shit，居然中了lnk，我的所有帐号被干掉。这能怪谁呢？系统没有装任何杀毒软件，还默认保存密码，自动登录。

下面是从一个博客中提到的，希望对我和各位有帮助。

http://blog.360pdf.com/?p=92201  【绝对博客】

微软lnk漏洞原理以及防治手段

    微软lnk漏洞俗名是“看一眼就中”！是的，现在针对微软lnk漏洞病毒的还没有微软的官方补丁！

微软lnk漏洞发现时间:

    这个漏洞是7月16日被发现的，到下一个微软的例行漏洞修复日，还有2-3周的时间。而用户安装补丁也需要时间，一直存在很多电脑不打补丁的情况。

微软lnk漏洞原理：
    所谓Lnk就是windows下的对真正运行程序的一种链接方式，通过我们双击程序的快捷方式，由快捷方式启动相应的程序。快捷方式的扩展名为lnk，lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。

    快捷方式可以自定义设置图标！Windows操作系统为了将漂亮的图标显示在快捷方式上，会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中，会通过“快捷方式”的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。

    微软Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个“快捷方式”依赖一个系统控件（dll文件），于是将这个“系统控件”加载到内存中执行。如果这个“系统控件”是病毒，那么Windows在解析这个lnk（快捷方式）文件时，相当于把潜伏的病毒激活了！

微软lnk漏洞传播途径：

1.通过移动媒介，比如移动硬盘、u盘、sd卡、手机卡。

2.通过局域网共享！如果开启了smb服务、135、445、nfs等网络打印共享等服务会通过局域网传播！

3.邮件传播:通过发送垃圾邮件附带微软lnk漏洞的病毒进行攻击！

4.即时聊天工具.如QQ、UC、MSN、飞信等软件的聊天信息漏洞传播

微软lnk漏洞中毒症状：

1.系统运行缓慢、打开程序老半天的反应不过来！

2.网速奇慢！如果装了所装的杀毒软件开启了实时监控，会不时弹出非法访问的提示，让你不胜其烦！

3.QQ、迅雷等常用软件点击打开的或过一两秒才打开，或要启动几次才能打开，或者系统提示缺少某些dll文件！

4.系统的各个盘符下莫名其妙出现autorun.inf和各种无规律的exe可执行等文件

微软lnk漏洞防范方法：

   1. 及时打上windows补丁程序！但是现在到下一个微软的例行漏洞修复日还有2到3周，而且微软不一定会出补丁！

   2.使用杀毒软件的特别补丁。如360safe、可牛、金山的杀毒软件监控防范！

   3.谨慎打开不明来历的邮件、qq消息留下的网址、以及访问来历不明的网站！

   4。安装杀毒软件并且开启杀毒软件的实时监控功能！

微软lnk漏洞中毒后解决方法：

  1.加强局域网共享权限的管理，关闭不必要的的共享，关闭135、445等端口，避免病毒文件在局域网共享文件夹中传播！

   2.下载360safe、金山、瑞星、趋势科技、nod32等病毒专杀工具！

   3.临时解决方法是: 关闭快捷方式图标的显示，不过这会让Windows界面变得奇丑，因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。方法如下：

   a.打开注册表,定位到注册表HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler。
b .右键IconHandler选择导出，并保存为IconHandlerbak.reg。
c.重启EXplorer或者重启电脑即可，即杀死explorer进程，然后重新运行一次！

   4.找到“WebClient”服务项，如果其正在运行状态中，请先将其关闭，之后修改启动类型为“已禁用”。