자, 컴퓨터 전문가님, 나 장난 하나 쳤는데,,,
8월에 sophos가 보고한 상위 10가지 장난은 다음과 같습니다:
1. hotmail hoax 16.3
2.jdbgmgr 12.2. 3, 빌 게이츠 포춘 10.8
4, WTC 생존자 7.9
5, 메니나스 다 플레이보이 7.4
6, 분재 키튼 4.7
7, 버드와이저 개구리 화면 보호기 3.8
8. 가상 카드 3.2
9. 믹서기 속의 개구리/그릇 속의 물고기 3.1
10. 게이트 1.3
기타 장난이 29.3을 차지했습니다.
클루리는 "빌 게이츠는 장난꾸러기나 바이러스 제작자들이 가장 좋아하는 표적이 된 것 같다. 쇼크웨이브 웜이 마이크로소프트 소프트웨어 결함을 이용해 인터넷을 공격하자 빌 게이츠를 조롱하는 장난꾼 두 명이 동시에 퍼지고 있다"고 말했다.
”
요즘 인터넷에는 악성 프로그램이 많이 돌고 있는데, 이런 악성 프로그램에는 대체로 해결 방법이 있지만, 인터넷을 처음 접하는 초보들은 해결 방법을 모르면 어쩔 수 없다. 하드 디스크를 포맷하거나 시스템을 다시 설치해야 하는 비극도 발생했습니다. 따라서 인기 있는 장난 프로그램의 증상과 제거 방법을 모든 사람에게 소개할 필요가 있습니다.
1.norun
norun은 Win98에서 실행되는 12288바이트 크기의 장난 소프트웨어입니다. /ME 실행 후 세 가지 산술 질문에 답해야 합니다. 질문은 매우 간단하지만 잘못 대답하면 시스템이 연속으로 12번(매번 프롬프트 표시됨) 다시 시작되고 그 외에는 정상으로 돌아갑니다. 따라서 norun은 진짜 장난 소프트웨어이며 모든 사람에게 위협이 되지는 않습니다. 그러나 실제로 기계가 12번 다시 시작되면 충분히 무서울 것입니다.
가장 직접적인 방법은 이 세 가지 질문에 올바르게 대답하는 것입니다. 초등학교 2학년 누구나 할 수 있는 산술 문제입니다.
정답을 맞히면 "확인"을 클릭하면 소프트웨어가 종료됩니다. 12번 연속으로 다시 시작하는 현상은 발생하지 않습니다. 부주의하게 답변을 드린 것 같아 걱정되신다면(이 답변이 틀리면 그것도 그렇죠...) 프로세스 관리 소프트웨어를 사용하여 프로세스를 종료할 수 있습니다. Windows 최적화 마스터를 예로 들어보겠습니다. , "시스템 보안 최적화" → "프로세스 관리"를 클릭하고 팝업 창에서 norun을 선택한 다음 "종료" 버튼을 클릭하여 종료하면 norun으로 인한 12번의 재시작을 피할 수 있습니다.
댓글: 순수한 장난 소프트웨어는 친구들과 농담을 하는 데 사용할 수 있습니다.
악랄함의 수준: ★
2, ilr
ilr은 또한 장난 프로그램입니다. 15KB의 작은 프로그램이 어떤 피해를 입힐 수 있습니까? 실행 후 하드 디스크의 모든 파티션에 있는 폴더를 휴지통으로 이동시키는 장난 프로그램입니다. , 폴더에 들어가려면 어떻게 해야 하나요? 복구 방법은 xxxx.exe -recover 형식으로 소프트웨어를 실행하는 것입니다.
설명: 매우 다른 종류의 형식입니다! 데이터를 파괴하지 않고 시스템 진입을 방해하지 않지만, 폴더 진입을 방해하고 불안하게 만드는 장난 소프트웨어입니다.
악랄함의 정도: ★★
3. FUHD
이것은 프로그램이 실행된 후 디스크의 각 루트 디렉터리, 첫 번째 수준 하위 디렉터리 및 두 번째 수준 하위 디렉터리(C)를 생성하는 정크 파일 생성기입니다. :-H:)는 임의의 파일 이름으로 정크 파일을 생성합니다. 오래 전에 유사한 기능을 가진 소프트웨어 hdfill.exe가 있었지만 이 hdfill은 VB4 런타임 라이브러리로만 실행할 수 있습니다. VB4 런타임 라이브러리 없이 프로그램이 VB5로 작성되었습니다. 런타임 문제가 있지만 Win98에는 이미 VB5 런타임 라이브러리가 있으므로 프로그램이 많은 컴퓨터에서 성공적으로 실행될 수 있습니다. !
