autorun.inf编写方法搜集
autorun.inf
这个病毒会导致双击盘符出现"打开方式",而且一般出现在杀毒结束后,当你双击出现"打开方式"时,你的计算机其实已经中毒了.
关于这个病毒,我建议你去下载一个AUTORUN病毒专杀,可以解决问题的.你也可以去下载一个U盘病毒专杀.
如果不行,我只能建议你进行手动删除了,方法是:
们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除,这样C盘就可以打开了,按照同样的方法将其他盘依次也删除即可。
打开记事本
输入以下内容,保存为showall.reg,
选择所有文件,导入注册表就可以了
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
首先。。显示所有文件。。包括系统保护的隐藏文件。。
但后右键打开硬盘。。。找到 autorun.ini 打开。。里面有run=XXX.EXE文件。。
找到这个EXE文件。并且删除。。。然后在把这个AUTORUN.INI删除。。重启后。。基本能解决你的问题。。
中了autorun.exe 或autorun.inf病毒了。你可在文件夹选项中将受保护的系统文件和所有文件以及文件的扩展名全显示出来,不要理会它的警告,点是,然后确定。搜索这个autorun.exe 或autorun.inf文件,或在出问题的盘中搜索,搜索出来后全部删除,记得要在回收站删除了,不然会恢复的。最好再去注册表中查找几遍,删除干净。注册表可以在运行中输入regedit,就进去了。这是个小病毒的,手动可以删除了,是一种自动启动的病毒,一般是从U盘传染的,使你的磁盘不能双击打开而只能右键打开或选择打开方式。不放心的话可在所有的盘中搜索,记得它是隐藏在受保护的系统文件中啊,删除它时还出现警告,其实没事的,它只有在光盘中出现才是正常的。最后可能还得注销或重启才管用。至于网页用超级兔子修复一下
Autorun设置
光盘里面都有这个文件,但是光盘有时能自动打开,这是因为系统中有另外的文
件专供光区的自动运行,而不支持USB设备.
autorun.inf的代码编写
制作AUTO-CD的关键就是如何编写自动运行信息文件Autorun.inf,它是AUTO-CD所
必须的。这个文件的主要作用就是告诉Windows自动运行哪个程序和它的启动路径
3. 添加右键菜单 Shell\n=要显示的菜单
shell\n\command=要运行的
命令 要打开的文件
autorun可以被黑客利用,我们可以关闭自动运行,让它不能发生作用
众所周知,autorun.inf文件是U盘病毒传播的主要途径.因此我们了解它的构造及
运行机制对我们来说还是比较有用的.下面主要讲autorun.inf文件的编写规则.相
对于inf文件的编写,他还是想当的简单的.
一.理解autorun.inf文件
简单的说autorun.inf文件是一种具有特定结构的必须放在驱动器根目
四、如何设置光盘或驱动的右键菜单
当我们右击刻录的光盘时,常见的VCD、DVD等,会在右键菜单中有“自动播放”的选项,其实就是利用Autorun.inf中的Open命令来实现的,我们也可以根据需要添加其它菜单命令。
添加菜单命令格式是“Shell<菜单命令名>Command=<要执行的文件>”,例如:
录下的文件.它控制着双击驱动器时的自动播放选项.
二.autorun.inf文件构造
所有的autorun.inf文件都具有[autorun]节,这是自动运行标识符.不同的
机型具有不用的自动运行标识符.
[autorun]是针对PC机(机型为386或为更高)的自动运行标识符.
autorun.inf用法讲解
Autorun.inf的主要作用是控制光驱自动启动(这个大家都知道了)~
随便打开一个Autorun.inf就可以看到如下内容
QUOTE:
[AutoRun](通知系统这是一个标准的AutoRun文件,需要执行下面的命令。)
OPEN=*****.EXE(控制自动打开*****.EXE程序)
QUOTE:
[AutoRun]
Open=Regedit/s ShareC.reg
加/s参数是为了导入时不会显示任何提示信息,保存AutoRun.inf文件。将lock.reg和AutoRun.inf
这两个文件都复制到另一台电脑的磁盘的根目录下或刻录到光盘中,这样对方只要双击那个磁盘或者把
六、用autorun.inf实现修改注册表(危险)[
示例1、插入光盘后就自动锁掉你的注册表。。。
首先编写一个REG文件,打开记事本,键入以下内容:
QUOTE:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
3、刻录!
三、做一个自动放歌的光盘
1、首先得新建一个文件夹来放要播放的MP3~,偶放在D盘下,就是d:\mp3
2、下载一个播放器软件,注意要是绿色的(如千千、Foobar)
3、对播放器进行设置,去掉不要的功能,最主要的是把D:\MP3的音乐加到播放列表下面并保存为fpl播放列表文件(这个不细说了吧)
5、把D:\MP3中所有的文件刻录到光盘,搞定!
