如题所述
è¿æå¯è½æ¯å ä¸ºä½ æºå¨ä¸è¿ç
æ¯ï¼ææ¯ä¹åçç»æãè¿ç§ç
æ¯å¨æ¯ä¸ªé©±å¨å¨ä¸é½æä¸ä¸ªå·æ AutoRun.infæ件ï¼åªè¦ä½ åå»é©±å¨å¨ï¼å°±ä¼æ¿æ´»ç
æ¯ï¼æ们éè¦æå·¥æ¥å é¤AutoRun.infè¿ä¸ªæ件ï¼å¨âå½ä»¤æ示符âä¸è¾å
¥âattrib
autorun.inf -s -h -râå»æå®çâç³»ç»âãâåªè¯»âãâéèâå±æ§ï¼è¿æ ·è¾å ¥âdel
autorun.infâæå¯ä»¥å é¤ãæ¥çè¿å ¥æ³¨å表æ¥æ¾âCOMMAND.EXEâé®å¼é¡¹ï¼æ¾å°åå°æ´ä¸ªshellåé®å é¤ã
解å³çå ·ä½æ¹æ³å¦ä¸(以Dç为ä¾)ï¼
å¼å§---è¿è¡---cmdï¼æå¼å½ä»¤æ示符ï¼
D: dir/a ï¼æ²¡æåæ°Aæ¯çä¸å°çï¼Aæ¯æ¾ç¤ºææçææï¼
æ¤æ¶ä½ ä¼åç°ä¸ä¸ªautorun.infæ件ï¼
attrib autorun.inf -s -h -r å»æautorun.infæ件çç³»ç»ãåªè¯»ãéèå±æ§ï¼å¦åæ æ³å é¤ autorun.inf ï¼
del autorun.inf
å°è¿éè¿æ²¡å®ï¼å ä¸ºä½ åå»äºDçç符没ææå¼å´å¾å°ä¸ä¸ªé误ãè¦æ±å®ä½DESKTOP.exeï¼
è¿ä¸ªæ¶åèªå¨è¿è¡çä¿¡æ¯å·²ç»å å ¥æ³¨å表äºãä¸é¢æ¸ é¤æ³¨å表ä¸ç¸å ³ä¿¡æ¯ï¼
å¼å§
è¿è¡
regedit
ç¼è¾
æ¥æ¾
DESKTOP.exe
æ¾å°ç第ä¸ä¸ªå°±æ¯Dççèªå¨è¿è¡ï¼å é¤æ´ä¸ªshellåé®
å®æ¯.
éå¤ä»¥ä¸æä½æ°æ¬¡ï¼è§£å³å ¶ä»é©±å¨å¨çé®é¢ï¼æ³¨å表ä¸çä¿¡æ¯æ¯å¨ä¸èµ·çï¼å¨å é¤Dç
Shell\Open\Autorunçæ¶å顺便é½å é¤äºå§ã
roseç æ¯ï¼
çç¶ï¼åå»ç符æ æ³æå¼ï¼åªè½éè¿å³é®æå¼ï¼å 天ä¹åå é¤ç³»ç»NTDETECT.COMæ件ï¼ç³»ç»æ æ³å¯å¨ã
ä¼ æéå¾ï¼UçãMP3ã移å¨ç¡¬ç
æ£æ¥æ¹æ³ï¼å°æ件夹é项--æ¥çä¸ç"éèåä¿æ¤çæä½ç³»ç»æ件ï¼æ¨èï¼"åçå¾å»æï¼å¹¶å¨æ¤é¡¹ä¸é¢éæ©âæ¾ç¤ºæææ件åæ件夹âãç¶åæå¼ä»»ä¸ç符ï¼å¦æåç°æârose.exeâåâAUTORUN.INFâæ件ï¼åå·²ä¸æ¯ã
解å³æ¹æ³ï¼
æå¨ï¼
ç»ærose.exeè¿ç¨ï¼ç¶åå æ以ä¸æ件ï¼å个ç符ä¸çautorun.infårose.exeæ件ï¼å æ¬èªå·±çUççï¼ï¼c:\windows\system32\run.regï¼c:\windows\system32\systemdate.ini(éé¢è®°å½çå æNTDETECT.COMæ件çæ¶é´)ï¼d:\systemfile.comæ件ï¼æåå°æ³¨å表ä¸HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runä¸é¢çdllé®å¼å æï¼ç¶åéå¯å³å¯ã
èªå¨ï¼
æ¸ é¤å·¥å ·ä¸è½½å°å:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
ç¶åéå¯å³å¯ã
autorun.inf -s -h -râå»æå®çâç³»ç»âãâåªè¯»âãâéèâå±æ§ï¼è¿æ ·è¾å ¥âdel
autorun.infâæå¯ä»¥å é¤ãæ¥çè¿å ¥æ³¨å表æ¥æ¾âCOMMAND.EXEâé®å¼é¡¹ï¼æ¾å°åå°æ´ä¸ªshellåé®å é¤ã
解å³çå ·ä½æ¹æ³å¦ä¸(以Dç为ä¾)ï¼
å¼å§---è¿è¡---cmdï¼æå¼å½ä»¤æ示符ï¼
D: dir/a ï¼æ²¡æåæ°Aæ¯çä¸å°çï¼Aæ¯æ¾ç¤ºææçææï¼
æ¤æ¶ä½ ä¼åç°ä¸ä¸ªautorun.infæ件ï¼
attrib autorun.inf -s -h -r å»æautorun.infæ件çç³»ç»ãåªè¯»ãéèå±æ§ï¼å¦åæ æ³å é¤ autorun.inf ï¼
del autorun.inf
å°è¿éè¿æ²¡å®ï¼å ä¸ºä½ åå»äºDçç符没ææå¼å´å¾å°ä¸ä¸ªé误ãè¦æ±å®ä½DESKTOP.exeï¼
è¿ä¸ªæ¶åèªå¨è¿è¡çä¿¡æ¯å·²ç»å å ¥æ³¨å表äºãä¸é¢æ¸ é¤æ³¨å表ä¸ç¸å ³ä¿¡æ¯ï¼
å¼å§
è¿è¡
regedit
ç¼è¾
æ¥æ¾
DESKTOP.exe
æ¾å°ç第ä¸ä¸ªå°±æ¯Dççèªå¨è¿è¡ï¼å é¤æ´ä¸ªshellåé®
å®æ¯.
éå¤ä»¥ä¸æä½æ°æ¬¡ï¼è§£å³å ¶ä»é©±å¨å¨çé®é¢ï¼æ³¨å表ä¸çä¿¡æ¯æ¯å¨ä¸èµ·çï¼å¨å é¤Dç
Shell\Open\Autorunçæ¶å顺便é½å é¤äºå§ã
roseç æ¯ï¼
çç¶ï¼åå»ç符æ æ³æå¼ï¼åªè½éè¿å³é®æå¼ï¼å 天ä¹åå é¤ç³»ç»NTDETECT.COMæ件ï¼ç³»ç»æ æ³å¯å¨ã
ä¼ æéå¾ï¼UçãMP3ã移å¨ç¡¬ç
æ£æ¥æ¹æ³ï¼å°æ件夹é项--æ¥çä¸ç"éèåä¿æ¤çæä½ç³»ç»æ件ï¼æ¨èï¼"åçå¾å»æï¼å¹¶å¨æ¤é¡¹ä¸é¢éæ©âæ¾ç¤ºæææ件åæ件夹âãç¶åæå¼ä»»ä¸ç符ï¼å¦æåç°æârose.exeâåâAUTORUN.INFâæ件ï¼åå·²ä¸æ¯ã
解å³æ¹æ³ï¼
æå¨ï¼
ç»ærose.exeè¿ç¨ï¼ç¶åå æ以ä¸æ件ï¼å个ç符ä¸çautorun.infårose.exeæ件ï¼å æ¬èªå·±çUççï¼ï¼c:\windows\system32\run.regï¼c:\windows\system32\systemdate.ini(éé¢è®°å½çå æNTDETECT.COMæ件çæ¶é´)ï¼d:\systemfile.comæ件ï¼æåå°æ³¨å表ä¸HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runä¸é¢çdllé®å¼å æï¼ç¶åéå¯å³å¯ã
èªå¨ï¼
æ¸ é¤å·¥å ·ä¸è½½å°å:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
ç¶åéå¯å³å¯ã
温馨提示:答案为网友推荐,仅供参考
