重装系统也无法解决中毒的几种技术

互联网 | 编辑: 黄蔚 2009-03-12 00:30:00转载 一键看全文

向第三方软件目录下下蛋

早在上个世纪CIH出世之日,重装万能论这种不着调的东西就应该结束了。但是没想到时至今日,依旧有无数人将其奉为真理,实行着裸奔的勇敢举动,认为出了事重装就行。于是,今天我就稍微总结下一些让重装万能论失效的东西。

1 AUTORUN

已经是有点过时的东西了,但依旧有好多人中招。形式就是在磁盘的根目录下放入 AUTORUN.inf跟XXX.exe

AUTORUN.inf通常内容如下:

引用

[AutoRun]

sheLl\open\DEfAult=1

OpeN=xxx.exe

sheLL\exPLORE\CommaND=xxx.exe

sHELL\opeN\coMmand= xxx.exe

ShelL\AUtoPlay\cOmmanD= xxx.exe

这是随便找来的一个AUTORUN,指向xxx.exe,只要一双击盘符就会在那一瞬间运行xxx.exe。微软做这个功能出来当初是为了美化磁盘图标用的,所以我们有时候放入光盘时可以看到一些漂亮的图标,而且有些光盘盘符只要一双击里面的安装程序就会运行。很人性化的设定,但是不加思考的用在本地磁盘上就一点都不美了。当你重装完系统,无意中双击其他盘符的时候,绝望的一刻又来了,不光是本地磁盘,遭殃的还有U盘,U盘作为外存储设备,在不同的机器上拔拔插插是必不可免的。于是,这也就成了U盘病毒传播的途径,典型代表。。。很多。。。。现在想的起来的只有飘雪。

2 向第三方软件目录下下蛋

这个手法蛮新颖的,算是最近新出炉的。很多人为了避免在C盘产生太多碎片都会选择将第三方软件装在非系统盘里,尤其是像QQ这种即时通讯工具,聊天记录是很珍贵的。于是这就给了病毒复活的机会。

方法就是往特定软件下添加一些自制DLL文件。一般与一些系统DLL的名字相同,比如说WSOCK32.DLL这跟WINDOWS的运行机制有关,可执行文件在运行的时候为了提升效率,会优先在本目录下寻找输入表中需要加载的DLL文件,在找不到的情况下才会去SYSTEM32目录下寻找,于是这就让一些病毒钻了空子,当你重装完系统,兴高采烈地打开QQ想跟人胡侃时。。。悲剧再现。。。

典型的代表有JAVQHC还有中华吸血鬼(这个东西是在所有文件夹目录下都放个WSOCK32.DLL)说实话,有一点我到现在还有点迷糊的说。比如说QQ的FINEPLUS插件,要运行了FINEPLUS.exe再运行QQ.exe它就会自动加载FINEPLUS.dll,可是把FINEPLUS.dll删除,qq依旧可以运行。本来我以为应该是修改了可执行文件的输入表。但是现在看下来,实际情况似乎不是这样的......

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