FUHD 압축 패키지는 4개의 파일로 구성됩니다:
FUHD.exe: 크기 10752바이트, 사용되는 아이콘은 VB5 설치 프로그램에서 직접 생성되는 아이콘입니다. 프로그램은 전체 프로세스 동안 프롬프트 없이 백그라운드에서 실행됩니다.
setup.exe: 크기 10752바이트, 사용되는 아이콘은 실행 후 VB5 설치 프로그램에서 사용되는 아이콘입니다.
Undo.exe: 크기 6656바이트 위의 두 EXE에 의해 생성된 쓰레기를 삭제하기 위해 작성자가 제공한 것입니다.
잡히면 파일을 찾아 실행한 후 정크 파일을 정리하면 됩니다.
readme.txt: 설명 파일
댓글: 많은 사람들이 그렇다고 합니다. 이제 대용량 하드 드라이브가 있지만 다양한 디렉토리에 많은 양의 정크 파일을 배포하는 것도 매우 번거로운 일입니다. 게다가 디렉토리에 너무 많은 파일이 있으면 시스템 속도가 크게 느려지므로 이는 해를 끼치지 않습니다. 좋아요. 하지만 제거 방법을 모르면 매우 짜증납니다.
악랄함의 정도: ★★☆
4. > Carem3는 온라인 레저 게임입니다. Zhuang(해커 웹사이트)의 기술 컨설턴트인 Carem의 작품으로, 이것은 매우 악의적인 악성 공격 소프트웨어입니다. 실행한 후 올바른 크래킹 방법을 모른다면 분명히 겪게 될 것입니다. 압축이 풀린 Carem3에는 Carem3.exe 파일이 하나만 있는데, 이 아이콘을 사용하는 소프트웨어를 쉽게 실행하지 마십시오. 이름을 변경하므로 파일 크기도 기억해 두는 것이 좋습니다. 식별 방법인 Carem3.exe의 파일 크기는 321536바이트입니다.
이때 마우스는 특정 범위 내에서 제어됩니다. 범위를 벗어나 화면의 버튼을 클릭할 수 없습니다. Enter 키를 누르면 실행 프로그램을 임의로 실행하지 말라고 경고하는 창이 나타납니다. 그런 다음 컴퓨터는 다음을 수행합니다. 자동으로 다시 시작되지만 사랑하는 Windows 바탕 화면에 다시 들어갈 수는 없습니다! 아무 키도 누르지 않으면 Carem3는 자동으로 카운트다운을 하고 컴퓨터를 20초에서 0초로 다시 시작하여 시스템이 충돌하게 됩니다!
프로그램의 기본 원리는 C:\windows\system\에 있는 vmm32.vxd 파일을 파괴하는 것입니다. vmm32.vxd는 가상 장치 드라이버이며 일반적인 파일 크기는 913413바이트입니다. 시간은 1999-01.-13이므로 파일이 손상되어(파일이 같은 이름의 파일로 교체되고 크기가 81531바이트가 되며 파일 수정 시간이 1998-06-19가 됨) 컴퓨터가
작성자가 제공한 크래킹 방법은 다음과 같습니다. 부팅 시 F8 키를 눌러 명령 프롬프트 전용 모드를 선택하여 DOS로 들어간 다음 프롬프트 후 복구를 실행하면 해결 방법은 다음과 같습니다. 또, vmm32.vxd 파일을 미리 백업해 두시면 사용하실 수 있습니다. 또 다른 크래킹 방법: 시동 디스크를 사용하여 디스크 A에서 컴퓨터를 시작하고, 백업된 vmm32.vxd를 c:\windows\system에 복사하세요. \ 그런 다음 컴퓨터를 다시 시작하십시오. 백업이 없으면 다른 컴퓨터에 복사하십시오.
위에서 언급한 두 가지 방법 외에도 Carem3.exe를 수행한 후 더 간단한 방법이 있습니다. 실행되고 카운트다운이 끝나기 전에 ALT F4 키를 길게 눌러 소프트웨어 창을 닫습니다. (Ctrl Alt Del을 눌러 종료할 수 있을 것으로 기대하지 마십시오. 작성자는 이미 이 키를 차단했습니다.) 시간이 지나면 마우스가 바탕 화면의 작은 영역(화면 중앙에서 약간 오른쪽)에 잠겨 마우스를 사용할 수 없습니다. 하지만 컴퓨터를 직접 다시 시작하지 않으면 Carem3.exe가 실행됩니다. 컴퓨터가 자동으로 다시 시작되지 않습니다. 지금은 키보드를 사용하여 작동할 수 있습니다. 문제가 있다고 생각되면 컴퓨터를 다시 시작하세요. ALT F4를 누르면 소프트웨어가 닫히고 손상이 시작되기 전에 제거되었으므로 이번에 컴퓨터를 다시 시작하는 것은 컴퓨터를 정상적으로 다시 시작하는 것과 동일하므로 안전합니다! 그런데 시스템이 Win2000 이하라면 조심하세요!
설명: 대부분의 사람들은 vmm32.vxd를 파괴할 것이라고 기대하지 않기 때문에 매우 악의적이지만 다행히도 작성자가 크래킹 방법을 제공하므로 여전히 제어할 수 있습니다.
악랄함의 정도 :★★★
5. 악마의 입맞춤
악마의 입맞춤
천년 된 악마의 작품입니다. 다운로드하고 압축을 풀면 크기가 252KB입니다. yzw.exe라는 실행 파일이 하나만 있습니다. 모양이 매우 친숙해 보입니다. 아이콘은 두 손을 잡고 있습니다! 이 친근감에 감동받고 더블클릭해서 프로그램을 실행시키면 하하, 악몽이 시작되겠죠!
먼저 화면에 "여보, 종료 키스를 해주세요"라는 눈에 띄지 않는 창이 나타나고 동시에 60, 59, 58...의 카운트다운이 표시됩니다. 카운트가 "0"에 도달하면 시스템이 자동으로 다시 시작됩니다. Windows의 시작 소리가 다시 들리고 아무 문제가 없다고 생각되면 지독한 "Dear, Give you shutdown Kiss"가 다시 나타납니다. 다시 시작하고 반복하면 무한 루프에 빠지게 되어 시스템에 들어갈 수 없게 됩니다. 해당 창이 종료될 때 "Ctrl Alt Del"을 누르면 전혀 작동하지 않습니다. 단축키를 막았네요. 하하, 이 다정한 '키스'는 불편하지 않나요?
어떻게 해야 할까요? 기본 파일을 삭제하시겠습니까? 자, c 드라이브의 루트 디렉터리에서 yzw.exe를 실행하고 있다고 가정하고, 이를 삭제한 후 시스템에 다시 들어가면 "c:\yzw.exe를 로드하지 못했습니다. Windows를 다시 설치해야 합니다."라는 대화 상자가 나타납니다. ."를 클릭하면 대화 상자에서 "확인" 버튼만 클릭할 수 있습니다. 클릭하면 세상이 훨씬 깔끔해지며 시스템이 자동으로 종료됩니다. 안전 모드를 통해 Windows에 들어가려는 경우 작동하지 않습니다. 그러면 위의 메시지가 나타나고 시스템이 어떻게 제어됩니까? 힌트를 드리자면 다음 문장을 보세요: "c:\yzw.exe를 로드하지 못했습니다.", 예! yzw.exe 파일을 로드해야 합니다. 이를 로드하려면 레지스트리, win.ini, system.ini 등에서 시작할 수 있습니다. 그러면 이 "키스"는 어디에서 로드됩니까?
실제로 Demon Kiss를 실행한 후 컴퓨터를 켜면 c:\windows\system.ini 파일이 수정되고 shell=explorer.exe가 shell=c:\yzw.exe로 변경됩니다. 다시 말하면 Demon's Kiss가 자동으로 로드되어 실행됩니다. 여기에서 볼 수 있듯이 Demon's Kiss는 Windows의 explorer.exe 파일을 자체 기본 파일로 대체하며 Windows에서 시작됩니다. 때가 되면 로드해야 하는데, yzw.exe와 explorer.exe는 시작과 실행이 다르기 때문에 악마의 키스를 받은 후에는 레지스트리와 win.ini를 변경하는 것도 소용이 없습니다. 삭제하면 Windows 오류 메시지가 표시되고 Windows를 다시 설치하라는 메시지가 표시됩니다. 참고: 여기서 c:\는 절대 경로를 나타냅니다. 예를 들어 d:\aaa에서 yzw.exe를 실행하면 해당 셸은 d:\입니다. aaa\yzw.exe.
