西西河

主题:【注意】一些恶意软件的解除方法 -- 冷雪

分页树展主题 · 全看首页 上页
/ 1
下页 末页
  • 家园 【注意】一些恶意软件的解除方法

    如今,网上流传着许多恶意程序,这些恶意程序一般都有解决办法,但对于网络新手来说,如果不知道解法,那就只有受其摆布,任其恣意破坏了。甚至于有硬盘被格式化或不得不重装系统的惨剧发生。因此有必要为大家介绍一下流行恶作剧程序的表现症状和清除方法,使大家对它们能有所防范,减少悲剧的发生。

    一、norun

    norun是个恶作剧软件,它只有一个可执行文件,12288字节大小,运行于Win98/ME下。运行后要求回答三道算数题。虽然题目很简单,但是一旦答错,机器将连续重启动12次(每次都有提示)后恢复正常。除此之外,没有其他影响。因此,norun是个真正的恶作剧软件,对大家的威胁并不大。不过,如果机器真的重新启动12次的话,也够恐怖的!所以也要掌握应对它的方法。

    最直接的方法是你回答对那三道题就可以了。不要担心,是小学二年级的都会做的算数题。^_^如果你回答对了,就会出现对话框,点击“确定”软件运行结束。由于你回答对了,所以不会出现连续重启动12次这样的现象。

    如果你担心自己马虎回答错误(如果这个也回答不正确,那也太……),可以用进程管理软件终止该进程,这样就可以了。我们以Windows优化大师为例。运行Windows优化大师,点击“系统安全优化”→“进程管理”,在弹出的窗口中选中norun,点击“终止”按钮即可终止运行它,从而避免了norun造成的12次重启。

    二、ilr

    ilr也是个恶作剧程序,文件大小15KB。这么小的程序能干些什么破坏呢?它是个捉弄人的程序,运行后会把硬盘上所有分区里的文件夹通通变成回收站!使得你无法通过点击进入该文件夹!天啊,我要是想进入文件夹该怎么办呢?别着急,恢复方法是用以下格式运行该软件即可:xxxx.exe -recover,要记牢格式哦!

    点评:一个很另类的恶作剧软件,不破坏数据,不会让你无法进入系统中,但是它会让你无法进入文件夹,使你干着急,可以用来跟朋友开玩笑用。

    恶毒程度:★★

    三、FUHD

    这是一个垃圾文件生成器,程序运行后会在各磁盘(C:-H:)的每一个根目录、第一级子目录和第二级子目录生成随机文件名的垃圾文件。很久以前有个软件hdfill.exe有相似的功能,但是该hdfill需要VB4的运行库才能运行,在没有VB4运行库的机器中不能运行该程序。而该程序是用VB5编写的,虽然存在运行库的问题,但Win98中已经带有VB5的运行库,所以该程序可以在许多电脑中运行成功。也就是说许多朋友都有中招的可能和危险!

    FUHD压缩包由四个文件组成:

    FUHD.exe:大小10752字节,所用图标为VB5的安装程序所用图标。直接在磁盘上生成垃圾文件,程序在后台运行,全过程没有任何提示。

    setup.exe:大小10752字节,所用图标为VB5的安装程序所用图标。运行后在后台生成垃圾文件。

    Undo.exe:大小6656字节。这是作者提供的删除上面两个EXE生成的垃圾文件的文件,如果你中招了,可以找来该文件,运行后就可以清除那些垃圾文件。

    readme.txt:说明文件。

    点评:虽然说现在很多人都有大硬盘,但是大量的垃圾文件分布在各个目录中,也是一件很麻烦的事。而且目录中含有过多的文件,会大大减慢系统的速度。作为恶作剧软件,它的危害不大。但如果不知道解除方法,也很讨厌。

    恶毒程度:★★☆

    四、Carem3

    Carem3是网络休闲庄(一个黑客网站)技术顾问Carem的作品,这是一个非常狠毒的恶意攻击软件,运行后如果不知道正确的破解方法,那肯定是要重装系统的。解压后的Carem3只有一个文件Carem3.exe,这是它所用的图标,大家记住了,轻易不要运行使用这个图标的软件,因为给你下套的人会给它改名的,所以记住它的文件大小也是个不错的识别方法,Carem3.exe文件大小321536字节。如果不小心运行了Carem3,此时鼠标被控制在一定范围内,无法点击屏幕上的按钮,按动回车键就会弹出个窗口警告你不要随意运行可执行程序,说这只是个教训之类的话,然后会自动重新启动电脑,但你再也无法进入心爱的Windows桌面了!如果你没有按动任何键,Carem3也不会放过你,它会自动倒记时,从20秒到0就重新启动电脑,使你的系统崩溃!

