反病毒教程(提升篇)第5课_电脑软硬件应用网_国内最受关注的计算机应用解决中心

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文

[组图]反病毒教程(提升篇)第5课

反病毒教程(提升篇)第5课

2009-5-10 17:42:14　　文/佚名　　出处:剑盟　　

这个文件夹的作用是保存了系统的还原点,如果这个文件夹能被轻易删除,那么系统还原将得不到保证.一般我们并不用系统自带的还原.很多人甚至关闭了系统还原(如何关闭:我的电脑,属性,系统还原,在所有驱动器上关闭系统还原).
对于FAT32格式的分区,可以直接删除.对于NTFS的分区,你需要先取得权限.方法如下:
文件夹选项,查看,使用简单文件共享前面的勾去掉.
右击System Volume Information,属性,安全,高级,所有者,选择你的用户名,替换子容器及对象的所有者前打勾,确定,是.如图:

现在可以打开看到里面的内容了.而且也可以删除了.但是过会儿又会出现.
下面我们来彻底干掉这个文件,方法如下:
Win+R,输入services.msc,确定.找到名为System Restore Service的服务,双击它,点击停止,再将启动类型改为禁用,确定.然后按上面的方法取得所有权,最后删除即可.

4,回收站文件夹Recycled/RECYCLER
Recycled存在于FAT32格式的分区中,可以删除,但系统会重建.删除的结果类似于清空了部分回收站,为什么不是全部呢?比如我删除了C盘中的Recycled,则打开桌面上的回收站后将看不到以前在C盘删除的文件或文件夹,因为这部分内容已经被清空了.
RECYCLER存在于NTFS格式的分区中,打开它,可以看到一个或一个以上的回收站图标,并且文件名很长很怪,如S-1-5-21-73586283-308236825-725345543-500,删除的后果与上面的类似.
除此之外,我们还可以设定回收站的大小.
右击回收站图标,属性,全局,在这里还可以进行很多设置,如删除时不将文件移入回收站,而是彻底删除,删除时是否显示删除确认对话框等.

5.彻底删除Thumbs.db
看看你电脑中有多少个名为Thumbs.db的文件.
搜索我的电脑,文件名填Thumbs.db,更多高级选项,搜索系统文件,搜索隐藏的文件和文件夹,搜索子文件夹前全部打勾.然后点击搜索.应该可以发现一大堆吧.如图:

我的还算少得呢,大家千万不要以为中毒了,可以删除的,大家可以试下,如果提示是系统文件什么的也没事,放心删除好了.我全部删除了.
不知大家发现什么规律了没?为什么有些文件夹下面会有,有些没有.
请打开这些文件夹看看吧,发现了吧,凡是刚才存在Thumbs.db这个文件的目录中都有图片文件.
看到奇怪之处了没?刚才不是全部删除了吗,怎么又有这个文件了.
这个文件的作用是缓存图片缩略图的.只要一打开有图片的目录,这个文件就自动生成了.
如果你不想看到这个文件,请按如下方式操作:
文件夹选项,查看,不缓存缩略图前打勾,确定,重新搜索,删除这些文件.

6.desktop.ini文件
先搜索下,又是一大堆.这些文件只存在于一些特殊文件夹中,如图片收藏,我的音乐,收藏夹等.删除后问题也不会很大,但是少了很多趣味,听我慢慢道来.
用记事本打开其中一个看看内容吧,我打开了C:\Documents and Settings\dream\My Documents\My Pictures\Desktop.ini(我的文档\图片收藏),内容如下:
复制内容到剪贴板
代码:
[DeleteOnCopy]
Owner=dream
Personalized=39
PersonalizedName=My Pictures
[.ShellClassInfo]
InfoTip=@Shell32.dll,-12688
IconFile=%SystemRoot%\system32\mydocs.dll
IconIndex=-101
扩展名为ini的文件基本都是配制文件.一个配制文件的基本结构如下:
复制内容到剪贴板
代码:
[字段名]
关键字=值
因此,上面的[DeleteOnCopy]和[.ShellClassInfo]都是字段名,这两个是由系统定义的,不要随便改.
Owner是当前文件夹的所有者名
Personalized是个性化私人标识,具体含义我也不明白,微软未完全公开
PersonalizedName是当前文件夹的名字
InfoTip当鼠标指向这个文件夹时出现的提示文字,后面的@Shell32.dll,-12688是什么意思,大家知道么?忘了的话请复习第4课,有详细说明.这里我把它改成"雷特反病毒教学第5课".看效果:

IconFile指定图标,后面为图标的路径.可以是ico图标文件的路径,也可以是包含图标资源exe,dll文件的路径.
IconIndex图标在资源文件中的索引号
我把上面两项分分别作如下修改:
IconFile=E:\edu\antivirus\anti\anti2.exe
IconIndex=0
这个exe文件就是我们第4课附件中的那个anti2.exe.刷新下看效果:

文件夹的名称也显原形了,这个偶也不清楚,有待研究,知道的回复下,谢谢.
另外desktop.ini文件还可以定义文件夹的背景等.举个例子:
我新建个文本文档,重命名为desktop.ini,路径为C:\Documents and Settings\dream\My Documents\desktop.ini
内容如下:
复制内容到剪贴板
代码:
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
IconArea_Text=0x000000FF
IconArea_Image=C:\WINDOWS\Web\Wallpaper\Ascent.jpg
IconArea_Text文件名的颜色,这里是红色.
IconArea_Image背景图片路径,我电脑中没什么好看的图片,就用了系统自带的一个.
最终效果如图:

关于这个文件的内容还有好多好多,不一一细说了.大家动手操作一遍吧.很多人可能会将它误认为病毒相关文件,其实不是,但有时可能是,你用记事本打开这个文件看下内容就什么都清楚了.

特殊文件还有好多,以后再讲,特别是一些和病毒加载有关或容易被误认为病毒的文件.本来还想讲autorun.inf文件的,下次吧,这个文件常被病毒利用的,类似的能被病毒利用的文件还有不少.

上一页 [1] [2]

上一篇文章：反病毒教程(基础篇)第4课

下一篇文章：反病毒教程(提升篇)第6课

最新热点		最新推荐		相关文章
				反病毒教程(高级篇)第11课反病毒教程(中级篇)第10课反病毒教程(中级篇)第9课反病毒教程(中级篇)第8课反病毒教程(中级篇)第7课反病毒教程(提升篇)第6课反病毒教程(基础篇)第4课反病毒教程(基础篇)第3课反病毒教程(基础篇)第2课反病毒教程(基础篇)第1课