黑客 简笔画_黑客菜鸟入门画画工具简笔画
文章栏目:
黑客X档案的《黑客免杀入门》这本书怎么样?
A1Pass大牛写的,国内实力派黑客团队EST(邪恶八进制)成员……
我就是在百度知道里认识他的,为人比较低调。^_^
这本书还有EST老大 冰雪封情 的写的推荐序,貌似阵容很强大!!
这本书我买了,讲的全面并且深入,个人认为还不错。
以下是我在他博客摘录的:
***********************************************
定价:32元(240页,140千字)
简介:
现在的网络病毒木马横行,每天都有数百种新型病毒与木马出现,而这其中相当大的一部分其实就是经过骇客们免杀处理的变种。因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀技术,我在黑客X档案的支持下写了这本书,意在给需要它的人一个详尽的参考,并对免杀技术做一个比较系统的阐述。
《黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。鉴于免杀技术的性质与其它已上市图书的特点,本书除了详尽的介绍了免杀方法外,更兼顾了免杀原理与思路突破的介绍,并驳斥了网络与书本上关于免杀技术的一些错误理论,而且对圈内的部分模糊概念作了详尽的澄清,真正做到了一些具有突破性质的原理介绍,作者之所以下如此大的精力研究这些,只是为争取使本书的读者更加透彻的了解免杀技术。
除此之外,书中使用简单易懂的语言阐述了现在某些专业杀毒防毒书籍中都未曾提到起的一些珍贵资料,使您在反向更加了解现有免杀方法的优点与缺点。因此,相信本书会成为一本初学者与高手都认为物有所值的著作,更相信本书会使您爱上免杀技术。
涉及内容:
各种免杀技术、手动脱壳、改壳、汇编、简单的逆向工程、汉化等
适合读者:
1、对杀毒或黑客技术感兴趣的朋友。
这本书将带领您进入免杀这个没有硝烟的智力战场。
2、免杀爱好者。
这本书将是您很好的参考手册
3、电脑病毒防御工作人员。
正可谓知己知彼,百战不殆!在您了解了各种免杀原理与思想后,相信会帮助您在杀毒软件发展与创新方面快速取得灵感。
4、对软件加密、解密感兴趣的朋友。
一、和我一起来认识免杀
1.1 什么是免杀
1.2 免杀的发展史
1.3 免杀能做什么
二、组建试验环境
2.1 我们需要什么
2.2 安装虚拟机
2.2.1 影子系统的安装与使用
2.2.2 VMware虚拟机的安装与使用
2.3 杀毒软件的安装与设置
2.4 认识我们的免杀利器
三、免杀基础知识
3.1 杀毒软件的原理与杀毒技术简介
3.1.1 杀毒软件工作原理
3.1.2 基于文件扫描的杀毒技术
3.1.3 基于内存扫描的杀毒技术
3.1.4 杀毒技术前沿
3.1.5 杀毒技术展望
3.2 了解PE文件
3.2.1 什么是PE文件
3.2.2 认识PE文件
3.3 文件免杀原理
3.3.1 什么是特征码
3.3.2 文件免杀原理
3.4工具脱壳技巧
3.4.1 专用脱壳工具脱壳
3.4.2 使用通用脱壳工具
四、特征码免杀技术
4.1 战前热身——脚本木马免杀实例
4.1.1理想状态下的免杀
4.1.2脚本木马也要玩“花指令”
4.2 特征码定位原理
4.2.1 CCL特征码定位原理
4.2.2 MYCCL特征码定位原理
4.2.3 MultiCCL特征码定位原理
4.3 脚本木马定位特征码技巧
4.4 MYCCL查找文件特征码
4.4.1 MYCCL的典型应用
4.4.2 针对MYCCL的一点思考
4.5 MYCCL查找内存特征码
4.6 MultiCCL使用技巧
4.6.1 MultiCCL介绍
4.6.2 MultiCCL定位文件特征码
4.6.3 MultiCCL定位内存特征码
4.6.4 由MultiCCL想到的
4.7 特征码修改方法
4.7.1 简单的特征码修改
4.7.2 特征码修改进阶
五、其他免杀技术
5.1 改文件头免杀
5.1.1 操作篇
5.1.2 原理篇
5.2 入口点免杀技术
5.2.1 操作篇
5.2.2 原理篇
