智能地帶

歡迎你登陸【智能地帶】
請點擊登陸,選擇快速登錄
選擇註冊,跳轉到註冊頁面
選擇不再顯示,以後不再顯示此對話框

    菜鳥課堂:批量處理U盤NTFS權限防毒設置

    分享
    avatar
    Admin
    Admin

    文章數 : 26
    注冊日期 : 2009-06-25
    年齡 : 29
    來自 : 深圳

    菜鳥課堂:批量處理U盤NTFS權限防毒設置

    發表 由 Admin 于 周一 7月 06, 2009 1:33 pm

    現在建立一般狀態下不可刪除的Autorun.inf的U盤病毒免疫方法早就被病毒突破了,我的U盤裏原來我是做了這個免疫的,但是幾天前去學校復印店插了一下,回來發現原來的所有資料全沒了,只在裏面躺著6個不同種類的U盤病毒和一個 Autorun.inf(6個病毒搶一個Autorun.inf),我的免疫文件早已不知去向了。
    然後一狠心,就把U盤格式化成了NTFS格式,並對Autorun.inf免疫文件做了權限設定。
    最近暫時是沒有再中毒。不過看到邪八上在討論這個問題,好像NTFS權限法也被一些病毒突破了的樣子,都這樣了,這U盤還怎麽防毒啊。
    然後前些日子簡單看了下cacls的用法,就寫了個這個東西。簡簡單單就把NTFS權限設置給突破了。
    這只能說明,如果我們用Administrators組的帳戶,U盤即使對權限做了設定,也是沒有什麽用的。
    在以下權限配置下測試通過:
    1.只對Autorun.inf對所有用戶拒絕。
    2.只對Autorun.inf刪除所有用戶。
    3.對Autorun.inf和整個U盤都對所有用戶拒絕。
    4.對Autorun.inf和整個U盤都刪除所有用戶。
    悲哀呀,我也不想這樣啊,我的U盤也老遭毒,好不容易搞了個NTFS權限設定,結果現在又被自己輕易突破 。
    難道我們只能關閉自動運行嗎?用光盤的時候好不方便啊。
    下面是批處理代碼(註釋去掉):

    title FuckNTFS
    rem Made By zerosoul(零魂) Blog hxxp://www.zerosoul.cn
    for /f "tokens=3* delims=," %%i in ('WMIC Path Win32_LogicalDisk Get
    Description^,DeviceID^,FileSystem /format:csv^|findstr /i "移動"') do (    //找到可移動磁盤
    cacls %%i /c /e /p administrators:f  //對U盤給管理員完全控制權限
    cacls %%i /c /e /p everyone:f //給Everyone完全控制權限
    cacls %%i\Autorun.inf /c /e /p administrators:f //對Autorun.inf給管理員完全控制權限
    cacls %%i\Autorun.inf /c /e /p everyone:f  //給Everyone完全控制權限
    %%i                //進入U盤目錄
    attrib -s -h -r autorun.inf    //去掉系統,隱藏,只讀屬性
    ren Autorun.inf AUT0RUN.INF     //將Autorun.inf重命名為AUT0RUN.INF(把字母“o”改成數字“0”)
    attrib +s +h +r AUT0RUN.INF    //給AUT0RUN.INF加上系統,隱藏,只讀等屬性

      現在的時間是 周五 3月 24, 2017 2:10 am