史萊姆論壇 - 查看單個文章

psac · 2004-10-26, 08:44 AM

六、布萊爾之夜

　　布萊爾之夜也是個惡意程序，如果你不知道解除方法，後果比上面介紹過的兩個惡意程序還要可怕！下載後只有一個文件blair.exe，大小252，416字元，所用圖示有閃電一道(左圖)。不小心執行了blair.exe後會出現一個陰暗的畫面，畫面中間彷彿是中世紀的一個陰暗城堡，很恐怖哦！如果你想通過按CTRL+ALT+DEL組合鍵來終止它的執行，那是不可能成功的！作者早就考慮到了這一招，把熱鍵都給遮閉掉了！正當你對著這個討厭的畫面一籌莫展時，電腦自動重新啟動了！當可愛的Windows桌面出現時，那個討厭的陰暗畫面也隨之出現了！等5秒種左右，電腦又被重新啟動，於是一個循環又開始了！最可惡的是，作者把ALT+F4也給遮閉了！這樣我們就不能通過關閉視窗，然後再檢查註冊表或Win.ini、System.ini等文件，來對付這個惡意程序。

　　原來，blair.exe被執行後，除了遮閉了所有熱鍵外，還在C:\Windows下產生syswf.exe文件，大小仍為252，416字元，並且在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf，其鍵值為C:\Windows\syswf.exe，這使得syswf.exe在系統啟動時被載入，因此造成重啟不斷，循環不止。

　　解決辦法：有五種方法提供給你，自己選項吧！

　　方法1：當blair.exe被執行，出現那個陰暗的畫面後，趕快按F11鍵2秒以上，就會彈出個對話視窗，上面寫著「布萊爾之夜已成功卸載，請重新啟動電腦」，按對話視窗上的「確定」鍵機器就會重新啟動，這樣就成功結鎖了！但是C:\Windows下的syswf.exe文件並沒有被移除，還得把它移除才算真正的清除了布萊爾之夜。

　　方法2：當系統重新啟動，桌面出現時，趕緊(動作一定要快)按「開始」→「執行」表單，在彈出的「執行」對話視窗中輸入msconfig，Enter鍵，然後點擊「啟動」標籤，將複選框syswf C:\Windows\syswf.exe前面的「√」去掉。如此操作後，電腦還會重啟(還在syswf.exe控制下)，但這是最後一次了。重新進入系統後，將註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf移除就可以了！慢！那個C:\Windows下的syswf.exe文件還沒移除，不能算乾淨的清除了，趕快移除它吧！

　　方法3：電腦重啟後按Shift+F5進入Command prompt only方式進入DOS下，進入C:\Windows下，找到syswf.exe文件移除，然後重新啟動電腦，到註冊表中將相應的鍵值移除即可。

　　方法4：用A盤啟動，拷貝其它電腦上的可執行文件，比方說msconfig.exe，並改名為syswf.exe，拷貝到C:\Windows下，覆蓋原文件。這樣就使啟動時的文件變為msconfig.exe，可以解鎖了。然後再到註冊表中將布萊爾之夜所創鍵值移除，就成功的擺脫了討厭的「布萊爾之夜」了！

　　方法5：布萊爾之夜由於沒有替代windows的外殼，因此可以重啟電腦到「安全模式」下，然後將C:\Windows下的syswf.exe文件和註冊表中的串值syswf移除，到此就可以了。

　　點評：布萊爾之夜不破壞硬碟資料，只是讓你的電腦不斷重啟，對付它還算容易。但對於新手它的威脅可一點也不小。

　　惡毒程度：★★★☆

　　七、limit

　　這也是網路休閒莊的作品。解壓縮後有三個文件：limit.exe、limitkill.exe和help.txt。help.txt是說明文件，裡面有軟體的說明；limit.exe就是為系統攻擊程序（WIN98下），文件大小406528字元，還是讓我們來看看它的「面目」認識一下它吧（左圖）。被攻擊後的Win98系統不能執行任何應用程式，但不會對系統檔案做任何破壞。用來惡作劇很安全（因為它不破壞資料嘛）；limitkill.exe為清除文件，執行此文件後重新啟動電腦或註銷當前用戶來重新登入，會使系統恢復到正常！

