史萊姆論壇 - 查看單個文章

psac · 2004-10-26, 08:42 AM

一、norun

　　norun是個惡作劇軟體，它只有一個可執行文件，12288字元大小，執行於Win98/ME下。執行後要求回答三道算數題。雖然題目很簡單，但是一旦答錯，機器將連續重啟動12次（每次都有提示）後恢復正常。除此之外，沒有其他影響。因此，norun是個真正的惡作劇軟體，對大家的威脅並不大。不過，如果機器真的重新啟動12次的話，也夠恐怖的！所以也要掌握應對它的方法。最直接的方法是你回答對那三道題就可以了。不要擔心，是小學二年級的都會做的算數題。如果你回答對了，就會出現對話視窗，點擊「確定」軟體執行結束。由於你回答對了，所以不會出現連續重啟動12次這樣的現象。如果你擔心自己馬虎回答錯誤（如果這個也回答不正確，那也太……），可以用行程管理軟體終止該行程，這樣就可以了。我們以Windows最佳化大師為例。執行Windows最佳化大師，點擊「系統安全最佳化」→「行程管理」，在彈出的視窗中選norun，點擊「終止」按鈕即可終止執行它，從而避免了norun造成的12次重啟。

　　點評：純粹的惡作劇軟體，可以用來跟朋友開玩笑用。

　　惡毒程度：★

　　二、ilr

　　ilr也是個惡作劇程序，文件大小15KB。這麼小的程序能幹些什麼破壞呢？它是個捉弄人的程序，執行後會把硬碟上所有分區裡的資料夾通通變成資源回收桶！使得你無法通過點擊進入該檔案夾！天啊，我要是想進入資料夾該怎麼辦呢？別著急，恢復方法是用以下格式執行該軟體即可：xxxx.exe -recover，要記牢格式哦！點評：一個很另類的惡作劇軟體，不破壞資料，不會讓你無法進入系統中，但是它會讓你無法進入資料夾，使你乾著急，可以用來跟朋友開玩笑用。

　　惡毒程度：★★

　　三、FUHD

　　這是一個垃圾文件產生器，程序執行後會在各磁牒（C:-H:）的每一個根目錄、第一級子目錄和第二級子目錄產生隨機檔案名的垃圾文件。很久以前有個軟體hdfill.exe有相似的功能，但是該hdfill需要VB4的執行庫才能執行，在沒有VB4執行庫的機器中不能執行該程序。而該程序是用VB5編寫的，雖然存在執行庫的問題，但Win98中已經帶有VB5的執行庫，所以該程序可以在許多電腦中執行成功。也就是說許多朋友都有中招的可能和危險！

　　FUHD壓縮包由四個文件組成：
　　FUHD.exe：大小10752字元，所用圖示為VB5的安裝程序所用圖示。直接在磁牒上產生垃圾文件，程序在後台執行，全程序沒有任何提示。
　　setup.exe：大小10752字元，所用圖示為VB5的安裝程序所用圖示。執行後在後台產生垃圾文件。
　　Undo.exe：大小6656字元。這是作者提供的移除上面兩個EXE產生的垃圾文件的文件，如果你中招了，可以找來該檔案，執行後就可以清除那些垃圾文件。
　　readme.txt：說明文件。

　　點評：雖然說現在很多人都有大硬碟，但是大量的垃圾文件分佈在各個目錄中，也是一件很麻煩的事。而且目錄中含有過多的文件，會大大減慢系統的速度。作為惡作劇軟體，它的危害不大。但如果不知道解除方法，也很討厭。

　　惡毒程度：★★☆

　　四、Carem3

　　Carem3是網路休閒莊（一個黑客網站）技術顧問Carem的作品，這是一個非常狠毒的惡意攻擊軟體，執行後如果不知道正確的破解方法，那肯定是要重裝系統的。解壓縮後的Carem3只有一個文件Carem3.exe，這是它所用的圖示（左圖），大家記住了，輕易不要執行使用這個圖示的軟體，因為給你下套的人會給它改名的，所以記住它的文件大小也是個不錯的識別方法，Carem3.exe文件大小321536字元。

此時滑鼠被控制在一定範圍內，無法點擊螢幕上的按鈕，按動Enter鍵鍵就會彈出個視窗警告你不要隨意執行可執行程序，說這只是個教訓之類的話，然後會自動重新啟動電腦，但你再也無法進入心愛的Windows桌面了！如果你沒有按動任何鍵，Carem3也不會放過你，它會自動倒記時，從20秒到0就重新啟動電腦，使你的系統崩潰！

