Board logo

标题: [特效代码] [已解决]请帮忙优化保护移动硬盘AUTORUN的批处理 [打印本页]
作者: xzwcn    时间: 2012-5-30 08:06     标题: [已解决]请帮忙优化保护移动硬盘AUTORUN的批处理

【想根据以下文章内容写一批处理,应该不难,请各位帮忙优、简化一下代码、谢谢】
移动硬盘是现今恶意软件最普遍的传染带原途径,破坏程序经由这些带原媒介孳生扩散至载具上,感染更多的使用者。使用者需要实行反制动作来保护系统,其中一种方法,就是保护移动硬盘免受破坏程序使用Autorun自动运行功能。

  最普遍的保护法是新建一个文件夹或文件,并将之重新命名为AUTORUN.INF。这个方法会让恶意软件在使用者未执行动作的状况下能自动执行系统。如果在感染前就已先制作这样的一个档案,原则上会让破坏程序无法以此方式自动执行。

  不过这个方法并不完善,破坏程序会侦测并删除现存的AUTORUN.INF,并以恶意版本的文件取代,这就让使用者自己进行的防护失去效益。但是如果使用文件权限方式来限制变动,那么就可以更加有效地保护AUTORUN.INF文件。

  注意:务必确认你的外接硬盘为NTFS格式化,因为这个程序使用的是特殊的NTFS功能。如果你的移动硬盘是以FAT或FAT32来格式化的,就需要先将硬盘上所有的数据先行备份,再重新以NTFS来格式化。这些操作将需要配合Windows Vista或Windows 7。

  在移动硬盘的根目录上新建一个文件夹,把它命名为“AUTORUN.INF”。在同一个位置上新建另外四个文件夹,分别命名为“recycle”、“recycler”、“recycled”和“setup”。

  注意:recycle、recycler、recycled和setup这四个文件夹的新建并非必要,但建议使用者建立,因为这些文件也经常被恶意软件所使用。

  开启一个命令执行字符(command prompt,cmd.exe),进入移动硬盘的根目录中。使用以下的DOS指令将文件夹归类:

  attrib autorun.inf /s /d –a +s +r




代码:
  1. md AUTORUN.INF recycle recycler recycled setup

  2. attrib autorun.inf /s /d –a +s +r

  3. attrib recycle /s /d –a +s +r

  4. attrib recycler /s /d –a +s +r

  5. attrib recycled /s /d –a +s +r

  6. attrib setup /s /d –a +s +r
复制代码
(怎样批量对文件夹添加属性?)
接下来,同理对那五个文件夹添加特权等级,要让它自动选择yes。
DOS指令来设定文件夹的特权等级(privilege leve):
cacls autorun.inf /c /d administrators
在出现“Are you sure(Y/N)”(确定,是/否)时,选择‘Y’然后点击Enter键。

最终答案:
  1. for %%a in (

  2.  AUTORUN.INF

  3.  recycle

  4.  recycler

  5.  recycled

  6.  setup

  7.  ) do (

  8.  md "%%a" 

  9.  echo attrib "%%a" /s /d –a +s +r

  10.  echo y| cacls "%%a" /c /d everyone)

  11. pause 
复制代码
还有更好的答案的话,请大家不吝赐教!
作者: applba    时间: 2012-5-30 10:04

  1. for %%a in (

  2.   AUTORUN.INF

  3.   recycle

  4.   recycler

  5.   recycled

  6.   setup

  7. ) do (

  8.   md "%%~a"

  9.   attrib "%%~a" /s /d –a +s +r

  10.   echo y^|cacls "%%~a" /c /d administrators

  11. )
复制代码
作者: xzwcn    时间: 2012-5-30 14:07

回复 2# applba


    谢谢!另外,请教一下不用第三方工具的情况下怎样删除呢?
作者: gawk    时间: 2012-5-30 15:28

回复 3# xzwcn


    一般来说,按照相反的思路去删除就行了。
作者: xzwcn    时间: 2012-5-30 22:28

回复 4# gawk


   上一个代码是不是有问题了呢?刚试了下,文件夹成功建立后,右键就删除掉了。
作者: gawk    时间: 2012-5-30 23:15

回复 5# xzwcn 
  1. echo y | cacls autorun.inf /d everyone
复制代码
作者: xzwcn    时间: 2012-5-31 18:00

  1. for %%a in (

  2.   AUTORUN.INF

  3.   recycle

  4.   recycler

  5.   recycled

  6.   setup

  7. ) do (

  8.   md "%%~a"

  9.   attrib "%%~a" /s /d –a +s +r

  10. echo y^| cacls "%%~a" /c /d everyone)

  11. pause
复制代码
回复 6# gawk

是这样么?怎么提示参数格式不正确的?
作者: gawk    时间: 2012-5-31 22:50

回复 7# xzwcn


    哪个命令的参数不正确?
作者: xzwcn    时间: 2012-5-31 23:48

  1. md "setup"

  2.  attrib "setup" /s /d –a +s +r

  3.  echo y| cacls "setup" /c /d everyone

  4. )

  5. 参数格式不正确 -

  6. y| cacls "setup" /c /d everyone
复制代码
回复 8# gawk
作者: gawk    时间: 2012-6-1 00:01

回复 9# xzwcn


    你猜一下,它的意思是哪个命令的参数不正确?
作者: xzwcn    时间: 2012-6-1 14:33

回复 10# gawk


    /c /d everyone
作者: gawk    时间: 2012-6-1 17:10

回复 11# xzwcn


    你把每条命令单独执行一下,这样就能确定是不是了。
作者: xzwcn    时间: 2012-6-1 22:41

回复 10# gawk

知道了。。
是:
两句:
1.attrib –a +s +r "%%a"(/s /d的位置)
2.echo y| cacls "%%a" /c /g everyone:f(echo y^,这里不用转义字符)
作者: xzwcn    时间: 2012-6-1 22:57

回复 2# applba


    现在如果我想再增加一特色:建立成的文件夹是隐藏的,即使打开“文件夹选项”里面的隐藏系统文件和隐藏文件之后依然看不到。
  具体该怎样修改呢?
是用md ... 命令么?能帮我整理一下么?
作者: gawk    时间: 2012-6-2 04:59

建立成的文件夹是隐藏的,即使打开“文件夹选项”里面的隐藏系统文件和隐藏文件之后依然看不到。

你在什么地方见过这样的文件夹?
作者: xzwcn    时间: 2012-6-2 09:21

回复 15# gawk


    http://blog.sina.com.cn/s/blog_50e35ff001008jeu.html

4小时前?这么早你就在线了?是电脑不?呵呵?
作者: applba    时间: 2012-6-3 16:16

回复 16# xzwcn


    这种文件夹是因为名字里面含有explorer无法处理的特殊字符。



欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2