婆罗门
精华
|
战斗力 鹅
|
回帖 0
注册时间 2007-8-25
|
本帖最后由 twolive 于 2010-2-4 23:31 编辑
就是那种.exe的。。。。怎么都杀不掉。。。。试过各种所谓的专杀。。。都杀不掉。。。。求解决。。。
如果你的WORD、文本文档变成应用程序,此贴可能对你有帮助。
我是KCN的朋友KAKENHI,受KCN所托,发这个帖子。以后每天都会顶一下。
KAKENHI(我),是SOLA1.0和SOLA2.0作者。
KCN,是Devourer作者。
KCN出于某些私人原因,对Devourer中毒者提供一些帮助。
以下内容是KCN所写:
-----------------------------------------------------------------
感染Devourer征兆
-----------------------------------------------------------------
文件变成应用程序,打开速度减慢。
在U盘根目录下双击文件夹,另外弹出一个窗口来打开。
原本设定为显示后缀名的用户发现后缀名消失。
原本设定为显示系统文件的用户发现系统文件被隐藏。
-----------------------------------------------------------------
确定自己是否感染Devourer
-----------------------------------------------------------------
(以下步骤对计算机无害,任何用户都可进行。)
电击“开始”,选择“运行(R)”,输入下列内容:
%SYSTEMROOT%\DRKAKUNIN.INI
然后点确定。
如果弹出错误窗口说找不到文件,那你的计算机没有感染Devourer。
如果打开一个标题为DRKakunin的记事本,其内容为空,说明你的计算机感染了Devourer
如果你感染了Devourer,请回贴YES+你的WINDOWS中的用户名。
当感染者超过1000人时,我将另开一贴,放出专杀。
-----------------------------------------------------------------
Devourer的工作
-----------------------------------------------------------------
Devourer来到你的计算机,便会分成两个部分:HIKARI(光),和AKARI(明)。
HIKARI会查找你的计算机中负面证据(辱骂,恶毒的网站,不堪入目的词语,民族情绪)
AKARI会查找你的计算机中正面证据(善意,希望,宽容和爱)
一段时间后,两个组件互相比较,当HIKARI胜利时,你的硬盘数据将会被破坏。
当AKARI胜利时,你将获得Devourer专杀。这个专杀只能在该计算机上使用,在其他计算机上使用会发生严重事故。
如果平局,Devourer将重置到初始状态。
-----------------------------------------------------------------
Devourer与SOLA比较
-----------------------------------------------------------------
我编写Devourer采用了KAKENHI的SOLA2.0基本框架。Devourer的破译难度,自我保护强度比SOLA有了极大的提升。我认为,像SOLA2.0那样的专杀被分离并在网上大量传播的事故已经不会发生,因为能够分离出Devourer专杀的人,完全有能力独自编写一个Devourer专杀,对他们来说,这样做反而要简单一些。
Devourer运用了我独创的SFC_Kill技术,CasualInfect技术等,增加了运行效率和隐蔽性,类似低等人工智能的HIKARI(光)和AKARI(明)能够有效率地判断用户属于哪一类人,比起SOLA的问答性发作,这样显然更具效率。
不过Devourer的感染范围应该会小于SOLA。因为我放弃了利用AOTORUN.INF的传播途径。在有安全软件的计算机上,AUTORUN.INF将成为摆设。
另外,SOLA2.0的问答方式也有自己的优点,其TANBATSU.BAT成功地利用了闪光等效果造成了用户心理上的恐怖,给用户留下了心理阴影。尽管其破坏效果不如Devourer,但用户感觉是有过之而无不及。
症状:所有盘符下的根文件夹属性被改为隐藏属性,如下图:
并且无法通过此方法改回来。确保病毒已经杀掉后,可以用下面的方法来恢复文件夹属性。
方法:运行--cmd 在dos状态下输入命令:attrib c:\"windows" -s -h (以c盘下windows文件夹为例) 运行此命令即可把文件夹的隐藏属性去掉。
方法很简单,用通配符*即可,格式如下:
1.假设c盘下的所有根文件夹都被隐藏了attrib c:\"*" -s -h /s /d即可把c盘下所以的文件夹隐藏属性去掉2.假设d盘假设c盘下的所有根文件夹都被隐藏了attrib d:\"*" -s -h /s /d
下面顺便把attrib命令详解一下:显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。
如果在不含参数的情况下使用,则 attrib 命令会显示当前目录中所有文件的属性。
语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}]
attrib [[Drive:][Path] FileName] [/s[/d]]
参数
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将 attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将 attrib 和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助。
以下是 Devourer的BAT
以下步骤对计算机无害,任何用户都可进行。)
电击“开始”,选择“运行(R)”,输入下列内容:
%SYSTEMROOT%\DRKAKUNIN.INI
然后点确定。
如果弹出错误窗口说找不到文件,那你的计算机没有感染Devourer。
如果打开一个标题为DRKakunin的记事本,其内容为空,说明你的计算机感染了Devourer
如果你感染了Devourer,请回贴YES+你的WINDOWS中的用户名。
当感染者超过1000人时,我将另开一贴,放出专杀。
Devourer的工作
-----------------------------------------------------------------
Devourer来到你的计算机,便会分成两个部分:HIKARI(光),和AKARI(明)。
HIKARI会查找你的计算机中负面证据(辱骂,恶毒的网站,不堪入目的词语,民族情绪)
AKARI会查找你的计算机中正面证据(善意,希望,宽容和爱)
一段时间后,两个组件互相比较,当HIKARI胜利时,你的硬盘数据将会被破坏。
当AKARI胜利时,你将获得Devourer专杀。这个专杀只能在该计算机上使用,在其他计算机上使用会发生严重事故。
如果平局,Devourer将重置到初始状态。 |
|
沪公网安备 31010702007642号 )
发表于 2010-2-4 23:11
求打包下载