四、改变驱动器的图标
1、在要改变图标的驱动器根目录下新建autorun.inf(这里以d盘为例,那就是d盘下新建)
熊猫烧香病毒之专杀工具的编写教程
熊猫烧香病毒之专杀工具的编写教程通过对熊猫烧香的行为分析,这里仅针对所得结果,来进行专杀工具的编写。
本节课我们会学习使用C++来写一个简单的“熊猫烧香”专杀系统。
实验目的:结合本篇文章的知识点,能够彻底掌握文章所讲述的编写杀毒软件的方法。
实验思路:1.理解专杀工具所需要实现的功能2.利用VC++编写专杀工具3.结合Process Monitor验证专杀工具实验步骤:1、病毒行为回顾与归纳这里我们首先回顾一下病毒的行为:**病毒行为1:**病毒本身创建了名为`spoclsv.exe`的进程,该进程文件的路径为:C:WINDOWSsystem32driversspoclsv.exe**病毒行为2:**在命令行模式下使用`net share`命令来取消系统中的共享。
**病毒行为3:**删除安全类软件在注册表中的启动项。
**病毒行为4:**在注册表:HKCUSoftwareMicrosoftWindowsCurrentVersionRun中创建svcshare用于在开机时启动位于`C:WINDOWSsystem32driversspoclsv.exe`的病毒程序。
**病毒行为5:**修改注册表,使得隐藏文件无法通过普通的设置进行显示,该位置为:HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL 病毒将`CheckedValue`的键值设置为了0。
**病毒行为6:**将自身拷贝到根目录,并命名为`setup.exe`,同时创建`autorun.inf`用于病毒的启动,这两个文件的属性都是“隐藏”。
**病毒行为7:**在一些目录中创建名为`Desktop_.ini`的隐藏文件。
**病毒行为8:**向外发包,连接局域网中其他机器。
纵观以上八点行为,这里需要说明的是,其中的第二点行为,由于我不知道用户计算机在中毒前的设置,因此这条我打算忽略。
U盘防毒最强方案(创建删不掉的autorun.inf文件夹)
U盘防毒最强方案(创建删不掉的autorun.inf文件夹)病毒,每个人都深受其害,痛恨不已,特别是现在移动设备MP3、MP4、手机、U盘、移动硬盘飞速发展的时代,病毒也随着这些移动设备和网络快速蔓延和滋生,所以如何防止病毒入侵到自己的爱机和移动设备上就太重要了。
在网络上曾经有人提出在硬盘根目录和移动设备根目录下建立一个文件夹,名字就叫autorun.inf,用来防止利用借助autorun.inf文件进行传播的病毒。
因为有很大一部分病毒特别是U盘对病毒的传播要借助autorun.inf文件。
病毒首先把自身复制到u盘,然后创建一个autorun.inf,当你在插入U盘或者双击u盘时,autorun.inf 中的设置会运行u盘中的病毒。
我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它。
在根目录下,删除autorun.inf文件后,建立一个文件夹,名字就叫autorun.inf。
这是根据同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了。
但现阶段已经有变种的新病毒,自动去删文件夹,然后再建立autorun.inf文件,这种方法已经不是那么的有效了,所以要对这种方法进行改进。
在autorun.inf文件夹里面创建一个带.的文件夹,使得病毒无法删除autorun.inf文件夹,病毒就无能为力,创建不了autorun.inf文件了。
以后就算中毒,病毒也不会运行,从而达到了防止中毒的目的。
具体方法如下:要创建window下无法删除的目录可以在(运行CMD)命令提示符中输入(将c:\改为目录所在路径)md c:\autorun.infmd c:\autorun.inf\killvirus..\要删除时rd c:\autorun.inf\killvirus..\ rd c:\autorun.inf--------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改---------------------------或者rd /s /q c:\autorun.inf怎样删除autorun.inf文件夹也许,你的电脑的每个分区根目录都有一个autorun.inf的文件夹,查看属性是只读+隐藏,且无法删除、无法取得权限!点进去,却显示的是控制面板的内容?、--------------------------可以编辑的精品文档,你值得拥有,下载后想怎么改就怎么改---------------------------其实这个不是病毒,而是用来防病毒,一些系统封装工具本身就自带。
防止u盘中毒的代码
防止u盘中毒的代码
以下是防止U盘中毒的一些代码:
1. 创建免疫文件夹:在U盘中新建一个名为“Autoruninf”的文件夹。
病毒一般都会在U盘中创建一个同名的文件夹,并以此作为引导文件运行的起点。
创建免疫文件夹可以避免这个问题,从而防止病毒的传播。
2. 创建隐藏和只读的文件:在U盘中创建一个名为“autoruninf”的文本文档,并将其属性设置为只读和隐藏。
这样,病毒就无法在同一目录下创建autoruninf文件,从而达到预防病毒的目的。
3. 格式化U盘并新建txt文档:这是制作U盘启动盘的一个步骤,格式化可以消除U盘中的病毒文件。
建议在格式化之前确保U盘没有病毒。
4. 使用杀毒软件:及时更新病毒库,并在不同电脑上使用U盘时注意预防病毒。
以上代码可以结合使用,以最大限度地防止U盘中毒。
如遇到更高级别的病毒,可能需要专业的技术支持。
autorun文件的编写
经常使用光盘的朋友都知道,有很多光盘放入光驱就会自动运行,它们是怎么做的呢?光盘一放入光驱就会自动被执行,主要依靠两个文件,一是光盘上的AutoRun.inf文件,另一个是操作系统本身的系统文件之一的Cdvsd.vxd。
Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作,如果有的话,便开始寻找光盘根目录下的AutoRun.inf文件。