　　程序的基本原理是破壞C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虛擬設備驅動程式，正常文件大小913413字元，文件修改時間為1999－01－13，就是由於它被破壞了（文件被取代為同名文件，大小變為81531字元，文件修改時間變為1998－06－19），導致你的電腦不能進入Windows系統。

　　作者提供的破解方法是：在開機的時候按F8選項Command prompt only方式進入DOS下，之後在提示號後執行repair，就可以解決了。另外你事先制作備份了vmm32.vxd文件，就可以使用另外一個破解方法：用啟動碟從A盤啟動電腦，將制作備份的vmm32.vxd複製到c:\windows\system\裡，重新啟動電腦就可以了。如果沒有制作備份，到其他電腦上複製一個來吧。

　　除了上面說的那兩個方法，還有一個更簡便的破解方法。我們在Carem3.exe剛執行後，倒記時尚未結束前，按住ALT+F4鍵關閉軟體視窗（不要指望能通過按Ctrl+Alt+Del來終止它，作者早就將這些按鍵遮閉了），此時你的滑鼠將被鎖定在桌面的某個小範圍內（螢幕中央偏右一點），滑鼠是無法使用了。但是如果你自己不重新啟動電腦的話，Carem3.exe也不會自動重新啟動你的電腦——因為它已經被關閉了。此時的你可以使用鍵盤來操作，如果嫌麻煩，直接重新啟動電腦即可。不要害怕，我們按ALT+F4時已經將軟體關閉了，在破壞開始前就將它給消滅了，所以這次重新啟動電腦和我們平常重新啟動電腦一樣，是安全的！順便說一句如果你的系統是Win2000以下就要小心它了！

　　點評：比較惡毒，因為一般人想不到它會破壞vmm32.vxd，不過還好，作者提供了破解的方法，所以還在可控範圍內。

　　惡毒程度：★★★

　　五、妖之吻

　　妖之吻是千年老妖的作品。下載解壓縮後大小252KB，只有一個檔案名為yzw.exe的可執行文件，它的外表看起來很友善——圖示是兩隻握在一起的手！如果你被這表面上的友善所打動，雙按執行了這個程序，哈哈，你的惡夢就此開始了！

　　首先，螢幕上會出現一個不大好看的視窗，上面寫著「親愛的，給你一個關機之吻」，同時在視窗中顯示60、59、58……這樣的倒計時數，記時到「0」系統就自動重新啟動。當你再次聽到Windows的啟動聲音，以為沒什麼事的時候，那個可惡的「親愛的，給你一個關機之吻」又出現了，然後再次重啟，如此反覆，陷入一個死循環中，使你根本無法進入你的系統。你若想在那個視窗出現時按「Ctrl+Alt+Del」來終止它，根本就不管用，因為作者將熱鍵遮閉掉了。呵呵，這深情一「吻」不好受吧？

　　怎麼辦？你要移除它的主文件？好吧，假設你是在c碟根目錄下執行的yzw.exe，移除它以後你再進去入系統時，會出現對一個話框提示你「安裝載入c:\yzw.exe失敗，必須重新安裝Windows」，這時你只能點擊對話視窗上的「確定」按鈕，點擊後這個世界果然清淨了許多——系統自動關機了。你若想通過安全模式進入Windows也是行不通的，它還會出現上面所說的提示，然後直接關機。那它到底是怎樣控制我的系統的呢？我給你一個提示，看看這句話：「安裝載入c:\yzw.exe失敗」，對！它要安裝載入yzw.exe文件，要安裝載入它就可能從註冊表，win.ini，system.ini等入手，那麼這個「吻」到底從何處載入的呢？

　　實際上，妖之吻執行後會修改c:\windows\system.ini文件，將其中的shell=explorer.exe改為了shell=c:\yzw.exe。當你再次開機時，所中的妖之吻會被自動載入執行。從這裡可以看出，妖之吻用自己的主文件替代了Windows的explorer.exe文件，explorer.exe是Windows的外殼程序，在Windows啟動的時候要載入它，由於yzw.exe和explorer.exe的啟動執行不一樣，因此中了妖之吻之後，改註冊表和win.ini沒有用。而且你不能移除yzw.exe，一旦移除它，Windows就會提示報告錯誤，要你重新安裝Windows。註：這裡c:\代表絕對路徑，如你是在d:\aaa下執行的yzw.exe，相應的shell就為d:\aaa\yzw.exe。

