1 AUTORUN
已經(jīng)是有點過時的東西了，但依舊有好多人中招。形式就是在磁盤的根目錄下放入 AUTORUN.inf跟**.exe
AUTORUN.inf通常內(nèi)容如下：
引用
[AutoRun]
sheLl＼open＼DEfAult=1
OpeN=**.exe
sheLL＼exPLORE＼CommaND=**.exe
sHELL＼opeN＼coMmand= **.exe
ShelL＼AUtoPlay＼cOmmanD= **.exe
這是隨便找來的一個AUTORUN，指向**.exe，只要一雙擊盤符就會在那一瞬間運行**.exe。微軟做這個功能出來當初是為了美化磁盤圖標用 的，所以我們有時候放入光盤時可以看到一些漂亮的圖標，而且有些光盤盤符只要一雙擊里面的安裝程序就會運行。很人性化的設定，但是不加思考的用在本地磁盤 上就一點都不美了。當你重裝完系統(tǒng)，無意中雙擊其他盤符的時候，絕望的一刻又來了，不光是本地磁盤，遭殃的還有U盤，U盤作為外存儲設備，在不同的機器上 拔拔**是必不可免的。于是，這也就成了U盤病毒傳播的途徑，典型代表。。。很多。。。?，F(xiàn)在想的起來的只有飄雪。

2 向第三方軟件目錄下下蛋
這個手法蠻新穎的，算是最近新出爐的。很多人為了避免在C盤產(chǎn)生太多碎片都會選擇將第三方軟件裝在非系統(tǒng)盤里，尤其是像QQ這種即時通訊工具，聊天記錄是很珍貴的。于是這就給了病毒復活的機會。
方法就是往特定軟件下添加一些自制DLL文件。一般與一些系統(tǒng)DLL的名字相同，比如說WSOCK32.DLL這跟WINDOWS的運行機制有關，可執(zhí)行 文件在運行的時候為了提升效率，會優(yōu)先在本目錄下尋找輸入表中需要加載的DLL文件，在找不到的情況下才會去SYSTEM32目錄下尋找，于是這就讓一些 病毒鉆了空子，當你重裝完系統(tǒng)，興高采烈地打開QQ想跟人胡侃時。。。悲劇再現(xiàn)。。。
典型的代表有JAVQHC還有中華吸血鬼（這個東西是在所有文件夾目錄下都放個WSOCK32.DLL）說實話，有一點我到現(xiàn)在還有點迷糊的說。比如說 QQ的FINEPLUS插件，要運行了FINEPLUS.exe再運行QQ.exe它就會自動加載FINEPLUS.dll，可是把 FINEPLUS.dll刪除，qq依舊可以運行。本來我以為應該是修改了可執(zhí)行文件的輸入表。但是現(xiàn)在看下來，實際情況似乎不是這樣的......

3 感染型
前兩種方法都是有一些取巧的成分在其中，但是感染型無疑是可以避免一切意外情況的發(fā)生（除非你就只有一個系統(tǒng)盤）感染型又分兩種：
(1) 添加型感染
這種無非就是在程序頭部或者尾部加點料而已，稍微高超點的往空白段里加（不過應該是只對特定程序有效）程序一般來說還是可以運行的。只要有大蜘蛛在手，一般都能輕松搞定。
(2) 覆蓋型感染
這個無疑是最強悍的，理論上來說。徹底沒有修復的可能，只能刪除。不過原理說實在的我也不是很清楚，我不知道那些病毒它覆蓋的到底是哪段的程序，比如上次 我實驗"在線修復KAV"的時候，過了幾個月我都給忘了，重裝虛擬機后運行在D盤的SSM安裝文件，依舊可執(zhí)行，只是進度條到一半卡死了。系統(tǒng)再度中毒。
典型代表：熊貓燒香，小浩
總體來說感染型有幾個規(guī)律
1.感染非系統(tǒng)盤的可執(zhí)行文件
2.運行中的程序不感染
3.壓縮包內(nèi)的程序不感染（這點也不是做不到，而是工作量實在太龐大。。。而且最重要的一點。。。就是不知道哪個EXE對應哪個RAR文件）