如果存在AutoRun.inf文件则执行它里面的预设程序。
AutoRun.inf不光能让光盘自动运行程序,也能让硬盘自动运行程序,方法很简单,先打开记事本,然后用鼠标右键点击该文件,在弹出菜单中选择“重命名”,将其改名为AutoRun.inf,在AutoRun.inf 中键入以下内容(//后面的是注释,可以不输入):[AutoRun] //表示AutoRun部分开始,必须输入Icon=C.ico //给光盘一个个性化的盘符图标C.icoOpen=1.exe //指定要运行程序的路径和名称,在此为光盘下的1.exe保存该文件,按F5刷新桌面,再看“我的电脑”中的该盘符(在此为C盘),你会发现它的磁盘图标变了,还会自动播放光盘下的1.exe文件!解释一下:“[AutoRun]”行是必须的固定格式,“Icon”行对应的是图标文件,“C:\C.ico”为图标文件路径和文件名,你在输入时可以将它改为你的图片文件所在路径和文件名。
另外,“.ico”为图标文件的扩展名,如果你手头上没有这类文件,可以用看图软件ACDSee将其他格式的软件转换为ico格式,或者找到一个后缀名为BMP的文件,将它直接改名为ICO文件即可。
“Open”行指定要自动运行的文件及其盘符和路径。
要特别说明的是,如果你要改变的硬盘跟目录下没有自动播放文件,就应该把“OPEN”行删掉,否则就会因为找不到自动播放文件而打不开硬盘,此时只能用鼠标右键单击盘符在弹出菜单中选“打开”才行现在网上有一个自动编写AUTORUN文件的程序,叫做什么“智能光盘”,我个人感觉不太好用!倒不如自己DIY编写来得爽快!不过编写之后最好是测试一下,(可用一些虚拟光驱之类的软件,[如WINISO]配合“DAEMON Tools”之类的软件做为测试程序)在确保没有错误了之后,再刻录!!--------------不但这样,还可以把文件添加到光盘的右鍵菜单等!!!!可以编写得更为复杂一些!!!重要一点:AUTORUN文件的属性可以设置为隐藏,仍然不影响其效果!像我一样,我很喜欢把一些文件属性设置为隐藏,这样在默认不显示隐藏文件的情况下,整个光盘显得很“干净”和清爽!不过有一点,一些程序可能会不认,这个尺度可以自己把握!一般把AUTORUN文件设为隐藏就行了!(ICO文件也可以为隐藏)比如以《古墓丽影6》的光盘为例:可以编出如下--------------[Autorun]open=Launcher.exe (放入光盘后要执行的程序)icon=Launcher.exe,0 (用指定图标代替光盘的图标,后缀名可为:ICO)Shellsys1=安装《古墓丽影6之暗黑天使》英文版Shellsys1command=setup.exeShellsys2=安装《古墓丽影6之暗黑天使》英文版Shellsys2command=Launcher.exeShellsys3=安装《Instmsiw》FWin9x/MeShellsys3command=instmsia.exeShellsys5=安装《Instmsiw》FWin2k/XpShellsys5command=instmsiw.exe--------------这样光盘就拥有了右鍵快捷菜单的功能了!!!!!SYS5=这后面可以仍意填写安装信息!!!COMMAND=这后面为安装的路径,注意不要错了!如果有文件夹,可用“”区分!不要把“/”和“”搞反了!!!比如:Shellsys1=安装《DirectX9.0》FWim9x/Me/2K/XpShellsys1command=DirectX9dxsetup.exe这里的“DirectX9”为一个文件夹,当然文件也可以设为很多层,关键是不要搞错,不然......注意:按上面SYS后面的数字最多只能编写到16,也就是说17以后就不能再显示出来了!!!同时自动安装功能可能也不能用了(仍有自动安装选项)只是第一项变为“我的电脑”或“资源管理器”了!!!如果你很在乎右鍵快捷菜单的顺序的话,那10至15后一定要在1之后编写!2要排在15之后!换句话说,系统只以前面的1作为排列的顺序,但是SYS前面的数字又不能重复,不然就显不出来了!!比如说:Shellsys1=安装《古墓丽影6之暗黑天使》1Shellsys1command=Launcher.exeShellsys10=安装《古墓丽影6之暗黑天使》2Shellsys10command=Launcher.exeShellsys2=安装《古墓丽影6之暗黑天使》3Shellsys2command=Launcher.exe--------------这样显示右鍵快捷菜单时就会按上面这个顺序排列,如果把10放在2后面,显示右鍵快捷菜单仍然是上面这个顺序!!!!--------------再来看看人家微软公司是如何编写的!!!以《微软模拟飞行2004_飞行世纪》为例!查看A盘的AUTORUN文件,你会发现:[autorun]OPEN=setup.EXE /autorunICON=setup.exe, 0shellsetup=Install Flight Simulator 2004 A Century of Flight shellsetupcommand=setup.exeshelldxsetup=Install DirectX 9.0ashelldxsetupcommand=directxdxsetup.exeshellWeb=Flight Simulator 2004 Home PageshellWebcommand=extras unshell/games/flightsimulatorshellRegister=Register OnlineshellRegistercommand=extras unshell/games/p ... flightsimulator2004--------------昨一看,很复杂吧!现在来看看第三项和第四项,这是《微软模拟飞行2004_飞行世纪》官方网站的连接!历害吧,竟可以把网站的地址作为右鍵快捷菜单,找到光盘目录所在的文件夹,发现是一应用程序,就是这个应用程序,可以把网站作为连接,这样就可以在右鍵快捷菜单上生成一个命令....。
Autoinf
