那天我像平常一样收邮件,一封有趣的邮件引起我的注意,发信者向我推荐网站,并注明为了安全,请检查后再打开,附件为“Newdown.url”(如图1),大小0KB,看来应该是一个网站的链接。可能是它的安全提示让我“感动”,我没有直接点击打开这个网址快捷方式,而是选择将其保存到桌面上,以便查看其属性。然而,当我保存后点击任务栏中的[显示桌面]按钮时,系统出现了蓝屏,按两次空格后回到桌面,可以看到那个网址快捷方式已经保存在桌面上了,但系统仍然处于无响应状态,再按热启动键也不起作用,只好用系统复位键强制重新启动系统。更奇怪的事情发生了,当系统启动刚显示出桌面图标时,系统立刻又出现了蓝屏当机,以后多次重新启动均是如此。
分析结果:都是快捷方式惹的祸
在收到邮件后没有做任何其他操作,只是保存了这个快捷方式在桌面上,点击了一下[显示桌面]按钮,没有可能导致系统死机的操作呀,看来问题就出在这个快捷方式上了。
惹祸的邮件揭开谜底:快捷方式克死Windows 98
快捷方式导致Windows 98蓝屏,并不是这个快捷方式隐藏了什么病毒,而是它触发了一个严重的系统漏洞。我们知道Windows的快捷方式有三种,扩展名分别为LNK、PIF、URL。LNK是最常见的Windows应用程序快捷方式,PIF是DOS下的应用程序快捷方式,URL则是网址链接快捷方式,其中URL文件为纯文本格式,LNK和PIF文件则为二进制文件。这三种快捷方式都可以自定义图标文件,然而由于Windows存在设备名称解析漏洞,当把快捷方式图标文件名设定为Windows的默认设备名时,就可导致Windows 95/98系统崩溃。由于对图标的搜索是由Explorer自动完成的,所以只要快捷方式在资源浏览器中出现,就会导致系统崩溃。更为严重的是,如果快捷方式出现在桌面上,那么系统一启动就会崩溃。下面我们来做个实例来验证一下。
显示文件的扩展名
首先要在资源管理器中单击[查看]→[文件夹选项]→[查看]选项卡,去掉“隐藏已知文件类型的扩展名”前的复选标记(如图2)。然后新建一个文本文件Newdown.txt(注意不要建立在桌面上),双击打开这个文件,输入下面的内容(如图3),其中最后一段代码就是将图标文件设置指向Windows的默认设备名。
保存后退出,按[F2]键对Newdown.txt文件改名,输入新的文件名Newdown.url,当你输完字母回车改名的一瞬间,系统就会出现蓝屏当机。重新启动计算机后,只要你在资源管理器中打开Newdown.url文件所在目录,系统必然蓝屏,而不打开这个目录则没有任何问题,当然,如果你刚才建立文件在桌面上的话,就会出现无法启动的严重问题。另外,把文件名改为Newdown.lnk以及Newdown.pif同样能导致蓝屏,但这两种快捷方式名称没有URL网址快捷方式更具欺骗性。
这个漏洞在Windows NT/2000/XP操作系统中并不存在。
解决方法:不要随意接收文件,包括快捷方式!
找到了根源,问题就好解决了,只要把导致漏洞的这个快捷方式删除即可。如果你没有把它保存在桌面上,则可以在重新启动系统后,点击开始菜单选择进入MS-DOS命令行,进入保存该快捷方式文件的目录后用Del命令删除该文件即可。当然如果你直接保存在了桌面上,就无法进入系统了,只能启动到实DOS模式删除该文件。另外,如果你安装了Windows NT/2000/XP操作系统的话,也可以切换进入其他系统后删除快捷方式文件。
当然,除了采用邮件传播之外,也还有其他的传播方式,如通过QQ发送文件等。总之一句话:不要接受陌生人发来的任何附件,即使它是网址快捷方式!(完)计算机基础教程网
标签: