昨晚,一个朋友打电话给我,抱怨他把 Firefox 搞得一团糟。每次他点击桌面图标时,都会弹出以下错误消息:
当我明白这个错误信息的含义时,我向他解释说,这只是一个非常古老的恶作剧的变种,而且考虑到他在一所高中工作,可能很快就能弄清楚谁是责任人。
我让他右键单击快捷方式并查看目标,假设它是一个 VBS。令我惊讶的是,它实际上指向了正确的可执行文件。
更糟糕的是,他的许多程序都返回了相同的错误,而不仅仅是 Firefox。他进行了快速的系统还原,但没有任何效果,在仔细检查了他的注册表副本后,我发现没有任何异常。我弄清楚的是,罪魁祸首实际上是 VBS,因为任务管理器显示该消息是由“wscript.exe”生成的。
所以我的问题是,如何在不对注册表或策略设置进行任何更改的情况下将 Windows 7 Professional 中的大量可执行文件重新路由到 wscript 主机?这也必须是一个相当快速的过程,因为笔记本电脑很少无人看管。
(如果你还没搞清楚这个错误有多么粗俗,请仔细看看大写字母)
更新
好吧,如果有人好奇的话,这就是它是如何完成的:
他们打开记事本并输入:
x=msgbox("Fault, User Class KY: Operation Unsupported", 2+16, "Error")
他们将文件保存为某物.vbs
在记事本中,他们删除了上一行并输入
@echo off :start something GOTO start
然后,他们将其保存为
somethingelse.bat
并使用一个简单的 Python 脚本将垃圾附加到文件中,以便它的大小与预期目标的大小相匹配。接下来,他们将步骤 4 生成的批处理编译成一个 exe,并赋予它与目标相同的名称、信息和图标,然后将原始文件移至垃圾箱并移动到适当的文件夹。
值得庆幸的是,他们至少还有点良心,没有清空垃圾箱(顺便说一下,垃圾箱里仍然有他们的 Python 脚本),所以最后这个问题很容易解决。
答案1
(我知道这与注册表有关,但是……)他们可能已经更改了Image File Execution Options
常见可执行文件的。请参阅这里notepad.exe
有关替换的示例notepad2.exe
。