desktop.ini不是病毒,这是我们以前的认识。但目前发现,病毒会伪装成desktop.ini来实现启动,把desktop.ini变成了可以启动病毒入口。
desktop.ini不是病毒,这是咱们曾经的知道,这个文件直接用记事本就能够修正。
desktop.ini,一般用来界说一个文件夹显现的视图,比方这个实例。
[LocalizedFileNames] |
令你没想到的是,病毒会伪装成desktop.ini来完成发动,把desktop.ini变成了能够发动病毒进口。
如下图所示:病毒首先在开始菜单的发动项创立一个desktop.ini的发动项,这个发动项十分简略被疏忽。由于咱们一般以为,desktop.ini和病毒没什么联系。
而事实上,咱们用记事本翻开desktop.ini,发现其实质是一个翻开vbs脚本的快捷方式,真实发动的不是ini,而是一个vbs文件。
这个vbs是经过修正注册表的相关发动的。
简略删去08551608080.vbs后,病毒篡改的注册表信息未被删去,体系运转时会报错。
现在要更新咱们的常识了:看起来正常的desktop.ini也会成为病毒加载点,假如你的电脑上呈现这种状况,当心,可能是中毒了。
【修正引荐】
- U盘病毒之Desktop.exe具体介绍
- 常见病毒手艺铲除办法大集锦
转载请说明出处
知优网 » 安全知识:desktop.ini也能变病毒(desktop.ini 病毒)
知优网 » 安全知识:desktop.ini也能变病毒(desktop.ini 病毒)
