查看: 1881|回复: 0
收起左侧

病毒&广告程序“阉割法”免疫补丁 常乐&深山红叶 制作

[复制链接]
龙啸天
发表于 2007-7-7 15:12:43 | 显示全部楼层 |阅读模式
POWERED BY 常乐
声明:使用本补丁完全出于您的自愿,制作人对此不负任何直接或间接责任。
用法:
结束进程explorer.exe,将附件内容替换掉C:\WINDOWS\explorer.exe,系统提示文件被替换,确定!
再次启动explorer,生效。
动作:
1.将补丁解压到 Windows 目录;
2.找到 explorer.exe ,改名为 explorer.ex_,替换新文件。(当系统提示文件被替换,请确定!)
3.注销或者重启生效!
原理:将资源管理器(explorer.exe)中有关自动启动的 run 字符串进行随机修改,从而让系统检测启动项目时,不自动加载病毒或广告程序,从而起到预防所有通过run功能传播和激活的病毒的目的。
手工处理方法:有动手能力的建议自己处理。方法是用任意一款16进制编辑器,如 WinHex 等,打开 explorer.exe,搜索其中的 run (如果你要控制runonce也是可以的) 的 Unicode 字符串(注意不是搜索 ASCII 字串),然后改其中的几个字符!注意字节要一一对应,不可误修改其他字节!
副作用:一些正常的启动项目也受到影响(包括杀毒软件也被忽视),但并不影响系统环境运行!
副作用解决方法:手动控制你需要的启动项目
例:我使用卡巴7和输入法,那就添加以下注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ran]
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\""
"ctfmon"="\"C:\\WINDOWS\\system32\\ctfmon.exe\""
提示:附件explorer把字符改为了Ran,如果您手动改的,请对应你的字符!

本办法不是万能的,病毒木马还是建议您去安装一个杀软,以免后悔。

箫心下载:http://down.crfly.com/SF0000001595/CL000150/SoftInfoClass.aspx

[ 本帖最后由 龙啸天 于 2007-7-7 15:15 编辑 ]

免疫流氓软件和病毒RUN篇.rar

422.83 KB, 下载次数: 24

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:30 , Processed in 0.136217 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表