菜菜鸟：前几天我中了闪存病毒，应用《电脑报》教的方法查杀了。我对闪存病毒的上班原理比拟猎奇，想知道它是怎样危害咱们这些网民的，哪位大虾可以领导迷津？唉！如今闪存病毒到处暴虐，像你这样的受益者不计其数。之所以这种方法盛行，一个关键要素就是黑客发现对病毒启动闪存化很便捷，当真是谁用谁知道！闪存病毒关键是经过闪存等可移动存储设施启动感化，普通是应用“Autorun.inf”文件启动病毒激活，让系统的“智能播放”性能来触发病毒启动流传，而且每当咱们双击闪存分区图标时，该病毒就会经过“Autorun.inf”文件中的设置再次激活病毒，造成病毒复发，难以肃清。小知识：Autorun，也指Autorun.inf，是电脑操作系统的DVD以及闪存智能播放性能，也可以用于智能运转文件及修正磁盘图标。普通状况下，只需右击自己的闪存，第一项显示的不是“关上”而是“Auto”、“智能播放”、“Open”、“Browser”等选项，则说明你的闪存或许曾经中病毒或曾经中过病毒了（图1）。普通Autorun.inf有这么几行命令：[autorun]open=**** //双击盘符智能关上****文件icon=****.ico //将盘符图标变成****.icoshell=**** //新增右键选用菜单名目为****当读者打收盘符的时刻就曾经智能运转****这个文件了，上方咱们就来剖析闪存病毒的上班原理。WWW.iTCOmpUTeR.COm.Cn第一步： 制造病毒新建一个文本文件或记事本文件，在文件中输入以下内容：[AutoRun]open=sxs.exeshellexecute=sxs.exeshell\Auto\command=sxs.exe其中sxs.exe是服务端文件名，也就是病毒或木马文件名。输入终了后保留，而后用鼠标右键点击该文件，在弹出菜单当选用“重命名”，改名为AutoRun.inf。把AutoRun.inf和性能好的服务端sxs.exe一同复制到用户的驱动盘根目录下，这样不须要对方运转服务端程序，而只须对方双击D盘就会使病毒或木马运转（图2）。第二步：感化病毒当计算机用户将没有任何病毒的闪存拔出潜伏了病毒的服务器上，经过一些罕用的操作后，或许就会激起病毒程序。病毒首先会将自身复制到闪存中，同时创立一个名为AutoRun.inf的文件。此时，病毒顺利地在闪存上扎根了。第三步：流传病毒由于Windows系统具备“智能播放”性能，当计算机用户把闪存拔出到计算机上后， Windows系统的“智能播放”性能就会智能运转AutoRun.inf文件外面的设置，将病毒种植在这台计算机上，此时病毒就会在Windows系统中扎根了。即使计算机用户应用杀毒软件杀掉了硬盘中的病毒，但只需双击闪存盘符，照样会激活闪存中的AutoRun.inf文件，病毒程序就会再次运转。总结知道了原理，咱们就好防范了。除了要对电脑装置防火墙和杀毒软件并经常启动更新外，还应该封锁操作系统的“智能播放”性能。此外，在经常使用闪存之前，最好先查杀一下。小知识：AutoRun.inf关键命令参数格局1.智能播放运转程序（1）Open命令：在光盘驱动器上生成“智能播放”菜单项。“=”后的文件必定是exe、bat、com类型的文件。格局：open = =*.exe,*.bat,*.com留意：*.exe,*.bat,*.com文件必定和AutoRun.inf文件在同一根目录下。（2）ShellExecute命令：在一切的驱动器上生成“智能播放”菜单项。双击时智能运转“=”后的文件，此时“=”后可认为恣意裁减名的文件。格局：shellexecute=*.*或[path\]*.*2.自定义驱动器图标格局：icon=[path\]图标文件名或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...]图标文件名：蕴含图标消息的 .ico、.bmp、.exe、.dll文件名。假设该文件蕴含多于一个图标，必定用一个从0开局的索引启动标志。留意：path门路必定是本驱动器的门路，即ico bmp、exe、dll必定在本驱动器内。3.减少右键菜单格局：shell\n=称号shell\n\command=命令两者分解：shell\称号\command=命令“shell”指菜单，“n”可认为恣意字符串，“称号”即你想要的右键菜单称号，命令即你在单击该菜单项时口头的命令。

巧用Win2000控制台删感化文件 自己的一台操作系统为Win2000 Server的笔记本电脑最近被感化了病毒，我首先用新更新的Symantec AntiVirus企业版来扫描计算机，扫描报告如下： (本文为 WWW.SQ120.COM 电脑知识网介绍文章) 病毒称号：Hacktool文件名：c:\winnt\system32\ntservice.exe操作：删除失败，隔离失败，访问被拒绝再用KV2004来杀毒，依然显示发现病毒，删除失败。如何能力彻底删除呢？由于c:\winnt\system32\ntservice.exe曾经在运转了，间接删除显然是无法能的。于是我运转Windows义务治理器，在进程选项卡当选用完结ntservice.exe进程，结果系统显示“无法停止进程，拒绝访问”。我突然想到在Win2000（XP）的控制台形态下是可以用DOS命令的。什么是控制台控制台是Windows的一种繁难运转形式，它可以不启动图形界面而在命令行形态下有限度地访问FAT和NTFS分区，并对系统启动一些设置和操作。经过控制台，咱们可以改换系统文件、封锁或许禁用某个系统服务、禁用或卸载配件设施、修复疏导扇区、新建分区以及格局化硬盘分区等。启动控制台关于Windows2000，咱们可以用光盘启动电脑，而后在装置程序的选单中按R键选用“修复Windows2000装置”，再从修复选单中按C键选用“缺点复原控制台修复Windows2000”。关于Windows XP，雷同是用光盘启动电脑，而后按R选用修复，就能间接进入控制台。间接把控制台的关系选项装置到启动菜单中的方法：把光盘放入光驱，而后间接在运转中输入“d:\i386\winnt32/cmdcons”之后回车（这里假定你的光驱是D），再点击“是”，就可以把控制台选项装置到初级启动菜单中，这样以后间接从硬盘就可以进入控制台中。这个方法适用于Windows2000和WindowsXP。在控制台的命令揭示符下，为安保起见，我首先对ntservice.exe启动备份，而后间接运转:del c:\winnt\system32\ntservice.exe就OK了。From: