【vb精品源码栏目提醒】:网学会员在vb精品源码频道为大家收集整理了“十二种流行恶作剧程序,警告 别乱用 2004 - 互联网“提供大家参考,希望对大家有所帮助!
十二种流行恶作剧程序警告 别乱用 2004 如今网上流传着许多恶意程序这些恶意程序一般都有解决办法但对于网络新手来说如果不知道解法那就只有受其摆布任其恣意破坏了。
甚至于有硬盘被格式化或不得不重装系统的惨剧发生。
因此有必要为大家介绍一下流行恶作剧程序的表现症状和清除方法使大家对它们能有所防范减少悲剧的发生。
一、norun norun是个恶作剧软件它只有一个可执行文件12288字节大小运行于Win98/ME下。
运行后要求回答三道算数题。
虽然题目很简单但是一旦答错机器将连续重启动12次每次都有提示后恢复正常。
除此之外没有其他影响。
因此norun是个真正的恶作剧软件对大家的威胁并不大。
不过如果机器真的重新启动12次的话也够恐怖的所以也要掌握应对它的方法。
最直接的方法是你回答对那三道题就可以了。
不要担心是小学二年级的都会做的算数题。
如果你回答对了就会出现对话框点击quot确定quot软件运行结束。
由于你回答对了所以不会出现连续重启动12次这样的现象。
如果你担心自己马虎回答错误如果这个也回答不正确那也太…可以用进程管理软件终止该进程这样就可以了。
我们以Windows优化大师为例。
运行Windows优化大师点击quot系统安全优化quot→quot进程管理quot在弹出的窗口中选中norun点击quot终止quot按钮即可终止运行它从而避免了norun造成的12次重启。
点评纯粹的恶作剧软件可以用来跟朋友开玩笑用。
恶毒程度★ 二、ilr ilr也是个恶作剧程序文件大小15KB。
这么小的程序能干些什么破坏呢它是个捉弄人的程序运行后会把硬盘上所有分区里的文件夹通通变成回收站使得你无法通过点击进入该文件夹天啊我要是想进入文件夹该怎么办呢别着急恢复方法是用以下格式运行该软件即可xxxx.exe-recover要记牢格式哦 点评一个很另类的恶作剧软件不破坏数据不会让你无法进入系统中但是它会让你无法进入文件夹使你干着急可以用来跟朋友开玩笑用。
恶毒程度★ 三、FUHD 这是一个垃圾文件生成器程序运行后会在各磁盘C-H的每一个根目录、第一级子目录和第二级子目录生成随机文件名的垃圾文件。
很久以前有个软件hdfill.exe有相似的功能但是该hdfill需要
VB4的运行库才能运行在没有
VB4运行库的机器中不能运行该程序。
而该程序是用
VB5编写的虽然存在运行库的问题但Win98中已经带有
VB5的运行库所以该程序可以在许多电脑中运行成功。
也就是说许多朋友都有中招的可能和危险 FUHD压缩包由四个文件组成 FUHD.exe大小10752字节所用图标为
VB5的安装程序所用图标。
直接在磁盘上生成垃圾文件程序在后台运行全过程没有任何提示。
setup.exe大小10752字节所用图标为
VB5的安装程序所用图标。
运行后在后台生成垃圾文件。
Undo.exe大小6656字节。
这是作者提供的删除上面两个EXE生成的垃圾文件的文件如果你中招了可以找来该文件运行后就可以清除那些垃圾文件。
readme.txt说明文件。
点评虽然说现在很多人都有大硬盘但是大量的垃圾文件分布在各个目录中也是一件很麻烦的事。
而且目录中含有过多的文件会大大减慢系统的速度。
作为恶作剧软件它的危害不大。
但如果不知道解除方法也很讨厌。
恶毒程度★☆ 四、Carem3 Carem3是网络休闲庄一个黑客网站技术顾问Carem的作品这是一个非常狠毒的恶意攻击软件运行后如果不知道正确的破解方法那肯定是要重装系统的。
解压后的Carem3只有一个文件Carem3.exe这是它所用的图标左图大家记住了轻易不要运行使用这个图标的软件因为给你下套的人会给它改名的所以记住它的文件大小也是个不错的识别方法Carem3.exe文件大小321536字节。
此时鼠标被控制在一定范围内无法点击屏幕上的按钮按动回车键就会弹出个窗口警告你不要随意运行可执行程序说这只是个教训之类的话然后会自动重新启动电脑但你再也无法进入心爱的Windows桌面了如果你没有按动任何键Carem3也不会放过你它会自动倒记时从20秒到0就重新启动电脑使你的系统崩溃 程序的基本原理是破坏Cwindowssystem下的vmm32.vxd文件。