　　解決辦法：這裡共有五種方法提供給大家，用哪種方法都可以的。

　　方法1：由於妖之吻是在system.ini中作怪，我們到那裡把它消滅就可以破解它了。具體方法是：電腦重啟後按Shift+F5進入Command prompt only方式，按鍵輸入指令edit system.ini編輯system.ini文件，把其中的shell:=絕對路徑\yzw.exe改為shell=Explorer.exe，儲存碟結束，再重啟電腦就可以進入那熟悉的Windows桌面了。

　　方法2：同理用edit指令編輯system.ini文件，不過這次是將shell這條語句移除，儲存碟結束，重啟即可破解妖之吻的控制。

　　方法3：由A盤啟動，將其它電腦上的explorer.exe文件改名為yzw.exe，並將改名後的explorer.exe檔案拷貝到yzw.exe所在的目錄覆蓋原來的yzw.exe文件，系統重啟後就可以了。如果你覺得每次載入在Shell後的檔案名為yzw.exe不大好，可以再用msconfig.exe將它該回為explorer.exe這個檔案名。

　　方法4：大家都知道Windows的視窗可以用組合鍵Alt+F4來關閉，在這裡這個組合鍵依然有效。在你第一次執行yzw.exe文件，出現倒記時視窗的時候，按Alt+F4鍵可以關閉這個視窗，然後點擊「開始」→「執行」彈出「執行」對話視窗，按鍵輸入msconfig.exeEnter鍵，這樣就開啟了系統組態實用程序，點擊system.ini標籤，找到[boot]小節，把shell=yzw.exe(當然前面還有yzw的路徑）改成shell=Explorer.exe，這樣就徹底解決了妖之吻。

　　方法5：系統中如果有事先制作備份的System.ini文件，就可以在電腦重啟後按Shift+F5進入Command prompt only方式，然後把事先制作備份的System.ini檔案拷貝到C:\Windows下，覆蓋原文件即可。

　　點評：「老妖出品，必屬精品！」「妖之吻」是惡作劇軟體中的精品！一個可以促使菜鳥進步的小軟體。並且它在「江湖」中出現的很早，所以對大家的威脅沒有它剛出現時那麼大了。

