开始--->程序--->启动里出现“empty.pif(指向MS-DOS的快捷方式)”是怎么会事？

指向 MS-DOS 程序的快捷方式 (.pif) 怎么我这个文件里面看是4KB...外面看是1KB的?~

因为硬盘中每个存储块为4K，你保存一个不足4K的文件，就占用这个存储块，别的文件就无法再保存到那个存储块中。如果一个文件大于4K的，比如210K，那么就是210÷4=52余2，这时就会先塞满52个4K存储块，然后多出2K，再占用一个4K存储块，也就是210K的文件要占用53个4K区，占用容量为212K。

就是*.pif文件，它和应用程序的快捷方式差不多，但有一点不同：只要你查看一个16位DOS程序的属性，系统就会自动生成一个相应的pif文件。在32位系统下，这些pif文件是用来兼容16位旧程序的。至于病毒，确实有不少病毒/木马伪装成pif文件，但是正常情况下杀毒软件能区别它是不是病毒。不管指向什么样的DOS程序，pif文件也绝不会大于4KB，大于16KB就可以肯定是病毒了。当然如果是VBS脚本病毒，通常也就几KB大小，所以平时还是要小心谨慎为好。

是一个新的邮件病毒。
还是要养成好的习惯。不明邮件不要随便打开附件。好的习惯胜过一切杀软。
按理来说这麼可疑的附件，还是exe后缀，绝对不应该打开的。

Worm@W32.Rontokbro.2

空白主旨的邮件别乱收，小心 Rontokbro.2 骇虫入侵您的电脑

Rontokbro.2 骇虫会使用自己的 SMTP 引擎传送骇虫邮件，此邮件的主旨是空白的，用户若收到空白主旨的邮件，请先确认是否为不明信件。此骇虫会复制多个病毒档案在电脑内，造成电脑不稳定。

基本介绍

病毒名称 Worm@W32.Rontokbro.2
病毒别名 W32/Rontokbro.gen@MM [McAfee], WORM_RONTOKBRO.J [Trend Micro],W32.Rontokbro.K@mm[symantec]
病毒型态 Worm , E-Mail
病毒发现日期 2005/10/26
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003

风险评估

散播程度：高
破坏程度：中

Worm@W32.Rontokbro.2信件格式：

发信者： < 随机 >

主旨： 空白

内文：
BRONTOK.A[10] [ By: H[REMOVED]nity ]
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!

附加档案： Kangen.exe

Worm@W32.Rontokbro.2 行为描述：
注：%Windir%代表系统所在目录，在Win95/98/me系统预设值为 C:\windows

在WinNT/2000/XP/2003系统预设值为 C:\WinNT

注：在Win95/98/me %System% 预设值为 C:\windows\System

在WinNT/2000/XP/2003 %System% 系统预设值为 C:\WinNT\System32

加入一个Windows 工作排程，并且每日下午5:08 执行下列档案：

%UserProfile%\Templates\A.kotnorB.com

当骇虫发现视窗标题含有下列字串并重新开机：

@.

.ASP

.EXE

.HTM

.JS

.PHP

ADMIN

ADOBE

AHNLAB

ALADDIN

..............

骇虫会从下列副档名档案，取得电子邮件地址：

ASP

CFM

CSV

DOC

EML

HTML

PHP

TXT

WAB

透过自己的SMTP大量发送病毒信件。

病毒执行后，将骇虫本身复制到%Windir%

eksplorasi.exe

透过病毒执行后，将骇虫本身复制到%System%

[USER NAME]'s Setting.scr

病毒执行后，在%UserProfile%\Local Settings\Application Data\ 目录产生

csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

病毒执行后，在 %UserProfile%\Start Menu\Programs\Startup\ 目录产生

Empty.pif

病毒执行后，在 %UserProfile%\Templates\ 目录产生

Brengkolang.com

病毒执行后，在 %Windir%\ShellNew\ 目录产生

sempalong.exe

修改登录档，如此开机即会启动骇虫。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe""
"Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""

修改登录档，如此开机即会启动骇虫。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

"Shell" = "Explorer.exe "%Windir%\eksplorasi.exe""

优化一下.

---

通河县17556592364： 开始 - 程序 - 附件 - 命令提示符 - 右键 - 以管理员身份运行,输入net user administrator /active:yes？
茆剂健肝： 1、开始-&gt;所有程序-&gt;附件-&gt;c:\命令提示符 对着“c:\命令提示符”右键选择以管理员身份运行; 2、弹出的对话框选择“是”; 3、在命令行中输入net user administrator /active:yes 开启 4、在命令行中输入net user administrator /active:no 5、关闭注销当前账户后,便可以看到administrator账户已经开启/关闭了. 楼主是不是找这个?