    程序的基本原理是破坏C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虚拟设备驱动程序,正常文件大小913413字节,文件修改时间为1999-01-13,就是由于它被破坏了(文件被替换为同名文件,大小变为81531字节,文件修改时间变为1998-06-19),导致你的计算机不能进入Windows系统。

    作者提供的破解方法是:在开机的时候按F8选择Command prompt only方式进入DOS下,之后在提示符后执行repair,就可以解决了。另外你事先备份了vmm32.vxd文件,就可以使用另外一个破解方法:用启动盘从A盘启动计算机,将备份的vmm32.vxd复制到c:\windows\system\里,重新启动计算机就可以了。如果没有备份,到其他计算机上复制一个来吧。

    除了上面说的那两个方法,还有一个更简便的破解方法。我们在Carem3.exe刚运行后,倒记时尚未结束前,按住ALT+F4键关闭软件窗口(不要指望能通过按Ctrl+Alt+Del来终止它,作者早就将这些按键屏蔽了),此时你的鼠标将被锁定在桌面的某个小范围内(屏幕中央偏右一点),鼠标是无法使用了。但是如果你自己不重新启动电脑的话,Carem3.exe也不会自动重新启动你的电脑――因为它已经被关闭了。此时的你可以使用键盘来操作,如果嫌麻烦,直接重新启动电脑即可。不要害怕,我们按ALT+F4时已经将软件关闭了,在破坏开始前就将它给消灭了,所以这次重新启动电脑和我们平常重新启动电脑一样,是安全的!顺便说一句如果你的系统是Win2000以下就要小心它了!

    点评:比较恶毒,因为一般人想不到它会破坏vmm32.vxd,不过还好,作者提供了破解的方法,所以还在可控范围内。

    恶毒程度:★★★

    五、妖之吻

    妖之吻是千年老妖的作品。下载解压后大小252KB,只有一个文件名为yzw.exe的可执行文件,它的外表看起来很友善――图标是两只握在一起的手!如果你被这表面上的友善所打动,双击运行了这个程序,哈哈,你的恶梦就此开始了!

    首先,屏幕上会出现一个不大好看的窗口,上面写着“亲爱的,给你一个关机之吻”,同时在窗口中显示60、59、58……这样的倒计时数。

    记时到“0”系统就自动重新启动。当你再次听到Windows的启动声音,以为没什么事的时候,那个可恶的“亲爱的,给你一个关机之吻”又出现了,然后再次重启,如此反复,陷入一个死循环中,使你根本无法进入你的系统。你若想在那个窗口出现时按“Ctrl+Alt+Del”来终止它,根本就不管用,因为作者将热键屏蔽掉了。呵呵,这深情一“吻”不好受吧?

    怎么办?你要删除它的主文件?好吧,假设你是在c盘根目录下运行的yzw.exe,删除它以后你再进入系统时,会出现对一个话框提示你“装载c:\yzw.exe失败,必须重新安装Windows”,这时你只能点击对话框上的“确定”按钮,点击后这个世界果然清净了许多――系统自动关机了。你若想通过安全模式进入Windows也是行不通的,它还会出现上面所说的提示,然后直接关机。那它到底是怎样控制我的系统的呢?我给你一个提示,看看这句话:“装载c:\yzw.exe失败”,对!它要装载yzw.exe文件,要装载它就可能从注册表,win.ini,system.ini等入手,那么这个“吻”到底从何处加载的呢?

    际上,妖之吻运行后会修改c:\windows\system.ini文件,将其中的shell=explorer.exe改为了shell=c:\yzw.exe。当你再次开机时,所中的妖之吻会被自动加载运行。从这里可以看出,妖之吻用自己的主文件代替了Windows的explorer.exe文件,explorer.exe是Windows的外壳程序,在Windows启动的时候要加载它,由于yzw.exe和explorer.exe的启动运行不一样,因此中了妖之吻之后,改注册表和win.ini没有用。而且你不能删除yzw.exe,一旦删除它,Windows就会提示报错,要你重新安装Windows。注:这里c:\代表绝对路径,如你是在d:\aaa下运行的yzw.exe,相应的shell就为d:\aaa\yzw.exe。

