Simonentdetect.exe是什么文件?
的有关信息介绍如下:
在Win2000/XP/2003启动完成之后,的确工作在保护模式下,但在刚开始启动时有一个短暂的“危险期”。此时,Win2000/XP/2003会首先加载C:\Ntldr,加载完成后会出现这样的画面(如果不是多系统,该画面会很快跳过):当用户在自己选定的Win2000/XP/2003系统上按下回车后,系统会加载C:\NTDETECT.COM文件(如果不是多系统,则Windows不等用户按回车自动加载C:\NTDETECT.COM文件)。问题恰恰出在这里。在刚启动到如图3所示的时候,系统还没有进入保护模式,如果恶意破坏硬盘、CMOS数据的程序在这个时候运行,那用户就遭殃了。这绝非杞人忧天之虑,虽然这个时候无论是远程还是本地都无法随意运行程序,但是,如果用户新近上网时不慎被病毒用一个同样叫NTDETECT.COM的恶意程序覆盖了C盘下正常的NTDETECT.COM文件,那么当下次启动Windows,进入如图3所示的画面,选择了进入某个Win2000/XP/2003系统(图3中是Windows XP专业版)时,只要他一按回车,那个恶意的NTDETECT.COM就会运行。下面就介绍一种方法: 首先,将正常的NTDETECT.COM备份在一个安全的目录下(这里将它备份在d:\tmp里)。 然后用快捷键“Win”(“ctrl”与“alt”中间那个键)+“R”打开运行,并在其中输入gpedit.msc。回车确认后,“组策略”将被打开(如图5)。选中“计算机配置”—> “Windows设置”—> “脚本(启动/关闭)”这一项,在右边双击“关机”,选择添加,然后输入脚本名(此处是shut.bat)。出现图7时点“浏览”,再在出现的对话框中将文件类型选为所有类型,再右击对话框的空白处,新建一个文本文档,最后保存退出。另外顺便说一下,在命名新建的文档文本(图8后面的操作)之前,一定要在“文件夹选项”—>“查看”中把“隐藏已知文件类型扩展名”这一项前面的勾去掉,这样一来,每次关机时系统都会用一个正常的NTDETECT.COM来覆盖C盘下的原文件。因此,即使用户在线时,正常的NTDETECT.COM被恶意代码所覆盖,关机时正常的程序会被还原,下次启动时就不存在恶意代码问题了。Win2000/XP/2003虽然工作在保护模式下,但依然会受到那些在DOS/Win3.x/Win9x时代病毒的威胁,死灰复燃的病毒仍旧具有很大的杀伤力,大家应该随时保持警惕。
