杀软被xxx了? 牛x的辅助工具也被xx了??别紧张,进来看看哈

小小梦

本文是综合了网上的记事本杀毒后,外加一些小小的创新~~实用性很强精小易用老少咸宜适合各个阶层的人群耐心的看下去会有惊喜的======================我是华丽的分割线====================================================好啦,废话少说,进入正题病毒有啥功能？？对抗杀软，劫持“病毒”“专杀”有关字眼，破坏专杀，U盘感染。我们要想在病毒运行的过程中杀掉病毒，困难非常大。另外，现在的病毒利用驱动技术过滤进程、文件、注册表、端口，想想都可怕。那么怎么样杀毒才最有效？在病毒没有运行的时候，杀毒！病毒再厉害，也需要运行后才发挥作用，我们中毒后第一件事情就是停止病毒的运行。那么怎么停止病毒的运行呢？杀病毒进程？不行，进程已经被过滤了，而且驱动在不停的监控进程。最好的方法就是在病毒被windows装载前就禁止掉。几乎所有病毒是靠后缀名来运行的，windows运行一个普通的可执行文件的时候是靠后缀名关联来运行的，{system csrss lsass smss等系统核心进程则不是这样}如果我们更改了病毒的后缀名关联，病毒将在重启系统后不能加载！常见的文件关联：[CMD下操作结果]C:\Documents and Settings\Administrator>ftype exefileexefile="%1" %*C:\Documents and Settings\Administrator>ftype batfilebatfile="%1" %*C:\Documents and Settings\Administrator>ftype scrfilescrfile="%1" /SC:\Documents and Settings\Administrator>ftype comfilecomfile="%1" %*C:\Documents and Settings\Administrator>ftype cmdfilecmdfile="%1" %*C:\Documents and Settings\Administrator>ftype vbsfilevbsfile=%SystemRoot%\System32\WScript.exe "%1" %*C:\Documents and Settings\Administrator>ftype jsfilejsfile=%SystemRoot%\System32\WScript.exe "%1" %*C:\Documents and Settings\Administrator>ftype htafilehtafile=C:\WINDOWS\system32\mshta.exe "%1" %*C:\Documents and Settings\Administrator>ftype txtfiletxtfile=%SystemRoot%\system32\NOTEPAD.EXE %1现在我们的思路就是，中毒的时候，首先新建立一个可执行文件类型，比如.xxx，看下面的命令：assoc .xxx=xxxfileftype xxxfile="%1" %*copy %systemroot%\system32\cmd.exe%systemroot%\system32\cmd.xxx /y好了，现在在开始->运行里面输入cmd.xxx,然后回车，发现了cmd运行了！CMD运行了，我们的天空就灿烂了，现在就可以让一切病毒木马瘫痪了，木马病毒就完蛋了！继续运行下面的命令:assoc .exe=txtfileassoc .com=txtfileassoc .scr=txtfileassoc .cmd=txtfileassoc .bat=txtfileassoc .vbs=txtfileassoc .js=txtfileassoc .hta=txtfile我们重新启动电脑吧！exe/com/scr/cmd/vbs/js/hta文件都运行不成拉！包括病毒在内，包括杀毒软件在内，重启后都运行不成拉！这就达到了我们的目的：在病毒没有运行的时候，杀毒！然后呢，我们怎样来运行杀毒软件呢？就是使用CMD.xxx或者你把杀毒软件后缀名改成.xxx。不过还是建议直接用CMD.xxx。具体方法：点击开始->运行，输入cmd.xxx,然后进入杀毒软件的文件夹，把杀毒软件的主程序用鼠标拖到cmd窗口上，再按回车键，杀毒软件就打开拉！现在你可以扫描系统了，现在是病毒没有运行呢。现在你可以到同学的电脑上面下载专杀了，再次强调下，运行杀软或者专杀之前需要把杀软或者专杀的主程序拖到cmd的窗口上面，然后回车键运行！等你确定电脑无病毒了，然后再运行下面的命令恢复后缀名关联：assoc .exe=exefileassoc .com=comfileassoc .scr=scrfileassoc .cmd=cmdfileassoc .bat=batfileassoc .vbs=vbsfileassoc .js=jsfileassoc .hta=htafile现在你确定没有病毒了，如果有病毒的话，那么说明你的专杀拉，还有杀软拉都是废品！！！