查看: 1968|回复: 0
收起左侧

移动介质病毒阉割法免疫补丁 深山红叶制作

[复制链接]
龙啸天
发表于 2007-7-7 15:17:35 | 显示全部楼层 |阅读模式
声明:使用本补丁完全出于您的自愿,制作人对此不负任何直接或间接责任。

功能:彻底杜绝Autorun类型病毒的干扰。

记住:简单修改注册表或系统策略、或者创建假文件名的方法,你会做,病毒也会做,因此极可能随时无效!只有从根本上阉割掉微软这个公开的后门的命根,才能根治!

友情提醒:用本补丁处理过的 Shell32.dll 文件,用ModikyPE重写校验和后,压缩成CAB格式的 Shell32.dl_,替换Windows 安装光盘上的同名文件,则此安装光盘能够解决格式化系统盘重装系统后仍然可能随时激活其他分区中的Autorun病毒的问题。

用法:
双击运行,注意不要中途关闭程序窗口!运行后会重启,正常现象!

动作:
1.将补丁解压到 Windows\System32 目录;
2.找到 Shell32.dll ,改名为 Shell32.DL_,以避免直接修改时因文件锁定而不能生效。
3.由Shell32.dl_复制一份Shell32.dll供打补丁用。
4.对Shell32.dll打补丁,然后重启。

原理:将系统外壳(Shell32.dll)中有关自动播放的 Unicode 字符串进行随机修改,从而让系统检测到根目录下带有 Autorun.inf 文件的介质时,无法有效激活文件中定义的病毒,从而起到预防所有通过Autorun功能传播和激活的病毒的目的。

手工处理方法:有动手能力的建议自己处理。方法是用任意一款16进制编辑器,如 UltraEdit 等,打开 Shell32.dll,搜索其中的 Autorun.inf 的 Unicode 字符串(注意不是搜索 ASCII 字串),然后改得越古怪越好!注意字节要一一对应,不可误修改其他字节!

副作用:一些光盘的正常的自动运行程序的功能也可能受到影响,但并不影响我们直接执行其中的程序。不过,无论病毒怎么仿冒“打开”、“资源管理器”等操作菜单,打开时都是安全的,随便怎么打开,双击、右键菜单打开等等,都是安全的。

注意:必须在新装系统后,没有打开任何可能带毒的磁盘分区之前,就立即运行本程序,并且要立即重启,否则可能无效!
另外,本补丁仅仅只能预防,不能代替中毒后的查杀,但查杀干净后使用本补丁仍然有预防效果。强烈建议以防为主!
每月执行微软自动升级后,由于相关系统文件可能被比尔·盖茨恢复为有缺陷的漏洞状态,因此最好升级后重新打一次该补丁,可保无忧!

箫心下载:http://down.crfly.com/SF0000001594/CL000150/SoftInfoClass.aspx

移动介质病毒免疫补丁!.rar

55.04 KB, 下载次数: 53

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:38 , Processed in 0.132715 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表