不关闭。。自动运行。。。
如果AUTORUN。INF是这样编写的,右击打开还会中毒:
[autorun]
OPEN=SVCH0ST。EXE
shell\open=打开(&O)
shell\open\Command=SVCH0ST。 EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=SVCH0ST。EXE
shell\find\Command=SVCH0ST。 EXE
shellexecute=SVCH0ST。EXE
我来解释下代码的意思吧。
[autorun] 是文件的标签,一个字母都不能错
OPEN=SVCH0ST。E...全部
如果AUTORUN。INF是这样编写的,右击打开还会中毒:
[autorun]
OPEN=SVCH0ST。EXE
shell\open=打开(&O)
shell\open\Command=SVCH0ST。
EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=SVCH0ST。EXE
shell\find\Command=SVCH0ST。
EXE
shellexecute=SVCH0ST。EXE
我来解释下代码的意思吧。
[autorun] 是文件的标签,一个字母都不能错
OPEN=SVCH0ST。EXE 是说双击时运行的程序,目的就不用说了
shell\open=打开(&O) 和 shell\open\Command=SVCH0ST。
EXE 是修改右键菜单“打开”的命令,使用户用右击打开也会中毒。所以有人说右键打开很安全,这是不全面的。
shell\open\Default=1 是将“打开”命令放在第一个,防止菜单位置的变化引起别人怀疑。
shell\explore=资源管理器(&X)和shell\explore\Command=SVCH0ST。EXE 是修改右键菜单“资源管理器”的命令,使用户点“资源管理器”也触发病毒。
shell\find\Command=SVCH0ST。
EXE 是修改右键菜单“搜索”的命令。使用户点“搜索”也可运行病毒。
shellexecute=SVCH0ST。EXE 好象是修改右键“自动播放”的命令,也好象是使用户用“运行栏”或在地址栏输盘符的方法触发病毒的代码。
具体是什么我忘了。
最后两句代码是我后来加的,没测试,如果有问题可以把它去掉。这样的编写可以算是比较完美的了。
当然,AUTORUN。INF并不是没有好处,微软提供这功能是为用户着想,只不过被别人利用,我们可以通过它使自己的磁盘变得个性。
如可以在OPEN下一行加ICON=(图标文件名),再把图标文件放在磁盘根目录下,来给磁盘添加图标。也可以在后面添加shell\1=(名称)(&字母)和shell\1\Command=(执行程序)来给右键添加功能。
最安全的打开方法是:点“文件夹”,再在左边选择想打开的磁盘。
用这种方法,不管AUTORUN。INF编写的再怎么完美,也不会触发病毒。
如果感兴趣,可以把这代码保存成AUTORUN。
INF文件,放到磁盘根目录下测试,重启后生效!。收起