　　此程序不屬於純惡作劇的東東，它可以做為一個系統限制工具，用來在自己長時間不用電腦又怕別人使用時對電腦的限制。

　　可能有朋友要問了：「該軟體執行後能鎖住電腦裡的所有程式，你將不能執行包含limitkill.exe文件在內任何應用程式。但要執行limitkill.exe文件該怎麼辦呢？」是的，這的確是個問題！不過，我們可以利用一個小竅門嘛。竅門就在這裡：開啟「我的電腦」，點擊「計劃工作」，再點擊「增加已計劃的工作」，將破解程序limitkill加入到計劃工作裡，選項「當啟動電腦時」即可，重新啟動電腦後就解除封鎖了。

　　點評：如果不知道解法，也很惡毒。如果知道解法則另有它用。

　　惡毒程度：★★★☆

　　八、網戀絕招

　　網戀絕招下載解壓縮後大小323,584字元。只有一個可執行文件lovetty.exe，和大家常用的軟體「追捕」的圖示一樣，莫非惡意程序都如此？因此如果改名為wry.exe(追捕的主檔案名)，那麼就很容易使人上當！如果你不小心執行了lovetty.exe，就會出現如圖所顯示畫面。

並從30開始倒記數，到了0系統就自動重新啟動了！系統啟動後並不直接進入Windows，而是又進入網戀絕招的倒計時界面，如此循環下去……程序遮閉了絕大多數的熱鍵，你不能通過CTRL+ALT+DEL等熱鍵終止程序執行。想到「安全模式」下？還是不行！會提示你「安裝載入c:\lovetty.exe失敗，必須重新安裝Windows」，是不是和「妖之吻」很相像？其實這個軟體本來就是模仿「妖之吻」編製的。

　　當lovetty.exe被執行後，第一個動作就是將System.ini文件裡[boot]下面的第三行變為shell=絕對路徑\lovetty.exe，目的是將自身寫進System.ini文件裡，替代Windows系統的外殼程序explorer.exe，然後開始以下循環：進入到計時→關閉WINDOWS系統→重新啟動系統。只要系統執行到shell=絕對路徑\lovetty.exe這一項時，就會重新執行網戀絕招，從而使系統進入上述惡性循環。「網戀」看來很「苦」哦！

　　解決辦法：由於網戀絕招與妖之吻的實現原理一樣，因此清除方法也大致相同。

　　方法1：作者其實留了個「後門」。仔細看上圖中所顯示畫面，找到螢幕下端最後一行字：「解法就一種，本界面上就有出口，你慢慢找吧！」哈哈，「後門」就在這行文字中，確切的說就在那個「解」字上。用滑鼠點擊那個「解」字，就解除了惡性循環，也就安全的解除了網戀絕招的控制！

　　方法2：其它解除控制的方法可參照妖之吻解決辦法！

　　點評：與「妖之吻」太相像了，又出現在「妖之吻」之後，「既生渝，何生亮」恐怕是其真實處境的寫照，但對廣大網友而言它的威脅還是瞞大的。

　　惡毒程度：★ ★ ★ ☆

　

　　九、惡作劇之王

　　「不要摸我的左眼，否則你會後悔的！」，當你看到右眼被黑眼罩蒙住的克林頓在螢幕上說這句話時，你就要小心了，滑鼠千萬不能碰到他的眼睛！如果你不小心碰到了頭像的左眼，機器會立刻重啟，你的所有硬碟都將被格式化！怎麼回事？哈哈，你碰到了大名鼎鼎的「惡作劇之王」了！

　　惡作劇之王是個惡意程序，前面提到的幾個惡意程序和它相比，簡直是小巫見大巫！前面介紹的那幾個程序有一點好處，它們都不破壞硬碟資料。但惡作劇之王就不同了，如果你處理不當，它就會格式化你的硬碟，使你所有的資料都被移除！恐怖吧？

　　下載解壓縮後只有一個文件Sex.exe，圖示是一個MM的頭像，如果你想入非非，用滑鼠雙按執行了這個程序，它會讓你大失所望——螢幕上出現了克林頓的頭像！此時你一定得加倍小心，千萬不要去碰他的左睛，只要一碰他的左眼，就會彈出來一個視窗，上面寫著「你一定想按Enter鍵鍵吧。」如果你按了Enter鍵鍵，系統將會重新啟動，並格式化所有的硬碟。如果沒碰到頭像的左眼就不會有事。