5.3 使用Vmprotect加密
5.3.1 操作篇
5.3.2 原理篇
5.4 Restorator资源修改
5.4.1 操作篇
5.4.2 原理篇
5.5 Overlay附加数据处理及应用
5.5.1 操作篇
5.5.2 原理篇
5.6 Sys免杀修改技巧
5.6.1 sys文件的常见免杀方法
5.6.2 sys文件的手工免杀思路
5.7 补丁在免杀中的应用
5.7.1 操作篇
5.7.2 原理篇
5.8 免杀根基——PE文件介绍
5.8.1 PE文件格式
5.8.2 虚拟内存的简单介绍
5.8.3 PE文件的内存映射
5.9 PE文件中的免杀技术
5.9.1 移动PE文件头位置免杀
5.9.2 输入表移动免杀
5.9.3 输出表移动免杀
5.10 网页木马的免杀技术
5.10.1 脚本木马免杀
5.10.2小论网页木马的免杀
六、免杀与花指令
6.1 什么是花指令
6.2 脚本木马的花指令应用
6.3 花指令根基——了解汇编语言
6.3.1 认识汇编
6.3.2 由汇编语言想到的——通过反汇编添加任意功能
6.4 花指令入门
6.5 花指令在免杀领域的应用
6.5.1 花指令的应用技巧
6.5.2 花指令的修改技巧简介
6.5.3 空白区域寻找与加空白区段
6.6 花指令的高级应用
6.6.1 花指令的提取与快速应用
6.6.2 SEH异常的应用
七、免杀与壳
7.1 什么是壳
7.2 壳的基础知识
7.3 壳在免杀领域的应用
7.3.1 加壳的免杀原理
7.3.2 FreeRes多重加壳
7.4 壳的修改技巧
7.4.1 壳的初级修改
7.4.2 制作通用补丁
7.5 手工脱壳技巧
7.5.1 手工脱壳基础
7.5.2 SFX自解压法脱壳
7.5.3 出口标志法脱dePack壳
7.5.4 单步跟踪法脱壳
7.5.5 经典的ESP定律脱壳
7.5.6 最后一次异常法脱壳
7.5.7 内存镜像法脱壳
7.5.8 模拟跟踪法脱壳
7.5.9 非完美脱壳后的程序修复
八、免杀技术前沿
8.1 杀毒与免杀技术的发展
8.2 启发式杀毒原理
8.2.1 启发式杀毒原理
8.2.2 启发性标志详解
8.3 针对启发式杀毒的免杀方法
8.4 主动防御的原理
8.4.1 初探主动防御
8.4.2 主动防御的原理
8.5 针对主动防御的免杀方法
8.5.1 剖析主动防御的弱点
8.5.2 修改时间攻破卡巴斯基
8.5.3 通过主动防御特征码来突破瑞星主防
8.5.4 手工打造突破主动防御
8.6 与杀毒软件的对抗
九、免杀技术补白
9.1 综合免杀实例
9.1.1 策划安排
9.1.2 设计免杀流程与免杀对策
9.1.3 设计免杀执行方案
9.1.4 按照执行方案执行免杀操作
9.2 免杀中的汉化技术
9.2.1 VB程序的汉化与修改
9.2.2 C程序的汉化与修改
9.2.3 Delphi程序的汉化与修改
9.3 病毒命名规则初探
9.4 关于免杀的几个FAQ
****************************************************
给点奖励分吧……
我是个装系统的菜鸟
格式化 和分区 过程 是在你装系统的时候实现的。
先开机 设定 bios 光驱启动
重装电脑的操作系统,是我们每一个电脑爱好者必须经历的苦难过程。不自己动手装电脑系统和应用程序的电脑操作者,至多是个菜鸟。(当然就是能熟练装这些东东,也不一定不是菜鸟,比如我只是一个比较肥胖的菜鸟而已)那么,装电脑的操作系统和应用程序要注意些什么问题呢?
1.选择操作系统
这个即使我不说,多数人因为这个操作系统的功能、视觉效果以及对各种应用程序的兼容性是其它系统所不能比拟的。如果你有银子(或者说你的银子太多,烧的不行),你最好买正版的Windows XP(以下简称XP),再加装它的sp1补丁;这是目前最稳定、兼容性最好的操作系统。XP的最低要求配置是CPU 1000mhz,内存256M。不要理会微软说的最低要求配置(微软要求的配置太低)。如果你的电脑的配置低于这个标准,最好不要装XP系统。否则,你反而是坐上牛车了,你就慢慢摇吧!