通河县17556592364： 如何设置开机后自动启动某些应用程序?？
茆剂健肝： 你试试这样行不... 将程序的快捷方式放到开始-&gt;程序-&gt;启动中. 也就是将程序的快捷方式放到下面: C:\Documents and Settings\你的登陆用户名\「开始」菜单\程序\启动 还有一种方法,在注册表中修改 点＂开始＂-&gt;运行-&gt;输入＂regedit＂ 找到HEKY_LOCAL_MACHINE---SOFTWARE---Microsoft--- Windows---CurrentVersion---Run 然后在右面点鼠标右键-&gt;新建-&gt;字符串 会出现一个＂新建#1＂的名称 在上面点右键,可以给他重新命名,点修改,将索要启动的文件路径写里面就可以了.

通河县17556592364： 怎样进入DOS系统 - ？
茆剂健肝： 或者:开始->所有程序->附件-&gt你指的是在什么系统下进入呢,再单击“确定”即可;在打开的对话框里输入“command ”或“cmd”;运行-&gt:开始-&gt,方法是,只能进入一个虚拟的命令行窗口?如果是Windows XP

通河县17556592364： win8如何打开计算机_--gt;管理 - gt;服务和利用程序----gt;服务？
茆剂健肝： 点击“开始”进入菜单页面,在页面左下方有个向下箭头,点击进入,找到“windows系统”目录下的“这台电脑”,在“这台电脑”图标上点击右键,便可以看到“管理”

通河县17556592364： 开始 - 运行,自动关机命令是一次性的还是长期的？
茆剂健肝： 这个是一次性的.如果你要长期的话,这个可以设置计划.首先,我们进入:开始 -&gt; 所有程序 -&gt; 附件 -&gt; 系统工具 -&gt; 任务计划 然后,我们双击 ＂ 添加任务计划＂ ,接着,会弹出 任务计划向导 点击“下一步”按钮,需要我们...

通河县17556592364： 开机时出现windows script host怎么办?？
茆剂健肝： 依次点击:开始-&gt;运行-&gt;输入:msconfig-&gt;确定: 运行系统配置实用程序,选择 启动 一项, 在启动项目里找到 结尾是 VBS的 文件,去掉选中的 勾. 确定,应该就能解决了.

通河县17556592364： [硬件维护]关机变重启,SAS window winlogon.exe_-应用程序错误？
茆剂健肝： 关机SAS window winlogon.exe--应用程序错误,解决方案: 开始--&gt;运行--&gt;输入cmd 回车在命令提示符下输入(粘贴以下字符) for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 回车(在此不要动键盘和鼠标)直到闪完了再做...

通河县17556592364： [求助]怎样写BAT文件,放到系统启动项里？
茆剂健肝： 先用【开始】=&gt;【运行】=&gt;CMD,在命令行模式窗口中运行: IPCONFIG /ALL 查看提示信息中的 Physical Address:XX-XX-XX-XX-XX-XX(以十六进制标示的物理地址即通常说的MAC地址项) 记录下这个XX-XX-XX-XX-XX-XX. 将【开...

通河县17556592364： 联想笔记本Vista系统中如何查看网卡物理地址或MAC地址 - ？
茆剂健肝： 联想笔记本可以通过两种方式来查看网卡物理地址或MAC地址:第一种: 以管理员身份打开命令行窗口,输入ldquo;ipconfig/allrdquo;,回车,就会显示计算机的物理地址或MAC地址.第二种: 1、鼠标依次点击ldquo;开始--gt;所有程序--gt;附件--gt;系统工具--gt;系统信息rdquo;. 2、在ldquo;系统摘要rdquo;下,展开ldquo;组件--gt;网络--gt;适配器rdquo;,右边的摘要中就会列出本机网卡的物理地址或者MAC地址.

通河县17556592364： win7系统中,开始 - >计算机 - >管理时,显示“该文件没有与之关联的程序来执行该操作.. - ？
茆剂健肝： Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\\CLSID\\{20D04FE0-3AEA-1069-A2D8-08002B30309D} \\shell\\Manage] @=hex (2):40,00,25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00, 74,\\ 00,25,00,5c,00,73,00,...