您正在查看 "系统安全" 分类下的文章 2009年05月09日 星期六 上午 9:58 相信很多人都碰到过这种情况,也就是网上所说的AV终结者。这个病毒它限制杀毒软件的原理有两个
1、监控窗口标题中的字符,如果有“杀毒”等有关的字样,它就去结束那个进程。(这只是我的猜测)
如果是这种情况的话,其实你的杀毒软件刚开始的时候是开起来了,只是马上被结束掉了。
2、另外一个就是在注册表把把杀毒软件的那个Exe的文件名关联到它的病毒程序上,例如
在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wind |
2009年05月08日 星期五 下午 9:55 大三开始就没弄过病毒了,后面也没兴趣去弄了。今晚一个网友跟我说,她的电脑中病毒了,她说她无法打开杀毒软件,其它很多问题也说不清楚,一听这情况,手又痒了,所以就决定“重操旧业”。于是在QQ上教好怎么用dir命令查看隐藏的病毒文件。然后让她把病毒文件打包用QQ发我。收到之后直接打开虚拟机。在虚拟机是试验。试验结果,跟预料的差不多。病毒的源文件个数跟以及修改的注册表项跟我在大二的时候碰到的一样。无非就是文件名不一样,所以我就直接把我原来的批处理替换一下字符串就可以了。
好了,话就 |
2007年11月04日 星期日 下午 4:14 把下面的代码复制下来,另存为bat文件也就是批处理文件了,然后双击运行就可以了。如果还有什么问题的话,请在我的百度空间里留言。。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo
|
2007年10月26日 星期五 下午 5:56 把下面的代码复制下来,另存为bat文件也就是批处理文件了,然后双击运行就可以了。如果还有什么问题的话,请在我的百度空间里留言。。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年10月13日 星期六 上午 9:25 把下面的代码复制下来,另存为bat文件也就是批处理文件了,然后双击运行就可以了。如果还有什么问题的话,请在我的百度空间里留言。。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo
|
2007年10月10日 星期三 下午 7:28 把下面红色的代码复制下来,另存为.bat为后缀的文件,也就是批处理了,然后双击运行就可以了,如果还有什么问题的话,请在我的百度空间里留言。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年09月30日 星期日 下午 7:20 把下面的代码复制下来,另存为bat文件也就是批处理文件了,然后双击运行就可以了。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年09月30日 星期日 下午 7:17 瑞星将该病毒定义为:Worm.Win32.DownLoad.b
病毒所包括的源文件有
c:\autorun.inf
c:\niu.exe
c:\WINDOWS\system32\Autorun.inf
c:\WINDOWS\system32\crsss.exe
以及其它所有盘根目录下有
autorun.inf
niu.exe
其中autorun.inf文件里的内容为
[AutoRun]
open=niu.exe
shell\open=打开(&O)
shell\open\Command=niu.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=niu.EXE
修改系统时间为2000年
|
2007年09月10日 星期一 下午 12:51 还是跟以前一样,大家把我下面的红色部分的代码复制下来,另存为.bat为后缀的文件,也就是批处理文件啦,然后双击运行就可以了.
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年09月01日 星期六 上午 11:15 还是跟以前一样,大家把我下面的红色部分的代码复制下来,另存为.bat为后缀的文件,也就是批处理文件啦,然后双击运行就可以了.
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年07月29日 星期日 下午 7:56 这个批处理的功能是清除最近比较流行的病毒。这个病毒的最大的特点就是
杀毒软件打不开、上网如果搜索“杀毒”“瑞星”等和病毒有关的内容时网页
就会关闭、无法进入安全模式、无法显示隐藏文件。
该病毒会在以下目录下建立病毒源文件:
C:\Program Files\ 目录下新建一个 .inf 文件和一个 .exe 文件
C:\Program Files\Common Files\Microsoft Shared\ 目录下新建一个 .exe 文件
C:\ |
2007年07月29日 星期日 下午 3:40 把下面的代码复制下来,另存为bat后缀的文件也就是批处理了,然后双击运行保存的批处理就可以了。
注意:请把保存的批处理放在桌面上运行。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年07月16日 星期一 下午 9:06 把下面的代码复制下来,另存为.bat后后缀的文件也就是批处理文件啦,然后双击运行保存的批处理就可以了,其实这个病毒和hsomklg病毒似,是同门兄弟。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年07月16日 星期一 下午 8:59 把下面的红色代码复制下来,另存为.bat为后缀的文件也就是批处理文件,然后双击运行保存的批处理就可以了,不过这个病毒有点特殊,要把保存的批处理放在桌面上运行。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
2007年06月26日 星期二 下午 3:15 把下面的代码复制下来,另存为bat为后缀的文件,也就是批处理了。然后运行保存的批处理就可以了。如果你的操作系统是Home版的话,先去别人的电脑上复制c:\windows\system32\taskkill.exe这个文件,并把它放你自己电脑的c:\windows\system32目录下,然后才可用我的代码清除病毒。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo |
| | |
