主题：【注意】一些恶意软件的解除方法 -- 冷雪

如今，网上流传着许多恶意程序，这些恶意程序一般都有解决办法，但对于网络新手来说，如果不知道解法，那就只有受其摆布，任其恣意破坏了。甚至于有硬盘被格式化或不得不重装系统的惨剧发生。因此有必要为大家介绍一下流行恶作剧程序的表现症状和清除方法，使大家对它们能有所防范，减少悲剧的发生。

一、norun

norun是个恶作剧软件，它只有一个可执行文件，12288字节大小，运行于Win98/ME下。运行后要求回答三道算数题。虽然题目很简单，但是一旦答错，机器将连续重启动12次（每次都有提示）后恢复正常。除此之外，没有其他影响。因此，norun是个真正的恶作剧软件，对大家的威胁并不大。不过，如果机器真的重新启动12次的话，也够恐怖的！所以也要掌握应对它的方法。

最直接的方法是你回答对那三道题就可以了。不要担心，是小学二年级的都会做的算数题。^_^如果你回答对了，就会出现对话框，点击“确定”软件运行结束。由于你回答对了，所以不会出现连续重启动12次这样的现象。

如果你担心自己马虎回答错误（如果这个也回答不正确，那也太……），可以用进程管理软件终止该进程，这样就可以了。我们以Windows优化大师为例。运行Windows优化大师，点击“系统安全优化”→“进程管理”，在弹出的窗口中选中norun，点击“终止”按钮即可终止运行它，从而避免了norun造成的12次重启。

二、ilr

ilr也是个恶作剧程序，文件大小15KB。这么小的程序能干些什么破坏呢？它是个捉弄人的程序，运行后会把硬盘上所有分区里的文件夹通通变成回收站！使得你无法通过点击进入该文件夹！天啊，我要是想进入文件夹该怎么办呢？别着急，恢复方法是用以下格式运行该软件即可：xxxx.exe -recover，要记牢格式哦！

点评：一个很另类的恶作剧软件，不破坏数据，不会让你无法进入系统中，但是它会让你无法进入文件夹，使你干着急，可以用来跟朋友开玩笑用。

恶毒程度：★★

三、FUHD

这是一个垃圾文件生成器，程序运行后会在各磁盘（C:-H:）的每一个根目录、第一级子目录和第二级子目录生成随机文件名的垃圾文件。很久以前有个软件hdfill.exe有相似的功能，但是该hdfill需要VB4的运行库才能运行，在没有VB4运行库的机器中不能运行该程序。而该程序是用VB5编写的，虽然存在运行库的问题，但Win98中已经带有VB5的运行库，所以该程序可以在许多电脑中运行成功。也就是说许多朋友都有中招的可能和危险！

FUHD压缩包由四个文件组成：

FUHD.exe：大小10752字节，所用图标为VB5的安装程序所用图标。直接在磁盘上生成垃圾文件，程序在后台运行，全过程没有任何提示。

setup.exe：大小10752字节，所用图标为VB5的安装程序所用图标。运行后在后台生成垃圾文件。

Undo.exe：大小6656字节。这是作者提供的删除上面两个EXE生成的垃圾文件的文件，如果你中招了，可以找来该文件，运行后就可以清除那些垃圾文件。

readme.txt：说明文件。

点评：虽然说现在很多人都有大硬盘，但是大量的垃圾文件分布在各个目录中，也是一件很麻烦的事。而且目录中含有过多的文件，会大大减慢系统的速度。作为恶作剧软件，它的危害不大。但如果不知道解除方法，也很讨厌。

恶毒程度：★★☆

四、Carem3

Carem3是网络休闲庄（一个黑客网站）技术顾问Carem的作品，这是一个非常狠毒的恶意攻击软件，运行后如果不知道正确的破解方法，那肯定是要重装系统的。解压后的Carem3只有一个文件Carem3.exe，这是它所用的图标，大家记住了，轻易不要运行使用这个图标的软件，因为给你下套的人会给它改名的，所以记住它的文件大小也是个不错的识别方法，Carem3.exe文件大小321536字节。如果不小心运行了Carem3，此时鼠标被控制在一定范围内，无法点击屏幕上的按钮，按动回车键就会弹出个窗口警告你不要随意运行可执行程序，说这只是个教训之类的话，然后会自动重新启动电脑，但你再也无法进入心爱的Windows桌面了！如果你没有按动任何键，Carem3也不会放过你，它会自动倒记时，从20秒到0就重新启动电脑，使你的系统崩溃！

程序的基本原理是破坏C:＼windows＼system＼下的vmm32.vxd文件。vmm32.vxd是虚拟设备驱动程序，正常文件大小913413字节，文件修改时间为1999－01－13，就是由于它被破坏了（文件被替换为同名文件，大小变为81531字节，文件修改时间变为1998－06－19），导致你的计算机不能进入Windows系统。

作者提供的破解方法是：在开机的时候按F8选择Command prompt only方式进入DOS下，之后在提示符后执行repair，就可以解决了。另外你事先备份了vmm32.vxd文件，就可以使用另外一个破解方法：用启动盘从A盘启动计算机，将备份的vmm32.vxd复制到c:＼windows＼system＼里，重新启动计算机就可以了。如果没有备份，到其他计算机上复制一个来吧。

除了上面说的那两个方法，还有一个更简便的破解方法。我们在Carem3.exe刚运行后，倒记时尚未结束前，按住ALT+F4键关闭软件窗口（不要指望能通过按Ctrl+Alt+Del来终止它，作者早就将这些按键屏蔽了），此时你的鼠标将被锁定在桌面的某个小范围内（屏幕中央偏右一点），鼠标是无法使用了。但是如果你自己不重新启动电脑的话，Carem3.exe也不会自动重新启动你的电脑――因为它已经被关闭了。此时的你可以使用键盘来操作，如果嫌麻烦，直接重新启动电脑即可。不要害怕，我们按ALT+F4时已经将软件关闭了，在破坏开始前就将它给消灭了，所以这次重新启动电脑和我们平常重新启动电脑一样，是安全的！顺便说一句如果你的系统是Win2000以下就要小心它了！

点评：比较恶毒，因为一般人想不到它会破坏vmm32.vxd，不过还好，作者提供了破解的方法，所以还在可控范围内。

恶毒程度：★★★

五、妖之吻

妖之吻是千年老妖的作品。下载解压后大小252KB，只有一个文件名为yzw.exe的可执行文件，它的外表看起来很友善――图标是两只握在一起的手！如果你被这表面上的友善所打动，双击运行了这个程序，哈哈，你的恶梦就此开始了！

首先，屏幕上会出现一个不大好看的窗口，上面写着“亲爱的，给你一个关机之吻”，同时在窗口中显示60、59、58……这样的倒计时数。

记时到“0”系统就自动重新启动。当你再次听到Windows的启动声音，以为没什么事的时候，那个可恶的“亲爱的，给你一个关机之吻”又出现了，然后再次重启，如此反复，陷入一个死循环中，使你根本无法进入你的系统。你若想在那个窗口出现时按“Ctrl+Alt+Del”来终止它，根本就不管用，因为作者将热键屏蔽掉了。呵呵，这深情一“吻”不好受吧？

怎么办？你要删除它的主文件？好吧，假设你是在c盘根目录下运行的yzw.exe，删除它以后你再进入系统时，会出现对一个话框提示你“装载c:＼yzw.exe失败，必须重新安装Windows”，这时你只能点击对话框上的“确定”按钮，点击后这个世界果然清净了许多――系统自动关机了。你若想通过安全模式进入Windows也是行不通的，它还会出现上面所说的提示，然后直接关机。那它到底是怎样控制我的系统的呢？我给你一个提示，看看这句话：“装载c:＼yzw.exe失败”，对！它要装载yzw.exe文件，要装载它就可能从注册表，win.ini，system.ini等入手，那么这个“吻”到底从何处加载的呢？

际上，妖之吻运行后会修改c:＼windows＼system.ini文件，将其中的shell=explorer.exe改为了shell=c:＼yzw.exe。当你再次开机时，所中的妖之吻会被自动加载运行。从这里可以看出，妖之吻用自己的主文件代替了Windows的explorer.exe文件，explorer.exe是Windows的外壳程序，在Windows启动的时候要加载它，由于yzw.exe和explorer.exe的启动运行不一样，因此中了妖之吻之后，改注册表和win.ini没有用。而且你不能删除yzw.exe，一旦删除它，Windows就会提示报错，要你重新安装Windows。注：这里c:＼代表绝对路径，如你是在d:＼aaa下运行的yzw.exe，相应的shell就为d:＼aaa＼yzw.exe。

解决办法：这里共有五种方法提供给大家，用哪种方法都可以的。

方法1：由于妖之吻是在system.ini中作怪，我们到那里把它消灭就可以破解它了。具体方法是：机子重启后按Shift+F5进入Command prompt only方式，键入命令edit system.ini编辑system.ini文件，把其中的shell:=绝对路径＼yzw.exe改为shell=Explorer.exe，存盘退出，再重启机子就可以进入那熟悉的Windows桌面了。

方法2：同理用edit命令编辑system.ini文件，不过这次是将shell这条语句删除，存盘退出，重启即可破解妖之吻的控制。

方法3：由A盘启动，将其它机子上的explorer.exe文件改名为yzw.exe，并将改名后的explorer.exe文件拷贝到yzw.exe所在的目录覆盖原来的yzw.exe文件，系统重启后就可以了。如果你觉得每次加载在Shell后的文件名为yzw.exe不大好，可以再用msconfig.exe将它该回为explorer.exe这个文件名。

方法4：大家都知道Windows的窗口可以用组合键Alt+F4来关闭，在这里这个组合键依然有效。在你第一次运行yzw.exe文件，出现倒记时窗口的时候，按Alt+F4键可以关闭这个窗口，然后点击“开始”→“运行”调出“运行”对话框，键入msconfig.exe回车，这样就打开了系统配置实用程序，点击system.ini标签，找到[boot]小节，把shell=yzw.exe(当然前面还有yzw的路径）改成shell=Explorer.exe，这样就彻底解决了妖之吻。

方法5：系统中如果有事先备份的System.ini文件，就可以在机子重启后按Shift+F5进入Command prompt only方式，然后把事先备份的System.ini文件拷贝到C:＼Windows下，覆盖原文件即可。

点评：“老妖出品，必属精品！”“妖之吻”是恶作剧软件中的精品！一个可以促使菜鸟进步的小软件。并且它在“江湖”中出现的很早，所以对大家的威胁没有它刚出现时那么大了。

恶毒程度：★★★☆

六、布莱尔之夜

布莱尔之夜也是个恶意程序，如果你不知道解除方法，后果比上面介绍过的两个恶意程序还要可怕！下载后只有一个文件blair.exe，大小252，416字节，所用图标有闪电一道。不小心运行了blair.exe后会出现一个阴暗的画面，画面中间仿佛是中世纪的一个阴暗城堡，很恐怖哦！如果你想通过按CTRL+ALT+DEL组合键来终止它的运行，那是不可能成功的！作者早就考虑到了这一招，把热键都给屏蔽掉了！正当你对着这个讨厌的画面一筹莫展时，电脑自动重新启动了！当可爱的Windows桌面出现时，那个讨厌的阴暗画面也随之出现了！等5秒种左右，电脑又被重新启动，于是一个循环又开始了！最可恶的是，作者把ALT+F4也给屏蔽了！这样我们就不能通过关闭窗口，然后再检查注册表或Win.ini、System.ini等文件，来对付这个恶意程序。

原来，blair.exe被运行后，除了屏蔽了所有热键外，还在C:＼Windows下生成syswf.exe文件，大小仍为252，416字节，并且在注册表HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run下建立串值syswf，其键值为C:＼Windows＼syswf.exe，这使得syswf.exe在系统启动时被加载，因此造成重启不断，循环不止。

解决办法：有五种方法提供给你，自己选择吧！

方法1：当blair.exe被运行，出现那个阴暗的画面后，赶快按F11键2秒以上，就会弹出个对话框，上面写着“布莱尔之夜已成功卸载，请重新启动计算机”，按对话框上的“确定”键机器就会重新启动，这样就成功结锁了！但是C:＼Windows下的syswf.exe文件并没有被删除，还得把它删除才算真正的清除了布莱尔之夜。

方法2：当系统重新启动，桌面出现时，赶紧(动作一定要快)按“开始”→“运行”菜单，在弹出的“运行”对话框中输入msconfig，回车，然后点击“启动”标签，将复选框syswf C:＼Windows＼syswf.exe前面的“√”去掉。如此操作后，机子还会重启(还在syswf.exe控制下)，但这是最后一次了。重新进入系统后，将注册表HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run下的的串值syswf删除就可以了！慢！那个C:＼Windows下的syswf.exe文件还没删除，不能算干净的清除了，赶快删除它吧！

方法3：机子重启后按Shift+F5进入Command prompt only方式进入DOS下，进入C:＼Windows下，找到syswf.exe文件删除，然后重新启动电脑，到注册表中将相应的键值删除即可。

方法4：用A盘启动，拷贝其它电脑上的可执行文件，比方说msconfig.exe，并改名为syswf.exe，拷贝到C:＼Windows下，覆盖原文件。这样就使启动时的文件变为msconfig.exe，可以解锁了。然后再到注册表中将布莱尔之夜所创键值删除，就成功的摆脱了讨厌的“布莱尔之夜”了！

方法5：布莱尔之夜由于没有替代windows的外壳，因此可以重启电脑到“安全模式”下，然后将C:＼Windows下的syswf.exe文件和注册表中的串值syswf删除，到此就可以了。

点评：布莱尔之夜不破坏硬盘数据，只是让你的电脑不断重启，对付它还算容易。但对于新手它的威胁可一点也不小。

恶毒程度：★★★☆

七、limit

这也是网络休闲庄的作品。解压缩后有三个文件：limit.exe、limitkill.exe和help.txt。help.txt是说明文件，里面有软件的说明；limit.exe就是为系统攻击程序（WIN98下），文件大小406528字节，还是让我们来看看它的“面目”认识一下它吧。被攻击后的Win98系统不能执行任何应用程序，但不会对系统文件做任何破坏。用来恶作剧很安全（因为它不破坏数据嘛）；limitkill.exe为清除文件，运行此文件后重新启动计算机或注销当前用户来重新登录，会使系统恢复到正常！

此程序不属于纯恶作剧的东东，它可以做为一个系统限制工具，用来在自己长时间不用计算机又怕别人使用时对计算机的限制。

可能有朋友要问了：“该软件运行后能锁住计算机里的所有程序，你将不能运行包含limitkill.exe文件在内任何应用程序。但要运行limitkill.exe文件该怎么办呢？”是的，这的确是个问题！不过，我们可以利用一个小窍门嘛。窍门就在这里：打开“我的电脑”，点击“计划任务”，再点击“添加已计划的任务”，将破解程序limitkill加入到计划任务里，选择“当启动计算机时”即可（下图），重新启动计算机后就解除封锁了。　

点评：如果不知道解法，也很恶毒。如果知道解法则另有它用。

恶毒程度：★★★☆

八、网恋绝招

网恋绝招下载解压后大小323,584字节。只有一个可执行文件lovetty.exe，和大家常用的软件“追捕”的图标一样，莫非恶意程序都如此^_^？因此如果改名为wry.exe(追捕的主文件名)，那么就很容易使人上当！如果你不小心执行了lovetty.exe，就从30开始倒记数，到了0系统就自动重新启动了！系统启动后并不直接进入Windows，而是又进入网恋绝招的倒计时界面，如此循环下去……程序屏蔽了绝大多数的热键，你不能通过CTRL+ALT+DEL等热键终止程序运行。想到“安全模式”下？还是不行！会提示你“装载c:＼lovetty.exe失败，必须重新安装Windows”，是不是和“妖之吻”很相像？其实这个软件本来就是模仿“妖之吻”编制的。

当lovetty.exe被运行后，第一个动作就是将System.ini文件里[boot]下面的第三行变为shell=绝对路径＼lovetty.exe。

目的是将自身写进System.ini文件里，替代Windows系统的外壳程序explorer.exe，然后开始以下循环：进入到计时→关闭WINDOWS系统→重新启动系统。只要系统运行到shell=绝对路径＼lovetty.exe这一项时，就会重新执行网恋绝招，从而使系统进入上述恶性循环。“网恋”看来很“苦”哦！

解决办法：由于网恋绝招与妖之吻的实现原理一样，因此清除方法也大致相同。

方法1：作者其实留了个“后门”。仔细看上图中所示画面，找到屏幕下端最后一行字：“解法就一种，本界面上就有出口，你慢慢找吧！”哈哈，“后门”就在这行文字中，确切的说就在那个“解”字上。用鼠标点击那个“解”字，就解除了恶性循环，也就安全的解除了网恋绝招的控制！

方法2：其它解除控制的方法可参照妖之吻解决办法！

点评：与“妖之吻”太相像了，又出现在“妖之吻”之后，“既生渝，何生亮”恐怕是其真实处境的写照，但对广大网友而言它的威胁还是瞒大的。

恶毒程度：★ ★ ★ ☆

九、恶作剧之王

“不要摸我的左眼，否则你会后悔的！”，当你看到右眼被黑眼罩蒙住的克林顿在屏幕上说这句话时，你就要小心了，鼠标千万不能碰到他的眼睛！如果你不小心碰到了头像的左眼，机器会立刻重启，你的所有硬盘都将被格式化！怎么回事？哈哈，你碰到了大名鼎鼎的“恶作剧之王”了！

恶作剧之王是个恶意程序，前面提到的几个恶意程序和它相比，简直是小巫见大巫！前面介绍的那几个程序有一点好处，它们都不破坏硬盘数据。但恶作剧之王就不同了，如果你处理不当，它就会格式化你的硬盘，使你所有的资料都被删除！恐怖吧？

下载解压后只有一个文件Sex.exe，图标是一个MM的头像，如果你想入非非，用鼠标双击运行了这个程序，它会让你大失所望――屏幕上出现了克林顿的头像！此时你一定得加倍小心，千万不要去碰他的左睛，只要一碰他的左眼，就会弹出来一个窗口，上面写着“你一定想按回车键吧。”如果你按了回车键，系统将会重新启动，并格式化所有的硬盘。如果没碰到头像的左眼就不会有事。

这到底是怎么回事呢？原来，当你的鼠标指向那个左眼后，程序就向C:＼Windows＼temp＼Vbe下复制一个副本文件Sex.exe，然后向Autoexec.bat中写入快速格式化命令，从最后一个盘格起，然后锁定你的鼠标，只要你按回车，便立刻重启并切换到DOS格式（主要是因为在Windows下无法格式化C盘)。在程序退出之前，自动执行一次Autoexec.bat，此时已经开始格盘了！当到了系统所在分区，就重新启动机器。重新启动后，开始在纯DOS下再一次格盘，由于使用了快速格式化命令，很快你的硬盘就开始洗澡了，呵呵。即便你的系统中的Format.com早已被你删除也没有用，作者在程序中采用了文件流的方法，检测是否存在Format.com，如果不存在就生成一个(恶毒呀)。程序在运行后就锁定了系统功能键和鼠标，同时修改了msdos.sys文件，加入了BootKeys=0这一行，目的是使启动功能键无效，也就是使 F4，F5，F8这些功能键无效。如果没碰到头像的眼睛，就不会激活格式化功能，因此就不会有什么事了。

解决办法：给你提供了四个方法，你自己选择其中的某一个吧！

方法1：如果你的鼠标没有点在头像的左眼上，此时千万不要乱动，赶快运行进程管理软件，终止进程sex.exe即可。大家常用的软件如windwos优化大师中就有进程管理功能，点“系统安全优化”－>“进程管理”，就可以看到sex.exe这个进程，选中它，点击“终止”即可终止sex.exe的运行。好了，那个讨厌的家伙从屏幕上消失了，可以松一口气了。

方法2：如果你的鼠标已经点在它的左眼上了，那就立即关机(1秒钟都不要犹豫)，由A盘启动，并检查C盘是否被格掉了，如果没有被格掉，可以删除Autoexec.bat和C:＼Windows＼Temp＼Vbe下的SEX.EXE，然后进入Win98，使用RecoverNT恢复后面的分区。如果你的动作像蜗牛，那你的硬盘肯定全被格掉了！此时可以试一下UNFORMAT，不过，只能恢复FAT16的硬盘哦。

方法3：如果不幸中弹，赶快到软件作者的主页(http://lovejingtao.126.com)下载恢复工具，用恢复工具可以恢复硬盘中的数据。

方法4：再不然，重装系统，然后使用RecoverNT恢复后面的分区

点评：非常恶毒！是个可怕的家伙，大家要小心它。

恶毒程度：★★★★★

十、Diskboom

如果你的屏幕无端出现一个DOS框，并有一行英文“your system is now locked by diskboom,please reset”那就证明你中了最无耻的Diskboom了！这时候你千万不要按屏幕上的提示去重新启动计算机，因为那样的话，你就再也找不到你的硬盘了，就算光盘引导，软盘引导都无效！

你应该去黑客网站去下载一个Diskboom(如果不幸重起了，那么去朋友家或者网吧下一个，千万不要扔掉硬盘哦^_^)，然后把压缩包里面的恢复程序复制到一张系统盘，在盘上建立一个Autoexec.bat文件，第一行输入"恢复程序.exe"，目的是自动执行恢复程序，这一点是最关键的，readme里面没有说明。最后，拿这张盘引导系统，如果你看到屏幕上出现“unlocked”提示，就说明你的硬盘又“活”了，赶快感谢上帝吧！:)

点评：非常狠毒，如果知道解法则另有它用――比方说给朋友下套后，让其请客吃饭，:)不过，被朋友发现了你就惨了！

恶毒程度：★★★★

十一、硬盘终结者

硬盘终结者是蔬菜工作室的作品，作者蔬菜就是著名的反弹端口木马网络神偷的作者（注：作者已经开发出网络神偷XP版，大家要小心喽），所以即便是不运行硬盘终结者也能猜测出它有多厉害。硬盘终结者共有两个版本1.0和1.1，两者的区别是1.0版由两个文件组成：Sector.vxd和HDBreak.exe，而1.1版作者将Sector.vxd与主程序HDBreak.exe合并为一个文件：HDBreaker.exe。因此它非常适合和其它文件捆绑在一起，对众多的电脑用户的威胁非常大！由于此程序太过危险，作者已经停止开发新版本。

由于使用了VxD技术，所以硬盘终结者能在Windows环境中直接写硬盘扇区，和其它同类软件不同，硬盘终结者不必等待电脑重启就可以对硬盘进行破坏。运行后立即进行破坏，不会显示任何界面，它会从硬盘第一物理扇区(0柱0面1扇区)开始，向其中写入内存垃圾数据，与CIH病毒发作时的表现相似，据作者说就是从CIH那里学来的。

说句心里话，在硬盘终结者的主文件HDBreaker.exe之前，我心里也直犯嘀咕，对于到底是否运行该程序也犹豫不决。毕竟它是会破坏数据的恶意程序呀。但为了得到第一手资料，我就豁出去了。不过，为了稳妥起见我是在单位上的没有有用资料的电脑上运行的，事实证明我这个决定是正确的、英明的！如果我在本机上运行该软件，那我的硬盘数据恐怕就会荡然无存了，也就不会有此文了。

症状表现：运行HDBreaker.exe后，在该目录下出现一个名为Sector.vxd的VXD文件，紧接着机箱上的硬盘灯狂闪不止，鼠标略有凝滞感，看来是大事不好！连忙按Ctrl+Alt+Del想重启电脑，没有用！看来作者早就把Ctrl+Alt+Del给屏蔽了。试着运行一些应用程序，有些可以正常运行，而有一些应用程序则无法运行，点击图标，显示“非法操作”信息。后来，连复制、粘贴等常用操作也无法进行！为了得到确切的数据，我对其进行了多次测试，结果每一次的后果都不同，有两分钟后蓝屏死机的，还有运行十多秒后死机的，也有不断蓝屏但不死机这种情况出现……最终的表现为重启电脑后引导失败，用A盘引导，同样无法找到硬盘分区。试图进入C盘，出现RETRY? ABORT? FAIL?这样的提示信息；D盘和E盘则为“INVALID DRIVE SPECIFICATION”这样的提示信息。

被硬盘终结者破坏的硬盘其C盘的数据是无法完全恢复的！其它分区中的数据能否恢复要看你的本事了。如果软盘上有主引导区(分区表)的备份，只需将它恢复后再重启电脑就可以看到C盘以外的其它分区了。在此基础上，如果其它分区上有C盘的Ghost映象的话，将C盘格式化以后再将其还原，可将损失降到最小。

如果使用软件恢复硬盘数据，只有使用一些杀毒软件提供的恢复工具才能成功修复除C盘以外的硬盘数据，不过，令人遗憾的C盘数据无法恢复了。

说明：硬盘终结者只能运行于Windows95/98/Me下，所以对Win2000和WinXP用户没有任何威胁。另外，被硬盘终结者破坏后，硬盘能低级格式化，硬盘还能使用，所以如果一旦中招可以想办法恢复硬盘数据，即便是恢复不成功，也不要把硬盘仍了，至少你可以重新格式化硬盘呀。如果你真要仍了你的硬盘，最好仍给我。:)

点评：硬盘终结者实在是太…太…厉害了！个人认为它是本篇中所有恶作剧软件中恶毒的一个！事实上，硬盘终结者超出了一般恶意玩笑程序的范畴，它是一款极其恶性的硬盘炸弹程序。千万不要在本机或朋友的机子中运行它，如果你和朋友的系统是Win2000或WinXP除外。防范方法只有一个――不去运行它！

恶毒程度：★★★★★

上面介绍的恶意程序，除了FUHD、硬盘终结者等少数几个程序外，其它程序用杀毒软件都查不出来，因此要记住上面的方法哦。

另外，现在的恶意软件越来越多，最重要的防治办法就是，不要随意运行来历不明的程序！如果你不运行它们，它们又能怎么样呢？这是防范恶意软件的最好的方法！

• 【西西河电子期刊】第7期（下）
• 【期刊第七期终稿】不爱吱声校验完毕