批量处理U盘NTFS权限防毒设置
现在建立一般状态下不可删除的Autorun.inf的U盘病毒免疫方法早就被病毒突破了,我的U盘里原来我是做了这个免疫的,但是几天前去学校复印店插了一下,回来发现原来的所有资料全没了,只在里面躺着6个不同种类的U盘病毒和一个 Autorun.inf(6个病毒抢一个Autorun.inf),我的免疫文件早已不知去向了。然后一狠心,就把U盘格式化成了NTFS格式,并对Autorun.inf免疫文件做了权限设定。
最近暂时是没有再中毒。不过看到邪八上在讨论这个问题,好像NTFS权限法也被一些病毒突破了的样子,都这样了,这U盘还怎么防毒啊。
然后前些日子简单看了下cacls的用法,就写了个这个东西。简简单单就把NTFS权限设置给突破了。
这只能说明,如果我们用Administrators组的帐户,U盘即使对权限做了设定,也是没有什么用的。
在以下权限配置下测试通过:
1.只对Autorun.inf对所有用户拒绝。
2.只对Autorun.inf删除所有用户。
3.对Autorun.inf和整个U盘都对所有用户拒绝。
4.对Autorun.inf和整个U盘都删除所有用户。
悲哀呀,我也不想这样啊,我的U盘也老遭毒,好不容易搞了个NTFS权限设定,结果现在又被自己轻易突破 。
难道我们只能关闭自动运行吗?用光盘的时候好不方便啊。
下面是批处理代码(注释去掉):
title FuckNTFS
rem Made By zerosoul(零魂) Blog hxxp://www.zerosoul.cn
for /f "tokens=3* delims=," %%i in ('WMIC Path Win32_LogicalDisk Get
Description^,DeviceID^,FileSystem /format:csv^|findstr /i "移动"') do ( //找到可移动磁盘
cacls %%i /c /e /p administrators:f //对U盘给管理员完全控制权限
cacls %%i /c /e /p everyone:f //给Everyone完全控制权限
cacls %%i\Autorun.inf /c /e /p administrators:f //对Autorun.inf给管理员完全控制权限
cacls %%i\Autorun.inf /c /e /p everyone:f //给Everyone完全控制权限
%%i //进入U盘目录
attrib -s -h -r autorun.inf //去掉系统,隐藏,只读属性
ren Autorun.inf AUT0RUN.INF //将Autorun.inf重命名为AUT0RUN.INF(把字母“o”改成数字“0”)
attrib +s +h +r AUT0RUN.INF //给AUT0RUN.INF加上系统,隐藏,只读等属性
页:
[1]