不过,现在的老机子除了主板不好进行硬件升级,其它的像CPU、内存条、声卡、显卡、调制解调器等都可以升级,主板可以下载主板生产厂家同型号及同版本号的主板BIOS最新驱动程序;对于主板的BIOS升级,我把我的笔记本和台式机都升了,没有质量十分好的软驱和软盘,千万不要盲目行动。主板升级的直接效果并不明显,对于速度几乎没有什么影响,如果你的电脑主板有USB1.1功能并且能用,就不要追新了。主板追新出了问题,只有去专门的电脑维修站重整)
当然,像我说的,除了主板硬件不升级,其它即插即用硬件全部升级,也要不少银子的。我估计2000-2500元RMB吧,这样你的电脑就是很高的配置了:CPU1.5G以上,内存256M以上,56K猫,显卡缓存32M。不过,不升级硬件也可以,那样我们只好就用Windows 98或Windows Me了。这两个系统没有实质性的区别。Me的界面好看,但Me的系统还原功能实在不能恭维。二者共同的毛病是不稳定,死机;热启动、reset是每次上机不可缺少的保留节目。系统经常丢失文件,并且随着多次装卸应用软件,系统变得越来越慢、越不稳定直至重装系统。
不管那个系统的光盘,都可以在盗版光盘市场买到。(4-5元/张)在光盘市场,98和Me都是绝对的正版,没有什么好讲的。微软给XP增加了激活功能(所谓激活,就是你装完XP后必须在30天之内通过网络或电话与微软联系激活你的系统,否则只能用30天你就进不去系统了。只有在安全模式下可以进入。这是微软反盗版的一种手段。),目前XP最好的激活方法有三种,⑴算号激活。网上有国外黑客破解编写的XP算号器,你可以直接下载,里面有详细的使用方法。采用这种方式激活的系统绝对是正版,但 网站搜索Windows XP算号器)⑵使用俄罗斯黑客采用电话激活(不用真打电话)。该激活方式简单易行,支持系统升级,目前没有发现任何方面的问题)⑶OEM激活。该方法比较麻烦,需要修改BIOS驱动程序,建议一般人不要采取这种方法。( 的论坛)
最好、最简单的并且支持升级的激活方法是俄罗斯黑客电话激活方式。我即采用这种激活方式将我的系统升级为XP sp1版本了。
据说,微软的最新操作系统Windows 2003将于二○○三年五月二十二日发布。让我们拭目以待,尽快能享受到微软最新操作系统给我们带来的极速快乐。^_^
至于有人要问,你为什么不提Windows 2000呢?尽管2000的稳定性较好(强于98和Me,次于XP),但兼容性太次,好多应用软件不能在2000上运行。所以,在有XP的情况下,谁装2000,谁就是傻子。^_^
2.装系统前的备份工作
你的电脑上不可避免地存有很多资料和信件。我们不能因为装系统就把这些东西丢掉吧?怎么办?我们可以百分之百地把它们备份在其它盘上。如果你的电脑已经爬下了,连机也开不了,那么你手动关机;再开机,按住F8进入安全模式然后进行以下操作。
⑴在本机盘上备份
如果你的机子的文件系统是FAT形式、并且你以前至少把硬盘已经分为两个以上的区,你就可以把你的信件、邮箱帐户、通讯薄、数据材料统统存在非系统盘上(你总不至于没有分区吧?如果你只用一个区,那你不是一个超级懒汉,就是一个超级菜鸟^_^)
如果你用的是系统自带的Outlook Express做你的邮件终端接发,你可以把信件、通讯薄和帐户全数导出。
信件导出:打开OE,点击工具,点开选项,再点击维护,点击存储文件夹,点击更改,改设为非系统盘上,如D:我的信件。确认。
帐户导出:打开OE,点击工具,再点击帐户,点邮件,一个一个选中邮件,点击右边的导出,设置非系统盘文件夹,如:D:我的帐户;保存。
通讯薄导出:打开OE,点击文件,再点击导出,点击通讯薄,选择存储位置,如D:我的帐户,保存。
我的文档导出:右键点击桌面我的文档,再点击属性,点击移动,设置非系统盘如D:我的文档,确定。
⑵如果你有活动硬盘,你最好把上面说的内容存到活动硬盘上。只是把存储地点的盘符改为活动硬盘的盘符。(现在,一个活动硬盘大约1000元左右(40G的容量,USB2.O兼容USB1.1)如果你现在的系统是98,你就得装USB驱动,否则不能认活动硬盘;如果是Me或2000、XP,就不用装USB驱动了。顺便说一下活动硬盘,有了这个玩意,连笔记本都可以不拿了。平时把我们要用的图、数据存进去,随身一带,方便之至!现在,没有电脑的单位恐怕不多了吧,不管我们去哪里办事带上它就可以了。
