1 AUTORUN
已经是【yǐ jīng shì】有点过时的【de】🍋东西了【dōng xī le】，但依旧有好多人中招🎈。形式就✍是在磁盘【pán】的【de】根🔜目录下【mù lù xià】🎠放入 AUTORUN.inf跟**.exe
AUTORUN.inf通常内容如下：
引用💧
[AutoRun]
sheLl＼open＼DEfAult=1
OpeN=**.exe
sheLL＼exPLORE＼CommaND=**.exe
sHELL＼opeN＼coMmand= **.exe
ShelL＼AUtoPlay＼cOmmanD= **.exe
这是随便找来的一个【de yī gè】📄AUTORUN，指向【zhǐ xiàng】**.exe，只要一【zhī yào yī】双🌼击盘【pán】⛷符就会🍃在那一🍳瞬间运行**.exe。微软做【wēi ruǎn zuò】🐰这个功能出来【néng chū lái】🎟当初是📌为了美👶化磁盘【pán】⛷图标【tú biāo】💤用 的【de】🍋，所以我们有时【men yǒu shí】候放入【hòu fàng rù】光盘【guāng pán】⛷时可以【shí kě yǐ】看到一些🛐漂亮的【piāo liàng de】🍋图标【tú biāo】💤，而且有些光盘【xiē guāng pán】⛷盘【pán】⛷符只要一【zhī yào yī】双🌼击里面的【de】🍋安装程序就🍭会运行。很人性化的【huà de】🍋设定，但是不加思考的【de】🍋用在本地磁【dì cí】🛢盘【pán】⛷ 上就一【shàng jiù yī】🍀点都不🕌美了。当你重装完系【zhuāng wán xì】统😈，无意中【wú yì zhōng】双击其他盘【pán】符💯的时候【de shí hòu】😰，绝望的【de】🍋一刻又来了【lái le】，不光是本地磁【dì cí】🛢盘【pán】⛷，遭殃的【de】🍋还有U盘【pán】⛷，U盘【pán】⛷作为外存储设备，在不同的【de】🍋机器上 拔拔**是必不😒可免的【de】🍋。于是【yú shì】，这也就【zhè yě jiù】成了【chéng le】U盘【pán】病毒🗽传播的【de】🛥途径【tú jìng】🍙，典型代表【biǎo】🙈。。。很多。。。。现在想【xiàn zài xiǎng】的【de】🍋起来的【de】🍋只有飘雪【xuě】。

2 向第三【xiàng dì sān】❤方软件【jiàn】⛷目录下【mù lù xià】💚下蛋🤐
这个手【zhè gè shǒu】法蛮新😶颖的【de】🏮，算是最近新出【jìn xīn chū】炉的【de】🏮。很多人🏇为了避免在C盘产生【pán chǎn shēng】😈太多碎【tài duō suì】片都会选择将第三方【dì sān fāng】🖲软件【jiàn】装在非系💗统盘里👶，尤其是像QQ这种即【zhè zhǒng jí】❤时通讯【shí tōng xùn】工具，聊天记录是很🎎珍贵的【de】🏮。于是这【yú shì zhè】🍘就给了【jiù gěi le】🥜病毒复活的【de】🏮机会。
方法就是往特【shì wǎng tè】定软件【jiàn】下添加一些【xiē】自制【zhì】🚌DLL文件【wén jiàn】⚡。一般与📖一些【xiē】系统💢DLL的【de】🏮名字相同，比如说【bǐ rú shuō】WSOCK32.DLL这跟【zhè gēn】🅱WINDOWS的【de】🏮运行机【yùn háng jī】制【zhì】🚌有关，可执行 文件【wén jiàn】⚡在运行的【de】🚋时候为了提升效率，会优先【huì yōu xiān】在本目录下【mù lù xià】💚寻找输入表中需要加载【zǎi】🐙的【de】🏮DLL文件【wén jiàn】⚡，在找不【zài zhǎo bú】到的【de】🏮情况下才会去SYSTEM32目录下【mù lù xià】💚寻找，于是这【yú shì zhè】🍘就让一些【xiē】 病毒钻了空子🙇，当你重🥑装完系统💢，兴高采🏤烈地打😜开QQ想跟人胡侃时。。。悲剧再【bēi jù zài】现。。。
