1, 핫메일 사기 16.3%
2, jdbgmgr 1.2%
빌 게이츠는
4, 세계 무역 센터 생존자 7.9%
플레이보이 잡지 7.4%
6, 분재 새끼 고양이 4.7%
7, 버드와이저 개구리 화면 보호기 3.8%
8, 가상 카드 3.2%
9, 믹서기 속의 개구리/그릇에 있는 물고기
빌 게이츠는
다른 못된장난 들은 29.3% 를 차지했다.
크루리는 "빌 게이츠는 못된장난 및 바이러스 저자가 가장 좋아하는 목표가 된 것 같다" 고 말했다. 충격파 웜이 마이크로소프트 소프트웨어 결함을 이용해 인터넷을 공격했을 때 빌 게이츠를 비웃는 못된장난 두 명도 퍼지고 있었다. "
현재 인터넷에는 많은 악성 프로그램이 전해지고 있는데, 이러한 악성 프로그램은 일반적으로 해결책이 있다. 하지만 초심자에게는 해결 방법을 모르면 마음대로 좌지우지되고 소멸될 수밖에 없다. 하드 드라이브가 포맷되었거나 시스템이 다시 설치되어야 합니다. 그래서 인기 있는 못된장난 절차의 증상과 제거 방법을 소개하고, 이를 예방하고, 비극적인 발생을 줄일 필요가 있다.
I. 노런
노윤은 못된장난 소프트웨어이다. 실행 파일이 하나만 있으며 크기는 12288 바이트입니다. Win98/ME 에서 실행됩니다. 달리기를 마친 후에는 세 가지 산수 문제를 대답해야 한다. 질문은 간단하지만, 일단 틀리게 대답하면 시스템은 12 회 (매번 프롬프트가 있음) 를 다시 시작한 다음 정상으로 돌아옵니다. 또한 다른 영향은 없습니다. 그래서 우리도 대응 방법을 익혀야 한다.
가장 직접적인 방법은 세 가지 질문에 정확하게 대답할 수 있다는 것이다. 걱정하지 마세요. 이것은 중학교 2 학년 모두가 할 수 있는 산수 문제입니다.
대답이 맞으면 대화 상자가 나타납니다. "확인" 을 클릭하여 소프트웨어 작업을 완료합니다. 대답이 정확하기 때문에 연속 재부팅 12 회 현상은 나타나지 않습니다.
자신이 부주의하게 대답할까 봐 걱정된다면 (이 대답이 정확하지 않으면 너무.) 프로세스 관리 소프트웨어를 사용하여 프로세스를 종료할 수 있습니다. Windows Optimizer 를 예로 들어 Windows Optimizer 를 실행하고 "시스템 보안 최적화" → "프로세스 관리" 를 클릭하고 팝업 창에서 norun 을 선택한 다음 "종료" 를 눌러 종료하면 norun 으로 인한 6540 을 피할 수 있습니다.
코멘트: 순수한 못된장난 소프트웨어는 친구와 농담을 하는 데 사용할 수 있다.
악독한 정도: ★
둘. 오른쪽 장골
Ilr 은 파일 크기가 15KB 인 못된장난 프로그램이기도 합니다. 이렇게 작은 프로그램이 무엇을 해서 그것을 파괴할 수 있습니까? 이것은 사람을 놀리는 프로그램이다. 실행 후 하드 디스크의 모든 파티션에 있는 모든 폴더를 휴지통으로 바꿉니다! 이 폴더에 들어가기 위해 클릭할 수 없습니다! 맙소사, 폴더에 들어가려면 어떻게 해야 하나요? 걱정하지 마십시오. 복구 방법은 xxxx.exe-recover 형식으로 소프트웨어를 실행하는 것입니다. 형식을 기억하십시오!
코멘트: 데이터를 손상시키지 않고, 시스템에 들어갈 수 없게 만들지는 않지만, 폴더에 들어가지 못하게 하고, 초조하게 만드는 또 다른 못된장난 소프트웨어입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 스포츠명언) 친구와 농담을 해도 된다.
악독의 정도: ★★
셋. 풀드
이것은 스팸 파일 생성기입니다. 프로그램이 실행되면 임의 파일 이름의 가비지 파일이 각 디스크의 각 루트, 1 차 하위 디렉토리, 2 차 하위 디렉토리 (C:-H:) 에 생성됩니다. 오래전에 비슷한 기능을 가진 소프트웨어 hdfill.exe 가 있었지만, 이 hdfill 은 VB4 런타임이 있어야 실행할 수 있고 VB4 런타임이 없는 시스템에서는 실행할 수 없습니다. 이 프로그램은 VB5 로 작성되었습니다. 런타임 문제는 있지만 Win98 에는 이미 VB5 런타임이 있으므로 많은 컴퓨터에서 프로그램을 성공적으로 실행할 수 있습니다. 즉, 많은 친구들이 잡힐 가능성과 위험이 있다는 뜻입니다!
FUHD 압축 패키지에는 다음 네 개의 파일이 포함되어 있습니다.