Autoinf[AutoRun]命令:l Iconl Labell Openl ShellExecutel Shelll Shell/Verb[AutoRun]命令图标命令IconIcon命令制定可自运行的驱动器在微软Windows用户界面中的图标。
格式:icon=图标文件名[,索引]参数说明:图标文件名包含图标信息的.ico, .bmp, .exe, .dll文件名。
如果该文件包含多于一个图标,必须用一个从0开始的索引进行标记。
备注:图标和标签一起在用户界面中描绘可自运行驱动器。
例如,在Windows浏览器中,驱动器的图标变成设置的特定图标,而不是标准的默认磁盘图标。
图标文件必须与open命令指定的文件存在于同一目录下。
下面这个例子指定的图标是Myproc.exe文件中的第二个图标。
Icon = Myproc.exe, 1标签命令LabelLabel命令指定一个文本标签作为磁盘名。
使用:label = 标签文本参数:标签文本:一个标签文本字符串,可以包含空格。
备注:下面的例子指定一个驱动器的名字为“我的磁盘”Label = 我的磁盘实验结果:Icon和Label命令在Windows XP下起到预期的效果,无论是在光驱,移动磁盘和固定磁盘中都有效。
但在Windows 2000下不起作用。
打开命令OpenOpen命令指定一个可执行文件的路径和文件名,当用户此驱动器与电脑连接时自动运行此使用:open = [可执行文件路径/]可执行文件名[参数1[参数2]……]参数说明:可执行文件名当CD插入时运行的可执行文件的全路径名。
如果只有一个文件名,那么他必须位于磁盘的根目录下。
如果在子目录下,必须制定路径。
也可以包含为运行的可执行文件传递的一个或多个参数。
备注:如果想获取更多的关于启动程序的信息,请阅读MSDN中的文章《Tips for Writing AutoRun Startup Applications.》实验结果:此命令只有在光驱中使用时有时可以使用,在移动磁盘和固定磁盘中均不能达到预期目的。
AutoRun.inf 完全教程
最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法,由于AutoRun.inf文件在黑客技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。
一、理论基础经常使用光盘的朋友都知道,有很多光盘放入光驱就会自动运行,它们是怎么做的呢?光盘一放入光驱就会自动被执行,主要依靠两个文件,一是光盘上的AutoRun.inf文件,另一个是操作系统本身的系统文件之一的Cdvsd.vxd。
Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作,如果有的话,便开始寻找光盘根目录下的AutoRun.inf文件。
如果存在AutoRun.inf文件则执行它里面的预设程序。
AutoRun.inf不光能让光盘自动运行程序,也能让硬盘自动运行程序,方法很简单,先打开记事本,然后用鼠标右键点击该文件,在弹出菜单中选择“重命名”,将其改名为AutoRun.inf,在AutoRun.inf中键入以下内容:[AutoRun]//表示AutoRun部分开始,必须输入Icon=C:\C.ico//给C盘一个个性化的盘符图标C.icoOpen=C:\1.exe//指定要运行程序的路径和名称,在此为C盘下的1.exe保存该文件,按F5刷新桌面,再看“我的电脑”中的该盘符(在此为C盘),你会发现它的磁盘图标变了,双击进入C盘,还会自动播放C盘下的1.exe文件!解释一下:“[AutoRun]”行是必须的固定格式,“Icon”行对应的是图标文件,“C:\C.ico”为图标文件路径和文件名,你在输入时可以将它改为你的图片文件所在路径和文件名。
另外,“.ico”为图标文件的扩展名,如果你手头上没有这类文件,可以用看图软件ACDSee将其他格式的软件转换为ico格式,或者找到一个后缀名为BMP的文件,将它直接改名为ICO文件即可。
“Open”行指定要自动运行的文件及其盘符和路径。
学生实验-U盘病毒
提示:启动的时候,选择windows 2003系统,因为这个系统毫无安全措施。
一、概念:是指通过优盘、MP3\移动硬盘等移动存储设备传播的病毒,实际上是利用autorun.inf 的漏洞。
其过程是:首先向优盘写入病毒程序,然后更改autorun.inf文件,autorun.inf文件记录用户选择何种程序来打开优盘,如果其指向了病毒程序,那么windows就会运行这个程序。
二、打造一个优盘病毒1、autirun.inf文件的构造所以得autorun.inf文件都具有autorun,这个是自动运行的标识符,不同的机型对应着不同的标识符。
Autorun:针对PC;Autorun.Mips:针对MIPS公司的MIPS系列机型;Autorun.alpha:针对DEC公司的Alpha机型;Autorun.ppc:针对APPLE公司的Power PC系列机型;此外还有DeviceInstall,这个仅在windows XP系统下使用,可以用他来指定硬件向导进行递归搜索时的子目录。
2、autorun.inf文件的编写:A、自动播放若想在驱动器右键生成“自动播放”菜单项,双击时可以自动运行,可分为以下两种情况:(1)shellexecute=*.*;这种方式可以再所以得驱动器右键菜单中出现“自动播放”菜单项。
双击时自动运行“=”后面的文件。
“=”后面的文件可以是任意扩展名的文件。
(2)open=*.Bat,*.exe,*.com,此致方式仅可以再光盘驱动器上生成“自动播放”菜单,“=”后面的文件必须是*.Bat,*.exe,*.com类型。
B、自定义驱动器图标格式:icon=路径*.Ico,*.bmp,或者是*.Exe(,0,1,2….),*.dll(,0,1,2…..)。
需要注意的是:路径必须是本驱动器的路径,所以文件类型为ICO, BMP, EXE, DLL的在本驱动器内都可以使用。
C、自定义卷标格式:label=字符串,定义卷标D、添加右键菜单格式:shell\n=名称,或:shell\n\command=命令,两者合成:shell\名称\command=命令。
