模板
教程
环境
性能
功能
管理
不只愚人恶作剧也恐怖二
如今,网上流传着许多恶意程序,这些恶意程序一般都有解决办法,但对于 网络 新手来说,如果不知道解法,那就只有受其摆布,任其恣意破坏了。甚至于有硬盘被格式化或不得不重装系统的惨剧发生。因此有必要为大家介绍一下流行恶作剧程序的表现症状和清除方法
如今,网上流传着许多恶意程序,这些恶意程序一般都有解决办法,但对于网络新手来说,如果不知道解法,那就只有受其摆布,任其恣意破坏了。甚至于有硬盘被格式化或不得不重装系统的惨剧发生。因此有必要为大家介绍一下流行恶作剧程序的表现症状和清除方法,使大家对它们能有所防范,减少悲剧的发生。 五、妖之吻
妖之吻是千年老妖的作品。下载解压后大小252KB,只有一个文件名为yzw.exe的可执行文件,它的外表看起来很友善——图标是两只握在一起的手!如果你被这表面上的友善所打动,双击运行了这个程序,哈哈,你的恶梦就此开始了!
首先,屏幕上会出现一个不大好看的窗口,上面写着“亲爱的,给你一个关机之吻”,同时在窗口中显示60、59、58……这样的倒计时数,记时到“0”系统就自动重新启动。当你再次听到Windows的启动声音,以为没什么事的时候,那个可恶的“亲爱的,给你一个关机之吻”又出现了,然后再次重启,如此反复,陷入一个死循环中,使你根本无法进入你的系统。你若想在那个窗口出现时按“Ctrl+Alt+Del”来终止它,根本就不管用,因为作者将热键屏蔽掉了。呵呵,这深情一“吻”不好受吧?
怎么办?你要删除它的主文件?好吧,假设你是在c盘根目录下运行的yzw.exe,删除它以后你再进入系统时,会出现对一个话框提示你“装载c:\yzw.exe失败,必须重新安装Windows”,这时你只能点击对话框上的“确定”按钮,点击后这个世界果然清净了许多——系统自动关机了。你若想通过安全模式进入Windows也是行不通的,它还会出现上面所说的提示,然后直接关机。那它到底是怎样控制我的系统的呢?我给你一个提示,看看这句话:“装载c:\yzw.exe失败”,对!它要装载yzw.exe文件,要装载它就可能从注册表,win.ini,system.ini等入手,那么这个“吻”到底从何处加载的呢?
实际上,妖之吻运行后会修改c:\windows\system.ini文件,将其中的shell=explorer.exe改为了shell=c:\yzw.exe。当你再次开机时,所中的妖之吻会被自动加载运行。从这里可以看出,妖之吻用自己的主文件代替了Windows的explorer.exe文件,explorer.exe是Windows的外壳程序,在Windows启动的时候要加载它,由于yzw.exe和explorer.exe的启动运行不一样,因此中了妖之吻之后,改注册表和win.ini没有用。而且你不能删除yzw.exe,一旦删除它,Windows就会提示报错,要你重新安装Windows。注:这里c:\代表绝对路径,如你是在d:\aaa下运行的yzw.exe,相应的shell就为d:\aaa\yzw.exe。
解决办法:这里共有五种方法提供给大家,用哪种方法都可以的。
方法1:由于妖之吻是在system.ini中作怪,我们到那里把它消灭就可以破解它了。具体方法是:机子重启后按Shift+F5进入Command prompt only方式,键入命令edit system.ini编辑system.ini文件,把其中的shell:=绝对路径\yzw.exe改为shell=Explorer.exe,存盘退出,再重启机子就可以进入那熟悉的Windows桌面了。
方法2:同理用edit命令编辑system.ini文件,不过这次是将shell这条语句删除,存盘退出,重启即可破解妖之吻的控制。
方法3:由A盘启动,将其它机子上的explorer.exe文件改名为yzw.exe,并将改名后的explorer.exe文件拷贝到yzw.exe所在的目录覆盖原来的yzw.exe文件,系统重启后就可以了。如果你觉得每次加载在Shell后的文件名为yzw.exe不大好,可以再用msconfig.exe将它该回为explorer.exe这个文件名。
方法4:大家都知道Windows的窗口可以用组合键Alt+F4来关闭,在这里这个组合键依然有效。在你第一次运行yzw.exe文件,出现倒记时窗口的时候,按Alt+F4键可以关闭这个窗口,然后点击“开始”→“运行”调出“运行”对话框,键入msconfig.exe回车,这样就打开了系统配置实用程序,点击system.ini标签,找到[boot]小节,把shell=yzw.exe(当然前面还有yzw的路径)改成shell=Explorer.exe,这样就彻底解决了妖之吻。
方法5:系统中如果有事先备份的System.ini文件,就可以在机子重启后按Shift+F5进入Command prompt only方式,然后把事先备份的System.ini文件拷贝到C:\Windows下,覆盖原文件即可。
点评:“老妖出品,必属精品!”“妖之吻”是恶作剧软件中的精品!一个可以促使菜鸟进步的小软件。并且它在“江湖”中出现的很早,所以对大家的威胁没有它刚出现时那么大了。
恶毒程度:★★★☆