vmm32.vxd是虚拟设备驱动程序正常文件大小913413字节文件修改时间为1999-01-13就是由于它被破坏了文件被替换为同名文件大小变为81531字节文件修改时间变为1998-06-19导致你的计算机不能进入Windows系统。
作者提供的破解方法是在开机的时候按F8选择Command prompt only方式进入DOS下之后在提示符后执行repair就可以解决了。
另外你事先备份了vmm32.vxd文件就可以使用另外一个破解方法用启动盘从A盘启动计算机将备份的vmm32.vxd复制到cwindowssystem里重新启动计算机就可以了。
如果没有备份到其他计算机上复制一个来吧。
除了上面说的那两个方法还有一个更简便的破解方法。
我们在Carem3.exe刚运行后倒记时尚未结束前按住ALTF4键关闭软件窗口不要指望能通过按CtrlAltDel来终止它作者早就将这些按键屏蔽了此时你的鼠标将被锁定在桌面的某个小范围内屏幕中央偏右一点鼠标是无法使用了。
但是如果你自己不重新启动电脑的话Carem3.exe也不会自动重新启动你的电脑--因为它已经被关闭了。
此时的你可以使用键盘来操作如果嫌麻烦直接重新启动电脑即可。
不要害怕我们按ALTF4时已经将软件关闭了在破坏开始前就将它给消灭了所以这次重新启动电脑和我们平常重新启动电脑一样是安全的顺便说一句如果你的系统是Win2000以下就要小心它了 点评比较恶毒因为一般人想不到它会破坏vmm32.vxd不过还好作者提供了破解的方法所以还在可控范围内。
恶毒程度★ 五、妖之吻 妖之吻是千年老妖的作品。
下载解压后大小252KB只有一个文件名为yzw.exe的可执行文件它的外表看起来很友善--图标是两只握在一起的手如果你被这表面上的友善所打动双击运行了这个程序哈哈你的恶梦就此开始了 首先屏幕上会出现一个不大好看的窗口上面写着quot亲爱的给你一个关机之吻quot同时在窗口中显示60、59、58…这样的倒计时数记时到quot0quot系统就自动重新启动。
当你再次听到Windows的启动声音以为没什么事的时候那个可恶的quot亲爱的给你一个关机之吻quot又出现了然后再次重启如此反复陷入一个死循环中使你根本无法进入你的系统。
你若想在那个窗口出现时按quotCtrlAltDelquot来终止它根本就不管用因为作者将热键屏蔽掉了。
呵呵这深情一quot吻quot不好受吧 怎么办你要删除它的主文件好吧假设你是在c盘根目录下运行的yzw.exe删除它以后你再进入系统时会出现对一个话框提示你quot装载cyzw.exe失败必须重新安装Windowsquot这时你只能点击对话框上的quot确定quot按钮点击后这个世界果然清净了许多--系统自动关机了。
你若想通过安全模式进入Windows也是行不通的它还会出现上面所说的提示然后直接关机。
那它到底是怎样控制我的系统的呢我给你一个提示看看这句话quot装载cyzw.exe失败quot对它要装载yzw.exe文件要装载它就可能从注册表win.inisystem.ini等入手那么这个quot吻quot到底从何处加载的呢 实际上妖之吻运行后会修改cwindowssystem.ini文件将其中的shellexplorer.exe改为了shellcyzw.exe。
当你再次开机时所中的妖之吻会被自动加载运行。
从这里可以看出妖之吻用自己的主文件代替了Windows的explorer.exe文件explorer.exe是Windows的外壳程序在Windows启动的时候要加载它由于yzw.exe和explorer.exe的启动运行不一样因此中了妖之吻之后改注册表和win.ini没有用。
而且你不能删除yzw.exe一旦删除它Windows就会提示报错要你重新安装Windows。
注这里c代表绝对路径如你是在daaa下运行的yzw.exe相应的shell就为daaayzw.exe。
解决办法这里共有五种方法提供给大家用哪种方法都可以的。
方法1由于妖之吻是在system.ini中作怪我们到那里把它消灭就可以破解它了。
具体方法是机子重启后按ShiftF5进入Command prompt only方式键入命令edit system.ini编辑system.ini文件把其中的shell绝对路径yzw.exe改为shellExplorer.exe存盘退出再重启机子就可以进入那熟悉的Windows桌面了。
