|
|
céng jīng yòu hěn duō rén shuō yòu chuān tòu hái yuán kǎ、 bīng diǎn de bìng dú, dàn shì zài gè gè lùn tán dōuméi yòu yàng běn zhèng jù, zhí dào 2007 nián 8 yuè 29 rì zhōng yú yòu rén zài shè qū lǐ tiē chū liǎo yī gè yàng běn。 zhè gè bìng dú méi yòu míng zì, tú biāo shì sony de jī qì gǒu 'ā bǎo, jiù xiàng qián bèi xióng māo shāo xiāng yī yàng, dà jiājǐ tā qǐ liǎo gè míng zì jiào jī qì gǒu。
cǐ bìng dú cǎi yòng hook xì tǒng de cí pán shè bèi zhàn lái dá dào chuān tòu mù de de, wēi hài jí dà, kě chuān tòu mù qián jì shù tiáo jiàn xià de rèn hé ruǎn jiàn yìng jiàn hái yuán! jī běn wú fǎ kào hái yuán dǐ dǎng。 mù qián yǐ zhī de suǒ yòu hái yuán chǎn pǐn, dōuwú fǎ fáng zhǐ zhè zhǒng bìng dú de chuān tòu gǎn rǎn hé chuán bō。
jī qì gǒu shì yī gè mù mǎ xià zài qì, gǎn rǎn hòu huì zì dòng cóng wǎng luò shàng xià zài mù mǎ、 bìng dú, wēi jí yòng hù zhàng hào de 'ān quán。 jī qì gǒu yùn xíng hòu huì shì fàng yī gè míng wéi pcihdd.sys de qū dòng wén jiàn, yǔ yuán xì tǒng zhōng hái yuán ruǎn jiàn qū dòng jìn xíng yìng pán kòng zhì quán de zhēng duó, bìng tōng guò tì huàn userinit.exe wén jiàn, shí xiàn kāi jī qǐ dòng。 |
|
jī qì gǒu běn shēn huì shì fàng chū yī gè pcihdd.sys dào drivers mù lù, pcihdd.sys shì yī gè dǐ céng yìng pán qū dòng, tí gāo zì jǐ de yōu xiān jí jiē tì hái yuán kǎ huò bīng diǎn de yìng pán qū dòng, rán hòu fǎng wèn zhǐ dìng de wǎng zhǐ, zhè xiē wǎng zhǐ zhǐ yào lián jiē jiù huì zì dòng xià zài dà liàng de bìng dú yǔ 'è yì chā jiàn。 rán hòu xiū gǎi jiē guǎn qǐ dòng guǎn lǐ qì, zuì kě pà de shì, huì tōng guò nèi bù wǎng luò chuán bō, yī tái zhōng zhāo, néng yǐn fā zhěng gè wǎng luò de diàn nǎo quán bù zì dòng zhòng qǐ。
zhòng diǎn shì, yī gè bìng dú, rú guǒ yǐ hook fāng shì rù qīn xì tǒng, jiē tì yìng pán qū dòng de fāng shì xiàolǜ tài dī liǎo, ér qiě huǐ huài hái yuán de fāng shì zhè yě bù shì zuì hǎo de, hái yòu jiù shì zhè zhǒng jì shù yìng yòng fàn wéi fēi cháng xiǎo, zhǐ yòu hái yuán jì shù chǎng shāng fàn wéi nèi yòu chuán bō, zài zhè fāng miàn guó jì shàng yě zhǐ yòu zhōng guó zài yòng, suǒ yǐ, hěn kě néng jiù shì hángyè nèi gàng。
duì yú wǎng bā 'ér yán, jī qì gǒu jiù shì jiàn zhǐ wǎng bā 'ér lái, zhēn duì suǒ yòu de hái yuán chǎn pǐn shè jì, kě yù jiàn qí pò huài lì hěn kuài huì chāo guò xióng māo shāo xiāng。 hǎo zài xiàn zài hěn duō miǎn yì bǔ dīng dū yǐ chū xiàn, fā gǎo zhī rì qǐ, gè dà shā dú ruǎn jiàn dū yǐ néng chá shā。 |
|
| shì fǒu zhōng liǎo jī qì gǒu de guān jiàn jiù zài userinit.exe wén jiàn, gāi wén jiàn zài xì tǒng mù lù de system32 wén jiàn jiā zhōng, diǎn jī yòu jiàn chá kàn shǔ xìng, rú guǒ zài shǔ xìng chuāng kǒu zhōng kàn bù dào gāi wén jiàn de bǎn běn biāo qiān de huà, shuō míng yǐ jīng zhōng liǎo jī qì gǒu。 rú guǒ yòu bǎn běn biāo qiān zé zhèng cháng。 |
|
| xiàn zài de miǎn yì bǔ dīng zhī shù shì yì miáo xíng shì, yǐ wú hài de yàng běn fù zhì dào drivers xià, qī piàn bìng dú yǐ wéi běn shēn yǐ yùn xíng, qǐ dào zǔ zhǐ wēi hài de mùdì。 zhè zhǒng xíng shì de wèn tí shì, yòu xiē yòng hù wèile zì shēn 'ān quán huì zài jī qì shàng yùn xíng yī xiē chá dú chéng xù( bǐ rú qq yī shēng zhī lèi)。 zhè yàng yì miáo jiù huì bèi wù rèn wèishì bìng dú, yòu yào fèi hěn duō kǒu shé。 |
|
fāng 'àn 1
jiě jué fāng 'àn shì jiāng system32/drivers mù lù dān dú fēn pèijǐ yī gè yòng hù, ér bù fù yú administror xiū gǎi de quán xiàn。 suī rán zhè yàng néng jiě jué, dàn yǐ hòu 'ān zhuāng qū dòng jiù shì yī jiàn tóu téng de shì liǎo。
chè dǐ qīng chú gāi bìng dú, chǔlǐ hòu zhòng qǐ yī xià diàn nǎo jiù kě yǐ liǎo, zhī qián yào dǎ shàng bǔ dīng!
huò zhě zhè yàng:
1 zhù cè biǎo, zǔ cè lüè zhōng jìn zhǐ yùn xíng userinit.exe jìn chéng
2 zài qǐ dòng xiàng mù zhōng jiā rù pī chǔlǐ
a: qiáng zhì jié shù userinit.exe jìn chéng taskkill/f/imuserinit.exe( qí zhōng “ /im ” cān shù hòu miàn wéi jìn chéng de tú xiàng míng, zhè mìng lìng zhǐ duì xp yòng hù yòu xiào)
b: qiáng zhì shān chú userinit.exe wén jiàn del/f/a/q%systemroot%system32userinit.exe
c: chuàng jiàn userinit.exe miǎn yì wén jiàn dào %systemroot%system32
mìng lìng: md%systemroot%system32userinit.exe>nul2>nul
huò zhě md%systemroot%system32userinit.exe
attrib+s+r+h+a%systemroot%system32userinit.exe
d:regadd"hklmsoftwaremicrosoftwindowsntcurrentversionimagefileexecutionoptionsuserinit.exe"/vdebugger/treg_sz/ddebugfile.exe/f
userinit1.exe shì zhèng cháng wén jiàn gǎi liǎo míng zì, duō jiā liǎo yī gè 1, nǐ yě kě yǐ zì jǐ xiū gǎi, bù guò yào shǒu dòng xiū gǎi zhè 4 gè zhù cè biǎo, bìng dǎo chū, zhè gè pī chǔlǐ cái néng zhèng cháng shǐ yòng。