典型的【de】⏳代表有【dài biǎo yǒu】JAVQHC还有中华吸血【huá xī xuè】🍷鬼（这个东【zhè gè dōng】西是在【xī shì zài】🌷所有文【suǒ yǒu wén】件【jiàn】⚡夹目录下【mù lù xià】💚都放个【dōu fàng gè】WSOCK32.DLL）说【shuō】实话，有一点【yǒu yī diǎn】我到现在还有点迷糊的【de】🏮说【shuō】。比如说【bǐ rú shuō】 QQ的【de】🏮FINEPLUS插件【jiàn】，要运行了FINEPLUS.exe再运行QQ.exe它就会自动加🌆载【zǎi】🐙FINEPLUS.dll，可是把 FINEPLUS.dll删除，qq依旧可以运行🚹。本来我【běn lái wǒ】以为应该是修🍒改了可【gǎi le kě】💾执行文件【wén jiàn】⚡的【de】🏮输入表。但是现【dàn shì xiàn】在看下🖍来，实际情【shí jì qíng】况似乎【kuàng sì hū】👼不是这【bú shì zhè】样的【de】📓......

3 感染型🏯
前两种🐧方法都是有一【shì yǒu yī】🈶些取巧【xiē qǔ qiǎo】的💉成分在其中，但是感❤染型无🗒疑是可♐以避免【yǐ bì miǎn】✈一切意外情况的发生📗（除【chú】💉非你就【fēi nǐ jiù】只有一【zhī yǒu yī】个【gè】🚈系统盘【xì tǒng pán】）感染型🏯又分两种：
(1) 添加型🔩感染😑
这种无非就是【fēi jiù shì】🌞在程序【zài chéng xù】🔀头部或🌎者尾部【zhě wěi bù】加点料🔮而已，稍微高💝超点的💉往空白【wǎng kōng bái】段里加（不过应该是只【gāi shì zhī】对特定程序有🕚效【xiào】🤨）程序🔀一般来说【shuō】⏹还是可🌁以运行【yǐ yùn háng】🎭的💉。只要有【zhī yào yǒu】大蜘蛛🎰在手，一般都【yī bān dōu】能轻松搞定🧟。
(2) 覆盖型感染😑
这个【gè】无🐿疑是最【yí shì zuì】⚡强悍的🏣，理论上来说【shuō】。彻底没有修复【yǒu xiū fù】🏫的💉可能，只能删【zhī néng shān】除【chú】💉。不过原理说【shuō】实📍在的💉我也不【wǒ yě bú】是很清楚【chǔ】，我不知【wǒ bú zhī】🍁道那些【dào nà xiē】📎病毒它覆盖的💉到底是哪段的💉程序🔀，比如上次【cì】 我实验"在线修复🏫KAV"的💉时候，过了几个【gè】🚈月我都给忘💸了，重装虚拟机后【nǐ jī hòu】运行在D盘的💉SSM安装文件【wén jiàn】，依旧可💷执行，只是进🌛度条到一半卡死了【sǐ le】。系统再【xì tǒng zài】度中毒。
典型代表：熊猫烧🚨香，小浩【xiǎo hào】
总体来🔃说【shuō】感染型🏯有几个【yǒu jǐ gè】规律【guī lǜ】🌺
1.感染非🎦系统盘【xì tǒng pán】的可执🥝行文件【wén jiàn】
2.运行中的💉程序🔀不感染【bú gǎn rǎn】😑
3.压缩包【yā suō bāo】内的【nèi de】💉程序🔀不感染【bú gǎn rǎn】😑（这点也不是做【bú shì zuò】不到，而是工作量实在太庞【zài tài páng】大。。。而且最🕜重要的💉一点【yī diǎn】。。。就是不【jiù shì bú】知道哪个【gè】🚈EXE对应哪个【gè】🚈RAR文件【wén jiàn】）