黑客业务

本文目录一览：

• 1、什么是木马.hta
• 2、电脑中了病毒，word和execl等文件打不开，每个文件夹中都留下了一个README.hta文件，求救！！！
• 3、boot.hta是什么病毒
• 4、今天下载了一个后缀为.hta的文件
• 5、启动项里有个叫：木马.hta

什么是木马.hta

HTA简介：HTA是HTML Application的缩写（HTML应用程序），是软件开发的新概念，直接将HTML保存成HTA的格式，就是一个独立的应用软件，与VB、C++等程序语言所设计的软件没什么差别。

下面是一个HTA的例子：

!—example1.hta--

html

head

title第一个HTA的例子/title

style

p {font-size:24;cursor:hand}

/style

/head

body

center

pHTA

pHTML Application/p

pHTML应用程序/p

/center

/body

/html

把上面的代码复制到任意文本编辑器中，然后保存为*.hta，直接双击就可以看到效果啦！！

从上面的代码可以看出来，HTA与普通的网页结构差不多，所以设计出来很容易，当然HTA还有许多自己独特的属性，下面我们来看看这个文件：

1、 HTA对语法的要求比HTML还要松，甚至连html、body等标记都可以省略：

!—example2.hta?

送别

王维

下马引君酒，问君何所之。

……

注意：上面就是整个HTA文件的全部代码，运行看看，是不是很爽啊？？：）

2、 HTA的外观

可以用HTA:Application来设顶HTA应用程序的外观，如标题栏、边框大小等，必须放在head中。

!—example3.hta--

html

head

title第一个HTA的例子/title

HTA:Application

border=”thick”

caption=”yes”

maximizebutton=”yes”

minimizebutton=”yes”

sysmenu=”yes”

windowstate=”normal”

/head

body

center

pHTA

pHTML Application/p

pHTML应用程序/p

button onclick=”self.close()” style=”font-size:18”离开/button

/center

/body

/html

对一些属性的说明：

border=”thick” 可以改为“thin”

caption=”yes” “no”

maximizebutton=”yes” “no”

minimizebutton=”yes” “no”

sysmenu=”yes” “no”

windowstate=”normal” “maximize”满屏,”minimize”最小化

电脑中了病毒，word和execl等文件打不开，每个文件夹中都留下了一个README.hta文件，求救！！！

很抱歉，您已经中病毒了，如楼上所说，文件已经不是原来的文件了。

如果文件对您来说非常重要，请打开Readme.hta , 尽管那是病毒创建的。因为在Readme.hta中，应该包含了勒索信息（收钱方信息）。如果文件十分重要，且您没有备份，那么只能破财消灾。通常不便宜。

如果文件不是很重要，那么请重装系统。（如果不会，拿去找修电脑的，通常20搞定）

boot.hta是什么病毒

boot.hta为后门程序

bootconf - bootconf.exe - 进程信息

进程文件： bootconf 或者 bootconf.exe

进程名称： Internat Conf

描述：

bootconf.exe会劫持你的默认浏览器首页，重定向到一个广告网站。这个进程为了你的个人隐私起见建议删除。

你中病毒了，推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.5 正式版

然后推荐你用最强的杀木马软件Ewido进行全盘杀毒！卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!

（这是绿色版，无须安装即可使用,网站里面也有安装版）

注册码： 6617-EBE8-D1FD-FEA2

解压后先升级病毒库,再运行杀毒!

最好进入安全模式杀毒

今天下载了一个后缀为.hta的文件

关联问题。

任意打开一个文件夹，在菜单栏选择“工具”--“文件夹选项”--“文件类型”。等一会就会出现你系统中所有已注册的文件类型和一些用来打开它们的程序。你在“扩展名”下面找到HTA的文件类型。正常的情况，后面的“文件类型”下会显示

“HTML Application”，而你现在双击打不开，说明关联肯定有问题，可能你现在的那项已经变成了“文本文档”。

现在，你在选中HTA这个文件类型后，点击下面的“高级”，就会出来一个“编辑文件类型“的对话框。

下面有一个“操作”的小窗口，里面有一些命令，你只要确认，有“open”就行了,其他的操作可以删掉，如果你不想删，要确认“open”使用黑体字显示的，只有用黑体字显示的操作，才是双击执行的操作。选中“open”，点旁边的“编辑”，就会出现“编辑这种类型的操作”的对话框。注意了，现在开始，每项分别按如下填写：

操作：

open

用于执行操作的应用程序：

C:\WINDOWS\system32\mshta.exe "%1" %*

勾上“使用DDE”

DDE消息：

不填

应用程序：

mshta

未运行DDE应用程序：

不填

主题：

system

最后确定到底。

不仅是这种情况，以后碰到文件不能用预想的方法，或是程序打开，大多都是关联问题。至于为什么原来好好的关联会出现失去关联的原因有很多种，在这里就不一一说了。

启动项里有个叫：木马.hta

开始-运行-输入“Msconfig”-把启动项里面木马.hta的→勾勾掉

重起按F8进入安全模式在桌面输入“木马.hta”

收索，找到杀除

或装一个杀毒软件