好厉害的免疫文件

显示全部楼层 · 发表于 2008-10-2 23:07:55

原帖由 molicn 于 2008-10-2 22:40 发表
去下载个linux系统来，不管啥带点文件都可以删除

比如ubuntu 都可以删除带点的文件

大流氓啊大流氓！我的存储卡插在手机上，各种所谓的免疫文件直接删除，哈哈！不过LZ这个没试过，应该可以。

暂时无法用常见的工具清除掉这个.inf

显示全部楼层 · 发表于 2008-10-2 23:11:43

太简单了.win下用rd命令删就可以了.linux下100%能删..

linux下我都可以删掉应PQ造成的？？？文件夹

显示全部楼层 · 发表于 2008-10-2 23:16:03

很不错的工具
linux 你以为人人都linux 啊无语

显示全部楼层 · 发表于 2008-10-2 23:39:42

原帖由 银砾石 于 2008-10-2 21:51 发表
winhex磁盘编辑，我就不信去不掉。。。呵呵

用wsyscheck呢？

在我这免疫失败，无任何反应。

wsyscheck 可以删吗？我为什么删不了呢？

360粉碎器也不行文件暴力删除器也不行 unclock 也不行

都释放驱动的家伙都无法删除这个东东。。。晕了

显示全部楼层 · 发表于 2008-10-2 23:41:18

原帖由 z2665 于 2008-10-2 23:11 发表
太简单了.win下用rd命令删就可以了.linux下100%能删..
linux下我都可以删掉应PQ造成的？？？文件夹

rd 命令可以删么？能否示范下。

显示全部楼层 · 发表于 2008-10-2 23:53:04

G9怎么报毒了。

显示全部楼层 · 发表于 2008-10-3 00:01:46

小红伞都不给我下，直接启发了。

显示全部楼层 · 发表于 2008-10-3 00:15:39

道理很简单，此程序的拒绝删除改名的功能仅对Fat32格式有效，ntfs无效。
此程序直接编辑了位于Fat32磁盘上autorun.inf文件扇区的1个小块，任何程序无法对其直接进行读写操作（删除、重命名等），要删除它必须恢复那个块的原始数据。

实际上我们在FAT32分区下自己建立一个这个文件，然后用Winhex等磁盘编辑工具直接修改也可达到这个效果

DOS删除应该也是无效的，因为可以“简单”的把这个方式生成的文件看成是磁盘错误扇区上的文件

[ 本帖最后由 pluto1313 于 2008-10-3 11:29 编辑 ]

显示全部楼层 · 发表于 2008-10-3 00:34:46

因为对NTFS无效，所以作者只能用NTFS权限的方式来操作autorun.inf了，这个时候那些Icesword等工具就能删除它了

显示全部楼层 · 发表于 2008-10-3 12:50:21

谢谢解释呵呵
很不错的工具

[求助] 好厉害的免疫文件

回复 18楼 pluto1313 的帖子