FUHD.exe: 10752 바이트 크기, 사용된 아이콘은 VB5 설치 프로그램에서 사용하는 아이콘입니다. 스팸파일은 디스크에 직접 생성되고 프로그램은 백그라운드에서 실행되며 전체 프로세스는 아무런 프롬프트 없이 실행됩니다.
Setup.exe: 10752 바이트 크기, 사용된 아이콘은 VB5 설치 프로그램에서 사용하는 아이콘입니다. 실행 후 백그라운드에서 가비지 파일이 생성됩니다.
Undo.exe: 크기가 6656 바이트입니다. 이 파일은 작성자가 제공한 파일이며, 위의 두 전임자가 생성한 스팸파일을 삭제하는 데 사용됩니다. 중간에 모집하면 이 파일을 찾을 수 있고, 실행 후에 그 쓰레기 파일들을 정리할 수 있다.
Readme.txt: 파일을 설명합니다.
코멘트: 현재 많은 사람들이 큰 하드 드라이브를 가지고 있지만, 대량의 쓰레기 파일이 각 카탈로그에 분산되어 있는 것도 번거로운 일입니다. 또한 디렉토리에 파일이 너무 많으면 시스템 속도가 크게 저하될 수 있습니다. 못된장난 소프트웨어로서 위험은 크지 않지만, 어떻게 해야 할지 모르면 귀찮은 일이다.
악독도: ★★☆ ☆ ☆ ☆.
넷. Carem3
Carem3 는 인터넷 레저마을 (해커 사이트) 기술 컨설턴트 Carem 의 작품이다. 그것은 매우 악독한 악성 공격 소프트웨어이다. 실행 후 정확한 해독 방법을 모르면 시스템을 다시 설치해야 한다. 압축을 풀면 Carem3 에는 하나의 파일 Carem3.exe 만 있습니다. 이 파일은 사용하는 아이콘입니다 (왼쪽). 이 아이콘을 사용하여 소프트웨어를 쉽게 실행하지 않도록 주의하십시오. 당신을 설정한 사람이 이름을 바꿀 수 있기 때문에 파일 크기를 기억하는 좋은 방법이기도 합니다. Carem3.exe 의 파일 크기는 32 1536 바이트입니다.
이때 마우스가 일정 범위 내에서 제어되므로 화면의 버튼을 클릭할 수 없습니다. Enter 키를 누르면 실행 가능한 프로그램을 마음대로 실행하지 말라고 경고하는 창이 팝업됩니다. 이것은 교훈일 뿐이고, 그러면 자동으로 컴퓨터를 다시 시작하지만, 사랑하는 Windows 바탕 화면으로 다시 들어갈 수는 없습니다! 만약 네가 어떤 버튼도 누르지 않는다면, Carem3 는 너를 가만두지 않을 것이다. 자동으로 카운트다운을 하고, 컴퓨터를 20 초에서 0 까지 다시 시작해서, 시스템을 무너뜨립니다!
프로그램의 기본 원칙은 C:\windows\system\ 에 있는 vmm32.vxd 파일을 삭제하는 것입니다. Vm32.vxd 는 가상 디바이스 드라이버입니다. 일반 파일 크기는 9 134 13 바이트이고 파일 수정 시간은1999-01-1입니다 크기가 8 153 1 바이트로 변경되고 파일 수정 시간이 1998-06- 19 로 변경되어 컴퓨터가 Windows 에 들어가지 못하게 됩니다
저자는 부팅 시 F8 키를 눌러 명령 프롬프트 전용 모드를 선택한 다음 프롬프트에서 복구를 수행하여 해결할 수 있는 크래킹 방법을 제공합니다. 또한 vmm32.vxd 파일을 미리 백업함으로써 또 다른 크래킹 방법을 사용할 수 있습니다. 부팅 디스크를 사용하여 A 디스크에서 컴퓨터를 부팅하고 백업된 vmm32.vxd 를 c:\windows\system\ 에 복사하여 컴퓨터를 다시 시작하는 것입니다.
위에서 언급한 두 가지 방법 외에, 더 간단한 해독방법이 있다. Carem3.exe 가 막 달렸고 카운트다운이 끝나지 않았습니다. ALT+F4 를 눌러 소프트웨어 창을 닫습니다. (Ctrl+Alt+Del 을 눌러 중지할 것으로 기대하지 마십시오. 작성자가 이 버튼을 차단했습니다.) 이때 마우스가 바탕 화면의 작은 범위 (화면 가운데 오른쪽) 에 고정됩니다. 마우스를 사용할 수 없습니다. 하지만 스스로 컴퓨터를 다시 시작하지 않으면 Carem3.exe 는 컴퓨터를 자동으로 다시 시작하지 않습니다. 전원이 꺼져 있기 때문입니다. 이때 키보드로 조작할 수 있습니다. 너무 번거롭다면 컴퓨터를 직접 다시 시작하시면 됩니다. 두려워하지 마십시오. 우리는 ALT+F4 를 누를 때 소프트웨어를 끄고 파괴가 시작되기 전에 파괴합니다. 그래서 이번에 컴퓨터를 다시 시작하는 것은 우리 컴퓨터를 정상적으로 다시 시작하는 것만큼이나 안전합니다. 그나저나, 만약 당신의 시스템이 Win2000 이하라면 조심해야 합니다!
