- dla nowych aplikacji
- dla nowych strony
- hosting na rok
Świadcząc usługi informatyczne napotkaliśmy nietypowy problem. W chwili gdy wystartował system Windows automatycznie na ekranie pokazywał się notatnik systemowy z otwartym plikiem desktop.ini.
Plik desktop.ini zawierał poniższy kod:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Pierwsza myśl - plik jest uruchamiany poprzez autostart, więc tam też odnaleźiono winowajcę. Pliki typu destkop.ini są tworzone automatycznie (przechowują informacje o ikonach, folderach, ulubionych i tworzy je sam system Windows). Można więc założyć, że nic nie da nam jego usunięcie - plik zostałby odtworzony przez system. Następnie sprawdzono czy nie został zmieniony program obslugujący pliki tego typu (domyślne programy).
W dalszm ciągu nie było wiadomo czemu plik się ładuje wraz ze startem sytemu. Po włączeniu pokazywania plików ukrytych i systemowych, przeanalizowaniu innego pliku tego typu, okazało się, że plik desktop.ini, który mieścił się w autostarcie nie posiadał atrybutu "ukryty" (po ang. hidden).
W ten prosty sposób udało się przywrócić system do normalnego stanu. Pliki w katalogu autostart z atrybutem "ukryty" nie są uruchamiane podczas bootowania systemu.
