对于磁碟机病毒，一些人认为打了正版杀软的病毒免疫就可以高枕无忧了，360、江民、瑞星等杀软纷纷出了磁碟机病毒病毒免疫程序，请不要太相信杀软的病毒免疫,360、江民社区等磁碟机病毒免疫程序一个批处理就能干掉!如果病毒制作者将批处理应用于病毒，所有病毒免疫将失去意义，只是一时救急而已。

　　病毒免疫程序的免疫原理：比如说autorun.inf文件，大家再熟悉不过了，但是不管给autorun.inf设置了什么属性，病毒都会更改它。一般的方法就是，在根目录下建立一个文件夹，名字就叫autorun.inf。这样一来，因为在同一目录下，同名的文件和文件夹不能共存的原理，在autorun.inf文件夹里面创建一个带.的文件夹（比如说：360safe.），使得病毒无法删除autorun.inf文件夹，病毒就无能为力，创建不了autorun.inf文件了。以后就算中毒，病毒也不会运行，从而达到了防止中毒的目的。

　　360就是这样进行病毒免疫的，比如对机器狗的免疫，它用下面的方法：

一、在C:windowssystem32drivers 建立pcibus.sys、usb32k.sys等文件夹（当然不止这两个文件夹，在此不一一列举）；

二、在pcibus.sys、 usb32k.sys等文件夹中建立360safe.文件夹；

　　这样一来，当我们打开、删除或重命名360safe.文件夹，会出现：

　　那么，360是怎么样在pcibus.sys、usb32k.sys等文件夹建立360safe.文件夹的呢？其实只不过是用了DOS的md命令。命令如下：

md C:\windows\system32\drivers\pcibus.sys
md C:\windows\system32\drivers\pcibus.sys\360safe..\
md C:\windows\system32\drivers\usb32k.sys
md C:\windows\system32\drivers\usb32k.sys\360safe..\

　　那怎么样去除pcibus.sys、 usb32k.sys等文件夹及文件夹下360safe.文件夹呢？同样用DOS的rd命令。命令如下：

rd /s /q C:\windows\system32\drivers\pcibus.sys\360safe..\
rd /s /q C:\windows\system32\drivers\pcibus.sys
rd /s /q C:\windows\system32\drivers\usb32k.sys\360safe..\
rd /s /q C:\windows\system32\drivers\usb32k.sys

　　目前这种方法被很多杀软所用，我曾经也用此方法制作过AUTO免疫工具。但这样简单的方法谁都会，病毒制作者们更不例外，病毒制作者将rd命令的批处理应用于病毒，免疫了又有啥用？！

===============================================================================

　　江民社区病毒免疫程序和360的免疫的方法有所不同，比如说江民社区磁碟机病毒免疫程序，它用了cacls.exe命令，并设置了权限，免疫批处理如下：

cacls.exe C:\NetApi000.sys /t /e /c /d Everyone
cacls.exe %windir%\system32\dnsq.dll /t /e /c /d Everyone
cacls.exe %windir%\system32\com\netcfg.dll /t /e /c /d Everyone
cacls.exe %windir%\system32\com\lsass.exe /t /e /c /d Everyone
cacls.exe %windir%\system32\com\smss.exe /t /e /c /d Everyone
cacls.exe %windir%\system32\com\netcfg.000 /t /e /c /d Everyone
FOR %%1 IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO cacls.exe %%1:\autorun.inf /t /e /c /d Everyone
FOR %%2 IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO cacls.exe %%2:\pagefile.pif /t /e /c /d Everyone
cacls.exe %windir%\system32\cacls.exe /t /e /c /d Everyone
Pause
del C:\Anti.bat /q

　　上面的批处理做了些什么呢？我们一个个来分析：

　　一、在C盘下生成autorun.inf、NetApi000.sys、pagefile.pif文件夹。
在所有根符下（比如D:\ 、E:\ ）生成autorun.inf免疫文件夹；

　　二、在C:\windows\system32\dnsq.dll文件夹；

　　三、在C:\windows\system32\com\下生成netcfg.dll、lsass.exe、smss.exe、netcfg.000文件夹；

　　四、所有免疫文件夹下建立com1，并设置了权限。

　　这样删除或重命名com1，会出现“访问被拒绝”。

　　那怎么样去除这些免疫文件夹及文件夹下com1呢？还是用批处理吧！命令如下：

@echo off
color 17
taskkill /im explorer.exe /f

for /d %%i in (c,d,e,f,g,h,i,j,k,l) do if exist "%%i:/pagefile.pif" (
DEL /F /A /Q \\?\%%i:\pagefile.pif\com1
rd /q/s %%i:\pagefile.pif
)

for /d %%i in (c,d,e,f,g,h,i,j,k,l) do if exist "%%i:/autorun.inf" (
DEL /F /A /Q \\?\%%i:\autorun.inf\com1
rd /q/s %%i:\autorun.inf
)

DEL /F /A /Q \\?\C:\NetApi000.sys\com1
rd /q/s C:\NetApi000.sys
rd \\?\%windir%\system32\dnsq.dll /s /q
rd \\?\%windir%\system32\com\netcfg.dll /s /q
rd \\?\%windir%\system32\com\lsass.exe /s /q
rd \\?\%windir%\system32\com\smss.exe /s /q
rd \\?\%windir%\system32\com\netcfg.000 /s /q
start explorer.exe
exit

　　当我写了这个批处理，江民社区磁碟机病毒免疫程序将变得毫无意义。

　　病毒制作者远远比我们聪明，他们想尽办法去除免疫文件夹，免疫了又有啥用！只不过是在自己的电脑里多添了几个文件夹而已！