코멘트: 대부분의 사람들이 vmm32.vxd 를 파괴할 것이라고 생각하지 않기 때문에 악독합니다. 하지만 저자가 해독할 수 있는 방법을 제공했기 때문에 제어 범위 내에 있습니다.
악독도: ★★★★
다섯째, 악마의 키스
악마의 키스는 천년 악마의 작품이다. 다운로드 압축 해제 후 크기는 252KB 이며 yzw.exe 라는 실행 파일은 하나뿐입니다. 그것의 외관은 매우 우호적이다. 아이콘은 두 손이 함께 쥐고 있다! 만약 당신이 이런 표면적인 우호에 감동받았다면, 이 프로그램을 두 번 클릭하여 실행하세요, 하하, 당신의 악몽이 시작되었습니다!
우선, "여보, 키스해 주세요." 라는 글과 함께 60, 59, 58 의 카운트다운 숫자. 창에 나타나고' 0' 에 도달하면 시스템이 자동으로 재부팅됩니다. Windows 의 시동 소리를 다시 들었을 때, 아무 것도 느껴지지 않을 때, 그 얄미운' 여보, 키스 하나 주고 핸드폰을 꺼라' 는 것이다. (윌리엄 셰익스피어, 윈도, 원어민, 원어민, 원어민, 원어민) 사순환에 빠져서 너의 시스템에 전혀 들어갈 수 없다. 창이 나타날 때 "Ctrl+Alt+Del" 을 눌러 창을 종료하려는 경우 작성자가 핫키를 차단하기 때문에 전혀 작동하지 않습니다. 허허, 이 다정한' 키스' 가 어렵지 않나요?
우리는 무엇을 합니까? 당신은 그것의 마스터 파일을 지우고 싶습니까? 자, CD 루트 아래에 있는 yzw.exe 를 실행 중인 경우, 제거한 후 시스템에 다시 들어가면 "c:\yzw.exe 로드에 실패했습니다. Windows 를 다시 설치해야 합니다." 라는 대화 상자가 나타납니다. 이 때 대화 상자에서 "확인" 버튼을 클릭하기만 하면 세상은 정말 깨끗합니다. 시스템이 자동으로 종료됩니다. 만약 당신이 안전 모드를 통해 Windows 에 들어가고 싶다면, 그것은 안 되고, 그럴 것이다. 내가 너에게 힌트를 줄게. "c:\yzw.exe 로드 실패" 라는 문장을 보세요. 맞습니다. Yzw.exe 파일을 로드하려고 합니다. 레지스트리, win.ini, system.ini 등에서 올 수 있습니다. 그래서이 "키스" 는 어디에서 왔습니까?
사실 악마의 키스가 실행되면 c:\windows\system.ini 파일을 수정하고 셸 = explorer.exe 를 셸 = c: \ yzw.exe 로 변경하며 컴퓨터를 다시 열면 악마가 된다 여기서 볼 수 있듯이 악마의 키스는 Windows 의 explorer.exe 파일을 자신의 주요 파일로 대체했습니다. Explorer.exe 는 Windows 시작 시 로드되어야 하는 Windows 쉘 프로그램입니다. Yzw.exe 와 explorer.exe 는 시작 및 실행 방식이 다르기 때문에 악마의 키스 후 레지스트리와 win.ini 를 변경하는 것은 소용이 없습니다. Yzw.exe 를 삭제할 수 없습니다. 삭제하면 Windows 에서 오류를 표시합니다. Windows 를 다시 설치해야 합니다. 참고: c:\ 이것은 절대 경로를 나타냅니다. D:\aaa 에서 yzw.exe 를 실행하는 경우 해당 셸은 D:\ AAA \ yzw.exe 입니다. 。
해결책: 여기 다섯 가지 방법이 있습니다. 어느 쪽이든 가능합니다.
방법 1: 악마의 키스가 system.ini 안에 있기 때문에, 우리는 그것을 파괴하여 해독할 수 있다. 시스템을 재부팅한 후 Shift+F5 를 눌러 명령 전용 프롬프트 모드로 들어가 edit system.ini 명령을 입력하여 system.ini 파일을 편집하고 셸: = 절대 경로 \yzw.exe 를 셸 = exe 로 변경합니다
방법 2: 같은 방법으로 edit 명령으로 system.ini 파일을 편집했지만, 이번에는 쉘 문을 삭제하고, 저장하고, 종료하고, 다시 시작하면 악마의 키스의 통제를 해독할 수 있다.
방법 3: A 디스크부터 시작하여 다른 컴퓨터의 explorer.exe 파일 이름을 where 로 바꾸고 이름이 바뀐 explorer.exe 파일을 where 가 있는 디렉토리로 복사하여 원래 where 파일을 덮어씁니다. 시스템을 다시 시작하면 됩니다. 셸을 로드할 때마다 파일 이름을 yzw.exe 로 지정하는 것이 좋지 않다고 생각되면 msconfig.exe 를 사용하여 파일 이름을 explorer.exe 로 바꿀 수 있습니다.
방법 4: 모두 알다시피, Alt+F4 를 사용하여 Windows 창을 닫을 수 있습니다. 이 키 조합은 여기서 여전히 유효합니다. Yzw.exe 파일을 처음 실행할 때 카운트다운 창이 나타나면 Alt+F4 를 눌러 창을 닫은 다음 "시작" → "실행" 을 눌러 "실행" 대화 상자를 열고 msconfig.exe 캐리지 리턴을 입력하면 시스템 구성 유틸리티가 열립니다. System.ini 탭을 클릭하고 [boot] 섹션을 찾아 shell=yzw.exe (물론 yzw 의 경로가 앞에 있음) 를 shell=Explorer.exe 로 변경하여 악마의 키스를 완전히 해결했다.
방법 5: 시스템에 예비용 System.ini 파일이 있는 경우 시스템을 재부팅한 후 Shift+F5 를 눌러 명령 전용 프롬프트 모드로 들어간 다음 예비용 System.ini 파일을 C:\Windows 에 복사하여 원본 파일을 덮어쓸 수 있습니다.
코멘트: "오래된 악마 제품은 아무런 문제가 없어야합니다! 클릭합니다 악마의 키스' 는 못된장난 소프트웨어의 걸작이다! 초보자의 진보를 촉진할 수 있는 작은 소프트웨어. 그리고 강호에서 일찍 출현했기 때문에 여러분에 대한 위협도 처음 나타났을 때 크지 않았습니다.
6. 블레어의 밤
블레어의 밤도 악의적인 프로그램이다. 어떻게 해야 할지 모르겠다면, 위에서 언급한 두 가지 악성 절차보다 결과가 더 끔찍할 것이다! 다운로드 후 단 하나의 파일, blair.exe, 252,465,438+06 바이트, 사용된 아이콘은 번개 (왼쪽) 입니다. 실수로 blair.exe 를 달리면 어두운 그림이 나오는데, 화면 중간에 어두운 성처럼 보입니다. 너무 무섭다! CTRL+ALT+DEL 을 눌러 막으려면 성공할 수 없습니다! 필자는 일찌감치 이 수단을 고려해 모든 핫키를 차단했다! 네가 이 성가신 사진 때문에 어찌할 바를 몰랐을 때, 컴퓨터가 자동으로 다시 시작되었다! 귀여운 Windows 바탕 화면이 나타났을 때, 그 불쾌한 어두운 그림도 나타났다! 약 5 초 후, 컴퓨터가 다시 시작되고 또 하나의 순환이 시작되었다! 최악의 경우는 저자가 ALT+F4 를 차단했다는 것입니다! 이렇게 하면 창을 닫고 레지스트리나 Win.ini, System.ini 등의 파일을 확인하여 이 악성 프로그램을 처리할 수 없습니다.
원래 blair.exe 가 실행되면 모든 핫키를 마스킹하는 것 외에도 syswf.exe 파일이 C:\Windows 아래에 생성되었는데, 크기는 여전히 2524 16 바이트이고 레지스트리 HKEY _ 에 있습니다 문자열 값이 C:\Windows\syswf.exe 인 syswf 는 Current Version \ Run 아래에 설정되며, 시스템 시작 시 syswf.exe 가 로드되므로 지속적으로 재시작되고 무한 루프가 발생합니다.
해결책: 5 가지 방법으로 제공해 드릴 수 있습니다. 직접 선택하세요!
메서드 1:blair.exe 를 실행할 때 F 1 1 키를 2 초 이상 누르면' Blair' 라고 적힌 대화 상자가 나타납니다 대화 상자에서 "확인" 버튼을 누르면 시스템이 다시 시작되어 성공적으로 잠깁니다! 하지만 C:\Windows 에 있는 syswf.exe 파일은 삭제되지 않았습니다. 블레어의 밤을 실제로 지우려면 삭제해야 합니다.
방법 2: 시스템을 재부팅하고 바탕 화면이 나타나면 시작 → 실행 메뉴를 누르고 팝업 실행 대화 상자에 msconfig 를 입력하고 enter 를 입력한 다음 시작 탭을 클릭하여 확인란 syswf c: \ wins 를 제거합니다 이것을 마친 후. 하지만 이번이 마지막입니다. 시스템에 다시 들어가면 HKEY _ local _ machine \ software \ Microsoft \ Windows \ 현재 버전 \ 실행 중인 문자열 값 syswf 를 제거하면 됩니다! 천천히! C:\Windows 아래에 있는 syswf.exe 파일은 삭제되지 않아 정리되지 않았습니다. 빨리 삭제해!
방법 3: 컴퓨터를 다시 시작한 후 Shift+F5 를 눌러 명령 프롬프트 전용 모드로 들어가 DOS 를 입력하고 C:\Windows 를 입력하여 삭제할 syswf.exe 파일을 찾은 다음 컴퓨터를 다시 시작하여 레지스트리에서 해당 키를 삭제합니다.
방법 4: A 디스크부터 시작하여 다른 컴퓨터에서 실행 파일 (예: msconfig.exe) 을 복사하고, 이름을 syswf.exe 로 바꾸고, C:\Windows 로 복사하여 원본 파일을 덮어씁니다. 이렇게 하면 시작 시 파일이 msconfig.exe 가 되어 잠금 해제할 수 있습니다. 그런 다음 레지스트리에서 블레어의 밤에 만든 키를 삭제하여 성가신' 블레어의 밤' 에서 벗어나는 데 성공했습니다!
방법 5: Blair Night 는 windows 를 대체하는 셸이 없습니다. 컴퓨터를 "안전 모드" 로 재부팅한 다음 C:\Windows 의 shell.exe 파일과 레지스트리의 문자열 값 syswf 를 제거하면 됩니다.
코멘트: 블레어의 밤은 하드 드라이브 데이터를 손상시키지 않고 컴퓨터를 계속 다시 시작하여 쉽게 대처할 수 있습니다. 그러나 초보자에게는 적지 않은 위협이다.
악독도: ★★☆ ☆ ☆ ☆.
일곱째, 제한
이것도 인터넷 레저 마을의 작품이다. 압축을 푼 후 세 개의 파일이 있습니다. limit.exe, limitkill.exe 및 help.txt.help.txt 는 소프트웨어에 대한 설명이 포함된 설명 파일입니다. Limit.exe 는 시스템에 대한 공격 프로그램 (WIN98 아래) 으로 파일 크기가 406528 바이트입니다. 그것의 "얼굴" 을 살펴보고, 그것에 대해 알아보자 (왼쪽). 공격당한 Win98 시스템은 어떤 어플리케이션도 실행할 수 없지만 시스템 파일을 손상시키지 않습니다. 못된장난 (데이터를 손상시키지 않기 때문에) 는 안전합니다. Limitkill.exe 는 파일을 지우고 컴퓨터를 다시 시작한 후 파일을 실행하거나 현재 사용자가 다시 로그인할 때 시스템을 정상으로 되돌립니다!
이 프로그램은 순수한 못된장난 되지 않습니다. 오랫동안 사용하지 않고 다른 사람이 사용하는 것을 두려워할 때, 시스템 제한 도구로 컴퓨터를 제한할 수 있다. (존 F. 케네디, 컴퓨터명언)
어떤 친구는 "이 소프트웨어를 실행한 후 컴퓨터의 모든 프로그램을 잠글 수 있다. limitkill.exe 파일을 포함한 어떤 앱도 실행할 수 없다" 고 물어볼 수 있다. 하지만 어떻게 limitkill.exe 파일을 실행할 수 있을까요? " 예, 이것은 확실히 문제입니다! 하지만 우리는 작은 기술을 사용할 수 있습니다. 비결은' 내 컴퓨터' 를 열고' 작업 예약' 을 클릭한 다음' 예약된 작업 추가' 를 클릭하고, cracker limitkill 을 예약된 작업에 추가하고' 컴퓨터가 시작될 때' 를 선택하는 것이다. 컴퓨터를 다시 시작하면 봉쇄가 해제된다.
코멘트: 해결책을 모르는 것도 악성이다. 만약 네가 해결 방법을 안다면, 그것은 또 다른 용도가 있다.
여덟, 온라인 사랑 기술
인터넷 연애 팁 다운로드 압축 해제 크기는 323584 바이트입니다. 실행 파일은 하나, lovetty.exe, 일반적으로 사용되는 소프트웨어의' 추적' 아이콘과 같습니다. 악성 프로그램이 다 이런 건가요? 따라서 이름을 wry.exe 로 바꾸면 쉽게 속아 넘어갈 수 있습니다! 실수로 lovetty.exe 를 실행한 경우 다음과 같은 화면이 나타납니다.
그리고 30 부터 카운트다운을 시작하면 시스템이 자동으로 재부팅됩니다! 시스템이 시작된 후 Windows 로 바로 들어가지 않고 인터넷 연애수 카운트다운 인터페이스로 들어가는 등 ... 프로그램이 대부분의 핫키를 차단하고, CTRL+ALT+DEL 등의 핫키를 사용하여 프로그램을 중지할 수 없습니다. "안전 모드" 를 생각해 보세요? 안 돼! "c: ₩ lovetty.exe 를 로드하지 못했습니다. Windows 를 다시 설치해야 합니다" 라는 메시지가 표시됩니다. 악마의 키스' 와 비슷한가요? 사실 이 소프트웨어는 원래' 악마의 키스' 를 모방한 것이다.
\lovetty.exe 를 실행할 때 첫 번째 작업은 System.ini 파일의 [boot] 에서 세 번째 행을 셸 = 절대 경로 \ Lovety 로 변경하는 것입니다. Exe 는 System.ini 파일에 자신을 기록하고 Windows 시스템의 셸 explorer.exe 를 대체합니다. 그런 다음 타이머 입력 → WINDOWS 시스템 종료 → 시스템 재부팅 루프를 시작합니다. 시스템이 셸 = 절대 경로 \lovetty.exe 로 실행되는 한, 온라인 연애 수법이 다시 실행되어 시스템이 이러한 악순환으로 들어가게 됩니다. 인터넷 연애' 는' 고생' 인 것 같아요!
해결 방법: 인터넷 연애의 원리가 악마의 키스와 같기 때문에 제거 방법은 대체로 같다.
방법 1: 저자는 실제로 "뒷문" 을 남겼습니다. 그림에 표시된 그림을 자세히 보면 화면 아래의 마지막 줄을 찾을 수 있습니다. "솔루션은 하나뿐이고, 이 인터페이스에는 출구가 있습니다. 천천히 찾아봐! " 하하,' 뒷문' 이 바로 이 줄에 있는데, 마침' 해석' 자 위에 있다. 마우스 클릭' 해결' 이라는 단어, 악순환해제, 사이버 단속안전해제!
방법 2: 통제를 해제하는 다른 방법은 악마의 키스 솔루션을 참고하세요!
코멘트:' 악마의 키스' 와 너무 닮아서' 악마의 키스' 뒤에 나타났다. 하생량은 충칭에서 태어났다' 는 그의 실제 상황을 묘사한 것 같지만, 그 위협성은 여전히 네티즌을 속일 수 없다.
악독도: ★★☆ ☆ ☆ ☆.
아홉, 못된장난 왕
"내 왼쪽 눈을 만지지 마라, 그렇지 않으면 너는 후회할 것이다! 클릭합니다 오른쪽 눈이 검은 눈가리개로 덮인 클린턴을 보고 화면에 대고 이 말을 할 때, 마우스가 그의 눈을 절대 건드리지 않도록 조심해야 한다! 실수로 아바타의 왼쪽 눈을 만지면 기계가 즉시 재부팅되고 모든 하드 드라이브가 포맷됩니다! 어떻게 된 거야? 하하, 너는 유명한' 못된장난 왕' 을 만났다!
못된장난 왕은 악의적인 절차이다. 그것과 비교해 볼 때, 위에서 말한 악성 절차는 그야말로 보잘것없다! 위에서 언급한 프로그램에는 하드 드라이브 데이터를 손상시키지 않는 이점이 있습니다. 하지만 못된장난 왕은 달라졌다. 잘못 처리하면 하드 드라이브를 포맷하고 모든 데이터를 삭제합니다! 무섭죠?
다운로드 압축을 푼 후 단 하나의 파일, Sex.exe 만 있습니다. 아이콘은 MM 의 아바타입니다. 만약 네가 꿈을 꾼다면, 마우스로 두 번 클릭하여 이 프로그램을 실행하면, 너를 크게 실망시킬 것이다. 화면에 클린턴의 두상이 나타난다! 이때 너는 반드시 각별히 조심해야 한다. 절대 그의 왼쪽 눈을 만지지 마라. 그의 왼쪽 눈을 만지기만 하면, "반드시 Enter 키를 눌러야 한다" 라고 적힌 창이 튀어나온다. " Enter 키를 누르면 시스템이 재부팅되고 모든 하드 드라이브를 포맷합니다. 아바타를 건드리지 않으면 아무 일도 일어나지 않는다.
도대체 어떻게 된 일입니까? 원래 마우스가 왼쪽 눈을 가리키면 프로그램은 복사 파일 Sex.exe 를 C:\Windows\temp\Vbe 에 복사한 다음 빠른 포맷 명령을 Autoexec.bat 에 쓰고 마지막 트레이부터 시작하여 마우스를 잠급니다 Enter 키를 누르면 바로 재부팅되고 DOS 형식으로 전환됩니다 (주로 Windows 에서는 CD 를 포맷할 수 없음). 프로그램이 종료되기 전에 autoexec 은 자동으로 한 번 실행됩니다. 시스템이 있는 파티션에 도달하면 시스템을 다시 시작합니다. 다시 시작한 후, 당신은 다시 순수 DOS 아래 그리드를 만들기 시작했습니다. 빠른 포맷 명령 때문에 하드 드라이브가 곧 샤워를 시작할 겁니다. ᄏᄏ 시스템의 Format.com 이 이미 삭제되었더라도 소용이 없습니다. 작성자는 파일 스트림을 사용하여 프로그램에서 Format.com 을 감지합니다. 존재하지 않으면 하나 (악성) 가 생긴다. 프로그램이 실행된 후 시스템 기능 키와 마우스를 잠그고 msdos.sys 파일을 수정하며 BootKeys=0 행을 추가하여 기능 키인 F4, F5, F8 을 비활성화합니다. 아바타의 눈을 건드리지 않으면 서식 기능이 활성화되지 않으므로 아무 일도 일어나지 않습니다.
해결 방법: 네 가지 방법을 제공합니다. 스스로 하나를 골라라!
방법 1: 마우스가 아바타의 왼쪽 눈 위에 있지 않으면 지금 만지지 말고 프로세스 관리 소프트웨어를 실행하여 sex.exe 프로세스를 종료하면 됩니다. Windwos Optimizer 와 같이 일반적으로 사용되는 소프트웨어에는 프로세스 관리 기능이 있습니다. "시스템 보안 최적화"-> "프로세스 관리" 를 클릭하면 sex.exe 프로세스를 볼 수 있습니다. 이를 선택하고 "중지" 를 클릭하면 sex.exe 실행이 중지됩니다. 좋아, 그 얄미운 녀석이 이미 화면에서 사라졌으니 안심해도 돼.
방법 2: 마우스의 왼쪽 눈을 눌렀을 때 즉시 전원을 끄고 (망설이지 말고 1 초), A 디스크로 부팅하여 CD 가 삭제되었는지 확인합니다. 아직 삭제하지 않은 경우 C:\Windows\Temp\Vbe 에서 Autoexec.bat 및 SEX.EXE 를 제거한 다음 Win98 로 이동하여 RecoverNT 를 사용하여 다음 파티션을 복구할 수 있습니다. UNFORMAT 을 사용해 보십시오
방법 3: 총에 맞으면 소프트웨어 제작자 홈페이지 () 로 복구 도구를 다운로드하면 하드 드라이브의 데이터를 복구할 수 있습니다.
방법 4: 그렇지 않으면 시스템을 다시 설치한 다음 RecoverNT 를 사용하여 다음 파티션을 복구합니다.
코멘트: 매우 악독하다! 무서운 녀석이에요. 모든 사람은 그것을 조심해야 한다.
X. 강민 폭탄
강민 폭탄은 내가 본 것 중 가장 악독한 하드 드라이브 폭탄 중 하나인 더 강력하고 무서운 악성 프로그램이다. 나는 모두가 왜 강민탄이라고 부르는지 알고 있다고 생각한다. 결국 많은 사람들이 KV 시리즈 소프트웨어를 사용해 본 적이 있다. 그 해에 KV 바이러스 백신 소프트웨어의 논리폭탄에 맞았다면, 강민 폭탄에 낯설지 않을 것이다. 익숙한 느낌이 들 것이다.
소프트웨어 압축 해제 후 네 개의 파일이 있는데, 하나는 설명 파일 readme.exe 이고, 하나는 rescue.com 이 잠금 해제 디스크를 만드는 데 사용하는 파일이고, 나머지 두 개는 강민폭탄입니다. 그들의 이름은 Jmbs.arj 와 JMBOS 입니다. Zip 이지만 모두 하나의 파일로 압축되어 있지만 확장명은 다릅니다. 압축을 풀면 jmbs.exe 파일을 볼 수 있습니다. 크기는 1809 바이트입니다. 이 jmbs.exe 는 강민 폭탄입니다. 조심하지 않으면 기계의 하드 디스크가 잠길 것이다. 플로피 드라이브나 옵티컬 드라이브를 사용해도 컴퓨터를 부팅할 수 없습니다. 하드 드라이브와 스크랩 사이에는 차이가 없습니다! 만약 해결 방법을 모른다면, 기본적으로 너는 하드 드라이브를 사야 한다! 하하, 축하해, 업그레이드 할 수있어!
소프트웨어 원칙: 컴퓨터가 DOS 시스템을 시작할 때 모든 논리 디스크의 순서를 검색합니다. DOS 부팅 시 먼저 하드 디스크 홀수 실린더 첫 번째 섹터의 OBEH 주소 시작 부분에 있는 마스터 부트 섹터에 대한 파티션 테이블 정보를 찾습니다. 분할 영역 정보가 80H 로 시작되면 기본 부트 분할 영역을 나타내고 나머지는 확장 분할 영역을 나타냅니다. 기본 부트 분할 영역은 논리 디스크 c 로 정의된 다음 확장 분할 영역의 논리 디스크를 검색합니다. D 디스크로 정의되는 등 E, F, G "논리적 잠금" 이 여기서 시작되고, 일반 마스터 부트 파티션 레코드를 수정하고, 확장 파티션의 첫 번째 논리 디스크가 자신을 가리키는 방식입니다. DOS 는 부팅 시 첫 번째 논리 디스크를 찾은 후 다음 논리 디스크를 찾을 때 항상 자신을 찾아 플로피 드라이브와 옵티컬 드라이브를 사용하는 데드 루프를 형성합니다. 이중 디스크가 제대로 시작되지 않는 이유. 사실, 이 "논리적 잠금 장치" 는 DOS 시동의 작은 결함을 이용했을 뿐, 많은 전문가들을 무력화시켰다. "논리적 잠금" 의 "잠금" 원리를 알면 잠금을 해제하는 것이 더 쉽습니다.
솔루션:
방법 1: 1.44MB 의 빈 플로피 디스크에 rescue.exe 를 복사하고 플로피 디스크를 넣고 실행합니다. 확인' 등의 힌트를 표시하면 강민 폭탄의 잠금 해제 디스크가 한 장 있을 것이다. 안에 서류가 없는 것을 발견하면 놀라지 마세요. 잘못한 게 없어요. 그렇게 해요. 빨리 시도해 보세요. 이 복구판으로 전원을 켜보세요. 잠금 해제가 있으면. 그때 나는 이 잠금 해제 접시로 친구의 잠금을 해제했지만, 단지 맛있는 식사였다! 그들이 어떻게 이겼는지 내가 말해주지 않아도 돼, 히히 _!
방법 2: DOS 시작 파일 수정
먼저 debug, pctools5.0, fdisk 등의 도구를 사용하여 DOS6.22 시스템 디스크를 준비합니다. 그런 다음 일반 시스템에서 익숙한 이진 편집 도구 (debug, pctools5.0 또는 Windows 에서 실행되는 Ultraedit) 를 사용하여 IO 를 수정합니다. SYS 파일 (수정하기 전에 파일의 속성을 normal 로 변경해야 함). 특히 이 파일에서 첫 번째 "55aa" 문자열을 검색하고 찾은 후 다른 값으로 수정합니다. 이 수정된 시스템 플로피 디스크를 사용하면 잠긴 하드 드라이브를 성공적으로 시작할 수 있습니다. 그러나 현재 하드 디스크 정상 파티션 테이블이 논리 폭탄에 의해 악의적으로 수정되었기 때문에 수정 파티션을 FDISK 로 삭제할 수 없으며 정상 부팅 디스크로 시스템을 부팅할 수 없습니다. 이 시점에서 DEBUG 를 사용하여 수동으로 복원할 수 있습니다. DEBUG 를 사용하여 하드 드라이브를 수동으로 복구하는 단계는 다음과 같습니다.
A: \> 디버깅
[동식물을 구성하는 고대명 또는 라틴어화된 현대명]
-xxxx:100movax,0201섹터 내용 읽기.
-xxxx:103movbx,500 캐시 주소 설정.
-xxxx:106movcx,0001첫 번째 하드 드라이브의 하드 드라이브 포인터 설정.
-xxxx:109 mov dx,0080 리딩 제로
-xxxx: 10c int 13 하드 드라이브 인터럽트
-xxxx: 10e int 20
-xxxx:0 1 10 프로그램을 종료하고 표시기를 반환합니다.
-g 실행
-d500 실행 후 500 개 주소의 내용을 확인합니다.
이때 주소 6be 의 시작 부분은 하드 디스크 파티션의 정보입니다. 이 하드 드라이브의 확장 파티션이 자신을 가리킨다는 것을 알게 되면 DOS 나 Windows 가 하드 디스크의 논리 디스크를 찾기 시작하여 사순환으로 들어가게 됩니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언) 디버그 표시기 아래에서 e 명령을 사용하여 다음과 같이 메모리 데이터를 수정합니다.
E6BE
Xx.0 xx.0 xx.0 .................
..............................................................................................................
....................................................................................................................................................................................................................................................................
55 AA 는 하드 드라이브 표시가 유효하므로 수정하지 마십시오. Xx0 은 이전 데이터' xx' 를 0 으로 변경한 다음 수정된 데이터를 하드 디스크 인터럽트 13 하드 드라이브에 기록하면 된다.
A: \> 디버깅
100 은 100 주소를 수정하는 어셈블리 명령을 나타냅니다.
-xxxx: 100 movax, 030 1 하드 드라이브 쓰기 섹터.
-xxxx: 바로 여기로 돌아오세요.
-g 실행
-q 출구
그런 다음 FDISK/MBR (부팅 프로그램이 하드 디스크 부팅 섹터 재설정) 을 실행하여 컴퓨터를 다시 시작합니다.
요즘 어떠세요? 이렇게 처리하면 충분히 간단합니까? 그리고이 방법의 또 다른 장점은 디스크에 데이터를 저장할 수 있다는 것입니다! 데이터 보호가 필요하지 않은 경우 다음과 같은 간단한 방법으로 데이터를 처리할 수 있습니다.
방법 3: BIOS 설정에 능숙하고 DM 잠금 해제를 사용하십시오.
아시다시피 DM 소프트웨어는 마더보드 BIOS 에 의존하지 않는 하드 드라이브 인식 및 설치 소프트웨어입니다. 따라서 큰 하드 드라이브를 인식하지 못하는 구형 보드에서도 DM 을 사용하여 대용량 하드 드라이브를 설치하고 사용할 수 있습니다. DM 은 BIOS 에서 하드 드라이브가 없음으로 설정된 경우에도 하드 드라이브를 인식하고 처리합니다.
먼저 하드 디스크와 일치하는 DM 소프트웨어 (JS 또는 인터넷 검색) 를 찾은 다음 DM 을 시스템 디스크에 복사해야 합니다. 잠긴 하드 드라이브를 연결하고 전원을 켜고 DEL 키를 누른 채 CMOS 설정으로 들어가 모든 IDE 하드 드라이브를' 없음' 으로 설정합니다. ), 설정을 저장하고 다시 시작하면 시스템이 잠금 장치를 사용하여 시작할 수 있습니다. 부팅 후 DM 을 실행하면 DM 이 BIOS 를 우회하고, 하드 드라이브를 인식하고, 하드 드라이브를 선택하고, 파티션을 포맷하면 OK 가 됩니다. 그렇게 간단해? 그러나 이 방법의 약점은 하드 드라이브의 모든 데이터가 손실된다는 것입니다.
방법 4: 핫플러그 하드 드라이브.
가열과 플러그를 꽂기 전에, 너는 모든 준비를 잘 하고, 가능한 발생할 수 있는 문제를 생각해서 하드 드라이브를 열어야 한다.