해결 방법: 다섯 가지 방법을 사용할 수 있습니다.
방법 1: Demon's Kiss는 system.ini에 있으므로 다음을 수행할 수 있습니다. 구체적인 방법은 시스템을 다시 시작한 후 Shift F5를 눌러 명령 프롬프트 전용 모드로 들어가서 edit system.ini 명령을 입력하여 system.ini 파일을 편집하고 셸을 변경하는 것입니다. = 절대 경로 \yzw.exe를 shell=Explorer.exe로 변경하고 저장하고 종료한 다음 컴퓨터를 다시 시작하여 익숙한 Windows 바탕 화면으로 들어갑니다.
방법 2: 편집 명령을 사용하여 시스템을 편집합니다. ini 파일을 같은 방법으로 삭제하지만 이번에는 쉘 문을 삭제하고 저장 후 종료한 후 다시 시작하여 Demon Kiss의 제어권을 크랙합니다.
방법 3: A 드라이브에서 시작하여 탐색기 이름을 바꿉니다. 다른 컴퓨터의 .exe 파일을 yzw .exe로 바꾸고 ex 이름을 바꿉니다.
plorer.exe 파일을 yzw.exe가 있는 디렉터리에 복사하고 원래 yzw.exe 파일을 덮어씁니다. 이 작업은 시스템을 다시 시작한 후에 수행됩니다. 파일 이름이 yzw.exe일 때마다 좋지 않다고 생각되면 셸에 로드되면 msconfig를 다시 사용할 수 있습니다. .exe는 이를 explorer.exe라는 파일 이름으로 반환합니다.
방법 4: Alt F4 키 조합으로 Windows 창을 닫을 수 있다는 것은 누구나 알고 있습니다. 이 키 조합은 여기서도 유효합니다. 처음 yzw.exe 파일을 실행하면 카운트다운 창이 나타나면 Alt F4를 눌러 창을 닫은 다음 "시작" → "실행"을 클릭하여 "실행"을 불러옵니다. " 대화 상자에서 msconfig.exe를 입력하고 Enter 키를 누릅니다. 시스템 구성 유틸리티를 열고 system.ini 레이블을 클릭한 다음 [boot] 섹션을 찾아 shell=yzw.exe를 변경합니다(물론 yzw 경로가 있습니다). 앞)을 shell=Explorer.exe로 변경하면 악마 키스의 문제가 완전히 해결됩니다.
방법 5: 시스템에 미리 백업해 둔 System.ini 파일이 있는 경우 컴퓨터를 다시 시작한 후 Shift F5를 눌러 명령 프롬프트 전용 모드로 들어간 다음 미리 백업한 System.ini 파일을 C:\Under Windows에 복사하고 원본 파일을 덮어쓰면 됩니다.
설명: " 라오야오가 프로듀스한 고급상품임에 틀림없다!" "데몬키스"는 장난소프트중에서도 고급상품입니다! 신인의 발전을 촉진할 수 있는 작은 소프트웨어. 그리고 '강호' 초기에 등장했기 때문에 처음 등장했을 때만큼 모두에게 위협이 되지는 않았다.