    解决办法:这里共有五种方法提供给大家,用哪种方法都可以的。

    方法1:由于妖之吻是在system.ini中作怪,我们到那里把它消灭就可以破解它了。具体方法是:机子重启后按Shift+F5进入Command prompt only方式,键入命令edit system.ini编辑system.ini文件,把其中的shell:=绝对路径\yzw.exe改为shell=Explorer.exe,存盘退出,再重启机子就可以进入那熟悉的Windows桌面了。

    方法2:同理用edit命令编辑system.ini文件,不过这次是将shell这条语句删除,存盘退出,重启即可破解妖之吻的控制。

    方法3:由A盘启动,将其它机子上的explorer.exe文件改名为yzw.exe,并将改名后的explorer.exe文件拷贝到yzw.exe所在的目录覆盖原来的yzw.exe文件,系统重启后就可以了。如果你觉得每次加载在Shell后的文件名为yzw.exe不大好,可以再用msconfig.exe将它该回为explorer.exe这个文件名。

    方法4:大家都知道Windows的窗口可以用组合键Alt+F4来关闭,在这里这个组合键依然有效。在你第一次运行yzw.exe文件,出现倒记时窗口的时候,按Alt+F4键可以关闭这个窗口,然后点击“开始”→“运行”调出“运行”对话框,键入msconfig.exe回车,这样就打开了系统配置实用程序,点击system.ini标签,找到[boot]小节,把shell=yzw.exe(当然前面还有yzw的路径)改成shell=Explorer.exe,这样就彻底解决了妖之吻。

    方法5:系统中如果有事先备份的System.ini文件,就可以在机子重启后按Shift+F5进入Command prompt only方式,然后把事先备份的System.ini文件拷贝到C:\Windows下,覆盖原文件即可。

    点评:“老妖出品,必属精品!”“妖之吻”是恶作剧软件中的精品!一个可以促使菜鸟进步的小软件。并且它在“江湖”中出现的很早,所以对大家的威胁没有它刚出现时那么大了。

    恶毒程度:★★★☆

    六、布莱尔之夜

    布莱尔之夜也是个恶意程序,如果你不知道解除方法,后果比上面介绍过的两个恶意程序还要可怕!下载后只有一个文件blair.exe,大小252,416字节,所用图标有闪电一道。不小心运行了blair.exe后会出现一个阴暗的画面,画面中间仿佛是中世纪的一个阴暗城堡,很恐怖哦!如果你想通过按CTRL+ALT+DEL组合键来终止它的运行,那是不可能成功的!作者早就考虑到了这一招,把热键都给屏蔽掉了!正当你对着这个讨厌的画面一筹莫展时,电脑自动重新启动了!当可爱的Windows桌面出现时,那个讨厌的阴暗画面也随之出现了!等5秒种左右,电脑又被重新启动,于是一个循环又开始了!最可恶的是,作者把ALT+F4也给屏蔽了!这样我们就不能通过关闭窗口,然后再检查注册表或Win.ini、System.ini等文件,来对付这个恶意程序。

    原来,blair.exe被运行后,除了屏蔽了所有热键外,还在C:\Windows下生成syswf.exe文件,大小仍为252,416字节,并且在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf,其键值为C:\Windows\syswf.exe,这使得syswf.exe在系统启动时被加载,因此造成重启不断,循环不止。

    解决办法:有五种方法提供给你,自己选择吧!

    方法1:当blair.exe被运行,出现那个阴暗的画面后,赶快按F11键2秒以上,就会弹出个对话框,上面写着“布莱尔之夜已成功卸载,请重新启动计算机”,按对话框上的“确定”键机器就会重新启动,这样就成功结锁了!但是C:\Windows下的syswf.exe文件并没有被删除,还得把它删除才算真正的清除了布莱尔之夜。

    方法2:当系统重新启动,桌面出现时,赶紧(动作一定要快)按“开始”→“运行”菜单,在弹出的“运行”对话框中输入msconfig,回车,然后点击“启动”标签,将复选框syswf C:\Windows\syswf.exe前面的“√”去掉。如此操作后,机子还会重启(还在syswf.exe控制下),但这是最后一次了。重新进入系统后,将注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf删除就可以了!慢!那个C:\Windows下的syswf.exe文件还没删除,不能算干净的清除了,赶快删除它吧!

    方法3:机子重启后按Shift+F5进入Command prompt only方式进入DOS下,进入C:\Windows下,找到syswf.exe文件删除,然后重新启动电脑,到注册表中将相应的键值删除即可。

    方法4:用A盘启动,拷贝其它电脑上的可执行文件,比方说msconfig.exe,并改名为syswf.exe,拷贝到C:\Windows下,覆盖原文件。这样就使启动时的文件变为msconfig.exe,可以解锁了。然后再到注册表中将布莱尔之夜所创键值删除,就成功的摆脱了讨厌的“布莱尔之夜”了!