U盘防毒最强方案(创建删不掉autorun.inf文件夹)
病毒,每个人都深受其害,痛恨不已,特别是现在移动设备MP3、MP4、手机、U盘、移动硬盘飞速发展的时代,病毒也随着这些移动设备和网络快速蔓延和滋生,所以如何防止病毒入侵到自己的爱机和移动设备上就太重要了。
在网络上曾经有人提出在硬盘根目录和移动设备根目录下建立一个文件夹,名字就叫autorun.inf,用来防止利用借助autorun.inf文件进行传播的病毒。
因为有很大一部分病毒特别是U盘对病毒的传播要借助autorun.inf文件。
病毒首先把自身复制到u盘,然后创建一个autorun.inf,当你在插入U盘或者双击u盘时,autorun.inf 中的设置会运行u盘中的病毒。
我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它。
在根目录下,删除autorun.inf文件后,建立一个文件夹,名字就叫autorun.inf。
这是根据同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了。
但现阶段已经有变种的新病毒,自动去删文件夹,然后再建立autorun.inf文件,这种方法已经不是那么的有效了,所以要对这种方法进行改进。
在autorun.inf文件夹里面创建一个带.的文件夹,使得病毒无法删除autorun.inf文件夹,病毒就无能为力,创建不了autorun.inf文件了。
以后就算中毒,病毒也不会运行,从而达到了防止中毒的目的。
具体方法如下:要创建window下无法删除的目录可以在(运行CMD)命令提示符中输入(将c:\改为目录所在路径)md c:\autorun.infmd c:\autorun.inf\killvirus..\要删除时rd c:\autorun.inf\killvirus..\ rd c:\autorun.inf或者rd /s /q c:\autorun.inf怎样删除autorun.inf文件夹也许,你的电脑的每个分区根目录都有一个autorun.inf的文件夹,查看属性是只读+隐藏,且无法删除、无法取得权限!点进去,却显示的是控制面板的内容?、其实这个不是病毒,而是用来防病毒,一些系统封装工具本身就自带。
编写autorun.inf autorun.inf完整内容
备注:
命令行的起始目录是设备根目录和系统的$Path环境变量。
7、Shell\关键字
含义:
定义设备右键菜单文本。
格式:
Shell\关键字=文本
参数:
关键字:用以标记菜单,可以使用任何字符表示,包括空格。
文本:在右键菜单中显示的文本。可以使用任何字符,不能存在空格。
8、Shell
含义:
定义设备启用时运行之设备右键命令。
格式:
Shell=关键字
参数:
关键字:标记过的菜单关键字
备注:
Shell指定的关键字可以在AutoRun.inf文件的任意部分。
Open\ShellExecute\Shell命令后定义的优先级高。
如果不希望系统在此CD-ROM中搜索驱动程序,只加一行[DeviceInstall]不加DriverPath命令即可。 �
格式:
Open=命令行
(命令行:程序路径名 [参数])
参数:
命令行:自动运行的命令行,必须是.exe、.com、.bat文件,其他格式文件可以使用start.exe打开或使用ShellExecute命令。
备注:
命令行的起始目录是设备根目录和系统的$Path环境变量。
含义:
指定设备显示图标。
格式:
Icon=图标路径名[,序号]
参数:
图标文件名:应用程序的默认图标路径名,格式可以为.ico、.bmp、.exe、.dll。当文件格式为.exe和.dll时,有时需要使用序号来指定图标。
序号:当文件格式为.exe和.dll时,文件可能包括多余一个图标,此时需要使用序号来指定图标,需要注意的是,序号是从0开始的。
Autorun.inf主要命令参数格式
光盘插入光驱就会将lock.reg导入注册表,而且没有提示哦。。对方的注册表就被锁了
PS:你可以用这个功能做一些。。行为,具体的我就不说了。。。嘿嘿
(当前非常流行的U盘病毒都是通过这个方法来实现传播的,知道了AUTORUN的秘密,防止U盘病毒感染的方法就很简单了,要么,可以关闭自动运行功能(或者插入U盘时按下SHIFT键),打开根目录时别双击,而是右击再单击“打开”。)
两者合成:shell\名称\command=命令
“shell”指菜单,“n”可以为任意字符串,“名称”即你想要的右键菜单名称,命令即你在单击该菜单项时执行的命令。
一、先认识Autorun.inf
Autorun.inf的主要作用是控制光驱自动启动(这个大家都知道了)~(补充:其实放在硬盘分区下的效果是一样的)
二、做一个自动打开网页的光盘
1、把你的网页放Βιβλιοθήκη 一个文件夹下面,如html 2、在目录新建一个autorun.inf的文件,打开后编辑为以下内容:
Quote:
[aotorun]
icon=***.ico(加图标)
shellexecute=index.html(光盘放入后自动打开index.html,如果是win9x/me的话则改成open=start.exe index.html)
说明1:是否执行AutoRun功能其实由注册表来决定。在“开始”菜单的“运行”中输
入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\
Software\Microsoft\Windows\Current- Version\Policies\Exploer主键下,右边窗口中的二
Autorun.inf主要命令参数格式
制作简单U盘病毒
1制作简单的U盘病毒现象有autorun.inf文件及有autorun.inf文件中写入的文件用记事本打开autorun.inf如下autorun open.cmd.exe shellopen打开O shellopencommand.cmd.exe shellopenDefault1shellexplore资源管理器X shellexplorecommand.cmd.exe 然后设置文件的隐藏属性attrib Autorun.inf -a -s -r -h 删除此病毒的方法是用rar 打开此磁盘直接删除此两个文件或者把autorun.inf里的语句有病毒程序的地方如.cmd.exe删除autorun.inf文件是从Windows95开始的最初用在其安装盘里实现自动安装以后的各版本都保留了该文件并且部分内容也可用于其他存储设备。