2004-10-26, 08:42 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	十二種流行惡作劇程序簡介與清除一、norun 　　norun是個惡作劇軟體，它只有一個可執行文件，12288字元大小，執行於Win98/ME下。執行後要求回答三道算數題。雖然題目很簡單，但是一旦答錯，機器將連續重啟動12次（每次都有提示）後恢復正常。除此之外，沒有其他影響。因此，norun是個真正的惡作劇軟體，對大家的威脅並不大。不過，如果機器真的重新啟動12次的話，也夠恐怖的！所以也要掌握應對它的方法。最直接的方法是你回答對那三道題就可以了。不要擔心，是小學二年級的都會做的算數題。如果你回答對了，就會出現對話視窗，點擊「確定」軟體執行結束。由於你回答對了，所以不會出現連續重啟動12次這樣的現象。如果你擔心自己馬虎回答錯誤（如果這個也回答不正確，那也太……），可以用行程管理軟體終止該行程，這樣就可以了。我們以Windows最佳化大師為例。執行Windows最佳化大師，點擊「系統安全最佳化」→「行程管理」，在彈出的視窗中選norun，點擊「終止」按鈕即可終止執行它，從而避免了norun造成的12次重啟。　　點評：純粹的惡作劇軟體，可以用來跟朋友開玩笑用。　　惡毒程度：★ 　　二、ilr 　　ilr也是個惡作劇程序，文件大小15KB。這麼小的程序能幹些什麼破壞呢？它是個捉弄人的程序，執行後會把硬碟上所有分區裡的資料夾通通變成資源回收桶！使得你無法通過點擊進入該檔案夾！天啊，我要是想進入資料夾該怎麼辦呢？別著急，恢復方法是用以下格式執行該軟體即可：xxxx.exe -recover，要記牢格式哦！點評：一個很另類的惡作劇軟體，不破壞資料，不會讓你無法進入系統中，但是它會讓你無法進入資料夾，使你乾著急，可以用來跟朋友開玩笑用。　　惡毒程度：★★ 　　三、FUHD 　　這是一個垃圾文件產生器，程序執行後會在各磁牒（C:-H:）的每一個根目錄、第一級子目錄和第二級子目錄產生隨機檔案名的垃圾文件。很久以前有個軟體hdfill.exe有相似的功能，但是該hdfill需要VB4的執行庫才能執行，在沒有VB4執行庫的機器中不能執行該程序。而該程序是用VB5編寫的，雖然存在執行庫的問題，但Win98中已經帶有VB5的執行庫，所以該程序可以在許多電腦中執行成功。也就是說許多朋友都有中招的可能和危險！　　FUHD壓縮包由四個文件組成：　　FUHD.exe：大小10752字元，所用圖示為VB5的安裝程序所用圖示。直接在磁牒上產生垃圾文件，程序在後台執行，全程序沒有任何提示。　　setup.exe：大小10752字元，所用圖示為VB5的安裝程序所用圖示。執行後在後台產生垃圾文件。　　Undo.exe：大小6656字元。這是作者提供的移除上面兩個EXE產生的垃圾文件的文件，如果你中招了，可以找來該檔案，執行後就可以清除那些垃圾文件。　　readme.txt：說明文件。　　點評：雖然說現在很多人都有大硬碟，但是大量的垃圾文件分佈在各個目錄中，也是一件很麻煩的事。而且目錄中含有過多的文件，會大大減慢系統的速度。作為惡作劇軟體，它的危害不大。但如果不知道解除方法，也很討厭。　　惡毒程度：★★☆ 　　四、Carem3 　　Carem3是網路休閒莊（一個黑客網站）技術顧問Carem的作品，這是一個非常狠毒的惡意攻擊軟體，執行後如果不知道正確的破解方法，那肯定是要重裝系統的。解壓縮後的Carem3只有一個文件Carem3.exe，這是它所用的圖示（左圖），大家記住了，輕易不要執行使用這個圖示的軟體，因為給你下套的人會給它改名的，所以記住它的文件大小也是個不錯的識別方法，Carem3.exe文件大小321536字元。此時滑鼠被控制在一定範圍內，無法點擊螢幕上的按鈕，按動Enter鍵鍵就會彈出個視窗警告你不要隨意執行可執行程序，說這只是個教訓之類的話，然後會自動重新啟動電腦，但你再也無法進入心愛的Windows桌面了！如果你沒有按動任何鍵，Carem3也不會放過你，它會自動倒記時，從20秒到0就重新啟動電腦，使你的系統崩潰！　　程序的基本原理是破壞C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虛擬設備驅動程式，正常文件大小913413字元，文件修改時間為1999－01－13，就是由於它被破壞了（文件被取代為同名文件，大小變為81531字元，文件修改時間變為1998－06－19），導致你的電腦不能進入Windows系統。　　作者提供的破解方法是：在開機的時候按F8選項Command prompt only方式進入DOS下，之後在提示號後執行repair，就可以解決了。另外你事先制作備份了vmm32.vxd文件，就可以使用另外一個破解方法：用啟動碟從A盤啟動電腦，將制作備份的vmm32.vxd複製到c:\windows\system\裡，重新啟動電腦就可以了。如果沒有制作備份，到其他電腦上複製一個來吧。　　除了上面說的那兩個方法，還有一個更簡便的破解方法。我們在Carem3.exe剛執行後，倒記時尚未結束前，按住ALT+F4鍵關閉軟體視窗（不要指望能通過按Ctrl+Alt+Del來終止它，作者早就將這些按鍵遮閉了），此時你的滑鼠將被鎖定在桌面的某個小範圍內（螢幕中央偏右一點），滑鼠是無法使用了。