fāng 'àn 2
1、 shǒu xiān zài xì tǒng system32 xià fù zhì gè wú dú de userinit.exe, wén jiàn míng wéi fuckigm.exe( wén jiàn míng kě yǐ rèn yì qǔ ), zhè jiù shì xià miàn pī chǔlǐ yào zhǐ xiàng zhí xíng de wén jiàn! yě jiù shì kāi jī qǐ dòng userinit.exe de tì dài pǐn! ér yuán lái de userinit.exe bǎo liú! qí shí duō fù zhì fèn de mùdì zhǐ shì wèile duō zhòng bǎo xiǎn! kě néng duì fáng zhǐ yǐ hòu biàn zhǒng qǐ dào yī dìng de zuò yòng。
2、 chuàng jiàn gè wén jiàn míng wéi userinit.bat de pī chǔlǐ( wén jiàn míng yě kě rèn yì qǔ, dàn yào hé xià miàn shuō dào de zhù cè biǎo jiàn zhí bǎo chí yī zhì jí kě), nèi róng rú xià:
startfuckigm.exe( hē hē, gòu jiǎn dān bā? )
3、 xiū gǎi zhù cè biǎo jiàn zhí, jiāng userinit.exe gǎi wéi userinit.bat。 nèi róng rú xià:
windowsregistryeditorversion5.00
[hkey_local_machinesoftwaremicrosoftwindowsntcurrentversionwinlogon]
"userinit"="c:windowssystem32userinit.bat,"
jiù zhè 3 bù, ràng zhè tiáo gǒu zài yě xiōng bù qǐ lái! zhè shì zài windows2003 cè shì de, shuāng jī jī qì gǒu hòu, méi shí me fǎn yìng, duì bǐ pī chǔlǐ yě shì zhèng cháng, jí zhè gǒu gēn běn méi gǎi dòng tā! kāi guān jī yóu xì jūn wú yì cháng! dàn wéi yī měi zhōng bù zú de shì, cǎi yòng jīng diǎn mó shì kāi jī de qǐ dòng shí huì chū xiàn gè yī shǎn 'ér guò de hēi kuàng!
rú guǒ xián má fán, yě bù yào jǐn。 shàng miàn sān tiáo pī chǔlǐ wǎng yǒu yǐ gǎo hǎo liǎo, zhí jiē fù zhì xià miàn de zhè gè cún wéi pī chǔlǐ zhí xíng jiù ok liǎo。 sān bù hé 'èr wéi yī
@echooff
::: zhí jiē fù zhì xì tǒng system32 xià de wú dú userinit.exe wéi fuckigm.exe
cd/d%systemroot%system32
copy/yuserinit.exefuckigm.exe>nul
::: chuàng jiàn userinit.bat
echo@echooff>>userinit.bat
echostartfuckigm.exe>>userinit.bat
::: zhù cè biǎo cāo zuò
regadd"hklmsoftwaremicrosoftwindowsntcurrentversionwinlogon"/vuserinit/treg_sz/d"c:windowssystem32userinit.bat,"/f>nul
::: shān diào zì shēn( tí chàng huán bǎo)
del/f/q%0
dāng rán, rú guǒ shí zài bù xíng, xià zài chéng xù killigm。 rán hòu zhí jiē jiě yā yùn xíng lǐ miàn de chéng xù : jī qì gǒu miǎn yì bǔ dīng .bat zhí xíng jiù kě yǐ liǎo .
wǎng shàng liú chuán de lìng yī zhǒng xīn de biàn zhǒng de fáng zhǐ fāng fǎ :
kāi shǐ cài dān yùn xíng . shū rù cmd
cd …… dào drivers
mdpcihdd.sys
cdpcihdd.sys
md1...
