desktop.ini、檔案夾圖示、檔案夾背景、隐藏檔案、病毒
由于有部分病毒會在檔案夾下建立desktop.ini檔案,目前很多朋友對該檔案産生了錯誤的認識,認為是病毒檔案。其實這是錯誤的,
desktop.ini與病毒并沒有多深的源源,desktop.ini是系統可識别的一個檔案,作用是存儲使用者對檔案夾的個性設定;而病毒所建立的
desktop.ini則不同(這麽說也并不完全正确,見後文。),病毒所建立的檔案内容依病毒的不同而異,可以是感染日期或其它的有意無意字元
(串)。
下面介紹desktop.ini的用處:
一、檔案夾圖示
[.ShellClassInfo]
InfoTip=注釋
IconFile=圖示檔案的路徑
IconIndex=選擇要使用檔案中的第幾個圖示
自定義圖示檔案,其擴充名可以是.exe、.dll、.ico等。
二、檔案夾背景
[ExtShellFolderViews]
[]
IconArea_Image=背景圖檔的路徑(如C:\Documents and Settings\All Users\Documents\My Pictures\示例圖檔\Blue hills.jpg,圖檔
最好是JPG或BMP格式的)
三、标示特殊檔案夾
系統中有一些特殊的檔案夾,如資源回收筒、我的電腦、我的檔案、網路上的芳鄰等。這些檔案夾的标示有兩種方法:
1.直接在檔案夾名後續上一個"."在加對應的CLISID
如:把一個檔案夾取名為:建立檔案夾.
那麼這個檔案夾的圖示将變為我的電腦的圖示,并且在輕按兩下該檔案夾時将打開我的電腦。
現将系統中的一些類似的特殊檔案夾的CLISID提供給大家:
我的電腦.
資源回收筒.
撥号網絡.
控制台.
列印機.
網路上的芳鄰.
計劃任務.
我的檔案.
URL曆史.
2.第二種是通過一個desktop.ini檔案
還以我的電腦為例:
建立一個檔案夾,名字随便,然後在其下邊建立desktop.ini檔案,内容如下:
[.ShellClassInfo]
CLISID=
注:有部分病毒會建立這樣的檔案夾以達到隐藏自身的目的.另外這也是一種我們隐藏小秘密的方法.
四、标示檔案夾所有者
這通常見于我的檔案等如我的檔案裡就有這樣一個檔案,内容如下:
[DeleteOnCopy]
Owner=Administrator
Personalized=5
PersonalizedName=My Documents
五、改變檔案夾顔色
關于這項功能的實作需要注冊一個.dll檔案ColorFolder.dll。具體情況本人由于未曾嘗試,故不能提供相應内容,以下是本人在網上搜到
的以供參考。
改變檔案夾顔色
[.ShellClassInfo]
IconFile=ColorFolder.dll
IconIndex=0
儲存為deskto.ini檔案,連同ColorFolder.dll檔案(Mikebox網盤裡有下載下傳)
如果想同時添加背景圖檔及改變檔案夾内檔案名顔色!
[ExtShellFolderViews]
=
[]
IconArea_Text=0x000000FF
Attributes=1
IconArea_Image=bg04.jpg
[.ShellClassInfo]
ConfirmFileOp=0
把名字為bg04.jpg的圖檔也放到同一個檔案夾裡,再在原有代碼下再加上以上這些就可以改變檔案夾的背景圖檔了!更換bg04.jpg圖檔,并修
改紅色位置的名稱(bg04.jpg)為更換後的圖檔名,就可以設定成為你喜歡的背景圖檔(建議選用jpg格式的)!修改0x000000FF就可以變檔案
顔色為你想要的顔色!0x000000FF為紅色,0x00008000為綠色,0x00FF0000為藍色,0x00FFFFFF為白色!(改變顔色也要有動态連結庫檔案的
支援)
執行個體下載下傳請登陸http://www.mikebox.com/,輸入提取碼:6fd177009b8b4d66955aa190eccea968提取事例!
注冊動态連結庫:請在開始〉〉〉運作中輸入:"regsvr32 ColorFolder.dll"(不包括引号,regsvr32和ColorFolder.dll之間有空格!)注冊
動态連結庫到系統即可!
好了,desktop.ini的用處都知道了,現在談談病毒的問題,
根據本人的經驗,病毒所建立的desktop.ini的内容為日期或一個字元,至于其是否具有意義本人上說不清,但可以肯定的是該檔案并非可執行的程式,其存在不會造成甚麽危害。另外,威金病毒會建立一些_desktop.ini檔案,删除時可以依如下進行:
在指令行執行:
del X:\_desktop.ini /f/q/s/a:h (X:是盤符,如C:)
相關參數如下:
/P 删除每一個檔案之前提示确認。
/F 強制删除隻讀檔案。
/S 從所有子目錄删除指定檔案。
/Q 安靜模式。删除全局通配符時,不要求确認。
/A 根據屬性選擇要删除的檔案。
attributes R 隻讀檔案 S 系統檔案
H 隐藏檔案 A 存檔檔案
- 表示“否”的字首
如果指令擴充名被啟用,DEL會如下改變:
/S 開關的顯示句法會颠倒,即隻顯示已經删除的檔案,而不顯示找不到的檔案
一些常見疑問:
1:管理工具檔案夾裡面的desktop.ini中[LocalizedFileNames]這個什麼意思?
