用WinRAR做无数次的注销或重启小病毒。

/ns/wz/sys/data/20040827214937.htm

本人是在无意中发现了这个方法，说来也简单，就是适用 RAR的自动释放格式、windowsxp的shutdown命令和windows的启动项文件夹来实现无数次反复的注销，从而达到无法正常工作的目的。其实算不上什么病毒，只是告诉大家rar的exe文件用着方便，但也有隐患。（建议在Win9x以上的系统测试）方法如下：

第一步

1、新建一个空白rar文件然打开选择‘自解压格式’按钮（版本不同可能名称不同）在对话框中点击‘高级自解压选项’在‘常规’选项卡中的解压路径中输入：‘C:\Documents and Settings\All Users\「开始」菜单\程序\启动’（本人使用的是XP系统，9x系统请输入相应的启动项）在‘解压后运行’框中输入：shutdown -l -f （-r 重启，-s 关机。Win9x中输入相应的命令。详细说明请查阅windows帮助，-f为强制关闭所有程序可加可不加）。
2、选择‘模式’选项卡。在‘安静模式’中选择‘全部隐藏’在‘覆盖方式中’选择‘覆盖所有文件’。

第二步

1、新建一个空白rar文件然打开选择‘自解压格式’按钮，在对话框中点击‘高级自解压选项’在‘常规’选项卡中的解压路径中输入：c:\（可随便输入盘符路径，建议使用c:\）在‘解压后运行’框中输入：shutdown -l -f
2、选择‘模式’选项卡。在‘安静模式’中选择‘全部隐藏’在‘覆盖方式中’选择‘覆盖所有文件’，然后依次单击‘确定’

第三步

新建一个文本文件文件名随便，内容随便。保存退出后用鼠标右键单击第二步建的exe文件选择‘用WinRAR打开’。然后拖动刚健的文本文件放入用RAR打开的exe文件，弹出的对话框中单击确定。

最后一步

用鼠标右键点击第一步建的文件选择‘用WinRAR打开’然后用鼠标拖动第三步建的exe文件放入用rar打开的文件中，然后单击确定。再点击‘自解压格式’在‘文本和图标’选项卡的‘自定义自解压文件图标’中输入压缩后的文件图标，也可单击‘浏览’选择（有些图标压缩后显示不出来请多选几个试试。在这里加载图标的意义是迷惑人让人去点击，所以应选一个有吸引力的图标，或干脆用一个setup的图标也可以。）然后依次单击‘确定’。请保留最后一步建的exe文件

好了制作成功

它的思想是利用rar的可释放文件释放到启动目录下。则当重启或注销后自动执行启动目录下的文件，而启动目录下的文件就是一个注销命令的文件。从而不停的注销。
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:gbs 核查:NetDemon