⑶ 输入法词库记忆备份
如果你操作这台电脑有一段时间了,你必然使用文字输入了。这样,你的语言习惯和用词习惯电脑已经适应和记忆了。我们可以把字库文件备份出来,该文件的位置:
c:windowssystem32IME
总之,我们在使用电脑时,尽量不要在系统盘(一般就是C:盘)上放重要数据。我的信件、(我用的邮件客户端是BECKY2.05.10)、资料和常用软件分别存放在D:、E:和活动硬盘上。
3.CMOS设置
一般的电脑在正常使用时都应该把第一启动引导顺序设置为分区时的激活盘,其它如光驱、软驱就不要搞启动检测了。这样,既有利于启动速度,又能延长光驱、软驱的使用寿命;同时没有了启动检测时“嘎吱嘎吱”的噪音。但是,我们装系统时可就不能从硬盘的激活盘启动了。怎么办?如果你的硬盘的操作系统是FAT系统,你最好格式化一下装系统的盘,如一般是C:盘,清除长时间留下的垃圾。这就要设置CMOS启动引导顺序的第一位是A:盘了(也就是软驱)。
格式化的具体操作:
关机,软驱放入98启动软盘,启动,进入DOS状态,选择2(带光驱启动),在c:后输入:(不包括前面的冒号)format c:;然后回答系统提问输入Y,回车,一路回车就可以了。
如果你的硬盘的文件系统是NTFS或者你不想格式化硬盘的,或者已经格式化完了,你必须把你的COMS设置为光驱为第一引导启动。
CMOS设置:(以Award主板为例,其它主板亦基本相同)
启动电脑按DEL键(有的电脑是F2键),进入CMOS设置,进入BIOS FEATURES SETUP,再进入Boot Sequence按上下键选CD-ROM,C,A,再按ESC键、F10键、Y、回车即可,手动关机或放入安装光盘后按reset键。(安装光盘最好是有自启动功能的)
4.装系统(下面以安装WINDOWS XP为例)
我选的是没有任何破解的、完整的Windows XP安装光盘。启动电脑,当出现“光盘启动按任意键”字样时回车,开始复制安装程序,检验系统盘位置的容量和格式,这些都可以不理;出现对系统硬盘的文件格式的选择时最好选FAT32,不要选NTFS。尽管NTFS文件体系对操作系统的稳定性和速度以及硬盘管理功能有很大的提高,但NTFS只是支持以NT为内核的Windows NT、Windows2000、WindowsXP,不支持DOS、WindowsME、Windows98。所以,对于我们经常玩软件的人并不适合。一旦出现系统崩溃,在NTFS下有可能要通过重新分区、格式化等手段来重新安装系统,只要重新分区,硬盘上的资料和数据就彻底完蛋了。(这是我吃了无数亏得来的教训,当年在使用Windows2000时,我就采用了NTFS系统,主要用以防止CIH病毒对系统和硬件的超级破坏,可现在防、杀CIH太容易了)相反,在FAT32文件系统下,只要有一张98或Me的启动盘格式化一下C盘就可以重装系统了,也不怕丢失所有硬盘上的数据和资料。
接着,复制系统文件,准备安装等步骤。出现选择时区、语言等对话框,这就不用我说了吧。耐心等待。
如果是在DOS下原始安装XP,则必须先把smartdrv.exe文件(在Win98的安装目录下,名为smartdrv.exe)拷入98启动软盘,安装之前运行一下就可以大幅度提高安装速度。(我在安装之前有时候运行一下,有时候忘了,可我没有感觉到有多大的差别,也可能我的两台电脑比较新?说不清)
如果你是在原有系统不变、系统硬盘上有操作系统的情况下重新安装XP,在安装的过程中会出现《升级/全新安装》对话框,此时你必须选择升级,除非你想在你的机子上安装双操作系统。
要求输入序列号时输入以下号码:
BX6HT-MDJKW-H2J4X-BX67W-TVVFG
这个注册码基本都能安装(我最少试了5、6种XP安装光盘了)
一般安装时间不超过60分钟。
安装完毕,选择现在不激活以后激活,按下一步,至少填入一个名字,如JixXP,一路回车键,可以了。
现在开始激活系统:我采用的是俄罗斯黑客的激活办法。见下面使用说明:
方法:把SETUPREG.HIV复制到%systemroot%system32目录下
覆盖原文件(我倒是找不到这个SETUPREG.HIV,直接粘贴上去的),
重启,按F8进入安全模式,以管理员身份登录,
运行WINXP_CRK.EXE,重启,进入WinXP,在要求激活时选择“电话激活”,在每个方框中都填入“401111”----激活成功!