kě fáng zhǐ zuì xīn biàn zhǒng。 qǐng zhù yì: cǐ fǎ zhǐ néng shì fáng zhǐ, duì yú shā jī qì gǒu hái dé kào zuì xīn de shā dú chéng xù cái xíng。
lín shí jiě jué bàn fǎ:
yī shì zài lù yóu shàng fēng ip:
ros jiǎo běn , yào de zì jǐ jiā shàng qù
/ipfirewallfilter
addchain=forwardcontent=yu.8s7.netaction=rejectcomment="df6.0"
addchain=forwardcontent=www.tomwg.comaction=reject
'èr shì zài c:windowssystem32drivers xià jiàn lì miǎn yì wén jiàn: pcihdd.sys,
sān shì bǎ tā yào xiū gǎi de wén jiàn zài zuò mǔ pán de shí hòu, jiù jiā ké bìng tì huàn。
zài %systemroot%system32drivers mù lù xià jiàn lì gè míng zì wéi pcihdd.sys de wén jiàn jiā shè zhì shǔ xìng wéi rèn hé rén jìn zhǐ pī chǔlǐ
md%systemroot%system32driverspcihdd.sys
cacls%systemroot%system32driverspcihdd.sys/e/peveryone:n
cacls%systemroot%system32userinit.exe/e/peveryone:r
exit |
|
hǎo xiàng jī qì gǒu de kāi fā yǐ tíng zhǐ liǎo, cóng yàng běn fàng chū dào xiàn zài yě méi yòu xīn de bǎn běn bèi fā xiàn, zhè dào ràng wǒ men fēi cháng dān xīn, yīn wéi suī zhe yán jiū de shēn rù, xiàn zài fáng yù de shǒu duàn dōushì zhēn duì bìng dú gōng zuò yuán lǐ de, yī dàn jī qì gǒu kāi shǐ gēngxīn, shāo jiā gǎi biàn gōng zuò yuán lǐ jiù néng dà miàn jī táo tuō pǔ biàn de fáng yù shǒu duàn, kàn lái jī qì gǒu de bào fā zhǐ shì zài děng dài, ér bù shì dà jiā kě yǐ gāo zhěn liǎo。
zhēn duì gāi bìng dú, fǎn bìng dú zhuān jiā jiàn yì guǎng dà yòng hù jí shí shēng jí shā dú ruǎn jiàn bìng dú kù, bǔ qí xì tǒng lòu dòng, shàng wǎng shí què bǎo dǎ kāi“ wǎng yè jiān kòng”、“ yóu jiàn jiān kòng” gōng néng; jìn yòng xì tǒng de zì dòng bō fàng gōng néng, fáng zhǐ bìng dú cóng u pán、 mp3、 yí dòng yìng pán děng yí dòng cún chǔ shè bèi jìn rù dào jì suàn jī; dēng lù wǎng yóu zhàng hào、 wǎng luò yínháng zhàng hù shí cǎi yòng ruǎn jiàn pán shū rù zhàng hào jí mì mǎ。
jiāng mín jī qì gǒu bìng dú miǎn yì chéng xù xià zài: http://www.jiangmin.com/download/machinedogpatch.exe
-----------------------------------------------------------------------------
tuī jiàn yī gè hǎo yòng de fáng yù gōng néng : dà jiā kě yǐ qù 360 xià zài zhuān shā ruǎn jiàn .. běn rén yǐ jīng cè shì guò liǎo , zhōng liǎo bìng dú zhī hòu yī xià shā diào --
360 xià zài dì zhǐ :http://www.360safe.com
jī qì gǒu zhuān shā ruǎn jiàn dì zhǐ :http://dl.360safe.com/killer_rodog.exe |
|
fāng 'àn 1-- shǒu dòng qīng chú fǎ 1
jiě jué fāng 'àn shì jiāng system32/drivers mù lù dān dú fēn pèijǐ yī gè yòng hù, ér bù fù yú administror xiū gǎi de quán xiàn。 suī rán zhè yàng néng jiě jué, dàn yǐ hòu 'ān zhuāng qū dòng jiù shì yī jiàn tóu téng de shì liǎo。
chè dǐ qīng chú gāi bìng dú, chǔlǐ hòu zhòng qǐ yī xià diàn nǎo jiù kě yǐ liǎo, zhī qián yào dǎ shàng bǔ dīng!