答:[LocalizedFileNames]是“局限性檔案名稱”也就是控制檔案的辨別。
2:一個desktop.ini裡面
[.shellclassinfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21762
這個起什麼作用?
前面LocalizedResourceName這個又是起什麼作用?
後面-21762這個又是起什麼作用?根據什麼原理?
答:LocalizedResourceName是“局限性資源名稱”後面的是名稱引用的位址,注意SHELL32.DLL動态連結庫中記錄了很多這類的資訊,還包括圖示ICO的位址,最後的-21762是一個ID,也可以了解成INDEX索引。
3:一個desktop.ini裡面
InfoTip是指向檔案夾時的說明,
但是[email protected],-12690這個什麼意思
答:參考第二個問題就不難了解了,infotip是“資訊提示”後邊連接配接還是SHELL32.DLL。後面的-12690也是一個索引編号。
4:一個desktop.ini裡面
IconFile是指圖示的檔案夾路徑
IconFile=%SystemRoot%\system32\SHELL32.dll
ICONINDEX=-238是指圖表檔案名,
但是-238是哪個圖示,這些圖示放在哪個檔案夾,
怎麼可以清楚的看到這些圖示的清單,
以及外面引用的數字代表的是哪個圖示,比如說-238是代表哪個圖示。
答:繼續參考前兩個問題的答案,ICONFILE是“ICO圖示檔案”,後面的我不再多解釋了。至于如何找到這個圖示,可以通過任意一個快捷方式的屬性中的選擇圖示選項中查找圖檔,然後再對照索引來定位所指定的圖檔。
5:一個desktop.ini裡面
[DeleteOnCopy]
Owner=Jed
Personalized=14
PersonalizedName=My Videos
這些什麼意思?
答:這應該是“我的檔案”中“我的視訊”檔案夾中的desktop.ini。“Owner=Jed”的意思是目前檔案夾是屬于“Jed”這個使用者的, “Personalized=14”的意思是私人使用的私有化屬性,14是什麼意思沒弄明白,“PersonalizedName=My Videos”的意思是此私有文檔名稱為“My Videos”。
6:一個desktop.ini裡面,開頭
; ==++==
;
; Copyright (c) Microsoft Corporation. All rights reserved.
;
; ==--==
這些是什麼意思?
是不是跟HTML代碼的<!-- -->中注釋的功能一樣呢?
如果是,那具體的格式是什麼?
答:這個很簡單,是指此段代碼的所有權為“Microsoft”。這個很多地方都能看到,比如很多網站下面會寫明“Copyright (c) 某某公司 Corporation. All rights reserved.”意思就是所有權歸屬。
7:一個desktop.ini裡面
[.ShellClassInfo]
CLSID=
ConfirmFileOp=1
InfoTip=Contains application stability information.
這個什麼意思?
答:這應該是受系統保護的檔案夾中的desktop.ini,是用來指明ShellClass資訊的,“CLSID=”是指class的ID在系統資料庫中的位址是“1D2680C9-0E2A-469d-B787-065558BC7D43”,“InfoTip=Contains application stability information”為資訊提示。請參考第3個問題的答案。
8:xp字型檔案夾(c:\windows\fonts\)中的desktop.ini
[.ShellClassInfo]
UICLSID=
這個什麼意思?
答:參考第7個問題不難了解,“UICLSID=”的意思是字型樣式的ID在系統資料庫中的位址為“BD84B380-8CA2-1069-AB1D-08000948F534”。
9:xp中C:\Documents and Settings\Default User\SendTo\desktop.ini中的
[LocalizedFileNames]
郵件接收者[email protected],-4
桌面快捷方式[email protected],-21
什麼意思?
答:“LocalizedFileNames”的意思就不說了,前面有。後面的問題直接按英文意思解釋就可以了,一個是“郵件接收者”一個是“桌面快捷方式”,分别使用的動态連結庫都是“sendmail.dll”隻是ID不同,一個是4、一個是21。
10:一個desktop.ini
-----------------------------------
[.shellclassinfo]
iconindex=mainicon
iconfile=d:\千千靜聽\\ttplayer.exe
-----------------------------------
中的mainicon改成1或者2的話,外面檔案夾的圖示會改變,
但是iconfile=*.*是支援什麼格式的圖示呢?我隻知道exe程式圖示是支援的,ico格式應該也能支援,
試了BMP。JPG之類的都是不支援的。
答:“iconindex=mainicon ”的意思是ICO圖示索引為主圖檔,也就是預設圖示。“iconfile=d:\千千靜聽\\ttplayer.exe ”說明圖示檔案的位置是“d:\千千靜聽\\ttplayer.exe ”,這裡要解釋一下,一般EXE檔案中都包含ICO圖示檔案,還有就是WINDOWS的圖示不支援BMP、JPG、GIF等圖檔格式,如果想使用的話可以用ICO檔案轉換工具進行轉換,另外在程式設計軟體中都會提供此類轉換功能。
11:ConfirmFileOp=0這句什麼意思?
答:确認檔案選項為0,至于0代表什麼設定個人估計是預設設定,不行你換成1看看有什麼變化