    方法5:布莱尔之夜由于没有替代windows的外壳,因此可以重启电脑到“安全模式”下,然后将C:\Windows下的syswf.exe文件和注册表中的串值syswf删除,到此就可以了。

    点评:布莱尔之夜不破坏硬盘数据,只是让你的电脑不断重启,对付它还算容易。但对于新手它的威胁可一点也不小。

    恶毒程度:★★★☆

    七、limit

    这也是网络休闲庄的作品。解压缩后有三个文件:limit.exe、limitkill.exe和help.txt。help.txt是说明文件,里面有软件的说明;limit.exe就是为系统攻击程序(WIN98下),文件大小406528字节,还是让我们来看看它的“面目”认识一下它吧。被攻击后的Win98系统不能执行任何应用程序,但不会对系统文件做任何破坏。用来恶作剧很安全(因为它不破坏数据嘛);limitkill.exe为清除文件,运行此文件后重新启动计算机或注销当前用户来重新登录,会使系统恢复到正常!

    此程序不属于纯恶作剧的东东,它可以做为一个系统限制工具,用来在自己长时间不用计算机又怕别人使用时对计算机的限制。

    可能有朋友要问了:“该软件运行后能锁住计算机里的所有程序,你将不能运行包含limitkill.exe文件在内任何应用程序。但要运行limitkill.exe文件该怎么办呢?”是的,这的确是个问题!不过,我们可以利用一个小窍门嘛。窍门就在这里:打开“我的电脑”,点击“计划任务”,再点击“添加已计划的任务”,将破解程序limitkill加入到计划任务里,选择“当启动计算机时”即可(下图),重新启动计算机后就解除封锁了。 

    点评:如果不知道解法,也很恶毒。如果知道解法则另有它用。

    恶毒程度:★★★☆

    八、网恋绝招

    网恋绝招下载解压后大小323,584字节。只有一个可执行文件lovetty.exe,和大家常用的软件“追捕”的图标一样,莫非恶意程序都如此^_^?因此如果改名为wry.exe(追捕的主文件名),那么就很容易使人上当!如果你不小心执行了lovetty.exe,就从30开始倒记数,到了0系统就自动重新启动了!系统启动后并不直接进入Windows,而是又进入网恋绝招的倒计时界面,如此循环下去……程序屏蔽了绝大多数的热键,你不能通过CTRL+ALT+DEL等热键终止程序运行。想到“安全模式”下?还是不行!会提示你“装载c:\lovetty.exe失败,必须重新安装Windows”,是不是和“妖之吻”很相像?其实这个软件本来就是模仿“妖之吻”编制的。

    当lovetty.exe被运行后,第一个动作就是将System.ini文件里[boot]下面的第三行变为shell=绝对路径\lovetty.exe。

    目的是将自身写进System.ini文件里,替代Windows系统的外壳程序explorer.exe,然后开始以下循环:进入到计时→关闭WINDOWS系统→重新启动系统。只要系统运行到shell=绝对路径\lovetty.exe这一项时,就会重新执行网恋绝招,从而使系统进入上述恶性循环。“网恋”看来很“苦”哦!

    解决办法:由于网恋绝招与妖之吻的实现原理一样,因此清除方法也大致相同。

    方法1:作者其实留了个“后门”。仔细看上图中所示画面,找到屏幕下端最后一行字:“解法就一种,本界面上就有出口,你慢慢找吧!”哈哈,“后门”就在这行文字中,确切的说就在那个“解”字上。用鼠标点击那个“解”字,就解除了恶性循环,也就安全的解除了网恋绝招的控制!

    方法2:其它解除控制的方法可参照妖之吻解决办法!

    点评:与“妖之吻”太相像了,又出现在“妖之吻”之后,“既生渝,何生亮”恐怕是其真实处境的写照,但对广大网友而言它的威胁还是瞒大的。

    恶毒程度:★ ★ ★ ☆

    九、恶作剧之王

    “不要摸我的左眼,否则你会后悔的!”,当你看到右眼被黑眼罩蒙住的克林顿在屏幕上说这句话时,你就要小心了,鼠标千万不能碰到他的眼睛!如果你不小心碰到了头像的左眼,机器会立刻重启,你的所有硬盘都将被格式化!怎么回事?哈哈,你碰到了大名鼎鼎的“恶作剧之王”了!

