事情起因:一封奇怪的郵件那天我像平常一樣收郵件，一封有趣的郵件引起我的注意，發(fā)信者向我推薦網(wǎng)站，并注明為了安全，請檢查后再打開，附件為“Newdown.url”(如圖1)，大小0KB，看來應(yīng)該是一個(gè)網(wǎng)站的鏈接。可能是它的安全提示讓我“感動(dòng)”，我沒有直接點(diǎn)擊打開這個(gè)網(wǎng)址快捷方式，而是選擇將其保存到桌面上，以便查看其屬性。然而，當(dāng)我保存后點(diǎn)擊任務(wù)欄中的[顯示桌面]按鈕時(shí)，系統(tǒng)出現(xiàn)了藍(lán)屏，按兩次空格后回到桌面，可以看到那個(gè)網(wǎng)址快捷方式已經(jīng)保存在桌面上了，但系統(tǒng)仍然處于無響應(yīng)狀態(tài)，再按熱啟動(dòng)鍵也不起作用，只好用系統(tǒng)復(fù)位鍵強(qiáng)制重新啟動(dòng)系統(tǒng)。更奇怪的事情發(fā)生了，當(dāng)系統(tǒng)啟動(dòng)剛顯示出桌面圖標(biāo)時(shí)，系統(tǒng)立刻又出現(xiàn)了藍(lán)屏當(dāng)機(jī)，以后多次重新啟動(dòng)均是如此。分析結(jié)果:都是快捷方式惹的禍在收到郵件后沒有做任何其他操作，只是保存了這個(gè)快捷方式在桌面上，點(diǎn)擊了一下[顯示桌面]按鈕，沒有可能導(dǎo)致系統(tǒng)死機(jī)的操作呀，看來問題就出在這個(gè)快捷方式上了。惹禍的郵件揭開謎底：快捷方式克死Windows 98快捷方式導(dǎo)致Windows 98藍(lán)屏，并不是這個(gè)快捷方式隱藏了什么病毒，而是它觸發(fā)了一個(gè)嚴(yán)重的系統(tǒng)漏洞。我們知道Windows的快捷方式有三種，擴(kuò)展名分別為LNK、PIF、URL。LNK是最常見的Windows應(yīng)用程序快捷方式，PIF是DOS下的應(yīng)用程序快捷方式，URL則是網(wǎng)址鏈接快捷方式，其中URL文件為純文本格式，LNK和PIF文件則為二進(jìn)制文件。這三種快捷方式都可以自定義圖標(biāo)文件，然而由于Windows存在設(shè)備名稱解析漏洞，當(dāng)把快捷方式圖標(biāo)文件名設(shè)定為Windows的默認(rèn)設(shè)備名時(shí)，就可導(dǎo)致Windows 95/98系統(tǒng)崩潰。由于對圖標(biāo)的搜索是由Explorer自動(dòng)完成的，所以只要快捷方式在資源瀏覽器中出現(xiàn)，就會(huì)導(dǎo)致系統(tǒng)崩潰。更為嚴(yán)重的是，如果快捷方式出現(xiàn)在桌面上，那么系統(tǒng)一啟動(dòng)就會(huì)崩潰。下面我們來做個(gè)實(shí)例來驗(yàn)證一下。顯示文件的擴(kuò)展名首先要在資源管理器中單擊［查看］→［文件夾選項(xiàng)］→［查看］選項(xiàng)卡，去掉“隱藏已知文件類型的擴(kuò)展名”前的復(fù)選標(biāo)記(如圖2)。然后新建一個(gè)文本文件Newdown.txt(注意不要建立在桌面上)，雙擊打開這個(gè)文件，輸入下面的內(nèi)容(如圖3)，其中最后一段代碼就是將圖標(biāo)文件設(shè)置指向Windows的默認(rèn)設(shè)備名。保存后退出，按［F2］鍵對Newdown.txt文件改名，輸入新的文件名Newdown.url，當(dāng)你輸完字母回車改名的一瞬間，系統(tǒng)就會(huì)出現(xiàn)藍(lán)屏當(dāng)機(jī)。重新啟動(dòng)計(jì)算機(jī)后，只要你在資源管理器中打開Newdown.url文件所在目錄，系統(tǒng)必然藍(lán)屏，而不打開這個(gè)目錄則沒有任何問題，當(dāng)然，如果你剛才建立文件在桌面上的話，就會(huì)出現(xiàn)無法啟動(dòng)的嚴(yán)重問題。另外，把文件名改為Newdown.lnk以及Newdown.pif同樣能導(dǎo)致藍(lán)屏，但這兩種快捷方式名稱沒有URL網(wǎng)址快捷方式更具欺騙性。這個(gè)漏洞在Windows NT/2000/XP操作系統(tǒng)中并不存在。解決方法：不要隨意接收文件，包括快捷方式！找到了根源，問題就好解決了，只要把導(dǎo)致漏洞的這個(gè)快捷方式刪除即可。如果你沒有把它保存在桌面上，則可以在重新啟動(dòng)系統(tǒng)后，點(diǎn)擊開始菜單選擇進(jìn)入MS-DOS命令行，進(jìn)入保存該快捷方式文件的目錄后用Del命令刪除該文件即可。當(dāng)然如果你直接保存在了桌面上，就無法進(jìn)入系統(tǒng)了，只能啟動(dòng)到實(shí)DOS模式刪除該文件。另外，如果你安裝了Windows NT/2000/XP操作系統(tǒng)的話，也可以切換進(jìn)入其他系統(tǒng)后刪除快捷方式文件。當(dāng)然，除了采用郵件傳播之外，也還有其他的傳播方式，如通過QQ發(fā)送文件等?？傊痪湓挘翰灰邮苣吧税l(fā)來的任何附件，即使它是網(wǎng)址快捷方式?。ㄍ辏┯?jì)算機(jī)基礎(chǔ)教程網(wǎng)