两个小知识的应用（今天在杀毒的时候发现的，供大家参考）

LanEast

第一个小知识是之前阿四发过的，在那个帖子里写到了创建不能被别人打开和删除的文件夹，具体的内容见下面这个帖子：
http://mobile.0110.cn/viewthread.php?tid=290604
简单的说，就是在命令行控制台中使用md可以创建出以两个点（..）结尾的文件夹：

1. md test..\

复制代码

这个文件夹无法简单的删除或者打开
要删除，可以使用

1. rd test..\

复制代码

这样的命令
具体内容见上面的地址

这样可以简单保护一下资料，不过只要别人知道这点，就没什么用处了。

这个还可以用在这样的情况：U盘带的病毒通常是用自动运行来传播的，自动运行需要一个叫autorun.inf的文件，而windows下同一个位置是不能存在同名的文件的，这也包括文件和文件夹同名的情况。所以，我们可以在U盘根目录下建立autorun.inf文件夹，并且在其中建立一个上面那样的文件夹，比如auto..\那么，病毒的作者就算考虑到了删除autorun.inf文件或者文件夹，也未必会考虑到下面的不太方便删除的文件夹，这样可以起到稍微减弱autorun.inf被替换的可能（目前还是有点效果的，以后就未必了），当然，还可以把这个autorun.inf目录加只读，隐藏属性等等。

而今天我碰到的一个病毒（也许不是，不知道是什么东西建出来的-_-U）就用到了这一点，具体情况等说完了第二点之后再说，因为它综合应用了这两点。

第二个点是网上常见的一个简单的禁用程序的方法，事实上，这个方法并不是能禁用所有的程序，但是在事实上它应用了windows对dll处理上的一个问题，也算是一种思路吧
这个方法就是，在某个程序相同的目录下建立一个叫ws2_32.dll的文件夹，这样这个程序就不能运行了（像上面说的那样，其实并不是对所有的程序都有效的）
来看看为什么吧
windows的程序可有使用动态的链接库（dll文件），这样可以使不同的程序共用代码，提高开发效率等（现在的操作系统应该都用类似的技术），而windows在处理dll文件的时候，会先从程序本身的目录开始查找，比如a.exe要用一个a.dll，那么windows会先看a.exe同目录下是不是有这个dll，然后再到系统目录之类的目录下去查找（据我所知，windows查找dll是使用PATH环境变量的，当前目录是最先使用的）。
而上网查一下就知道，ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。而使用了ws2_32.dll的程序，在启动的时候会试图去载入ws2_32.dll，而我们在当前目录下建立了ws2_32.dll这个文件夹，所以，它无法正确的载入，这样程序就不能运行了。
所以，我们知道，其实这只对使用了ws2_32.dll的程序有效，至少对像flashget这样的东西是有效的。

今天我看到的一个病毒（其实我都不知道它是什么，我杀了几个病毒，但是不知道这个东西是不是它们中的某个生成的）。
今天替一个同事看了看电脑，发现她的卡巴启动不了了（服务中的东西是开启了的，就是打不开程序），我觉得可能是病毒的影响，就找了几个杀恶意软件的东西清理了一下（有时候它们可以清理一些木马之类的东西），然后用autoruns看了看开机启动的东西，发现有几个可疑的东西，杀了杀，觉得没什么问题了，可是卡巴还是不能启动，觉得奇怪，以为是卡巴被病毒破坏了，就想卸载了重新安装，结果发现卸载程序不能正常运行，正好我另一个同事有个卸载卡巴的东西，就用了一下，然后重新安装，结果，安装程序也不能正常运行，汗一个，在郁闷间又重新运行了同事那个卸载卡巴的东西，结果发现里面报告了一个文件无法删除：ws2_32.dll，这才想到，可能是这样的问题，试着去删除，结果不行，自然而然的打开，看到了个文件夹：
!1!1.
而用上面第一点建立出来的文件夹看起了就是类似的，两个点其实只显示一个
剩下的简单了:
到ws2_32.dll文件夹下

1. rd !1!1..\

复制代码

然后删除
ws2_32.dll文件夹
然后试着安装卡巴，OK了
估计卡巴在安装的过程中用到了安装目录下的文件，所以导致不能正确的安装（如果真是那样的话，那我换个目录其实就可以安装了）
这样的方法估计对很多杀毒软件都有效，因为杀毒软件一般都会有自动升级的，那么用到了ws2_32.dll的可能性很大..
装完卡巴之后升个级，让它去处理剩下的那些东西了:D

[ 本帖最后由 LanEast 于 2007-6-21 22:36 编辑 ]

askman_1

那个病毒软件里放的是什么东西啊

LanEast

具体的文件不记得了，几个dll文件，都是开机启动的内容,用autoruns一看就能看到

donghg

这个 方法在 玄幻小说里面 都有提过
貌似哪个小说是讲重生的

《网络玄幻小说合集》典藏版V26.1.2
《网络玄幻小说合集》典藏版V27.1.2

不是在26  就是在27里