6. /p >
Blair Night도 악성 프로그램입니다. 제거 방법을 모른다면 위에 소개된 두 가지 악성 프로그램보다 결과가 훨씬 더 끔찍할 것입니다! 다운로드 후에는 252,416바이트 크기의 blair.exe라는 파일 하나만 있습니다. 사용된 아이콘에는 번개 모양(왼쪽 그림)이 있습니다. 실수로 blair.exe를 실행하면 우울한 화면이 나타납니다. 화면은 중세 시대의 어두운 성처럼 보입니다. 매우 무섭습니다. CTRL ALT DEL 키 조합을 눌러 작업을 종료하려면 성공할 수 없습니다! 작성자는 이미 이 트릭을 고려하여 모든 단축키를 차단했습니다! 이 짜증나는 사진을 처리하기가 어려울 때 컴퓨터가 자동으로 다시 시작됩니다! 사랑스러운 Windows 바탕 화면이 나타나면 불쾌하고 우울한 그림도 나타납니다! 5초 정도 기다린 후 컴퓨터가 다시 시작되고 사이클이 다시 시작되었습니다! 가장 역겨운 점은 작성자가 ALT F4도 차단했다는 것입니다! 이 방법으로는 창을 닫은 후 레지스트리나 Win.ini, System.ini 및 기타 파일을 확인하는 방식으로는 이 악성 프로그램을 처리할 수 없습니다.
blair.exe가 실행된 후, 핫키 외에도 syswf.exe 파일도 C:\Windows에 생성되고 크기는 여전히 252,416바이트이며 문자열 값 syswf는 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 아래에 생성됩니다. \Run이고 해당 키 값은 C:\Windows\syswf.exe입니다. 이로 인해 시스템이 시작될 때 syswf.exe가 로드되어 계속해서 다시 시작되고 끝없는 주기가 발생합니다.
해결 방법: 다섯 가지 방법이 제공됩니다. 나만의 바를 선택하세요!
방법 1: blair.exe 실행 중 어두운 화면이 나타날 때 F11 키를 2초 이상 빠르게 누르면 "Blair Night가 성공적으로 제거되었습니다. 컴퓨터를 다시 시작하세요." 대화 상자에서 "확인" 키를 누르면 컴퓨터가 다시 시작되어 성공적으로 잠깁니다! 하지만 C:\Windows 아래의 syswf.exe 파일은 삭제되지 않았으며, 블레어 나이트를 완전히 삭제하려면 삭제해야 합니다.
방법 2: 시스템이 다시 시작되고 바탕화면이 나타나면 빠르게(빠르게 이동해야 함) "시작" → "실행" 메뉴를 누르고 팝업 "실행" 대화 상자에 msconfig를 입력한 후 Enter 키를 누른 다음 클릭합니다. "시작" 탭에서 syswf C:\Windows\syswf.exe 확인란 앞의 "√"를 제거합니다. 이 작업을 수행한 후 컴퓨터는 다시 시작되지만(여전히 syswf.exe의 제어하에 있음) 마지막으로 시스템에 다시 들어간 후 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run에서 문자열 값 syswf를 삭제하세요. 느린! C:\Windows 아래의 syswf.exe 파일은 아직 삭제되지 않았습니다. 최대한 빨리 삭제하세요.
방법 3: 컴퓨터를 다시 시작한 후 Shift F5를 눌러 명령 프롬프트 전용 모드로 들어가 DOS로 들어가 C:\Windows를 입력하고 syswf.exe 파일을 찾아 삭제한 다음 컴퓨터를 다시 시작하고 다음을 입력합니다. 레지스트리에서 해당 파일을 삭제하세요.
방법 4: 디스크 A에서 시작하여 msconfig.exe와 같은 실행 파일을 다른 컴퓨터에 복사하고 이름을 syswf.exe로 바꾼 다음 C:\Windows에 복사하고 원본 파일을 덮어쓰면 시작 파일이 msconfig.exe로 변경되어 잠금이 해제됩니다. 그런 다음 레지스트리에서 Blair Night가 생성한 키 값을 삭제하고 성공적으로 제거합니다. "블레어 나이트" "그래!
방법 5: 블레어 나이트에는 Windows를 대체하는 셸이 없으므로 컴퓨터를 "안전 모드"로 다시 시작한 다음 C:\Windows 아래의 syswf.exe 파일과 문자열 값을 변경하면 됩니다. 레지스트리에서 syswf를 삭제하면 끝입니다.
설명: Blair Night는 하드 디스크 데이터를 파괴하지 않고 컴퓨터를 지속적으로 다시 시작하게 만듭니다. 그러나 이는 위협이 아닙니다.
