事情起因:一封奇怪的邮件
那天我像平常一样收邮件 , 一封有趣的邮件引起我的注意 , 发信者向我推荐网站 , 并注明为了安全 , 请检查后再打开 , 附件为“Newdown.url”(如图1) , 大小0KB , 看来应该是一个网站的链接 。可能是它的安全提示让我“感动” , 我没有直接点击打开这个网址快捷方式 , 而是选择将其保存到桌面上 , 以便查看其属性 。然而 , 当我保存后点击任务栏中的[显示桌面]按钮时 , 系统出现了蓝屏 , 按两次空格后回到桌面 , 可以看到那个网址快捷方式已经保存在桌面上了 , 但系统仍然处于无响应状态 , 再按热启动键也不起作用 , 只好用系统复位键强制重新启动系统 。更奇怪的事情发生了 , 当系统启动刚显示出桌面图标时 , 系统立刻又出现了蓝屏当机 , 以后多次重新启动均是如此 。
分析结果:都是快捷方式惹的祸
在收到邮件后没有做任何其他操作 , 只是保存了这个快捷方式在桌面上 , 点击了一下[显示桌面]按钮 , 没有可能导致系统死机的操作呀 , 看来问题就出在这个快捷方式上了 。
惹祸的邮件揭开谜底:快捷方式克死Windows 98
快捷方式导致Windows 98蓝屏 , 并不是这个快捷方式隐藏了什么病毒 , 而是它触发了一个严重的系统漏洞 。我们知道Windows的快捷方式有三种 , 扩展名分别为LNK、PIF、URL 。LNK是最常见的Windows应用程序快捷方式 , PIF是DOS下的应用程序快捷方式 , URL则是网址链接快捷方式 , 其中URL文件为纯文本格式 , LNK和PIF文件则为二进制文件 。这三种快捷方式都可以自定义图标文件 , 然而由于Windows存在设备名称解析漏洞 , 当把快捷方式图标文件名设定为Windows的默认设备名时 , 就可导致Windows 95/98系统崩溃 。由于对图标的搜索是由Explorer自动完成的 , 所以只要快捷方式在资源浏览器中出现 , 就会导致系统崩溃 。更为严重的是 , 如果快捷方式出现在桌面上 , 那么系统一启动就会崩溃 。下面我们来做个实例来验证一下 。
显示文件的扩展名
首先要在资源管理器中单击[查看]→[文件夹选项]→[查看]选项卡 , 去掉“隐藏已知文件类型的扩展名”前的复选标记(如图2) 。然后新建一个文本文件Newdown.txt(注意不要建立在桌面上) , 双击打开这个文件 , 输入下面的内容(如图3) , 其中最后一段代码就是将图标文件设置指向Windows的默认设备名 。
保存后退出 , 按[F2]键对Newdown.txt文件改名 , 输入新的文件名Newdown.url , 当你输完字母回车改名的一瞬间 , 系统就会出现蓝屏当机 。重新启动计算机后 , 只要你在资源管理器中打开Newdown.url文件所在目录 , 系统必然蓝屏 , 而不打开这个目录则没有任何问题 , 当然 , 如果你刚才建立文件在桌面上的话 , 就会出现无法启动的严重问题 。另外 , 把文件名改为Newdown.lnk以及Newdown.pif同样能导致蓝屏 , 但这两种快捷方式名称没有URL网址快捷方式更具欺骗性 。
这个漏洞在Windows NT/2000/XP操作系统中并不存在 。
解决方法:不要随意接收文件 , 包括快捷方式!
找到了根源 , 问题就好解决了 , 只要把导致漏洞的这个快捷方式删除即可 。如果你没有把它保存在桌面上 , 则可以在重新启动系统后 , 点击开始菜单选择进入MS-DOS命令行 , 进入保存该快捷方式文件的目录后用Del命令删除该文件即可 。当然如果你直接保存在了桌面上 , 就无法进入系统了 , 只能启动到实DOS模式删除该文件 。另外 , 如果你安装了Windows NT/2000/XP操作系统的话 , 也可以切换进入其他系统后删除快捷方式文件 。
当然 , 除了采用邮件传播之外 , 也还有其他的传播方式 , 如通过QQ发送文件等 。总之一句话:不要接受陌生人发来的任何附件 , 即使它是网址快捷方式!(完)计算机基础教程网
推荐阅读
- 猪丹毒病防治
- 病毒引起的猪腹泻病的防治
- 羊换季容易出现咳嗽 怎么治最有效
- 发动机噪音大是什么原因引起的
- 操作系统常见问题:如何删除桌面快捷方式箭头
- 操作系统常见问题:重新开机的快捷方式
- 操作系统常见问题:关机的快捷方式
- 肛周炎会引起葡萄膜炎吗
- 修改注册表 去除系统快捷方式箭头
- 斑点叉尾鮰病毒病防治