    恶作剧之王是个恶意程序,前面提到的几个恶意程序和它相比,简直是小巫见大巫!前面介绍的那几个程序有一点好处,它们都不破坏硬盘数据。但恶作剧之王就不同了,如果你处理不当,它就会格式化你的硬盘,使你所有的资料都被删除!恐怖吧?

    下载解压后只有一个文件Sex.exe,图标是一个MM的头像,如果你想入非非,用鼠标双击运行了这个程序,它会让你大失所望――屏幕上出现了克林顿的头像!此时你一定得加倍小心,千万不要去碰他的左睛,只要一碰他的左眼,就会弹出来一个窗口,上面写着“你一定想按回车键吧。”如果你按了回车键,系统将会重新启动,并格式化所有的硬盘。如果没碰到头像的左眼就不会有事。

    这到底是怎么回事呢?原来,当你的鼠标指向那个左眼后,程序就向C:\Windows\temp\Vbe下复制一个副本文件Sex.exe,然后向Autoexec.bat中写入快速格式化命令,从最后一个盘格起,然后锁定你的鼠标,只要你按回车,便立刻重启并切换到DOS格式(主要是因为在Windows下无法格式化C盘)。在程序退出之前,自动执行一次Autoexec.bat,此时已经开始格盘了!当到了系统所在分区,就重新启动机器。重新启动后,开始在纯DOS下再一次格盘,由于使用了快速格式化命令,很快你的硬盘就开始洗澡了,呵呵。即便你的系统中的Format.com早已被你删除也没有用,作者在程序中采用了文件流的方法,检测是否存在Format.com,如果不存在就生成一个(恶毒呀)。程序在运行后就锁定了系统功能键和鼠标,同时修改了msdos.sys文件,加入了BootKeys=0这一行,目的是使启动功能键无效,也就是使 F4,F5,F8这些功能键无效。如果没碰到头像的眼睛,就不会激活格式化功能,因此就不会有什么事了。

    解决办法:给你提供了四个方法,你自己选择其中的某一个吧!

    方法1:如果你的鼠标没有点在头像的左眼上,此时千万不要乱动,赶快运行进程管理软件,终止进程sex.exe即可。大家常用的软件如windwos优化大师中就有进程管理功能,点“系统安全优化”->“进程管理”,就可以看到sex.exe这个进程,选中它,点击“终止”即可终止sex.exe的运行。好了,那个讨厌的家伙从屏幕上消失了,可以松一口气了。

    方法2:如果你的鼠标已经点在它的左眼上了,那就立即关机(1秒钟都不要犹豫),由A盘启动,并检查C盘是否被格掉了,如果没有被格掉,可以删除Autoexec.bat和C:\Windows\Temp\Vbe下的SEX.EXE,然后进入Win98,使用RecoverNT恢复后面的分区。如果你的动作像蜗牛,那你的硬盘肯定全被格掉了!此时可以试一下UNFORMAT,不过,只能恢复FAT16的硬盘哦。

    方法3:如果不幸中弹,赶快到软件作者的主页(http://lovejingtao.126.com)下载恢复工具,用恢复工具可以恢复硬盘中的数据。

    方法4:再不然,重装系统,然后使用RecoverNT恢复后面的分区

    点评:非常恶毒!是个可怕的家伙,大家要小心它。

    恶毒程度:★★★★★

    十、Diskboom

    如果你的屏幕无端出现一个DOS框,并有一行英文“your system is now locked by diskboom,please reset”那就证明你中了最无耻的Diskboom了!这时候你千万不要按屏幕上的提示去重新启动计算机,因为那样的话,你就再也找不到你的硬盘了,就算光盘引导,软盘引导都无效!

    你应该去黑客网站去下载一个Diskboom(如果不幸重起了,那么去朋友家或者网吧下一个,千万不要扔掉硬盘哦^_^),然后把压缩包里面的恢复程序复制到一张系统盘,在盘上建立一个Autoexec.bat文件,第一行输入"恢复程序.exe",目的是自动执行恢复程序,这一点是最关键的,readme里面没有说明。最后,拿这张盘引导系统,如果你看到屏幕上出现“unlocked”提示,就说明你的硬盘又“活”了,赶快感谢上帝吧!:)

    点评:非常狠毒,如果知道解法则另有它用――比方说给朋友下套后,让其请客吃饭,:)不过,被朋友发现了你就惨了!

