至於之前的autorun.inf的免疫,完全是沒有用的,
比如:
@echo off
cd /d h:
md autorun.inf
md autorun.inf/test../
attrib autorun.inf +s +h +r
echo y|calcs autorun.inf /d everyone
病毒的話,安全可以用以下腳本去掉免疫
@echo off
cd /d h:
echo y|cacls autorun.inf /g administrator:f 權限
attrib -s -h -r autorun.inf
rd autorun.inf /s /q
所以,lz可能在發現所有目錄不見時,用rmdir /s(直接用del一樣)
先前的免疫可以已被刪除,留下的是autorun.inf的只讀文件了
且內存中正在運行該病毒,
所以,你del一次,刷新一下,文件出來了,過幾秒再刷新一下,內存中的病毒自動補上autorun.inf,所以就又沒了
autorun.inf的免疫 攻防
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.