现在建立一般状态下不可删除的Autorun.inf的U盘病毒免疫方法早就被病毒突破了，我的U 盘里原来我是做了这个免疫的，但是几天前去学校复印店插了一下，回来发现原来的所有资料全没了，只在里面躺着6个不同种类的U盘病毒和一个 Autorun.inf（6个病毒抢一个Autorun.inf），我的免疫文件早已不知去向了......

然后一狠心，就把U盘格式化成了NTFS格式，并对Autorun.inf免疫文件做了权限设定。最近暂时的确是没有再中毒。不过看到邪八上在讨论这个问题，好像NTFS权限法也被一些病毒突破了的样子.......我靠，都这样了，这U盘还怎么防毒啊。

然后前些日子简单看了下cacls的用法，就写了个这个东西。。。。。简简单单就把NTFS权限设置给突破了，唉......

这只能说明，如果我们用Administrators组的帐户，U盘即使对权限做了设定，也是没有什么用的。

在以下权限配置下测试通过：

1.只对Autorun.inf对所有用户拒绝。

2.只对Autorun.inf删除所有用户。

3.对Autorun.inf和整个U盘都对所有用户拒绝。

4.对Autorun.inf和整个U盘都删除所有用户。

悲哀呀，我也不想这样啊，我的U盘也老遭毒，好不容易搞了个NTFS权限设定，结果现在又被自己轻易突破 。

难道我们只能关闭自动运行吗？用光盘的时候好不方便啊.....555......

下面是批处理代码（注释去掉）：

title FuckNTFS

rem Made By zerosoul(零魂)    Blog http://www.zerosoul.cn

for /f "tokens=3* delims=," %%i in (’WMIC Path Win32_LogicalDisk Get Description^,DeviceID^,FileSystem /format:csv^|findstr /i "移动"’) do (

//找到可移动磁盘

cacls %%i /c /e /p administrators:f    //对U盘给管理员完全控制权限

cacls %%i /c /e /p everyone:f       //给Everyone完全控制权限

cacls %%i\Autorun.inf /c /e /p administrators:f //对Autorun.inf给管理员完全控制权限

cacls %%i\Autorun.inf /c /e /p everyone:f   //给Everyone完全控制权限

%%i                            //进入U盘目录

attrib -s -h -r autorun.inf       //去掉系统，隐藏，只读属性

ren Autorun.inf AUT0RUN.INF        //将Autorun.inf重命名为AUT0RUN.INF(把字母“o”改成数字“0”)

attrib +s +h +r AUT0RUN.INF       //给AUT0RUN.INF加上系统，隐藏，只读等属性

)