制造“病毒”让磁盘无法双击打开
网软学堂
“双击打不开闪存/磁盘”这个现象对不少朋友来说肯定不会太陌生,因为它是曾经肆虐网络的Autorun病毒特征之一。因为这类病毒的主要传播途径之一就是大家常用的闪存,所以如果稍有疏忽就会中毒。即使用户通过杀毒软件清除病毒后,“双击打不开闪存/磁盘”也会成为后遗症继续存在。那么为什么会出现这种情况呢?下面我们就一起再现这一故障。
磁盘是这样打不开的
为了形象地给大家演示磁盘打不开的后遗症是怎么来的,我们手把手地教大家制作一个“假病毒”,然后再模拟通过杀毒软件删除病毒文件后看看磁盘打不开的病症在哪里吧!为了不对系统造成任何损害,我们用Windows XP下的cmd.exe程序来客串一下病毒。
第一步:我们打开记事本,然后在里面输入以下代码:
[autorun]
open=.\cmd.exe
shell\open=打开(&O)
shell\open\Command=.\cmd.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=.\cmd.exe
第二步:将写有以上代码的文本文件另存为AutoRun.inf文件,然后通过命令行“attrib AutoRun.inf -a-s–r -h”将其修改为系统隐藏只读属性。
第三步:将系统目录C:\WINDOWS\system32下的cmd.exe文件和AutoRun.inf一起复制到闪存根目录下。
第四步: 建议重新拔插一下闪存,然后我们双击一下重新插入的闪存,结果会发现闪存并没有像原来一样打开,而是打开了我们的CMD窗口(图1)。
清除“病毒”带来的后遗症
由于很多同学盘符打不开的情况,往往是感染病毒再使用杀毒软件查杀后才出现的,病毒查杀的过程实际上是通过杀毒软件删除病毒程序的过程,有一些杀毒软件把与可执行病毒文件关联的AutoRun.inf也列入查杀范围。
下面我们就来模拟这一场景。由于激活“病毒”后我们已经无法通过右键来打开磁盘,甚至也无法通过资源管理器来打开目标磁盘,我们可以用WinRAR来删除“病毒”。
第一步:打开WinRAR软件,在软件界面中我们单击地址栏右侧下拉列表,将路径切换到闪存盘的根目录,这样无论“Autorun.inf”和病毒文件如何隐藏,我们都能找到它们。
第二步: 使用Ctrl键将病毒文件同时选中,然后单击鼠标右键选择“删除文件”(图2)。
OK,这样闪存的病毒就被我们删除了。然后我们再次通过双击、点右键打开闪存时就会发现无法打开(图3)。
牛牛提示:AutoRun.inf文件与双击的关系
我们双击磁盘的时候就是执行了磁盘中的AutoRun.inf文件。Auto
Run.inf文件中的open命令就是指向双击后应该执行的某个程序。如果open后跟的命令是指向一个病毒文件,则就会让用户双击后执行病毒程序。如果执行了病毒程序就不能再用这个命令进入磁盘了。这也就是为何AutoRun.inf文件被修改或者破坏后,双击打不开磁盘的原因。
一分钟还原
上面,我们只是模仿了比较常见的Autorun病毒的发作和清除后带来的后遗症,并不能代表所有的Autorun病毒的特征。不过此类病毒大同小异,所以以后大家遇到类似的问题,可以按照以下的方式快速解决。
首先,升级杀毒软件到最新版本,然后进行全盘杀毒。如果此时大家遇到了“双击打不开磁盘”的现象,我们可以通过构建的一个AutoRun.inf文件来解决。跟上文介绍的制造AutoRun.inf文件的方法一样,只是所有cmd.exe的位置全部为空,也就是什么都不填写,然后删除最后两行代码即可。
当然了,如果我们想省事,直接在http://www.52z.com/soft/12170.html下载AV终结者木马专杀工具,它有直接恢复AutoRun.inf文件的功能。