UC知道aotorun.inf病毒文件内容的含义
来源:百度知道 编辑:UC知道 时间:2024/05/24 09:15:27
最近中了autorun.inf病毒,文件内容如下
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell\Auto\command=PegeFile.pif
shell=Auto
oper=后面的意识是运行根目录下的PegeFile.pif文件,这我知道
后面的三行内容是什么意识我就不懂了,请高手们告知!
我大概估计是修改注册表的,但我对注册表也是一知半解,如果真是修改了注册表,请问要怎样删除?哪个是项?哪个是值?
最好能每句一个解释,谢谢!!!
哦!还有请千万不要复制一大堆没用的链接来骗分,烦!
先谢谢大家的回复,忘了说明,我想要的是了解aotorun,并不是如何杀它,三楼的回答最近主题,如果没有更好的答案,我将选你作为最佳答案。
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell\Auto\command=PegeFile.pif
shell=Auto
oper=后面的意识是运行根目录下的PegeFile.pif文件,这我知道
后面的三行内容是什么意识我就不懂了,请高手们告知!
我大概估计是修改注册表的,但我对注册表也是一知半解,如果真是修改了注册表,请问要怎样删除?哪个是项?哪个是值?
最好能每句一个解释,谢谢!!!
哦!还有请千万不要复制一大堆没用的链接来骗分,烦!
先谢谢大家的回复,忘了说明,我想要的是了解aotorun,并不是如何杀它,三楼的回答最近主题,如果没有更好的答案,我将选你作为最佳答案。
shellexecute是执行壳,auto是自动执行命令,这类病毒一般不会修改注册标表,只是可能会有备份
Autorun.inf一个文本形式的配置文件,我们可以用文本编辑软件进行编辑,它只能位于驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。
事实上,大多数的用户并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而黑客可能利用AutoRun.inf文件达到入侵的目的。