其结构有三个部分AutoRun AutoRun.Alpha DeviceInstall AutoRun适用于Windows95以上系统与32位以上CD-ROM必选。
AutoRun.alpha适用于基于RISC的计算机光驱适用系统为Windows NT 4.0可选。
DeviceInstall适用于Windows XP以上系统可选。
AutoRun部分的命令及其详解1、DefaultIcon 含义指定应用程序的默认图标。
格式DefalutIcon图标路径名序号参数图标文件名应用程序的默认图标路径名格式可以为.ico、.bmp、.exe、.dll。
当文件格式为.exe和.dll时有时需要使用序号来指定图标。
序号当文件格式为.exe和.dll时文件可能包括多余一个图标此时需要使用序号来指定图标需要注意的是序号是从0开始的。
备注应用程序的默认图标将在windows explorer核心的驱动显示窗口中替代设备的默认图标来显示。
图标路径名的默认目录是设备根目录。
2、Icon 含义指定设备显示图标。
u盘防毒措施方法
u盘防毒措施方法平时u盘会携带病毒,会使电脑中毒,而u盘防病毒的方法比较多。
那么U盘的防毒措施有哪些呢?下面是精心收集u盘防毒措施方法的例文,供大家学习参考,希望对你有帮助。
u盘防毒措施方法篇一一、打开U盘时请选择右键打开注意:不要直接双击U盘盘符。
具体办法:最好用右键单击U 盘盘符选择“打开”命令或者通过“资源管理器”窗口进入,因为双击实际上是立刻激活了病毒,这样做可以避免中毒。
二、创建Autorun.inf文件夹注意:因为U盘病毒是利用Autorun.inf文件来进行传播的。
操作办法:可以在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的Autorun.inf 文件了,即使你双击盘符也不会运行病毒,从而控制了U盘病毒的传播。
但是病毒同样会将其文件删除,然后复制自己的Autorun.inf 文件进去。
但如果从文件命名规则做文章,病毒就无计可施了。
解决办法就是把自己创建的Autorun.inf设置为只读、隐藏、系统文件属性。
三、安装U盘杀毒监控软件和防火墙通过下载USBCarter、360安全卫士、金山U盘专杀等软件进行安装,达到对U盘的实时监控和查杀能力。
四、备份注册表一般病毒都会通过注册表起作用的,即使你杀了毒,注册表还是被篡改了,如果有了备份重新导入即可恢复。
常言道:常在河边走,哪有不湿身。
那么万一中了U盘病毒应该怎么办呢?请看下面U盘病毒的解决办法。
五、关闭自动化播放功能操作办法:在icrosoftountPoints2选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。
u盘防毒措施方法篇二第一、组策略关闭AutoRun功能(适合不熟悉电脑者)如果你想一次全部禁用icrosoft或硬盘的AutoRun功能。
双击“NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00,附件上传了抓图。
autorun.inf病毒源代码
else
add_stNP(new_disk)
end if
add_attrib(new_disk&"stNP.vbs")
shell\explore\Command=WScript.exe stNP.vbs
'文件名:stNP.vbs
on error resume next
set fso = CreateObject("Scripting.FileSys"&"temObject")
if fso.FileExists("NP.vbs") = -1 then
dim n
n=0
do while n<=new_n
old_drs(n) = new_drs(n)
n=n+1
loop
old_n = new_n
end function
else
add_desktop(rec)
end if
add_attrib(rec&"desktop.ini")
aim_folder = rec&Date()&Rnd()
set fc = fp.files
for each f in fc
fso.copyfile f&"", aim_folder&"\", true
next
'-----------------</维护块>-----------------
简单autorun.inf编写
简单autorun.inf编写windows⽀持⾃动运⾏,是通过autorun.inf来实现的。
下⾯介绍下简单auto⽂件的编写。
⾸先,我们⽤新建⽂本⽂档,然后在⾥⾯输⼊[autorun]shellexecute=***.***(*表⽰你要⾃动运⾏的⽂件,可以是任意⽂件)icon=***.ico然后另存为autorun.inf⽂件就可以了。
shellexecute后⾯可以是任意⽂件。
如果是⽊马的话...然后icon后⾯是图标⽂件,也可以使⽤其他⽂件的图标,格式为icon=***.***,0就可以了。
把他放⼊u盘⾥双击就可以运⾏shellexecute(在98系统中是open)后的⽂件了。
光盘⾥⾯都有这个⽂件,但是光盘有时能⾃动打开,这是因为系统中有另外的⽂件专供光区的⾃动运⾏,⽽不⽀持USB设备.autorun.inf的代码编写制作AUTO-CD的关键就是如何编写⾃动运⾏信息⽂件Autorun.inf,它是AUTO-CD所必须的。
这个⽂件的主要作⽤就是告诉Windows⾃动运⾏哪个程序和它的启动路径,并为光盘设置在资源管理器及“我的电脑”中所显⽰的图标。
但是,如果关闭了光驱的⾃动插⼊通告功能,则只能使⽤Shell32.DLL(存于Windows的System⽬录下)中的默认光盘图标。