4.必要的设置和部分驱动程序的安装
⑴ 进入《控制面板》(或鼠标右键点击我的电脑、再点击属性),打开《系统》,选《系统还原》,选择关闭所有盘的还原功能。
⑵ 在《系统》里,点《高级》,重新设置《错误报告》(不关了这个选项,老是出现向比尔.盖兹告状的申请单,烦死人了)
⑶ 一般笔记本电脑声卡、显卡、猫的驱动XP里全有,并且基本能自动安装。我重点说一下台式机。
点开《控制面板》,点《系统》,再点《硬件》,点《设备管理器》,把里面有问号和感叹号的项目全部卸载,点确定关了《系统》项目。
取出你随机带得驱动程序盘,放入光驱里;再点控制面板里面的《添加硬件》,出现选择对话框时,你如果知道你的驱动程序的目录和位置,你可以选手动选择;如果不知道,选择自动。
声卡、显卡、猫安装驱动都是一样的做法。如果你没有XP的专用驱动程序,有两个办法能解决你的问题。其一,你可以用该即插即用设备的Win2k(也即Windows2000)驱动程序进行安装,XP和2K的内核一样,驱动程序没有区别。在安装过程中可能会出现没有微软签名的对话框,不要理它,直接点“是”;如果你连Win2k的驱动也没有,那就只有另一个办法了,先找出你的设备的生产厂家和型号,一般说明书上或板、卡上面都把厂家和型号打印上去了,然后从能上网的电脑上进厂家的网站,选中型号后直接下载。再用软盘或优盘或活动硬盘转存在你的电脑上,进行安装。(软盘容量小,恐怕放不下。)
⑷ 显卡设置
点控制面板里的显示,其它选项可根据你的电脑情况做相应的选择。最好象素选800×600,32真彩色。点《高级》,点击《监视器》,屏幕刷新频率阴极射线管显示器选75HZ或85HZ,液晶显示器选60HZ。
⑸ 设置网络连接
宽带设置我就不说了,只说一下拨号上网的设置。
点控制面板里的《网络连接》,点《创建一个新连接》,点《连接Intelnet》,点《手动设置》,点《调制解调器》,再添名称如:***,电话号码添16900,密码添16900,验证密码再添16900。就可以上网了。⑹ 声音设置
点控制面板里的《声音和音频设备》,选中《把音量图标放入任务栏》,点击应用;至于其它选项,可以根据你的电脑的实际情况和你自己的爱好进行相关设置。
5.恢复信箱、帐号和通讯薄
按照导出时的菜单步骤,将原来的“导出”换为“导入”进行操作就可以了。(不用重复了吧,呵呵,要是反操作不了,你就实在太笨了,也就不要看这篇文章了)
6.恢复字库
将备份字库信息打开,如果有恢复程序就直接点击,如果没有就直接代替。我这主要是针对智能ABC和紫光拼音输入法。其它输入法我没有用过,不熟悉,你最好自己研究研究
7.我的文档重新设置
重复导出时的步骤,将两个文件夹合并、链接起来就可以了。
8.建议你的电脑上装以下实用软件:
⑴ Winzip8.1 (通用压缩软件)
⑵ WinRAR3.2 (最好的压缩软件)
⑶ Microsoft OfficeXP (国际通用办公系统)
⑷ AcadSee5.0 (图形识别软件)
⑸金山词霸2003 (即时英汉翻译软件)
⑹金山毒霸2003 (最好的国产杀毒软件)
⑺Winamp2.8 (最好的Mp3音乐播放软件)
⑻ WinDVD4.0 (DVD、VCD音像播放软件)
⑼FlashGet1.40 (最好的网上下载工具)
以上软件都是我比较喜欢的。一般都能从网上下载。像Office XP、金山词霸、金山毒霸等这样的软件太大,最好买光盘安装。
