日期:2014-05-17  浏览次数:20901 次

无法删除的autorun.inf免疫文件夹
下了一个叫安天U盘免疫工具的东西  
它建立的autorun.inf免疫文件夹除了自身外,任何命令、任何第三方删除软件都删不掉  

autorun.inf文件夹的属性被设置为只读、隐藏属性,用ATTRIB命令无法去除
权限没问题
仅如此,还不能改名字,我用监视过建立的文件 那个免疫文件夹里面明明创建了其他文件 但鼠标放上去却是空文件? 
在autorun.inf目录下还生成名为a.的文件夹

我想知道这个东西的原理是怎么回事?


------解决方案--------------------
下了一个这玩意运行后,分析了一下,原理就是修改了分区目录表,用编辑分区目录表的工具,轻而易举的就可以删了。有图有真相,呵呵。

安装此软件后,在C盘生成一个autorun.inf免疫文件夹,我的C盘是FAT32格式,所以点击拒绝访问后,我就不用考虑权限问题了,直接去找后台模块,结果发现没有后台模块控制,那就是改写了分区目录表信息了,打开工具一看果然如此。

安装后生成一个隐藏的autorun.inf文件夹


打开分区表工具查看,果然是写入了shr属性,看下图的红框内的信息


把参数修正过来


真相就露出来了,隐藏属性也去掉了


也可以打开访问了


这玩意里面生成了好几级子目录,就懒得去改了,直接标记为删除



立马就烟消云散了,呵呵



此工具在FAT32下面采取的改写分区目录表属性来达到锁定效果,但是在NTFS下面采取的是修改权限,这是因为NTFS和FAT32的分区目录表结构是不一样的。