악랄함의 정도 : ★★★☆
7. 한계
이것도 온라인 레저마을의 일이다. 압축을 풀면 세 가지 파일이 있습니다: Limit.exe, Limitkill.exe 및 help.txt.help.txt는 소프트웨어 지침이 포함된 설명 파일입니다. Limit.exe는 시스템 공격 프로그램(WIN98에서)입니다. 바이트를 살펴보겠습니다.(왼쪽 그림) Win98 시스템은 공격을 받은 후 어떤 응용 프로그램도 실행할 수 없지만 시스템 파일에는 손상을 주지 않습니다. 장난으로 사용해도 안전합니다(데이터를 파괴하지 않기 때문에).limitkill.exe는 정리 파일입니다. 이 파일을 실행한 후 컴퓨터를 다시 시작하거나 현재 사용자로 로그아웃하고 다시 로그인하면 시스템이 복원됩니다. 정상!
이 프로그램은 장기간 사용하지 않고 다른 사람이 사용할 것을 두려워할 때 컴퓨터를 제한하는 시스템 제한 도구로 사용될 수 있습니다.
일부 친구는 다음과 같이 묻고 싶어할 수 있습니다. "이 소프트웨어를 실행하면 컴퓨터의 모든 프로그램이 잠길 수 있습니다. Limitkill.exe 파일을 포함한 어떤 응용 프로그램도 실행할 수 없습니다. 하지만 그렇게 하려면 어떻게 해야 합니까? Limitkill.exe 파일을 실행하시겠습니까?" 예, 이것은 실제로 문제입니다! 그러나 약간의 트릭을 사용할 수 있습니다. "내 컴퓨터"를 열고 "예약된 작업"을 클릭한 다음 "예약된 작업 추가"를 클릭하고 크래킹 프로그램 Limitkill을 예약된 작업에 추가하고 ""를 선택합니다. 컴퓨터", 컴퓨터를 다시 시작하면 차단이 해제됩니다.
댓글: 해결책을 모르면 그것도 매우 악랄합니다. 해결책을 알면 다른 용도가 있습니다.
>
8. 온라인 데이트 팁
다운로드하고 압축을 푼 온라인 데이트 팁의 크기는 323,584바이트입니다.
실행파일 lovetty.exe는 흔히 사용되는 소프트웨어의 '헌트' 아이콘과 동일합니다. 악성프로그램은 모두 이런걸까요 ^_^? 그러므로 이름을 wry.exe(헌팅하고 있는 메인 파일의 이름)로 바꾸면 사람들을 속이기 쉽습니다! 실수로 lovetty.exe를 실행하게 되면 그림과 같은 화면이 나옵니다.
그리고 30부터 카운트다운을 하게 되며, 0이 되면 시스템이 자동으로 재시작됩니다! 시스템이 시작된 후 Windows에 직접 진입하지 않고 온라인 데이트 트릭의 카운트다운 인터페이스로 들어가고 주기가 계속됩니다... 프로그램은 대부분의 단축키를 CTRL ALT DEL 및 기타 단축키를 통해 차단할 수 없습니다. . "보안" 모드를 생각하시나요? 아직도 작동하지 않습니다! "c:\lovetty.exe를 로드하지 못했습니다. Windows를 다시 설치해야 합니다."라는 메시지가 표시됩니다. "Demon's Kiss"와 비슷합니까? 사실 이 소프트웨어는 원래 "Demon Kiss"를 모방하기 위해 컴파일되었습니다.
lovetty.exe가 실행되면 첫 번째 작업은 System.ini 파일의 [boot] 아래 세 번째 줄을 셸로 변경하는 것입니다. =absolute path\lovetty.exe, 목적은 Windows 시스템 쉘 프로그램 explorer.exe를 대체하기 위해 System.ini 파일에 자신을 쓴 다음 다음 주기를 시작하는 것입니다. 타이밍 입력 → WINDOWS 시스템 종료 → 다시 시작 시스템이 shell=absolute path\lovetty.exe 항목에 도달하면 온라인 데이트 트릭이 다시 실행되어 시스템이 위의 "온라인 데이트"라는 악순환에 빠지게 되는 것 같습니다. "!
해결 방법: 온라인 데이트 트릭의 구현 원리는 악마의 키스와 동일하므로 제거 방법도 거의 동일합니다.
방법 1: 작성자가 실제로 '뒤'를 남겼습니다. 문"을 주의 깊게 보세요. 위 화면에서 화면 하단에 있는 마지막 텍스트 줄을 찾으세요. "해결책은 하나뿐입니다. 이 인터페이스에는 출구가 있습니다. 시간을 내어 찾아보세요!" 정확히 말하면 "솔루션"이라는 단어를 마우스로 클릭하면 악순환이 풀려 온라인 데이트 트릭의 통제가 무사히 풀려납니다!