huò zhě zhè yàng:
1 zhù cè biǎo, zǔ cè lüè zhōng jìn zhǐ yùn xíng userinit.exe jìn chéng
2 zài qǐ dòng xiàng mù zhōng jiā rù pī chǔlǐ
A: qiáng zhì jié shù userinit.exe jìn chéng Taskkill/f/IMuserinit.exe( qí zhōng“ /IM” cān shù hòu miàn wéi jìn chéng de tú xiàng míng, zhè mìng lìng zhǐ duì XP yòng hù yòu xiào)
B: qiáng zhì shān chú userinit.exe wén jiàn DEL/F/A/Q%SystemRoot%system32userinit.exe
C: chuàng jiàn userinit.exe miǎn yì wén jiàn dào %SystemRoot%system32
mìng lìng: md%SystemRoot%system32userinit.exe>nul2>nul
huò zhě md%SystemRoot%system32userinit.exe
attrib+s+r+h+a%SystemRoot%system32userinit.exe
D:regadd"HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptionsuserinit.exe"/vdebugger/treg_sz/ddebugfile.exe/f
userinit1.exe shì zhèng cháng wén jiàn gǎi liǎo míng zì, duō jiā liǎo yī gè 1, nǐ yě kě yǐ zì jǐ xiū gǎi, bù guò yào shǒu dòng xiū gǎi zhè 4 gè zhù cè biǎo, bìng dǎo chū, zhè gè pī chǔlǐ cái néng zhèng cháng shǐ yòng。
fāng 'àn 2-- shǒu dòng qīng chú fǎ 2
1、 shǒu xiān zài xì tǒng system32 xià fù zhì gè wú dú de userinit.exe, wén jiàn míng wéi FUCKIGM.exe( wén jiàn míng kě yǐ rèn yì qǔ ), zhè jiù shì xià miàn pī chǔlǐ yào zhǐ xiàng zhí xíng de wén jiàn! yě jiù shì kāi jī qǐ dòng userinit.exe de tì dài pǐn! ér yuán lái de userinit.exe bǎo liú! qí shí duō fù zhì fèn de mùdì zhǐ shì wèile duō zhòng bǎo xiǎn! kě néng duì fáng zhǐ yǐ hòu biàn zhǒng qǐ dào yī dìng de zuò yòng。
2、 chuàng jiàn gè wén jiàn míng wéi userinit.bat de pī chǔlǐ( wén jiàn míng yě kě rèn yì qǔ, dàn yào hé xià miàn shuō dào de zhù cè biǎo jiàn zhí bǎo chí yī zhì jí kě), nèi róng rú xià:
startFUCKIGM.exe( hē hē, gòu jiǎn dān bā? )
3、 xiū gǎi zhù cè biǎo jiàn zhí, jiāng userinit.exe gǎi wéi userinit.bat。 nèi róng rú xià:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]
"Userinit"="C:WINDOWSsystem32userinit.bat,"
jiù zhè 3 bù, ràng zhè tiáo gǒu zài yě xiōng bù qǐ lái! zhè shì zài windows2003 cè shì de, shuāng jī jī qì gǒu hòu, méi shí me fǎn yìng, duì bǐ pī chǔlǐ yě shì zhèng cháng, jí zhè gǒu gēn běn méi gǎi dòng tā! kāi guān jī yóu xì jūn wú yì cháng! dàn wéi yī měi zhōng bù zú de shì, cǎi yòng jīng diǎn mó shì kāi jī de qǐ dòng shí huì chū xiàn gè yī shǎn 'ér guò de hēi kuàng!