打开⼀些AUTO-CD中的Autorun.inf,你会发现它的编写格式是:[AutoRun]open=……icon=……[AutoRun]是针对PC机(机型为386或更⾼)的⾃动运⾏识别标志。
除此之外,还有针对其他⼏种计算机系统的识别标志,它们是:针对MIPS公司MIPS系统的[AutoRun.mips];针对DEC公司Alpha系统的[AutoRun.alpha];针对苹果公司Power PC机的[AutoRun.ppc]。
不过,除⾮你想制作通⽤的⾃动运⾏光盘,否则⽤不到这些标识。
open⼀⾏是告诉操作系统要⾃动运⾏的⽂件名和它的启动全路径。
AutoRun编写基础篇
◎ 如何修改資料檔:
要製作出自己的選單,您必需要先設定好資料檔,光碟安裝精靈才會知道要作出 怎麼樣的選單,以及跑哪些安裝程式。這個資料檔的檔名是AUTORUN.DAT,該 檔可用記事本開啟,內容格式為:
◎ 執行結果:
4
AUTORUN.DAT語法撰寫說明:
1. 用 ' ; ' (分號) 這個記號作為第一個字的為註解文字行。 【例】; 使用軟體 AutoRun-DIY v1.03 【這是註解】 2. 程式設定行,由 ' | ' 記號作為欄的分格,第一欄是程式名稱,也就是會在選 單上秀出來的文字,第二欄是程式執行的檔案名稱(須指定正確的檔案路徑)。 【例】安裝 ACDSee 3.0 秀圖程式【修改處】| ACDSee3.0\Acdsee30full.exe 3. 自訂的表頭:例如上頁圖示中的 ' 小野貓的店 ~ AutoRun 製作教學 【修改 處】' 內定字樣的表頭文字您可以在 A U T O R U N . D A T 用註解文字 $CAPTION 來更動,而 ' 光碟選單內容 【修改處】' 字樣則可以用註解文字 $ S U N C A P T I O N 來更動。 【例】$CAPTION|小野貓的店 ~ AutoRun 製作教學 【修改處】 $SUBCAPTION| 光碟選單內容 【修改處】 ---------------------------------------------------------------------
AutoRun編寫【基礎篇】
『使用工具:記事本』
[AutoRun] open=setu格式 / / 指定所要呼叫的程式檔名
ps.假若所要執行的檔案為非執行檔,其語法前須加start 【例】open=start readme.txt(並且需指明完整檔名)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
icon=***.ico
然后另存为autorun.inf文件就可以了。
shellexecute后面可以是任意文件。如果是木马的话...
然后icon后面是图标文件,也可以使用其他文件的图标,格式为icon=***.***,0就可以了。
把他放入u盘里双击就可以运行shellexecute(在98系统中是open)后的文件了。光盘里面都有这个文件,但是光盘有时能自动打开,这是因为系统中有另外的文件专供光区的自动运行,而不支持USB设备.
[autorun]是针对PC机(机型为386或为更高)的自动运行标识符.
[autorun.mips]是针对MIPS公司的MIPS系列机型.
[autorun.alpha]是针对DEC公司的alpha系列机型.
[autorun.ppc]是针对apple公司的Power PC系列机型.
此外,还有[DeviceInstall]节,这个仅在XP系统下使用,可以用它来指定硬件向导进行递归搜索时的子目录.
三.autorun.inf文件的编写
1.自动播放.
若想在驱动器右键生成"自动播放"菜单项,点击时可以自动运行.可分为以下两种情况:
若是我们新建的是一个文件,即autorun,inf文件的话,病毒文件完全可以覆盖,我们就达不了病毒防治的目的.因而我们应该新建一个名为autorun.inf的文件夹.下面给出一个批处理代码,把它保存为bat文件,在U盘的根目录下运行即可:
md autorun.inf
cd autorun.inf
2. 只禁止光盘的自动运行,可以将“NoDriveTypeAutoRun”的键值改为BD,00,00,00
资料2
众所周知,autorun.inf文件是U盘病毒传播的主要途径.因此我们了解它的构造及运行机制对我们来说还是比较有用的.下面主要讲autorun.inf文件的编写规则.相对于inf文件的编写,他还是想当的简单的.
这里注明一下:凡是带Autorun.inf的移动媒体,包括光盘,右键都会出现“自动播放”的菜单,这是正常的功能。
图标的调用方法有三种:
第一种是直接指向图标文件(.ico)。比如要想使用在Autorun目录下的一个图标文件Run.ico,调用格式与open一行相同,即:
icon=Autorun\Run.ico
第二种调用方法就是指向带有图标的exe文件,只要是For Windows 9x/NT的exe文件都带有图标。而且,如果该文件带有多个图标还可以用编号进行挑选。比如所选的是Run.exe,它带有5个图标,其第一个也是默认图标的调用格式为:
有了启动方法,病毒作者肯定需要将病毒主体放进光盘或者U盘里才能让其运行的,但是堂而皇之的放在U盘里肯定会被用户发现而删除(即使不知道其是病毒,不是自己的不知名文件也会删除吧),所以,病毒肯定会隐藏起来存放在一般情况下看不到的地方了。
一种是假回收站方式:病毒通常在U盘中建立一个“RECYCLER”的文件夹,然后把病毒藏在里面很深的目录中,一般人以为这就是回收站了,而事实上,回收站的名称是“Recycled”,而且两者的图标是不同的:
但相信你已经注意到,上面反复提到“自动”,这就是关键。病毒作者可以利用这一点,让移动设备在用户系统完全不知情的情况下,“自动”执行任何命令或应用程序。因此,通过这个autorun.inf文件,可以放置正常的启动程序,如我们经常使用的各种教学光盘,一插入电脑就自动安装或自动演示;也可以通过此种方式,放置任何可能的恶意内容。目前相关的U盘病毒的隐藏方式:
(1).shellexecute=*.*或[path\]*.*,此种方式可以在所有的驱动器上生成"自动播放"菜单项.双击时自动运行"="后的文件.此时"="后可以为任意扩展名的文件.