　　這到底是怎麼回事呢？原來，當你的滑鼠指向那個左眼後，程序就向C:\Windows\temp\Vbe下複製一個副本文件Sex.exe，然後向Autoexec.bat中寫入快速格式化指令，從最後一個盤格起，然後鎖定你的滑鼠，只要你按Enter鍵，便立刻重啟並切換到DOS格式（主要是因為在Windows下無法格式化C碟)。在程序結束之前，自動執行一次Autoexec.bat，此時已經開始格式化硬碟了！當到了系統所在分區，就重新啟動機器。重新啟動後，開始在純DOS下再一次格式化硬碟，由於使用了快速格式化指令，很快你的硬碟就開始洗澡了，呵呵。即便你的系統中的Format.com早已被你移除也沒有用，作者在程序中採用了文件流的方法，檢測是否存在Format.com，如果不存在就產生一個(惡毒呀)。程序在執行後就鎖定了系統功能鍵和滑鼠，同時修改了msdos.sys文件，加入了BootKeys=0這一行，目的是使啟動功能鍵無效，也就是使 F4，F5，F8這些功能鍵無效。如果沒碰到頭像的眼睛，就不會啟動格式化功能，因此就不會有什麼事了。

　　解決辦法：給你提供了四個方法，你自己選項其中的某一個吧！

　　方法1：如果你的滑鼠沒有點在頭像的左眼上，此時千萬不要亂動，趕快執行行程管理軟體，終止行程sex.exe即可。大家常用的軟體如windwos最佳化大師中就有行程管理功能，點「系統安全最佳化」－>「行程管理」，就可以看到sex.exe這個行程，選它，點擊「終止」即可終止sex.exe的執行。好了，那個討厭的傢伙從螢幕上消失了，可以鬆一口氣了。

　　方法2：如果你的滑鼠已經點在它的左眼上了，那就立即關機(1秒鍾都不要猶豫)，由A盤啟動，並檢查C碟是否被格掉了，如果沒有被格掉，可以移除Autoexec.bat和C:\Windows\Temp\Vbe下的SEX.EXE，然後進入Win98，使用RecoverNT恢復後面的分區。如果你的動作像蝸牛，那你的硬碟肯定全被格掉了！此時可以試一下UNFORMAT，不過，只能恢復FAT16的硬碟哦。