方法2同理用edit命令编辑system.ini文件不过这次是将shell这条语句删除存盘退出重启即可破解妖之吻的控制。
方法3由A盘启动将其它机子上的explorer.exe文件改名为yzw.exe并将改名后的explorer.exe文件拷贝到yzw.exe所在的目录覆盖原来的yzw.exe文件系统重启后就可以了。
如果你觉得每次加载在Shell后的文件名为yzw.exe不大好可以再用msconfig.exe将它该回为explorer.exe这个文件名。
方法4大家都知道Windows的窗口可以用组合键AltF4来关闭在这里这个组合键依然有效。
在你第一次运行yzw.exe文件出现倒记时窗口的时候按AltF4键可以关闭这个窗口然后点击quot开始quot→quot运行quot调出quot运行quot对话框键入msconfig.exe回车这样就打开了系统配置实用程序点击system.ini标签找到boot小节把shellyzw.exe当然前面还有yzw的路径改成shellExplorer.exe这样就彻底解决了妖之吻。
方法5系统中如果有事先备份的System.ini文件就可以在机子重启后按ShiftF5进入Command prompt only方式然后把事先备份的System.ini文件拷贝到CWindows下覆盖原文件即可。
点评quot老妖出品必属
精品quotquot妖之吻quot是恶作剧软件中的
精品一个可以促使菜鸟进步的小软件。
并且它在quot江湖quot中出现的很早所以对大家的威胁没有它刚出现时那么大了。
恶毒程度★☆ 七、布莱尔之夜 布莱尔之夜也是个恶意程序如果你不知道解除方法后果比上面介绍过的两个恶意程序还要可怕下载后只有一个文件blair.exe大小252416字节所用图标有闪电一道左图。
不小心运行了blair.exe后会出现一个阴暗的画面画面中间仿佛是中世纪的一个阴暗城堡很恐怖哦如果你想通过按CTRLALTDEL组合键来终止它的运行那是不可能成功的作者早就考虑到了这一招把热键都给屏蔽掉了正当你对着这个讨厌的画面一筹莫展时电脑自动重新启动了当可爱的Windows桌面出现时那个讨厌的阴暗画面也随之出现了等5秒种左右电脑又被重新启动于是一个循环又开始了最可恶的是作者把ALTF4也给屏蔽了这样我们就不能通过关闭窗口然后再检查注册表或Win.ini、System.ini等文件来对付这个恶意程序。
原来blair.exe被运行后除了屏蔽了所有热键外还在CWindows下生成syswf.exe文件大小仍为252416字节并且在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下建立串值syswf其键值为CWindowssyswf.exe这使得syswf.exe在系统启动时被加载因此造成重启不断循环不止。
解决办法有五种方法提供给你自己选择吧 方法1当blair.exe被运行出现那个阴暗的画面后赶快按F11键2秒以上就会弹出个对话框上面写着quot布莱尔之夜已成功卸载请重新启动计算机quot按对话框上的quot确定quot键机器就会重新启动这样就成功结锁了但是CWindows下的syswf.exe文件并没有被删除还得把它删除才算真正的清除了布莱尔之夜。
方法2当系统重新启动桌面出现时赶紧动作一定要快按quot开始quot→quot运行quot菜单在弹出的quot运行quot对话框中输入msconfig回车然后点击quot启动quot标签将复选框syswf CWindowssyswf.exe前面的quot√quot去掉。
如此操作后机子还会重启还在syswf.exe控制下但这是最后一次了。
重新进入系统后将注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的的串值syswf删除就可以了慢那个CWindows下的syswf.exe文件还没删除不能算干净的清除了赶快删除它吧 方法3机子重启后按ShiftF5进入Command prompt only方式进入DOS下进入CWindows下找到syswf.exe文件删除然后重新启动电脑到注册表中将相应的键值删除即可。
方法4用A盘启动拷贝其它电脑上的可执行文件比方说msconfig.exe并改名为syswf.exe拷贝到CWindows下覆盖原文件。
这样就使启动时的文件变为msconfig.exe可以解锁了。