除此而外,最好装一个系统优化的软件。国产的系统优化软件里首推Windows优化大师(作者:鲁锦)和超级兔子魔法设置(作者:蔡旋)。WindowsXP本身的优化性极强,再进行系统优化已没有什么实际意义。但WindowsXP对CPU的二级缓存没有设置,可以用这两个软件中的任何一个优化一下。如我的笔记本的CPU二级缓存是256K,我没有进注册表重新设置,而是用兔子魔法设置的。
最近,我在网上发现Windows优化大师的作者鲁锦说,优化大师的破解版在60天左右会发作,破坏系统。所以,我就再也不敢用优化大师了。我劝朋友们都不要用破解版了,小心坏了系统。用的话,花上30元RMB,不算贵。
9.最后一项,进行磁盘碎片整理
打开《我的电脑》,鼠标右键点击c:,点击《属性》,再点击《工具》,点击《开始整理》,最后点击《碎片整理》,等待整理完毕后点击确认。
急,急. 菜鸟请教高手.(翠微居病毒)
昨天论坛有人问中了翠微居病毒怎么解决,偶昨夜奋战至凌晨终于将次恶心病毒手工清除,
现献上查杀过程,希望对大家有帮助。
病毒主要特征:
1.任务管理器打不开
2.不定期弹出广告窗口
3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
4.安全模式打开就蓝屏
首先附上弹出的广告窗口:
下面开始正式查杀,请一步步按部就班的操作。
打开命令提示符,分别输入以下命令,这样做是因为病毒修改了文件关联,很多手杀工具不能使用,我们创建一种新的可执行文件扩展就骗过了病毒,
同时将普通可执行文件的打开方式交给了notepad.exe这样病毒的危害就减到最低
注意:cmd.exe必须复制为cmd.xx 不然回复文件关联等很多问题就没法解决了
这一步修改了.exe .com的打开方式关联 (有点儿像病毒的行为,呵呵)
下图为修改文件关联后系统的显示:
看到了吧,.exe的打开方式变成了记事本,双击就用记事本打开了。。。
那大家可能要问,那我的杀毒工具怎么运行啊,别急,改个扩展名就ok了。
看到了吧 wsyscheck复活了,双击打开它吧。
看到了吧,天 。。。 好多可疑进程,这里说明一下,该病毒生成的文件名都为随机数字字母组合,所以看到的可能不同。
看到了还等什么杀掉它啊
注意:一定要选中wsc的删除后锁定,抑制病毒文件再生。
全部选择QGWUDYL.EXE选择结束进程并删除。
再看下一步
病毒修改的ssdt一目了然,不恢复它还等什么。。
系统模块检查
看到了吧,随机文件名的,删之。。
服务管理,这里边修改了好多。。
别急,慢慢删,记得选择删除服务及文件哦
下面到了安全检查
映像劫持出现了,回复呗
至于下面的文件关联,呵呵 ,这是我们自己改的,先不要动
活动文件看到很多红色显示的随机文件直接删除。
下面到了文件操作了,小心一些,别删掉系统文件,这里建议大家给文件排一下序。
好多新生成的随机文件,删他没商量。
ps:截图是24:00干的,所以显示12号,呵呵。
下图是修复系统的问题,比如安全模式打开就蓝屏,不妨每一个都用一下。
运行后在桌面上生成了一个注册表文件,运行它就可以了
至此,大功基本告成,为什么是基本呢,
因为文件关联还没改回来呢,难道以后想用记事本运行应用程序?
好接着看
这里只做了一步 至于.xx改不改都可以了,不改是为以后杀毒多提供了一种手段。
剩下的就是修改病毒的启动项目了,以免系统报告奇怪的启动错误。
Autoruns出马:
至此,病毒被手工杀灭,呵呵,挺累啊。
