流行惡作劇程序簡介與殲滅
以下的文章主要向大家講述的是流行惡作劇程序簡介和清除,如今,網上流傳著很多惡意程序,這些惡意程序一般存在相對的解決辦法,但對于網絡新手來說,如果不知道解法,那就只有受其擺布,任其恣意破壞了。
如今,網上流傳著許多惡意程序,這些惡意程序一般都有解決辦法,但對于網絡新手來說,如果不知道解法,那就只有受其擺布,任其恣意破壞了。甚至于有硬盤被格式化或不得不重裝系統的慘劇發生。因此有必要為大家介紹一下流行惡作劇程序的表現癥狀和清除方法,使大家對它們能有所防范,減少悲劇的發生。
一、norun
norun是個惡作劇軟件,它只有一個可執行文件,12288字節大小,運行于Win98/ME下。運行后要求回答三道算數題。雖然題目很簡單,但是一旦答錯,機器將連續重啟動12次(每次都有提示)后恢復正常。除此之外,沒有其他影響。因此,norun是個真正的惡作劇軟件,對大家的威脅并不大。不過,如果機器真的重新啟動12次的話,也夠恐怖的!所以也要掌握應對它的方法。
最直接的方法是你回答對那三道題就可以了。不要擔心,是小學二年級的都會做的算數題。
如果你回答對了,就會出現對話框,點擊“確定”軟件運行結束。由于你回答對了,所以不會出現連續重啟動12次這樣的現象。
如果你擔心自己馬虎回答錯誤(如果這個也回答不正確,那也太……),可以用進程管理軟件終止該進程,這樣就可以了。我們以Windows優化大師為例。運行Windows優化大師,點擊“系統安全優化”→“進程管理”,在彈出的窗口中選中norun,點擊“終止”按鈕即可終止運行它,從而避免了norun造成的12次重啟
點評:純粹的惡作劇軟件,可以用來跟朋友開玩笑用。
惡毒程度:★
二、ilr
ilr也是個惡作劇程序,文件大小15KB。這么小的程序能干些什么破壞呢?它是個捉弄人的程序,運行后會把硬盤上所有分區里的文件夾通通變成回收站!使得你無法通過點擊進入該文件夾!天啊,我要是想進入文件夾該怎么辦呢?別著急,恢復方法是用以下格式運行該軟件即可:xxxx.exe -recover,要記牢格式哦!
點評:一個很另類的惡作劇軟件,不破壞數據,不會讓你無法進入系統中,但是它會讓你無法進入文件夾,使你干著急,可以用來跟朋友開玩笑用。
惡毒程度:★★
三、FUHD
這是一個垃圾文件生成器,程序運行后會在各磁盤(C:-H:)的每一個根目錄、第一級子目錄和第二級子目錄生成隨機文件名的垃圾文件。很久以前有個軟件hdfill.exe有相似的功能,但是該hdfill需要VB4的運行庫才能運行,在沒有VB4運行庫的機器中不能運行該程序。而該程序是用VB5編寫的,雖然存在運行庫的問題,但Win98中已經帶有VB5的運行庫,所以該程序可以在許多電腦中運行成功。也就是說許多朋友都有中招的可能和危險!
FUHD壓縮包由四個文件組成:
FUHD.exe:大小10752字節,所用圖標為VB5的安裝程序所用圖標。直接在磁盤上生成垃圾文件,程序在后臺運行,全過程沒有任何提示。
setup.exe:大小10752字節,所用圖標為VB5的安裝程序所用圖標。運行后在后臺生成垃圾文件。
Undo.exe:大小6656字節。這是作者提供的刪除上面兩個EXE生成的垃圾文件的文件,如果你中招了,可以找來該文件,運行后就可以清除那些垃圾文件。
readme.txt:說明文件。
點評:雖然說現在很多人都有大硬盤,但是大量的垃圾文件分布在各個目錄中,也是一件很麻煩的事。而且目錄中含有過多的文件,會大大減慢系統的速度。作為惡作劇軟件,它的危害不大。但如果不知道解除方法,也很討厭。
惡毒程度:★★☆
四、Carem3
Carem3是網絡休閑莊(一個黑客網站)技術顧問Carem的作品,這是一個非常狠毒的惡意攻擊軟件,運行后如果不知道正確的破解方法,那肯定是要重裝系統的。解壓后的Carem3只有一個文件Carem3.exe,這是它所用的圖標(左圖),大家記住了,輕易不要運行使用這個圖標的軟件,因為給你下套的人會給它改名的,所以記住它的文件大小也是個不錯的識別方法,Carem3.exe文件大小321536字節。
此時鼠標被控制在一定范圍內,無法點擊屏幕上的按鈕,按動回車鍵就會彈出個窗口警告你不要隨意運行可執行程序,說這只是個教訓之類的話,然后會自動重新啟動電腦,但你再也無法進入心愛的Windows桌面了!如果你沒有按動任何鍵,Carem3也不會放過你,它會自動倒記時,從20秒到0就重新啟動電腦,使你的系統崩潰!