rú guǒ xián má fán, yě bù yào jǐn。 shàng miàn sān tiáo pī chǔlǐ wǎng yǒu yǐ gǎo hǎo liǎo, zhí jiē fù zhì xià miàn de zhè gè cún wéi pī chǔlǐ zhí xíng jiù OK liǎo。 sān bù hé 'èr wéi yī
@echooff
::: zhí jiē fù zhì xì tǒng system32 xià de wú dú userinit.exe wéi FUCKIGM.exe
cd/d%SystemRoot%system32
copy/yuserinit.exeFUCKIGM.exe>nul
::: chuàng jiàn userinit.bat
echo@echooff>>userinit.bat
echostartFUCKIGM.exe>>userinit.bat
::: zhù cè biǎo cāo zuò
regadd"HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon"/vUserinit/tREG_SZ/d"C:WINDOWSsystem32userinit.bat,"/f>nul
::: shān diào zì shēn( tí chàng huán bǎo)
del/f/q%0
dāng rán, rú guǒ shí zài bù xíng, xià zài chéng xù killigm。 rán hòu zhí jiē jiě yā yùn xíng lǐ miàn de chéng xù : jī qì gǒu miǎn yì bǔ dīng .bat zhí xíng jiù kě yǐ liǎo .
wǎng shàng liú chuán de lìng yī zhǒng xīn de biàn zhǒng de fáng zhǐ fāng fǎ :
kāi shǐ cài dān yùn xíng . shū rù CMD
cd…… dào drivers
mdpcihdd.sys
cdpcihdd.sys
md1...
kě fáng zhǐ zuì xīn biàn zhǒng。 qǐng zhù yì: cǐ fǎ zhǐ néng shì fáng zhǐ, duì yú shā jī qì gǒu hái dé kào zuì xīn de shā dú chéng xù cái xíng。
fāng 'àn 3-- shǐ yòng yìng fáng yù gōng jù
rú guǒ nín xiǎng chè dǐ fáng yù jī qì gǒu bìng dú , xiàn zài yòu liǎo yī zhǒng yìng jiàn xíng fáng yù fāng 'àn kě yǐ kǎo lǜ, jiù shì lán xìn fáng dú kǎ, zhè gè kǎ cóng jì shù yuán lǐ shàng lái shuō, wù lǐ shàng zhí jiē jiē guǎn liǎo yìng pán dú xiě, yě jiù shì shuō, yìng pán xiān jiē dào fáng dú kǎ shàng, fáng dú kǎ zài tōng guò xià yī dài gāo sù yìng pán jiē kǒu PCI-E jiē dào zhù bǎn shàng( zhēn duì lǎo yī dài zhù bǎn yě yòu PCI jiē kǒu de guī gé)。 zhè yàng fáng dú kǎ dé yǐ huò dé fáng yù bìng dú de zuì jiān shí de yī dào bǎ guān kǒu, ràng wǒ men chè dǐ fáng yù jī qì gǒu bìng dú 。 cóng lǐ lùn shàng lái shuō, zhǐ yào jì suàn jī tǐ xì hái shì féng nuò yǐ màn tǐ xì, zhǐ yào bìng dú hái shì ruǎn jiàn shǒu duàn, jiù kě yǐ fáng zhǐ rèn hé yǐ zhī huò wèi zhī de jī qì gǒu chuān tòu fāng shì de pò huài liǎo。
lín shí jiě jué bàn fǎ:
yī shì zài lù yóu shàng fēng IP:
ROS jiǎo běn , yào de zì jǐ jiā shàng qù
/ipfirewallfilter
addchain=forwardcontent=yu.8s7.netaction=rejectcomment="DF6.0"
addchain=forwardcontent=www.tomwg.comaction=reject
'èr shì zài c:windowssystem32drivers xià jiàn lì miǎn yì wén jiàn: pcihdd.sys,
sān shì bǎ tā yào xiū gǎi de wén jiàn zài zuò mǔ pán de shí hòu, jiù jiā ké bìng tì huàn。
zài %systemroot%system32drivers mù lù xià jiàn lì gè míng zì wéi pcihdd.sys de wén jiàn jiā shè zhì shǔ xìng wéi rèn hé rén jìn zhǐ pī chǔlǐ
md%systemroot%system32driverspcihdd.sys
cacls%systemroot%system32driverspcihdd.sys/e/peveryone:n
cacls%systemroot%system32userinit.exe/e/peveryone:r
exit |
|
| cóng wù lǐ shàng gēn běn jiě jué jī qì gǒu bìng dú | |
|