安天磁盘免疫工具研究的初步解答
对http://bbs.antidu.cn/thread-8062-1-1.html ※安天磁盘免疫工具研究※的解答。如果大家还有更好的理解。可以下面一起讨论
DOS下为什么删除不掉帖子中所说的文件呢。。还不就是因为C:\AutoRun.inf文件夹内还有2个文件
一个是说明.txt。里面宣传了下他们的网站。。
另外一个文件夹才是像antidu所说的奇怪文件。这个文件无法打开 。引用了一个不可用的位置。这不正好是在创建文件夹的时候在其后添加了...\\的缘故吗。为什么删除不了的原因也在于此。
DOS下的强制删除文件的命令的前提是在此文件夹下不允许有内容。这样在DOS下才能合理删除。DOS下命令的权限为什么这么高的原因也正是因为DOS是建立在虚拟模式下的。而正常的GUI(图形用户界面也可说为图形用户接口)是在保护模式下的。
而windows的文件处理由于其系统独立性。而统一的由I/O 管理器来管理。这里在对设备驱动(硬盘也是设备。不是什么核心的东西)进行管理的时候是可以分层的。各个层面对硬盘的操作权限都不一样。(这里说的不是用户的权限。)。
所以说。对于文件的管理。简单的增删添改。都是由windows提供的具有规定权限的接口来实现的。所以说你的问题就很好解决了。本来就对这个文件进行删除的过程就是违反规定的。(当然是在强制的情况下。)。你没有足够的权限去这么做。更直白的说windows系统没有提供这样的服务接口。你想通过一个运行在windows上的一个工具去这样的事情是不可能的。当然我也不是说不能直接删除。或者说能删除的工具都是通过几个步骤来达到删除的目的的。但是这个步骤对你来说是透明的。是封装的。所以看起来和直接删除貌似没有区别。其实。是你错了而已。当然我也不能否定有人去写这样的操作驱动。只是提醒楼主。你所看到的windows。你所看到的文件。都不是真实的。你强制删除这个文件就真的是把这个文件从硬盘上删除了?你用的那些所谓强悍的武器就真的是强制删除吗。?
unlocker和冰刃没有可比性。unlocker和冰刃的差距也不是一点两点。还有要说明的是。冰刃不是一个强制删除文件的工具。删除文件只是其中的一个小小的功能而已。冰刃的强大还不曾展现在你们面前。但是你要记住。冰刃是中国第一个anti-Rootkit的工具。而unlocker。呵呵。不说了。哄人玩的东西而已。。我天生对这样的工具很不感兴趣。所以对它知道的也很少。一个图标是魔法杖。一个图标是一把刀。呵呵。看样子都是厉害的哈。很可惜这个世界没有魔法。
对于这样的问题有N种解决方法。
第一。设置相对主目录的权限。让你能看到被锁定的那个违规文件。然后DOS下打开这个违规文件。名称叫“免疫目录不要删”然后删除免疫目录不要这个目录下的另外一个违规文件。叫“二级免疫目录 ..”然后删除相对主目录。(注意权限)
第二。通过一些工具。这里就不说了。
这里我用的局部文件枚举。枚举出这个文件夹在windows下的名称。下面给出列表
AutoRun.inf--
|---免疫目录不要删 _200805151633 这才是全名。由系统赋予新的时间戳。和对其进行更名。
|--二级免疫目录 _200805151633 在“免疫目录不要删”这个文件夹内。
|---说明.txt
先声明下。我的磁盘是NTFS的。不是FAT的。
在普通状态下。文件都是有时间戳的。不明白时间戳的问百度。这个文件的时间戳是在枚举后才看的到。200805151633就是枚举后的时间。。好了。下面就可以轻松删除了。。
DOS下为什么删除不掉帖子中所说的文件呢。。还不就是因为C:\AutoRun.inf文件夹内还有2个文件
一个是说明.txt。里面宣传了下他们的网站。。
另外一个文件夹才是像antidu所说的奇怪文件。这个文件无法打开 。引用了一个不可用的位置。这不正好是在创建文件夹的时候在其后添加了...\\的缘故吗。为什么删除不了的原因也在于此。
DOS下的强制删除文件的命令的前提是在此文件夹下不允许有内容。这样在DOS下才能合理删除。DOS下命令的权限为什么这么高的原因也正是因为DOS是建立在虚拟模式下的。而正常的GUI(图形用户界面也可说为图形用户接口)是在保护模式下的。
而windows的文件处理由于其系统独立性。而统一的由I/O 管理器来管理。这里在对设备驱动(硬盘也是设备。不是什么核心的东西)进行管理的时候是可以分层的。各个层面对硬盘的操作权限都不一样。(这里说的不是用户的权限。)。
所以说。对于文件的管理。简单的增删添改。都是由windows提供的具有规定权限的接口来实现的。所以说你的问题就很好解决了。本来就对这个文件进行删除的过程就是违反规定的。(当然是在强制的情况下。)。你没有足够的权限去这么做。更直白的说windows系统没有提供这样的服务接口。你想通过一个运行在windows上的一个工具去这样的事情是不可能的。当然我也不是说不能直接删除。或者说能删除的工具都是通过几个步骤来达到删除的目的的。但是这个步骤对你来说是透明的。是封装的。所以看起来和直接删除貌似没有区别。其实。是你错了而已。当然我也不能否定有人去写这样的操作驱动。只是提醒楼主。你所看到的windows。你所看到的文件。都不是真实的。你强制删除这个文件就真的是把这个文件从硬盘上删除了?你用的那些所谓强悍的武器就真的是强制删除吗。?
unlocker和冰刃
对于这样的问题有N种解决方法。
第一。设置相对主目录的权限。让你能看到被锁定的那个违规文件。然后DOS下打开这个违规文件。名称叫“免疫目录不要删”然后删除免疫目录不要这个目录下的另外一个违规文件。叫“二级免疫目录 ..”然后删除相对主目录。(注意权限)
第二。通过一些工具。这里就不说了。
这里我用的局部文件枚举。枚举出这个文件夹在windows下的名称。下面给出列表
AutoRun.inf--
|---免疫目录不要删 _200805151633 这才是全名。由系统赋予新的时间戳。和对其进行更名。
|--二级免疫目录 _200805151633 在“免疫目录不要删”这个文件夹内。
|---说明.txt
先声明下。我的磁盘是NTFS的。不是FAT的。
在普通状态下。文件都是有时间戳的。不明白时间戳的问百度。这个文件的时间戳是在枚举后才看的到。200805151633就是枚举后的时间。。好了。下面就可以轻松删除了。。