博文
清除autorun病毒的批处理文件代码(2008-05-30 22:47:00)
摘要: u盘插上 首先新建个文本文档,在里面添加以下内容: @echo on taskkill /im explorer.exe /f taskkill /im w.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe =====到这里为止(这行不用复制)========================== 其次打开我的电脑,在菜单栏里选择“工具-文件夹选项-查看”,将“隐藏已知文件类型的扩展名”前面的勾去掉-确定-退出窗口。 再次将刚才新建的那个文件文档的文件名,由“新建文本文档.txt”改为“u.vbe病毒消除.bat”。 最后直接双击它就能清除这个病毒了! ......
再说 foxrar.exe 病毒(2006-09-10 22:23:00)
摘要:
在杀毒之前大家最好有3件武器在手,第一:hjackthis ,扫描系统之利器。第二:可以修改文件关联的软件,我用的是 全能助手Windows优化王 ,它不只能修复文件关联的问题,它还有很多其他的功能,是一款不错的软件。第三:系统进程监视的软件,这里推荐大家用 IceSword ,不但可以发现隐藏的系统进程,还可以监视系统进程的创建。好了,如果3件武器都有了,那么我们就可以杀毒了。
这个病毒,我研究了一下,最主要的文件就是 MSWDM.EXE 。我没有研究它的原代码,但是所有的病毒的产生都是由它一手造成的。如果是windows XP 系统,那么在 c:\windows\system32 下能找到它。 2000系统的话,在 c:\winnt\system32 下能找到它。
这个病毒可以说无所不用其极,它修改可执行文件的关联,还修改HOSTS文件,将大多数门户网站修改为一个固定IP,在后台启动 IE 浏览器做鬼鬼祟祟的事情。
在杀毒之前大家最好有3件武器在手,第一:hjackthis ,扫描系统之利器。第二:可以修改文件关联的软件,我用的是 全能助手Windows优化王 ,它不只能修复文件关联的问题,它还有很多其他的功能,是一款不错的软件。第三:系统进程监视的软件,这里推荐大家用 IceSword ,不但可以发现隐藏的系统进程,还可以监视系统进程的创建。好了,如果3件武器都有了,那么我们就可以杀毒了。
首先,清除我上篇文章里说的各种文件,如果有个别清除不了的,用hjackthis 1.99.1版本里带的KillBox清除之。
然后,修改可执行文件的关联,有一个文件叫 EXERoute.exe ,正常的系统是没有它的,如果大家在c:\winnt 或者c:\windows 下发现它,就说明你的可执行文件关联被它修改了,用优化王或者其他的软件修改过来。如果大家手头没有这样的软件,可以通过注册表直接修改过来,路径如下:[HKEY_CLASSES_ROOT\exefile\shell\open\command]
病毒将它修改成@="\"EXERouter.exe %1\" %*"
正确的值应该是:@="\"%1\" %*"
大家在杀毒的时候一定要将icesword打开,显示系统进程,随时刷新,如果看到有可疑进程立刻结束。
......
解开被锁定的.reg与.inf文件(2006-05-22 13:49:00)
摘要:解开被锁定的.reg与.inf文件
一、如果注册表编辑器未被锁定,可进入注册表编辑器,手动修改如下键值 找到[HKEY_LOCAL_MACHINE\Softe\CLASSES\.reg],将右边窗口中的“默认”字符串的值修改为“REGFILE”;
找到[HKEY_LOCAL_MACHINE\Software\CLASSES\.inf],将右边窗口中的“默认”字符串的值修改为“INFFILE”;
二、如果注册表编辑器已被锁定 1.用VBS文件解锁:
打开记事本录入以下内容:
Dim A
Set A=CreateObject("WScript.Shell")
A.RegWrite"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistrytools","00000000","REG_DWORD"
A.RegWrite"HKEY_LOCAL_MACHINE\Software\CLASSES\.reg\","regfile"
A.RegWrite"HKEY_LOCAL_MACHINE\Software\CLASSES\.inf\","inffile"
输入完成后另存为UNLOCK.VBS,双击执行即可。
2.用JS文件解锁:
打开记事本录入以下内容:
VAR:A=WScript.CreateObject("WScript.Shell")
A.RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistrytools","00000000","REG_DWORD");
A.RegWrite ("HKEY_LOCAL_MACHINE\Software\CLASSES\.reg\","regfile");
A.RegWrite ("HKEY_LOCAL_MACHINE\Software\CLASSES\.inf\","inffile");
输入完成后另存为UNLOCK.jS,双击执行即可。 (辽宁 乔珊)
1.在......
如何判断本机是否可以打开某一个网址?(2006-05-20 17:48:00)
摘要:我的意思就是说,当ie打不开如“http://csdn.net/expert”时,跳转到打开“www.google.com”这个网址 谢了,在线等 --------------------------------------------------------------- 可能会慢一些 Option Explicit Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hWnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long Private Sub Command1_Click() Command1.Enabled = False txStatus.Text = "" If Len(Inet1.OpenURL("http://www.ourfly.com")) <> 0 Then ......
Windows各种路径的获得(2006-05-14 13:29:00)
摘要:在WINDOWS 下编程经常需要在程序中获得各种路径,比如当前的工作路径,系统的路径,等各种路径。 在WINDOWS 的API 中提供了齐全的API 函数供我们调用。 ---- 先来看一下这几个API 函数的说明: ---- (1). DWORD GetCurrentDirectory( DWORD nBufferLength, //接收目录的字符串的长度LPTSTR lpBuffer //接收目录的字符串的地址);---- 通过调用这个函数将获得当前的目录,如果调用失败此函数将返回零。 调用这个函数时应将nBufferLength 参数设足够大,接收目录的字符串当然也要有这么长。 详细用法请看例子。 另外用SetCurrentDirectory()函数可以设置当前目录。 ---- (2). UINT GetSystemDirectory( LPTSTR lpBuffer, //接收目录的字符串的地址UINT uSize // 接收目录的字符串的长度);---- 通过调用这个函数可获得系统的目录,如果调用失败此函数将返回零。 ---- 3. UINT GetWindowsDirectory( LPTSTR lpBuffer, //接收目录的字符串的地址UINT uSize // 接收目录的字符串的长度);---- 通过调用这个函数可获得WINDOWS 目录,如果调用失败将返回零。 关于这个函数和第二个函数的区别,通过下面的例子你一定会非常清楚。 ---- 下面用VB 来实现。 首先当然要先把API 的声明加到代码中, 开始一个新项目,在窗体(Form1)上放上三个按钮(Command1,Command2,Command3)。 这个例子的功能是单击按钮用MSGBOX 显示得到的路径。 ---- 笔者发现不能简单地复制VB5 的API 文本查看器中关于上面几个API 的声明,要做一定的修改,要在每个函数名后加一个"A",所有代码如下。 Private Declare Function GetCurrentDirectoryALib "kernel32" (ByVal nBufferLength As Long, ByVal lpBuffer As String) As LongPrivate Declare Function GetWindowsDirectoryALi......