但是如果你自己不重新啟動電腦的話，Carem3.exe也不會自動重新啟動你的電腦——因為它已經被關閉了。此時的你可以使用鍵盤來操作，如果嫌麻煩，直接重新啟動電腦即可。不要害怕，我們按ALT+F4時已經將軟體關閉了，在破壞開始前就將它給消滅了，所以這次重新啟動電腦和我們平常重新啟動電腦一樣，是安全的！順便說一句如果你的系統是Win2000以下就要小心它了！　　點評：比較惡毒，因為一般人想不到它會破壞vmm32.vxd，不過還好，作者提供了破解的方法，所以還在可控範圍內。　　惡毒程度：★★★ 　　五、妖之吻　　妖之吻是千年老妖的作品。下載解壓縮後大小252KB，只有一個檔案名為yzw.exe的可執行文件，它的外表看起來很友善——圖示是兩隻握在一起的手！如果你被這表面上的友善所打動，雙按執行了這個程序，哈哈，你的惡夢就此開始了！　　首先，螢幕上會出現一個不大好看的視窗，上面寫著「親愛的，給你一個關機之吻」，同時在視窗中顯示60、59、58……這樣的倒計時數，記時到「0」系統就自動重新啟動。當你再次聽到Windows的啟動聲音，以為沒什麼事的時候，那個可惡的「親愛的，給你一個關機之吻」又出現了，然後再次重啟，如此反覆，陷入一個死循環中，使你根本無法進入你的系統。你若想在那個視窗出現時按「Ctrl+Alt+Del」來終止它，根本就不管用，因為作者將熱鍵遮閉掉了。呵呵，這深情一「吻」不好受吧？　　怎麼辦？你要移除它的主文件？好吧，假設你是在c碟根目錄下執行的yzw.exe，移除它以後你再進去入系統時，會出現對一個話框提示你「安裝載入c:\yzw.exe失敗，必須重新安裝Windows」，這時你只能點擊對話視窗上的「確定」按鈕，點擊後這個世界果然清淨了許多——系統自動關機了。你若想通過安全模式進入Windows也是行不通的，它還會出現上面所說的提示，然後直接關機。那它到底是怎樣控制我的系統的呢？我給你一個提示，看看這句話：「安裝載入c:\yzw.exe失敗」，對！它要安裝載入yzw.exe文件，要安裝載入它就可能從註冊表，win.ini，system.ini等入手，那麼這個「吻」到底從何處載入的呢？　　實際上，妖之吻執行後會修改c:\windows\system.ini文件，將其中的shell=explorer.exe改為了shell=c:\yzw.exe。當你再次開機時，所中的妖之吻會被自動載入執行。從這裡可以看出，妖之吻用自己的主文件替代了Windows的explorer.exe文件，explorer.exe是Windows的外殼程序，在Windows啟動的時候要載入它，由於yzw.exe和explorer.exe的啟動執行不一樣，因此中了妖之吻之後，改註冊表和win.ini沒有用。而且你不能移除yzw.exe，一旦移除它，Windows就會提示報告錯誤，要你重新安裝Windows。註：這裡c:\代表絕對路徑，如你是在d:\aaa下執行的yzw.exe，相應的shell就為d:\aaa\yzw.exe。　　解決辦法：這裡共有五種方法提供給大家，用哪種方法都可以的。　　方法1：由於妖之吻是在system.ini中作怪，我們到那裡把它消滅就可以破解它了。具體方法是：電腦重啟後按Shift+F5進入Command prompt only方式，按鍵輸入指令edit system.ini編輯system.ini文件，把其中的shell:=絕對路徑\yzw.exe改為shell=Explorer.exe，儲存碟結束，再重啟電腦就可以進入那熟悉的Windows桌面了。　　方法2：同理用edit指令編輯system.ini文件，不過這次是將shell這條語句移除，儲存碟結束，重啟即可破解妖之吻的控制。　　方法3：由A盤啟動，將其它電腦上的explorer.exe文件改名為yzw.exe，並將改名後的explorer.exe檔案拷貝到yzw.exe所在的目錄覆蓋原來的yzw.exe文件，系統重啟後就可以了。如果你覺得每次載入在Shell後的檔案名為yzw.exe不大好，可以再用msconfig.exe將它該回為explorer.exe這個檔案名。　　方法4：大家都知道Windows的視窗可以用組合鍵Alt+F4來關閉，在這裡這個組合鍵依然有效。在你第一次執行yzw.exe文件，出現倒記時視窗的時候，按Alt+F4鍵可以關閉這個視窗，然後點擊「開始」→「執行」彈出「執行」對話視窗，按鍵輸入msconfig.exeEnter鍵，這樣就開啟了系統組態實用程序，點擊system.ini標籤，找到[boot]小節，把shell=yzw.exe(當然前面還有yzw的路徑）改成shell=Explorer.exe，這樣就徹底解決了妖之吻。　　方法5：系統中如果有事先制作備份的System.ini文件，就可以在電腦重啟後按Shift+F5進入Command prompt only方式，然後把事先制作備份的System.ini檔案拷貝到C:\Windows下，覆蓋原文件即可。　　點評：「老妖出品，必屬精品！」「妖之吻」是惡作劇軟體中的精品！一個可以促使菜鳥進步的小軟體。並且它在「江湖」中出現的很早，所以對大家的威脅沒有它剛出現時那麼大了。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次