jì suàn jī bìng dú de yī zhǒng
zhèng zhuàng: kāi jī hòu dàn chū duì huà kuàng
“ satan'sdaymorecursemoredeath ” ruò bù qù lǐ huì, zé suī néng jì xù shǐ yòng, dàn gāi duì huà kuàng huì fǎn fù dàn chū,
ruò diǎn jī, zé biàn chéng“ satan'sdinnermorebloodmorefresh”, rán hòu poweroff ……
fēn xī: gāi bìng dú yī bān yóu u pán děng chuán bō, huì zài xì tǒng pán lǐ chū xiàn yī gè míng wéi“ sys” de yìng yòng chéng xù, dàn gāi chéng xù de tú biāo wéi wén jiàn jiā
jiě jué fāng 'àn: mù qián shàng wú zhuān shā gōng jù, zhǐ néng shǒu dòng shā dú。 yǐ xì tǒng zhuāng zài c: wéi lì:
yòng dos qǐ dòng pán jìn rù chún dos, jiàn rù
attrib-r-s-hc:windowssystem32sys.exe
delc:windowssystem32sys.exe
rán hòu jìn rù 'ān quán mó shì, rán hòu yùn xíng regedit
[hkey_local_machine]softwaremicrosoftwindowsntcurrentversionwinlogon
xiū gǎi shell, gǎi explorer.exesys.exe wéi explorer.exe
rán hòu sōu suǒ *.exe xuǎn zé zhì duō 33k, gāo jí xuǎn xiàng -> gòu shàng yǐn cáng wén jiàn xì tǒng wén jiàn jiā, rán hòu sǎo miáo suǒ yòu cí pán
jiāng wén jiàn jiā tú biāo de yìng yòng chéng xù quán bù shān chú。
gāi bìng dú( sys.exe) yě kě néng chū xiàn zài $windows wén jiàn jiā nèi。 jiāng shàng miàn de“ c:windowssystem32” huàn chéng“ c:windows” jí kě
lìng wài, attrib wéi dos wài bù mìng lìng, yòng xp zhì zuò de ruǎn pán qǐ dòng shì wú fǎ zhí jiē diào yòng de。 shǐ yòng zhuān mén de dos qǐ dòng ruǎn / guāng pán, huò shì yòng xiàn zài de guāng pán de xp xì tǒng pán rú“ shēn shān hóng yè”、“ fān qié huā yuán” děng děngdōu yòu zhī chí dos qǐ dòng de。 |
|
|