至于之前的autorun.inf的免疫,完全是没有用的,
比如:
@echo off
cd /d h:
md autorun.inf
md autorun.inf/test../
attrib autorun.inf +s +h +r
echo y|calcs autorun.inf /d everyone
病毒的话,安全可以用以下脚本去掉免疫
@echo off
cd /d h:
echo y|cacls autorun.inf /g administrator:f 权限
attrib -s -h -r autorun.inf
rd autorun.inf /s /q
所以,lz可能在发现所有目录不见时,用rmdir /s(直接用del一样)
先前的免疫可以已被删除,留下的是autorun.inf的只读文件了
且内存中正在运行该病毒,
所以,你del一次,刷新一下,文件出来了,过几秒再刷新一下,内存中的病毒自动补上autorun.inf,所以就又没了