移动硬盘在win下中毒，有个奇怪的文件删不掉

TheThirdGhost · #1

移动硬盘借给同学，收回来时发现多了几个文件夹，其中有一个叫autorun.inf的，估计又中了毒，于是想删除。
但autorun.inf有个文件居然是前所未见的怪，请看：

代码：全选

root@thinker:/media/RESOUSE/autorun.inf# ls -l
total 0
?--------- ? ? ? ?            ? 免疫目录不要删除!.
root@thinker:/media/RESOUSE/autorun.inf# rm 免疫目录不要删除!.
rm: cannot remove `免': No such file or directory
root@thinker:/media/RESOUSE# rm -r autorun.inf/
rm: cannot lstat `autorun.inf//免疫目录不要删除!.': No such file or directory
root@thinker:/media/RESOUSE# rmdir autorun.inf/
rmdir: autorun.inf/: Directory not empty

这文件疯了，我该怎么办？

bones7456 · #2

autorun.inf 是个文件夹？？

ofewiofewo · #3

这是所谓的U盘病毒免疫文件，本身不是病毒保护用的，只有windows才会有这个东东。
为了阻止U盘病毒轻易删除这个文件夹，而有意创建了一个包含有非法文件名的文件。
windows下，病毒和防病毒的花样五花八门，匪夷所思的，哈哈

BigSnake.NET · #4

不要删，保护用的

TheThirdGhost · #5

晕菜了，居然给了我这个用不着破玩意。

ving · #6

真是个奇怪的小东西，不过用icesword应该可以删掉吧

猛将兄 · #7

可以用删除inode的方法来删除
具体看这里http://www.cyberciti.biz/tips/delete-remove-fi ... umber.html

TheThirdGhost · #8

猛将兄写了：可以用删除inode的方法来删除
具体看这里http://www.cyberciti.biz/tips/delete-remove-fi ... umber.html

居然行不通

代码：全选

thinker@thinker:/media/RESOUSE/autorun.inf$ stat *
stat: cannot stat `免疫目录不要删除!.': No such file or directory
thinker@thinker:/media/RESOUSE/autorun.inf$ ls -il 免疫目录不要删除!.
ls: 免: No such file or directory
22 drwxr-xr-x  3 thinker root     16384 2007-09-06 17:40 autorun.inf
thinker@thinker:/media/RESOUSE$  find . -inum 22 -exec rm -i {} \;
rm: cannot remove directory `./autorun.inf': Is a directory
find: ./autorun.inf/免疫目录不要删除!.: No such file or directory

ofewiofewo · #9

.... inode是unix文件系统才有吧。linux下没试过，windows下可以用一些技巧(或者说利用一些BUG)删掉这个目录。

猛将兄 · #10

TheThirdGhost 写了：

猛将兄写了：可以用删除inode的方法来删除
具体看这里http://www.cyberciti.biz/tips/delete-remove-fi ... umber.html

居然行不通

代码：全选

thinker@thinker:/media/RESOUSE/autorun.inf$ stat *
stat: cannot stat `免疫目录不要删除!.': No such file or directory
thinker@thinker:/media/RESOUSE/autorun.inf$ ls -il 免疫目录不要删除!.
ls: 免: No such file or directory
22 drwxr-xr-x  3 thinker root     16384 2007-09-06 17:40 autorun.inf
thinker@thinker:/media/RESOUSE$  find . -inum 22 -exec rm -i {} \;
rm: cannot remove directory `./autorun.inf': Is a directory
find: ./autorun.inf/免疫目录不要删除!.: No such file or directory

你 ls -il也不行么？ls后面不要带目录名。如果要删除目录，得换一个命令了
find -inum xxx -execdir rm -i {} \;

TheThirdGhost · #11

不行啊，后面没带目录名，那个是文件名。
问题好像不是文件名非法的问题，至少我看你给的那个网页上的例子，在ls的时候，好歹还是有drwxrwxrwx这样的读写属性存在的。我这个干脆就?????????了。
简直神了，这文件我要删它，就会告诉我不存在这个文件。我留着它，它又确实在那，还能导致上一级的文件夹删不掉。win下面的防病毒技术还真想的出来的。

ving · #12

解铃还须系铃人，还是在win下解决吧，很简单的

skyx · #13

是不是和当年江民的逻辑炸弹技术类似的东东？

dos 下debug才能搞定？

ving · #14

没那么深。

ofewiofewo · #15

刚试了一下，bash下没找到删除的方法。mount的vfat区，每次ls -il 看同一个文件，inum都会递增 ${L_SMILIES_CONFUSED}$