然后再到注册表中将布莱尔之夜所创键值删除就成功的摆脱了讨厌的quot布莱尔之夜quot了 方法5布莱尔之夜由于没有替代windows的外壳因此可以重启电脑到quot安全模式quot下然后将CWindows下的syswf.exe文件和注册表中的串值syswf删除到此就可以了。
点评布莱尔之夜不破坏硬盘数据只是让你的电脑不断重启对付它还算容易。
但对于新手它的威胁可一点也不小。
恶毒程度★☆ 六、limit 这也是网络休闲庄的作品。
解压缩后有三个文件limit.exe、limitkill.exe和help.txt。
help.txt是说明文件里面有软件的说明limit.exe就是为系统攻击程序WIN98下文件大小406528字节还是让我们来看看它的quot面目quot认识一下它吧左图。
被攻击后的Win98系统不能执行任何应用程序但不会对系统文件做任何破坏。
用来恶作剧很安全因为它不破坏数据嘛limitkill.exe为清除文件运行此文件后重新启动计算机或注销当前用户来重新登录会使系统恢复到正常 此程序不属于纯恶作剧的东东它可以做为一个系统限制工具用来在自己长时间不用计算机又怕别人使用时对计算机的限制。
可能有朋友要问了quot该软件运行后能锁住计算机里的所有程序你将不能运行包含limitkill.exe文件在内任何应用程序。
但要运行limitkill.exe文件该怎么办呢quot是的这的确是个问题不过我们可以利用一个小窍门嘛。
窍门就在这里打开quot我的电脑quot点击quot计划任务quot再点击quot添加已计划的任务quot将破解程序limitkill加入到计划任务里选择quot当启动计算机时quot即可重新启动计算机后就解除封锁了。
点评如果不知道解法也很恶毒。
如果知道解法则另有它用。
恶毒程度★☆ 八、网恋绝招 网恋绝招下载解压后大小323584字节。
只有一个可执行文件lovetty.exe和大家常用的软件quot追捕quot的图标一样莫非恶意程序都如此_因此如果改名为wry.exe追捕的主文件名那么就很容易使人上当如果你不小心执行了lovetty.exe就会出现如图所示画面。
并从30开始倒记数到了0系统就自动重新启动了系统启动后并不直接进入Windows而是又进入网恋绝招的倒计时界面如此循环下去…程序屏蔽了绝大多数的热键你不能通过CTRLALTDEL等热键终止程序运行。
想到quot安全模式quot下还是不行会提示你quot装载clovetty.exe失败必须重新安装Windowsquot是不是和quot妖之吻quot很相像其实这个软件本来就是模仿quot妖之吻quot编制的。
当lovetty.exe被运行后第一个动作就是将System.ini文件里boot下面的第三行变为shell绝对路径lovetty.exe目的是将自身写进System.ini文件里替代Windows系统的外壳程序explorer.exe然后开始以下循环进入到计时→关闭WINDOWS系统→重新启动系统。
只要系统运行到shell绝对路径lovetty.exe这一项时就会重新执行网恋绝招从而使系统进入上述恶性循环。
quot网恋quot看来很quot苦quot哦 解决办法由于网恋绝招与妖之吻的实现原理一样因此清除方法也大致相同。
方法1作者其实留了个quot后门quot。
仔细看上图中所示画面找到屏幕下端最后一行字quot解法就一种本界面上就有出口你慢慢找吧quot哈哈quot后门quot就在这行文字中确切的说就在那个quot解quot字上。
用鼠标点击那个quot解quot字就解除了恶性循环也就安全的解除了网恋绝招的控制 方法2其它解除控制的方法可参照妖之吻解决办法 点评与quot妖之吻quot太相像了又出现在quot妖之吻quot之后quot既生渝何生亮quot恐怕是其真实处境的写照但对广大网友而言它的威胁还是瞒大的。
恶毒程度★★★☆ 九、恶作剧之王 quot不要摸我的左眼否则你会后悔的quot当你看到右眼被黑眼罩蒙住的克林顿在屏幕上说这句话时你就要小心了鼠标千万不能碰到他的眼睛如果你不小心碰到了头像的左眼机器会立刻重启你的所有硬盘都将被格式化怎么回事哈哈你碰到了大名鼎鼎的quot恶作剧之王quot了 恶作剧之王是个恶意程序前面提到的几个恶意程序和它相比简直是小巫见大巫前面介绍的那几个程序有一点好处它们都不破坏硬盘数据。
