免疫文件夹
原理在微软的系统中,文件夹也是一种文件,只不过其属性特殊一点罢了。在同一文件夹下不允许同名的文件或文件夹出现。
目标我们要做的是:怎么制作Autorun.inf免疫文件夹,使病毒无法在硬盘根目录下创建。
(在驱动器根目录建立一个不可删除的文件夹,叫做"autorun.inf",利用windows同目录文件不允许重名这个特点,使病毒无法写入autorun.inf ,破坏病毒的启动。)
具体操作建立免疫文件夹方法:方法1:点击“开始→运行”,在地址栏里输入CMD后回车。再输入以下命令(每输一行请打次回车,\后内容为程序说明):
cd f: 这里的f指的是优盘盘符
md Autorun.inf 这里的意思是新建一个名为Autorun.inf的文件夹
cdAutorun.inf 这里的意思是进入Autorun.inf文件夹
md nokill.. 这一步是关键,建立了一个名为nokill.的文件夹,在命令里比nokill.多了.,这样就使得Autorun.inf文件夹删不掉了,这一步在Windows下是无法完成的
到此为止,我们的免疫系统打造完毕,现在你试试Autorun.inf文件夹还能不能删除。
说明(2张)
方法2:若要建立一般的文件夹很容易被人误删除,所以我们要建立一个无法删除的文件夹。
首先在你的U盘根目录下新建一个文件夹,名字为“Autorun.inf”。然后运行Cmd或命令指示符。假如你的U盘盘符是X盘。则输入
“X: ”回车,
“cd autorun.inf” 回车,
“md love...\... ” 回车
接下来Autorun.inf的文件夹下会生成一个“love..”的文件夹。
如果不想看到这个文件夹可以把Autorun.inf文件夹属性设置为隐藏。
其它方法:1.让文件不再隐藏打开运行项在其内输入regedit调出注册表界面依次展开键值HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL删除 CheckedValue键值,单击右键新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,此时即可查看并删除盘符下的autorun.inf隐藏文件了。或者打开开始菜单在运行项中输入CMD调出窗体,在盘符下输入命令attrib,此时便可查看是否有一个名为SH autorun.inf的文件,完成后即可接着输入命令attrib空格-s空格-h空格autorun.inf即可更改其属性为非隐藏,用户只要打开相应的盘符即可看到此文件,将其删除即可。 小提示:attrib 命令是用来设置文件属性 ,attrib +s或-s [文件名] 设置文件属性是否为系统文件 ,attrib +h或-h [文件名] 设置文件属性是否隐藏。2.删除病毒在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件,将其删除,U盘同样。并在依次打开开始菜单中的:运行-msconfig-启动-删除类似sacksa.exe、SocksA.exe之类启动项目,或者运行regedit调出注册表,在其内找到 HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run 删除类似C: WINDOWSsystem32SVOHOST.exe 键值项即可。3.清除病毒遗留打开我的电脑C盘,在WINDOWS 与WINDOWSsystem32 目录下删除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件。(小提示:每个文件夹都有两个,因为病毒原因导致系统产生两个一样的文件,其中有一个类似文件,用户在删除时一定要注意不要误删除),重新启动电脑后系统将一切正常。