　　方法3：如果不幸中彈，趕快到軟體作者的主頁(http://lovejingtao.126.com)下載恢復工具，用恢復工具可以恢復硬碟中的資料。

　　方法4：再不然，重裝系統，然後使用RecoverNT恢復後面的分區。

　　點評：非常惡毒！是個可怕的傢伙，大家要小心它。

　　惡毒程度：★★★★★

2004-10-26, 08:44 AM	#2 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	六、布萊爾之夜　　布萊爾之夜也是個惡意程序，如果你不知道解除方法，後果比上面介紹過的兩個惡意程序還要可怕！下載後只有一個文件blair.exe，大小252，416字元，所用圖示有閃電一道(左圖)。不小心執行了blair.exe後會出現一個陰暗的畫面，畫面中間彷彿是中世紀的一個陰暗城堡，很恐怖哦！如果你想通過按CTRL+ALT+DEL組合鍵來終止它的執行，那是不可能成功的！作者早就考慮到了這一招，把熱鍵都給遮閉掉了！正當你對著這個討厭的畫面一籌莫展時，電腦自動重新啟動了！當可愛的Windows桌面出現時，那個討厭的陰暗畫面也隨之出現了！等5秒種左右，電腦又被重新啟動，於是一個循環又開始了！最可惡的是，作者把ALT+F4也給遮閉了！這樣我們就不能通過關閉視窗，然後再檢查註冊表或Win.ini、System.ini等文件，來對付這個惡意程序。　　原來，blair.exe被執行後，除了遮閉了所有熱鍵外，還在C:\Windows下產生syswf.exe文件，大小仍為252，416字元，並且在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf，其鍵值為C:\Windows\syswf.exe，這使得syswf.exe在系統啟動時被載入，因此造成重啟不斷，循環不止。　　解決辦法：有五種方法提供給你，自己選項吧！　　方法1：當blair.exe被執行，出現那個陰暗的畫面後，趕快按F11鍵2秒以上，就會彈出個對話視窗，上面寫著「布萊爾之夜已成功卸載，請重新啟動電腦」，按對話視窗上的「確定」鍵機器就會重新啟動，這樣就成功結鎖了！但是C:\Windows下的syswf.exe文件並沒有被移除，還得把它移除才算真正的清除了布萊爾之夜。　　方法2：當系統重新啟動，桌面出現時，趕緊(動作一定要快)按「開始」→「執行」表單，在彈出的「執行」對話視窗中輸入msconfig，Enter鍵，然後點擊「啟動」標籤，將複選框syswf C:\Windows\syswf.exe前面的「√」去掉。如此操作後，電腦還會重啟(還在syswf.exe控制下)，但這是最後一次了。重新進入系統後，將註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf移除就可以了！慢！那個C:\Windows下的syswf.exe文件還沒移除，不能算乾淨的清除了，趕快移除它吧！　　方法3：電腦重啟後按Shift+F5進入Command prompt only方式進入DOS下，進入C:\Windows下，找到syswf.exe文件移除，然後重新啟動電腦，到註冊表中將相應的鍵值移除即可。　　方法4：用A盤啟動，拷貝其它電腦上的可執行文件，比方說msconfig.exe，並改名為syswf.exe，拷貝到C:\Windows下，覆蓋原文件。這樣就使啟動時的文件變為msconfig.exe，可以解鎖了。然後再到註冊表中將布萊爾之夜所創鍵值移除，就成功的擺脫了討厭的「布萊爾之夜」了！　　方法5：布萊爾之夜由於沒有替代windows的外殼，因此可以重啟電腦到「安全模式」下，然後將C:\Windows下的syswf.exe文件和註冊表中的串值syswf移除，到此就可以了。　　點評：布萊爾之夜不破壞硬碟資料，只是讓你的電腦不斷重啟，對付它還算容易。但對於新手它的威脅可一點也不小。　　惡毒程度：★★★☆ 　　七、limit 　　這也是網路休閒莊的作品。解壓縮後有三個文件：limit.exe、limitkill.exe和help.txt。help.txt是說明文件，裡面有軟體的說明；limit.exe就是為系統攻擊程序（WIN98下），文件大小406528字元，還是讓我們來看看它的「面目」認識一下它吧（左圖）。被攻擊後的Win98系統不能執行任何應用程式，但不會對系統檔案做任何破壞。用來惡作劇很安全（因為它不破壞資料嘛）；limitkill.exe為清除文件，執行此文件後重新啟動電腦或註銷當前用戶來重新登入，會使系統恢復到正常！　　此程序不屬於純惡作劇的東東，它可以做為一個系統限制工具，用來在自己長時間不用電腦又怕別人使用時對電腦的限制。　　可能有朋友要問了：「該軟體執行後能鎖住電腦裡的所有程式，你將不能執行包含limitkill.exe文件在內任何應用程式。但要執行limitkill.exe文件該怎麼辦呢？」是的，這的確是個問題！不過，我們可以利用一個小竅門嘛。竅門就在這裡：開啟「我的電腦」，點擊「計劃工作」，再點擊「增加已計劃的工作」，將破解程序limitkill加入到計劃工作裡，選項「當啟動電腦時」即可，重新啟動電腦後就解除封鎖了。　　點評：如果不知道解法，也很惡毒。如果知道解法則另有它用。　　惡毒程度：★★★☆ 　　八、網戀絕招　　網戀絕招下載解壓縮後大小323,584字元。只有一個可執行文件lovetty.exe，和大家常用的軟體「追捕」的圖示一樣，莫非惡意程序都如此？