但恶作剧之王就不同了如果你处理不当它就会格式化你的硬盘使你所有的资料都被删除恐怖吧 下载解压后只有一个文件Sex.exe图标是一个MM的头像如果你想入非非用鼠标双击运行了这个程序它会让你大失所望--屏幕上出现了克林顿的头像此时你一定得加倍小心千万不要去碰他的左睛只要一碰他的左眼就会弹出来一个窗口上面写着quot你一定想按回车键吧。
quot如果你按了回车键系统将会重新启动并格式化所有的硬盘。
如果没碰到头像的左眼就不会有事。
这到底是怎么回事呢原来当你的鼠标指向那个左眼后程序就向CWindowstempVbe下复制一个副本文件Sex.exe然后向Autoexec.bat中写入快速格式化命令从最后一个盘格起然后锁定你的鼠标只要你按回车便立刻重启并切换到DOS格式主要是因为在Windows下无法格式化C盘。
在程序退出之前自动执行一次Autoexec.bat此时已经开始格盘了当到了系统所在分区就重新启动机器。
重新启动后开始在纯DOS下再一次格盘由于使用了快速格式化命令很快你的硬盘就开始洗澡了呵呵。
即便你的系统中的format.com早已被你删除也没有用作者在程序中采用了文件流的方法检测是否存在format.com如果不存在就生成一个恶毒呀。
程序在运行后就锁定了系统功能键和鼠标同时修改了msdos.sys文件加入了BootKeys0这一行目的是使启动功能键无效也就是使F4F5F8这些功能键无效。
如果没碰到头像的眼睛就不会激活格式化功能因此就不会有什么事了。
解决办法给你提供了四个方法你自己选择其中的某一个吧 方法1如果你的鼠标没有点在头像的左眼上此时千万不要乱动赶快运行进程管理软件终止进程sex.exe即可。
大家常用的软件如windwos优化大师中就有进程管理功能点quot系统安全优化quot-quot进程管理quot就可以看到sex.exe这个进程选中它点击quot终止quot即可终止sex.exe的运行。
好了那个讨厌的家伙从屏幕上消失了可以松一口气了。
方法2如果你的鼠标已经点在它的左眼上了那就立即关机1秒钟都不要犹豫由A盘启动并检查C盘是否被格掉了如果没有被格掉可以删除Autoexec.bat和CWindowsTempVbe下的SEX.EXE然后进入Win98使用RecoverNT恢复后面的分区。
如果你的动作像蜗牛那你的硬盘肯定全被格掉了此时可以试一下UNformAT不过只能恢复FAT16的硬盘哦。
方法3如果不幸中弹赶快到软件作者的主页下载恢复工具用恢复工具可以恢复硬盘中的数据。
方法4再不然重装系统然后使用RecoverNT恢复后面的分区。
点评非常恶毒是个可怕的家伙大家要小心它。
恶毒程度★ 十、江民炸弹 江民炸弹是个更厉害更恐怖的恶意程序是我见过的最狠毒的硬盘炸弹之一。
为什么叫quot江民quot炸弹我想大家也都知道吧毕竟用过KV系列软件的人有很多如果当年你曾中过KV杀毒软件的逻辑炸弹那么对这个quot江民quot炸弹你也不会陌生--会有熟悉的感觉哦_ 软件解压缩后有4个文件一个是说明文件readme.exe一个是制作解锁盘用的文件rescue.com还有两个文件就是江民炸弹了。
它们的名字分别为Jmbs.arj、JMBOS.zip其实它们都是一个文件压缩而成只不过扩展名不同而已。
如果你把它们解压会看到jmbs.exe文件大小为1809字节。
这个jmbs.exe就是江民炸弹了。
如果你不小心运行了它机器的硬盘将会被死锁住无论你用软驱还是光驱都不能启动计算机硬盘和报废了没什么区别如果不懂得解法基本上就只有买硬盘了哈哈恭喜恭喜可以升级了谁拿臭鸡蛋丢我 软件原理计算机在引导DOS系统时将会搜索所有逻辑盘的顺序当DOS被引导时首先要去找主引导扇区的分区表信息位于硬盘的零头零柱面的第一个扇区的OBEH地址开始的地方当分区信息开始的地方为80H时表示是主引导分区其他的为扩展分区主引导分区被定义为逻辑盘C盘然后查找扩展分区的逻辑盘被定义为D盘以此类推找到EFG.quot逻辑锁quot就是在此下手修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向自己DOS在启动时查找到第一个逻辑盘后查找下个逻辑盘总是找到是自己这样一来就形成了死循环这就是使用软驱光驱双硬盘都不能正常启动的原因。
实际上这quot逻辑锁quot只是利用了DOS在启动时的一个小小缺陷便令不少高手都束手无策。
知道.