至於之前的autorun.inf的免疫,完全是沒有用的,
比如:
@echo off
cd /d h:
md autorun.inf
md autorun.inf/test../
attrib autorun.inf +s +h +r
echo y|calcs autorun.inf /d everyone
病毒的話,安全可以用以下腳本去掉免疫
@echo off
cd /d h:
echo y|cacls autorun.inf /g administrator:f 權限
attrib -s -h -r autorun.inf
rd autorun.inf /s /q
所以,lz可能在發現所有目錄不見時,用rmdir /s(直接用del一樣)
先前的免疫可以已被刪除,留下的是autorun.inf的只讀文件了
且內存中正在運行該病毒,
所以,你del一次,刷新一下,文件出來了,過幾秒再刷新一下,內存中的病毒自動補上autorun.inf,所以就又沒了
