.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就會(huì)以html文件的形式運(yùn)行，這是它能運(yùn)行起來的先決條件 。
文件內(nèi)容中的第2和第3行是它能夠產(chǎn)生破壞作用的關(guān)鍵所在 。其中第3行是破壞行動(dòng)的執(zhí)行者，在其中可以加載帶有破壞性質(zhì)的命令 。那么第2行又是干什么的呢？您可能已經(jīng)注意到了第2行里的“Ws cript”，對(duì)！就是它導(dǎo)演了全幕，它是幕后主謀！
Ws cript全稱Windows s cripting Host，它是Win98中新加進(jìn)的功能，是一種批次語言/自動(dòng)執(zhí)行工具——它所對(duì)應(yīng)的程序“Ws cript.exe”是一個(gè)腳本語言解釋器，位于c:WINDOWS下，正是它使得腳本可以被執(zhí)行，就象執(zhí)行批處理一樣 。在Windows scripting Host腳本環(huán)境里，預(yù)定義了一些對(duì)象，通過它自帶的幾個(gè)內(nèi)置對(duì)象，可以實(shí)現(xiàn)獲取環(huán)境變量、創(chuàng)建快捷方式、加載程序、讀寫注冊(cè)表等功能 。
識(shí)別及防范方法：
①這種帶有欺騙性質(zhì)的.txt文件顯示出來的并不是文本文件的圖標(biāo)，它顯示的是未定義文件類型的標(biāo)志，這是區(qū)分它與正常TXT文件的最好方法 。
②識(shí)別的另一個(gè)辦法是在“按WEB頁方式”查看時(shí)在“我的電腦”左面會(huì)顯示出其文件名全稱（如圖1），此時(shí)可以看到它不是真正的TXT文件 。問題是很多初學(xué)者經(jīng)驗(yàn)不夠，老手也可能因?yàn)闆]留意而打開它，在這里再次提醒您，注意您收到的郵件中附件的文件名，不僅要看顯示出來的擴(kuò)展名，還要注意其實(shí)際顯示的圖標(biāo)是什么 。
③對(duì)于附件中別人發(fā)來的看起來是TXT的文件，可以將它下載后用鼠標(biāo)右鍵選擇“用記事本打開”，這樣看會(huì)很安全 。
也就是說，我們所輸入的命令作為OLE對(duì)象嵌入到對(duì)象包裝程序新建的文件中了，而微軟為了能方便的將嵌入到文件的對(duì)象進(jìn)行復(fù)制，使用了一種技術(shù)Shell ScrapObject(簡(jiǎn)稱SHS)，就是說，當(dāng)你在不同文件間復(fù)制對(duì)象時(shí)，Windows是將對(duì)象包裝成一個(gè)碎片對(duì)象來進(jìn)行復(fù)制的 。因此，一旦我們不是在文件間進(jìn)行復(fù)制粘貼，而是直接將碎片對(duì)象粘貼到硬盤上，就會(huì)產(chǎn)生一個(gè).SHS文件 。這個(gè)碎片對(duì)象文件保存了原來對(duì)象的所具備的功能，原來對(duì)象包含的命令同樣會(huì)被解析執(zhí)行，這正是其可怕這處！
3. 防范方法
(1)“野蠻”法
SHS文件既然不是可執(zhí)行文件，當(dāng)然需要其他的程序來解析執(zhí)行了，我們?nèi)サ艚馕鰣?zhí)行的關(guān)聯(lián)就可以簡(jiǎn)單防止這種文件中潛伏的威脅了 。運(yùn)行注冊(cè)表編輯器
regedit.exe，在HKEY_CLASSES_ROOT.shs主鍵下，將默認(rèn)值ShellScrap刪除，現(xiàn)在雙擊.SHS文件，看，不會(huì)執(zhí)行了吧？彈出了一個(gè)對(duì)話框，讓我們選擇打開.SHS文件需要的程序，此時(shí)你選擇“記事本”程序看就非常安全了 。更徹底一點(diǎn)的辦法是將HKEY_CLASSES_ROOTShellScrapshellopencommand下的打開.SHS文件的關(guān)聯(lián)完全去掉，現(xiàn)在雙擊.SHS文件，連選擇運(yùn)行程序的對(duì)話框也不出現(xiàn)了，它會(huì)直接要求在控制面板重建文件關(guān)聯(lián) 。
(2)“文明”法
①在注冊(cè)表編輯器HEY_CLASSES_ROOTShellScrap鍵下，有一個(gè)鍵值 “NeverShowExt”，它是導(dǎo)致“.SHS”文件擴(kuò)展名無法顯示的罪魁禍?zhǔn)?。刪除這個(gè)鍵值，你就可以看到“.SHS”擴(kuò)展名了 。
②更換“碎片對(duì)象”文件的默認(rèn)圖標(biāo) 。由于碎片對(duì)象文件的默認(rèn)圖標(biāo)與文本文件圖標(biāo)非常相似，容易麻痹人，所以我們要更換它的圖標(biāo) 。打開資源管理器，選中“查看”菜單下的“文件夾選框”，在彈出的對(duì)話框中選擇“文件類型”標(biāo)簽，在“已注冊(cè)的文件類型”下找到“碎片對(duì)象” 。單擊右上角“編輯”按鈕，在打開的“編輯文件類型”對(duì)話框中單擊上邊的“更改圖標(biāo)”按鈕 。打開C:WINDOWSSYSTEMPifmgr.dll，從出現(xiàn)的圖標(biāo)中選一個(gè)作為“.SHS”文件的新圖標(biāo)即可 。

推薦閱讀

• 

  win8系統(tǒng)停止更新是真的嗎？win8系統(tǒng)停止更新時(shí)間與應(yīng)對(duì)方法
• 

  益母草摘下來了怎么處理
• 

  打哈欠為什么會(huì)傳染? 打哈欠的原因
• 

  大豆被是什么材質(zhì)
• 

  儒林外史每回概括 儒林外史每章內(nèi)容概括
• 

  高考祝福霸氣簡(jiǎn)短
• 

  愛國手抄報(bào)簡(jiǎn)單又漂亮
• 

  傷感情歌20首 傷感情歌首首催淚
• 

  梭子蟹清蒸要不要去殼 梭子蟹清蒸要去殼嗎
• 

  酒精能殺死跳蚤嗎
• 

  扣板吊頂怎么弄
• 

  梁子湖高中，2016年華容六中考一中有多少人
• 

  小米風(fēng)扇怎么連接wifi 小米風(fēng)扇產(chǎn)品特點(diǎn)
• 

  班級(jí)學(xué)生和國旗拍照 班級(jí)怎么拍國旗合影
• 

  我來教你nikesnkrs怎么注冊(cè)。
• 

  網(wǎng)傳酒精不能與84消毒液混用，會(huì)產(chǎn)生毒氣，是真的嗎

• 修復(fù)IE標(biāo)題及主頁
• 小心WinXP的“自動(dòng)更新”功能
• 新時(shí)期鄉(xiāng)土小說具體分為哪三類
• qq不小心刪除聊天記錄怎么恢復(fù)
• 腦出血和腦梗死 腦出血和腦梗死最重要的危險(xiǎn)因素
• 危險(xiǎn)品類別 9類危險(xiǎn)品包含哪些
• 為什么航空母艦的甲板被稱為危險(xiǎn)甲板 ？
• 飛機(jī)小心得
• 聚氨酯是危險(xiǎn)品嗎
• 打造更安全Vista系統(tǒng) 拒絕潛在危險(xiǎn)