表于 2010-1-12 18:34:19 | 显示全部楼层
没人理我了
发表于 2010-1-12 20:00:24 | 显示全部楼层
这属于杀与免杀的战斗,AU3只有看的份
发表于 2010-1-12 20:25:35 | 显示全部楼层
我都是用cacls加权限的,碰到过好多U盘病毒,但都没能删除我创建的文件。你怎么就不行了
发表于 2010-1-13 12:43:50 | 显示全部楼层
岐义文件夹呢?或者试试用进程来锁定文件
发表于 2010-1-13 15:22:01 | 显示全部楼层
本帖最后由 jycel 于 2010-1-13 16:19 编辑

cacls 命令,改了权限就可以删了!推荐使用samlan.dll!
做假病毒文件方法必须是在NTFS格式下,其它格式下都是不启作用的,U盘也可以格式华成NTFS格式,俱体方法可以搜索下!
仅作参考!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2010-1-13 16:15:15 | 显示全部楼层
本帖最后由 pusofalse 于 2010-1-13 16:23 编辑

设置DACL权限,只允许SYSTEM用户访问,并设置文件所有者为Local Service用户,90%的可能,病毒就不能运行了。
自己的进程调用文件时,用SYSTEM权限运行。以上只限于NTFS文件系统。
如果在其他文件系统下,可以把文件挂接到WINLOGON.EXE这样的系统进程中,只要宿主进程不被结束,文件永远删除不了。
再或者用映像劫持禁止病毒运行。
 楼主| 发表于 2010-1-13 17:22:15 | 显示全部楼层
我遇到过病毒,可以把免疫的autorun.inf 文件夹删除的,很牛啊!
 楼主| 发表于 2010-1-29 09:26:22 | 显示全部楼层
设置DACL权限,只允许SYSTEM用户访问,并设置文件所有者为Local Service用户,90%的可能,病毒就不能运行了 ...
pusofalse 发表于 2010-1-13 16:15


如何挂接呢?
发表于 2010-1-29 09:40:47 | 显示全部楼层
给文件删除设置个密码。
发表于 2010-1-29 14:59:05 | 显示全部楼层
设置DACL权限,只允许SYSTEM用户访问,并设置文件所有者为Local Service用户,90%的可能,病毒就不能运行了 ...
pusofalse 发表于 2010-1-13 16:15


能否有个简单的例子就好了~~~~感谢~~~~
发表于 2010-1-29 15:06:11 | 显示全部楼层
已下载七楼的附件。感谢~~~~~~~~
发表于 2010-1-30 12:40:20 | 显示全部楼层
试试这个,我自己删除也想老半天:

for %%a in (c d e f g h i j k l m n o p q r s t u) do if exist %%a:\nul if not exist %%a:\autorun.inf\nul (
del /f /q /a %%a:\autorun.inf >nul 2>nul & md %%a:\autorun.inf & md "%%a:\autorun.inf\ ..\" & type nul>\\.\%%a:\autorun.inf\e202~1\aux & attrib +s +h %%a:\autorun.inf
) else (
attrib +h +s %%a:\autorun.inf
)
发表于 2010-1-30 14:42:07 | 显示全部楼层
本帖最后由 angelink 于 2010-1-30 14:44 编辑

还是建立个autorun.inf的文件夹,然后里边在建立个文件夹,名字随便启,后边加两个点在加个\

FAT32也有效。


md c:\windows\system32\drivers\360SelfProtection.sys
attrib +h +r +s c:\windows\system32\drivers\360SelfProtection.sys
md c:\windows\system32\drivers\360SelfProtection.sys\垃圾360..\
md c:\windows\system32\drivers\bfsdrv.sys
attrib +h +r +s c:\windows\system32\drivers\bfsdrv.sys
md c:\windows\system32\drivers\bfsdrv.sys\垃圾360..\
md c:\windows\system32\drivers\bregdrv.sys
attrib +h +r +s c:\windows\system32\drivers\bregdrv.sys
md c:\windows\system32\drivers\bregdrv.sys\垃圾360..\
md c:\windows\system32\drivers\efimon.sys
attrib +h +r +s c:\windows\system32\drivers\efimon.sys
md c:\windows\system32\drivers\efimon.sys\垃圾360..\
md c:\windows\system32\drivers\hookport.sys
attrib +h +r +s c:\windows\system32\drivers\hookport.sys
md c:\windows\system32\drivers\hookport.sys\垃圾360..\
md c:\windows\system32\drivers\qutmdrv.sys
attrib +h +r +s c:\windows\system32\drivers\qutmdrv.sys
md c:\windows\system32\drivers\qutmdrv.sys\垃圾360..\
md c:\windows\system32\drivers\qutmipc.sys
attrib +h +r +s c:\windows\system32\drivers\qutmipc.sys
md c:\windows\system32\drivers\qutmipc.sys\垃圾360..\
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-29 17:42 , Processed in 0.125692 second(s), 24 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表