为啥呢？自己想想呗，病毒都没有运行，你们还干不掉他们？=================================----------------简介完毕-----------------------===========================================================----------------实战杀毒-----------------------==========================上面的粗略介绍了原理，下面是具体的按时间顺序的实战操作步骤：【假如你已经中毒了】首先，把命令做成一个批处理，中毒后首先运行这个批处理assoc .xxx=xxxfileftype xxxfile="%%1" %%*copy %systemroot%\system32\cmd.exe %systemroot%\system32\cmd.xxx /yassoc .exe=txtfileassoc .com=txtfileassoc .scr=txtfileassoc .cmd=txtfileassoc .bat=txtfileassoc .vbs=txtfileassoc .js=txtfileassoc .hta=txtfile严重提示：运行批处理的时候，两个百分号%%代表一个百分号%,单独在CMD里面打入命令只用一个百分号%！然后重启电脑，重启后，很多病毒都被记事本打开了，正常的自启动文件也会被记事本打开的，不过不要怕，千万不要动那些记事本。点击开始->运行，输入cmd.xxx,在cmd.xxx下面用这个命令就可以关闭所有的记事本拉，taskkill.exe  /f /im notepad.exe【可能你会问，为啥在cmd.xxx里面运行exe就可以啊，这个就要问微软了！这个就是系统的秘密咯！】然后用杀毒软件和专杀杀毒，就是把主程序拖到cmd.xxx窗口上面然后回车运行。最后一步，重要！等病毒被杀光后，再把这个命令复制到cmd.xxx里面回车运行assoc .exe=exefile&assoc .com=comfile&assoc .scr=scrfile&assoc .cmd=cmdfile&assoc .bat=batfile&assoc .vbs=vbsfile&assoc .js=jsfile&assoc .hta=htafile然后呢，你的电脑就恢复到中毒前的无毒状态了，当然被病毒破坏的地方不算，这些留给杀软和辅助软件修复或者手工修复。收尾+论功行赏：现在我们列出立了大功的windows的自带工具cmd.exe  以及内置的assoc命令和ftype命令不要忘了我们自定义的.xxx和xxxfile哪！其实.xxx可以换成任何一个你喜欢的东西，比如.xxxx，四个x都可以。也可以换成.123也可以.xyz随你便，只要不要被病毒知道把你的.xxx删掉就好拉！！然后这个.xxx的文件关联呢，你想删除么？？如果下次中毒了，还可以用上哪，所以就不用删除了。想删除的话，用这个命令就可以拉.ftype xxxfile=  & assoc .xxx=  =================================----------------实战完毕-----------------------===========================================================----------------文档+软件~说明+下载-----------------------==========================本文实用性很强，到底怎么用呢，我自制了一个压缩包，里面有我这个文章的程序，有详细的使用说明以下是工具的说明文件：第一个文件：![重要]使用说明.txt注意：如果只想测试的话，不用重启电脑，直接运行第一步，第三步，第五步(不是必须的)，第六步即可第一步.双击“杀毒后运行.bat”第二步.重启电脑后进入第三步第三步.开始->运行，输入cmd.xxx，回车后就打开了CMD.xxx窗口.或者直接双击我提供的cmd.xxx第四步.打开"关闭notepad.txt",照里面的说明做第五步.等那些记事本窗口关闭后，你可以把专杀或者杀软的主程序拖到CMD.xxx窗口上面运行就可以扫描病毒了,这一步是最重要的拉，一定要把最好的专杀拿上来杀毒，或者手工删除一个个病毒都可以，这个时候病毒没有运行，我们就可以轻松把病毒搞个魂飞魄散拉！第六步.

[ 本帖最后由 小小梦 于 2009-10-22 03:26 编辑 ]

板砖飞向我

学习了

prawnliu

好复杂的原理~~
深入学习一下~~

share2

路过学习下，感觉应该可行。不过现在GHOST比这简单多了。

小小梦

ghost??    这四个步骤够简单的了

水木

简单实用的方法，又学习了，谢谢LZ

jmz

没那个基础学习...谢谢LZ长"篇大论"  我理解不了!!!

longzhiqing

好像很复杂，但是还是支持LZ的奉献~~

缘尽于此

学习一下

amxx

好像不易呢....先收藏....