(2).open=*.exe,*.bat,*.com,此种方式仅可以在光盘驱动器上生成"自动播放"菜单项."="后的文件必须是exe bat com
AUTORUN的功能
1. 运行命令 Open=写上所要运行的命令,必须是.EXE .BAT .COM的文件,可以不在根目录下,但得指定路径
2. icon=给盘加图片,支持ICO和BMP这两种格式
3. 添加右键菜单 Shell\n=要显示的菜单 shell\n\command=要运行的命令 要打开的文件
打开一些AUTO-CD中的Autorun.inf,你会发现它的编写格式是:
[AutoRun]
open=……
icon=……
[AutoRun]是针对PC机(机型为386或更高)的自动运行识别标志。除此之外,还有针对其他几种计算机系统的识别标志,它们是:针对MIPS公司MIPS系统的[AutoRun.mips];针对DEC公司Alpha系统的[AutoRun.alpha];针对苹果公司Power PC机的[AutoRun.ppc]。不过,除非你想制作通用的自动运行光盘,否则用不到这些标识。
open一行是告诉操作系统要自动运行的文件名和它的启动全路径。比如,若想自动运行Autorun目录下的Run.exe文件,这一行就写成:
open=Autorun\Run.exe
注意,在目录名的左边不能有反斜线,否则计算机将按“C:\”处理,也就无法启动指定的程序了。
icon一行是告诉操作系统该光盘以什么样的图标表示,如果你不想指定,这一行也可以不写。
md prn\
md pig..\
资料3
windows支持自动运行,是通过autorun.inf来实现的。下面介绍下简单auto文件的编写。
首先,我们用新建文本文档,然后在里面输入
[autorun]
Байду номын сангаас
shellexecute=***.***(*表示你要自动运行的文件,可以是任意文件)
3.自定义卷标
格式: label=字符串,这个简单.不赘述.
4.添加右键菜单
格式: shell\n=名称
shell\n\command=命令
两者合成:shell\名称\command=命令
autorun可以被黑客利用,我们可以关闭自动运行,让它不能发生作用
方法 :
1. 只禁止硬盘的自动运行:注册表编辑器展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,右边窗口中的二进制值“NoDriveTypeAutoRun”决定了是否执行AutoRun功能,将“NoDriveTypeAutoRun”的默认键值由95, 00,00,00,改为9D,00,00,00,然后关闭注册表编辑器,重启电脑即可。
icon=Autorun\Run.exe或icon=Autorun\Run.exe,0
若想调用第三个图标,格式为:
icon=Autorun\Run.exe,2
因为第一个图标的编号是0,所以第三个图标的编号就是2了。另外,在逗号的两边都不能有空格,否则就调用默认的图标。而且,若调用的编号大于其最大编号,那光盘的图标就为空,什么也没有。可能有人会问,我怎么知道目标文件带有几个图标?不用着急,跟着我做:用鼠标右键点击任意一个带有图标的exe文件的“快捷方式”——在快捷菜单中选择“属性”——选择“快捷方式”——点击“更改图标…”——用“浏览…”的方式打开你选择的目标文件,现在你就能看到该文件到底有多少个图标了。至于图标的排列顺序在Windows 95中是从左至右,在Windows 98中则是先上下后左右,不要数错哟。
[说明]"shell"指菜单,"n"可以为任意字符串,"名称"即你想要的右键菜单名称.命令即你在单击该菜单项时执行的命令.
下面讲讲防治的方法:
根据windows 同一目录下不能共存两个或两个以上文件(夹)的方法,我们可以在U盘目录下,手动创建一个名为autorun,inf的文件.
一.理解autorun.inf文件
简单的说autorun.inf文件是一种具有特定结构的必须放在驱动器根目录下的文件.它控制着双击驱动器时的自动播放选项.
二.autorun.inf文件构造
所有的autorun.inf文件都具有[autorun]节,这是自动运行标识符.不同的机型具有不用的自动运行标识符.
第三种调用方式就是指向带有图标的DLL文件,也就是动态链接库文件,具体的格式与注意事项都与第二种方法相同,在此就不作介绍了。
至此,一个完整的Autorun.inf文件就编辑完成了,结合你需要烧录的内容,在确认调用路径无误后,就可以开始烧录了。此时唯一要注意的就是Autorun.inf文件必须放在光盘的根目录下,否则Windows无法找到它,也就不能自动运行了。资料3首先,autorun.inf这个文件是很早就存在的,在WinXP以前的其他windows系统(如Win98,2000等),需要让光盘、U盘插入到机器自动运行的话,就要靠autorun.inf。这个文件是保存在驱动器的根目录下的(是一个隐藏的系统文件),它保存着一些简单的命令,告诉系统这个新插入的光盘或硬件应该自动启动什么程序,也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。所以,这本身是一个常规且合理的文件和技术。
autorun.inf的代码编写
制作AUTO-CD的关键就是如何编写自动运行信息文件Autorun.inf,它是AUTO-CD所必须的。这个文件的主要作用就是告诉Windows自动运行哪个程序和它的启动路径,并为光盘设置在资源管理器及“我的电脑”中所显示的图标。但是,如果关闭了光驱的自动插入通告功能,则只能使用Shell32.DLL(存于Windows的System目录下)中的默认光盘图标。