程序的基本原理是破壞C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虛擬設備驅動程序,正常文件大小913413字節,文件修改時間為1999-01-13,就是由于它被破壞了(文件被替換為同名文件,大小變為81531字節,文件修改時間變為1998-06-19),導致你的計算機不能進入Windows系統。
作者提供的破解方法是:在開機的時候按F8選擇Command prompt only方式進入DOS下,之后在提示符后執行repair,就可以解決了。另外你事先備份了vmm32.vxd文件,就可以使用另外一個破解方法:用啟動盤從A盤啟動計算機,將備份的vmm32.vxd復制到c:\windows\system\里,重新啟動計算機就可以了。如果沒有備份,到其他計算機上復制一個來吧。
除了上面說的那兩個方法,還有一個更簡便的破解方法。我們在Carem3.exe剛運行后,倒記時尚未結束前,按住ALT+F4鍵關閉軟件窗口(不要指望能通過按Ctrl+Alt+Del來終止它,作者早就將這些按鍵屏蔽了),此時你的鼠標將被鎖定在桌面的某個小范圍內(屏幕中央偏右一點),鼠標是無法使用了。但是如果你自己不重新啟動電腦的話,Carem3.exe也不會自動重新啟動你的電腦——因為它已經被關閉了。此時的你可以使用鍵盤來操作,如果嫌麻煩,直接重新啟動電腦即可。不要害怕,我們按ALT+F4時已經將軟件關閉了,在破壞開始前就將它給消滅了,所以這次重新啟動電腦和我們平常重新啟動電腦一樣,是安全的!順便說一句如果你的系統是Win2000以下就要小心它了!
點評:比較惡毒,因為一般人想不到它會破壞vmm32.vxd,不過還好,作者提供了破解的方法,所以還在可控范圍內。
惡毒程度:★★★
五、妖之吻
妖之吻是千年老妖的作品。下載解壓后大小252KB,只有一個文件名為yzw.exe的可執行文件,它的外表看起來很友善——圖標是兩只握在一起的手!如果你被這表面上的友善所打動,雙擊運行了這個程序,哈哈,你的惡夢就此開始了!
首先,屏幕上會出現一個不大好看的窗口,上面寫著“親愛的,給你一個關機之吻”,同時在窗口中顯示60、59、58……這樣的倒計時數,記時到“0”系統就自動重新啟動。當你再次聽到Windows的啟動聲音,以為沒什么事的時候,那個可惡的“親愛的,給你一個關機之吻”又出現了,然后再次重啟,如此反復,陷入一個死循環中,使你根本無法進入你的系統。你若想在那個窗口出現時按“Ctrl+Alt+Del”來終止它,根本就不管用,因為作者將熱鍵屏蔽掉了。呵呵,這深情一“吻”不好受吧?
怎么辦?你要刪除它的主文件?好吧,假設你是在c盤根目錄下運行的yzw.exe,刪除它以后你再進入系統時,會出現對一個話框提示你“裝載c:\yzw.exe失敗,必須重新安裝Windows”,這時你只能點擊對話框上的“確定”按鈕,點擊后這個世界果然清凈了許多——系統自動關機了。你若想通過安全模式進入Windows也是行不通的,它還會出現上面所說的提示,然后直接關機。那它到底是怎樣控制我的系統的呢?我給你一個提示,看看這句話:“裝載c:\yzw.exe失敗”,對!它要裝載yzw.exe文件,要裝載它就可能從注冊表,win.ini,system.ini等入手,那么這個“吻”到底從何處加載的呢?
實際上,妖之吻運行后會修改c:\windows\system.ini文件,將其中的shell=explorer.exe改為了shell=c:\yzw.exe。當你再次開機時,所中的妖之吻會被自動加載運行。從這里可以看出,妖之吻用自己的主文件代替了Windows的explorer.exe文件,explorer.exe是Windows的外殼程序,在Windows啟動的時候要加載它,由于yzw.exe和explorer.exe的啟動運行不一樣,因此中了妖之吻之后,改注冊表和win.ini沒有用。而且你不能刪除yzw.exe,一旦刪除它,Windows就會提示報錯,要你重新安裝Windows。注:這里c:\代表絕對路徑,如你是在d:\aaa下運行的yzw.exe,相應的shell就為d:\aaa\yzw.exe。
解決辦法:這里共有五種方法提供給大家,用哪種方法都可以的。
方法1:由于妖之吻是在system.ini中作怪,我們到那里把它消滅就可以破解它了。具體方法是:機子重啟后按Shift+F5進入Command prompt only方式,鍵入命令edit system.ini編輯system.ini文件,把其中的shell:=絕對路徑\yzw.exe改為shell=Explorer.exe,存盤退出,再重啟機子就可以進入那熟悉的Windows桌面了。
方法2:同理用edit命令編輯system.ini文件,不過這次是將shell這條語句刪除,存盤退出,重啟即可破解妖之吻的控制。
方法3:由A盤啟動,將其它機子上的explorer.exe文件改名為yzw.exe,并將改名后的explorer.exe文件拷貝到yzw.exe所在的目錄覆蓋原來的yzw.exe文件,系統重啟后就可以了。如果你覺得每次加載在Shell后的文件名為yzw.exe不大好,可以再用msconfig.exe將它該回為explorer.exe這個文件名。
方法4:大家都知道Windows的窗口可以用組合鍵Alt+F4來關閉,在這里這個組合鍵依然有效。在你第一次運行yzw.
以上的相關內容就是對流行惡作劇程序簡介與清除的介紹,望你能有所收獲。
【編輯推薦】