因此如果改名為wry.exe(追捕的主檔案名)，那麼就很容易使人上當！如果你不小心執行了lovetty.exe，就會出現如圖所顯示畫面。並從30開始倒記數，到了0系統就自動重新啟動了！系統啟動後並不直接進入Windows，而是又進入網戀絕招的倒計時界面，如此循環下去……程序遮閉了絕大多數的熱鍵，你不能通過CTRL+ALT+DEL等熱鍵終止程序執行。想到「安全模式」下？還是不行！會提示你「安裝載入c:\lovetty.exe失敗，必須重新安裝Windows」，是不是和「妖之吻」很相像？其實這個軟體本來就是模仿「妖之吻」編製的。　　當lovetty.exe被執行後，第一個動作就是將System.ini文件裡[boot]下面的第三行變為shell=絕對路徑\lovetty.exe，目的是將自身寫進System.ini文件裡，替代Windows系統的外殼程序explorer.exe，然後開始以下循環：進入到計時→關閉WINDOWS系統→重新啟動系統。只要系統執行到shell=絕對路徑\lovetty.exe這一項時，就會重新執行網戀絕招，從而使系統進入上述惡性循環。「網戀」看來很「苦」哦！　　解決辦法：由於網戀絕招與妖之吻的實現原理一樣，因此清除方法也大致相同。　　方法1：作者其實留了個「後門」。仔細看上圖中所顯示畫面，找到螢幕下端最後一行字：「解法就一種，本界面上就有出口，你慢慢找吧！」哈哈，「後門」就在這行文字中，確切的說就在那個「解」字上。用滑鼠點擊那個「解」字，就解除了惡性循環，也就安全的解除了網戀絕招的控制！　　方法2：其它解除控制的方法可參照妖之吻解決辦法！　　點評：與「妖之吻」太相像了，又出現在「妖之吻」之後，「既生渝，何生亮」恐怕是其真實處境的寫照，但對廣大網友而言它的威脅還是瞞大的。　　惡毒程度：★ ★ ★ ☆ 　　　九、惡作劇之王　　「不要摸我的左眼，否則你會後悔的！」，當你看到右眼被黑眼罩蒙住的克林頓在螢幕上說這句話時，你就要小心了，滑鼠千萬不能碰到他的眼睛！如果你不小心碰到了頭像的左眼，機器會立刻重啟，你的所有硬碟都將被格式化！怎麼回事？哈哈，你碰到了大名鼎鼎的「惡作劇之王」了！　　惡作劇之王是個惡意程序，前面提到的幾個惡意程序和它相比，簡直是小巫見大巫！前面介紹的那幾個程序有一點好處，它們都不破壞硬碟資料。但惡作劇之王就不同了，如果你處理不當，它就會格式化你的硬碟，使你所有的資料都被移除！恐怖吧？　　下載解壓縮後只有一個文件Sex.exe，圖示是一個MM的頭像，如果你想入非非，用滑鼠雙按執行了這個程序，它會讓你大失所望——螢幕上出現了克林頓的頭像！此時你一定得加倍小心，千萬不要去碰他的左睛，只要一碰他的左眼，就會彈出來一個視窗，上面寫著「你一定想按Enter鍵鍵吧。」如果你按了Enter鍵鍵，系統將會重新啟動，並格式化所有的硬碟。如果沒碰到頭像的左眼就不會有事。　　這到底是怎麼回事呢？原來，當你的滑鼠指向那個左眼後，程序就向C:\Windows\temp\Vbe下複製一個副本文件Sex.exe，然後向Autoexec.bat中寫入快速格式化指令，從最後一個盤格起，然後鎖定你的滑鼠，只要你按Enter鍵，便立刻重啟並切換到DOS格式（主要是因為在Windows下無法格式化C碟)。在程序結束之前，自動執行一次Autoexec.bat，此時已經開始格式化硬碟了！當到了系統所在分區，就重新啟動機器。重新啟動後，開始在純DOS下再一次格式化硬碟，由於使用了快速格式化指令，很快你的硬碟就開始洗澡了，呵呵。即便你的系統中的Format.com早已被你移除也沒有用，作者在程序中採用了文件流的方法，檢測是否存在Format.com，如果不存在就產生一個(惡毒呀)。程序在執行後就鎖定了系統功能鍵和滑鼠，同時修改了msdos.sys文件，加入了BootKeys=0這一行，目的是使啟動功能鍵無效，也就是使 F4，F5，F8這些功能鍵無效。如果沒碰到頭像的眼睛，就不會啟動格式化功能，因此就不會有什麼事了。　　解決辦法：給你提供了四個方法，你自己選項其中的某一個吧！　　方法1：如果你的滑鼠沒有點在頭像的左眼上，此時千萬不要亂動，趕快執行行程管理軟體，終止行程sex.exe即可。大家常用的軟體如windwos最佳化大師中就有行程管理功能，點「系統安全最佳化」－>「行程管理」，就可以看到sex.exe這個行程，選它，點擊「終止」即可終止sex.exe的執行。好了，那個討厭的傢伙從螢幕上消失了，可以鬆一口氣了。　　方法2：如果你的滑鼠已經點在它的左眼上了，那就立即關機(1秒鍾都不要猶豫)，由A盤啟動，並檢查C碟是否被格掉了，如果沒有被格掉，可以移除Autoexec.bat和C:\Windows\Temp\Vbe下的SEX.EXE，然後進入Win98，使用RecoverNT恢復後面的分區。如果你的動作像蝸牛，那你的硬碟肯定全被格掉了！此時可以試一下UNFORMAT，不過，只能恢復FAT16的硬碟哦。　　方法3：如果不幸中彈，趕快到軟體作者的主頁(http://lovejingtao.126.com)下載恢復工具，用恢復工具可以恢復硬碟中的資料。　　方法4：再不然，重裝系統，然後使用RecoverNT恢復後面的分區。　　點評：非常惡毒！是個可怕的傢伙，大家要小心它。　　惡毒程度：★★★★★

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次