挺无奈的,不知道什么时候每个盘符突然就多了两个隐藏文件,一个是autorun的ini文件 ,另一个就是名称随机的pif文件,指向ms-dos程序。。
手动删不现实,要么提示无法删除,要么就是删了已重启电脑又回来了。
看来打败魔法只能自己也用魔法才行,于是我花了5分钟手搓了一个抓杀工具,来解决这个问题。。
额由于我们平台对代码不太友好,我只给大家贴个部分片段以及原理就算了,自己按照原理自己搞也是一样的。
原理很简单,首先遍寻磁盘,停止他们的进程,然后删除文件到达治标的目的,这部分运行完表面上就看不到病毒了。
然后进入注册表解除双击运行绑定并关闭自动播放,从根源上去除打开磁盘后病毒又会回来的问题。
当然这套设计其实是有BUG的,就是不确定是否在未知位置还存在病毒钩子,但是我感觉无所谓了,因为它本身设计的就是隐藏属性,只要没有了触发条件,他存不存在也不影响使用。
好了,正经教程写完了。。再见~