小虎子哥 - 2006-6-19 0:34:00
1:
打开命令行窗口,利用CD命令进入system32目录,然后输入“dir *.dll>X:\listdll.txt”敲回车,这样所有的DLL文件名都被记录到listdll.txt文件中。但我无法进入这个目录,请高手说一下是怎么做的?先感谢了!!
2:关于这段文字----系统INI文件Win.ini和System.ini里也是木马喜欢隐蔽的场所。选择“开始/运行”,输入“msconfig”调出系统配置实用程序,检查Win.ini的[Windows]小节下的load和run字段后面有没有什么可疑程序,一般情况下“=”后面是空白的;还有在System.ini的[boot]小节中的Shell=Explorer.exe后面也要进行检查。
★★a:但我的这两个文件怎么分别是win.ini-----
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
可我却找不到Win.ini的[Windows]小节下的load和run字段(在不借助工具的情况下是怎么找、看这字段的?)
★★b:system32.ini------中的
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
我同样找不到[boot]小节中的Shell=Explorer.exe所谓的这些个字段(同样在不借助工具时)!!
★★请懂得的行家帮忙给解解谜团,先谢谢了
小虎子哥 - 2006-6-19 1:00:00
请学杀毒的朋友也有此疑惑的也帮着给顶顶!同样先在此谢过了!!
轩辕小聪 - 2006-6-19 1:33:00
1.是指进不了system32目录吗?
举例,如果你的系统盘是C盘,则进入命令提示符后输入
cd C:\WINDOWS\system32
这样即可进入system32文件夹
2.
“Win.ini的[Windows]小节下的load和run字段”
好像指的是注册表以下项目
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
中的load和run键
“在System.ini的[boot]小节中的Shell=Explorer.exe”
应该指的是
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
中的
<shell><Explorer.exe>
另外:
这两个如果有异常的话,用HijackThis或SREng都能扫出来的。
小虎子哥 - 2006-6-19 2:19:00
感谢小聪!以前每次进windows文件夹后就再也进不了下边了,以及后两个问题(不是小聪提醒或许一两个月都不知道到哪去查)!!!
© 2000 - 2026 Rising Corp. Ltd.