    恶毒程度:★★★★

    十一、硬盘终结者

    硬盘终结者是蔬菜工作室的作品,作者蔬菜就是著名的反弹端口木马网络神偷的作者(注:作者已经开发出网络神偷XP版,大家要小心喽),所以即便是不运行硬盘终结者也能猜测出它有多厉害。硬盘终结者共有两个版本1.0和1.1,两者的区别是1.0版由两个文件组成:Sector.vxd和HDBreak.exe,而1.1版作者将Sector.vxd与主程序HDBreak.exe合并为一个文件:HDBreaker.exe。因此它非常适合和其它文件捆绑在一起,对众多的电脑用户的威胁非常大!由于此程序太过危险,作者已经停止开发新版本。

    由于使用了VxD技术,所以硬盘终结者能在Windows环境中直接写硬盘扇区,和其它同类软件不同,硬盘终结者不必等待电脑重启就可以对硬盘进行破坏。运行后立即进行破坏,不会显示任何界面,它会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据,与CIH病毒发作时的表现相似,据作者说就是从CIH那里学来的。

    说句心里话,在硬盘终结者的主文件HDBreaker.exe之前,我心里也直犯嘀咕,对于到底是否运行该程序也犹豫不决。毕竟它是会破坏数据的恶意程序呀。但为了得到第一手资料,我就豁出去了。不过,为了稳妥起见我是在单位上的没有有用资料的电脑上运行的,事实证明我这个决定是正确的、英明的!如果我在本机上运行该软件,那我的硬盘数据恐怕就会荡然无存了,也就不会有此文了。

    症状表现:运行HDBreaker.exe后,在该目录下出现一个名为Sector.vxd的VXD文件,紧接着机箱上的硬盘灯狂闪不止,鼠标略有凝滞感,看来是大事不好!连忙按Ctrl+Alt+Del想重启电脑,没有用!看来作者早就把Ctrl+Alt+Del给屏蔽了。试着运行一些应用程序,有些可以正常运行,而有一些应用程序则无法运行,点击图标,显示“非法操作”信息。后来,连复制、粘贴等常用操作也无法进行!为了得到确切的数据,我对其进行了多次测试,结果每一次的后果都不同,有两分钟后蓝屏死机的,还有运行十多秒后死机的,也有不断蓝屏但不死机这种情况出现……最终的表现为重启电脑后引导失败,用A盘引导,同样无法找到硬盘分区。试图进入C盘,出现RETRY? ABORT? FAIL?这样的提示信息;D盘和E盘则为“INVALID DRIVE SPECIFICATION”这样的提示信息。

    被硬盘终结者破坏的硬盘其C盘的数据是无法完全恢复的!其它分区中的数据能否恢复要看你的本事了。如果软盘上有主引导区(分区表)的备份,只需将它恢复后再重启电脑就可以看到C盘以外的其它分区了。在此基础上,如果其它分区上有C盘的Ghost映象的话,将C盘格式化以后再将其还原,可将损失降到最小。

    如果使用软件恢复硬盘数据,只有使用一些杀毒软件提供的恢复工具才能成功修复除C盘以外的硬盘数据,不过,令人遗憾的C盘数据无法恢复了。

    说明:硬盘终结者只能运行于Windows95/98/Me下,所以对Win2000和WinXP用户没有任何威胁。另外,被硬盘终结者破坏后,硬盘能低级格式化,硬盘还能使用,所以如果一旦中招可以想办法恢复硬盘数据,即便是恢复不成功,也不要把硬盘仍了,至少你可以重新格式化硬盘呀。如果你真要仍了你的硬盘,最好仍给我。:)

    点评:硬盘终结者实在是太…太…厉害了!个人认为它是本篇中所有恶作剧软件中恶毒的一个!事实上,硬盘终结者超出了一般恶意玩笑程序的范畴,它是一款极其恶性的硬盘炸弹程序。千万不要在本机或朋友的机子中运行它,如果你和朋友的系统是Win2000或WinXP除外。防范方法只有一个――不去运行它!

    恶毒程度:★★★★★

    上面介绍的恶意程序,除了FUHD、硬盘终结者等少数几个程序外,其它程序用杀毒软件都查不出来,因此要记住上面的方法哦。

    另外,现在的恶意软件越来越多,最重要的防治办法就是,不要随意运行来历不明的程序!如果你不运行它们,它们又能怎么样呢?这是防范恶意软件的最好的方法!


    本帖一共被 2 帖 引用 (帖内工具实现)
分页树展主题 · 全看首页 上页
/ 1
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河