방법 2: 컨트롤을 해제하는 다른 방법은 Demon's Kiss 솔루션을 참고해주세요!
댓글: '악마의 키스'와 너무 유사하며, '중경이 태어났는데 왜 량이 탄생하는가?'에 이어 등장한다. 하지만 대부분의 네티즌들에게는 위협이 여전히 숨겨져 있습니다.
악랄함의 정도: ★ ★ ★ ☆
9. 장난왕
" 내 왼쪽 눈 건들지 마, 안 그러면 후회할 거야!” 화면에서 클린턴이 오른쪽 눈을 검은 안대로 가린 채 이런 말을 하는 걸 보면 마우스가 눈을 건드리면 안 돼요! 실수로 아바타의 왼쪽 눈을 터치하면 기기가 즉시 다시 시작되고 모든 하드 드라이브가 포맷됩니다! 무슨 일이야? 하하, 그 유명한 '장난왕'을 만나보셨군요!
장난왕은 위에서 언급한 여러 악성 프로그램과 비교하면 별 의미가 없는 악성 프로그램입니다. 앞서 소개해드린 프로그램들은 하드디스크의 데이터를 파괴하지 않는다는 장점이 있지만, 장난왕은 제대로 처리하지 않으면 하드디스크를 포맷하고 모든 데이터를 삭제해버린다는 점! 끔찍하지 않나요?
다운로드하고 압축을 풀면 Sex.exe라는 파일 하나만 있고 아이콘은 MM 아바타입니다. 아바타가 화면에 나타납니다! 이때 왼쪽 눈을 절대 만지지 않도록 주의해야 합니다. 왼쪽 눈을 만지면 'Enter 키를 누르셔야 합니다.'라는 창이 뜹니다. 키를 누르면 시스템이 다시 시작되고 모든 하드 드라이브가 포맷됩니다. 아바타의 왼쪽 눈을 터치하지 않으면 아무 일도 일어나지 않습니다.
무슨 일이 일어나고 있나요? 마우스가 왼쪽 눈을 가리키면 프로그램은 C:\Windows\temp\Vbe에 복사본을 만듭니다.
Sex.exe를 파일로 만든 다음 마지막 디스크부터 시작하여 Autoexec.bat에 빠른 포맷 명령을 작성한 다음 Enter 키를 누르면 즉시 다시 시작되고 DOS 포맷으로 전환됩니다(주로 C이기 때문에). Windows에서는 드라이브를 포맷할 수 없습니다.) 프로그램이 종료되기 전에 Autoexec.bat가 자동으로 한 번 실행되며 드라이브는 이미 포맷되었습니다! 시스템이 있는 파티션에 도달하면 컴퓨터를 다시 시작한 후 순수 DOS에서 디스크 포맷을 다시 시작하세요. 빠른 포맷 명령을 사용하면 하드 디스크가 곧 소나기 시작합니다. 시스템이 오래 전에 삭제되어도 소용이 없습니다. 작성자는 프로그램의 파일 스트림 방법을 사용하여 Format.com이 존재하는지 여부를 감지합니다. 악) 프로그램은 실행 후 시스템 기능을 잠급니다. 동시에 msdos.sys 파일이 수정되고 BootKeys=0 줄이 추가되었습니다. 즉, F4, F5, F8 기능 키를 무효화하려면 아바타의 눈에 닿지 않으면 포맷 기능이 활성화되지 않아 아무 일도 일어나지 않습니다.
해결 방법: 4가지 방법이 제공됩니다. 당신은 그 중 하나를 선택할 수 있습니다!
방법 1: 이때 마우스가 아바타의 왼쪽 눈에 있지 않으면 움직이지 마십시오. 프로세스 관리 소프트웨어를 빠르게 실행하고 일반적으로 사용되는 sex.exe 소프트웨어를 종료하십시오. Windows 최적화 마스터에는 프로세스 관리 기능이 있습니다. "시스템 보안 최적화"->"프로세스 관리"를 클릭하면 sex.exe 프로세스를 볼 수 있습니다. 이를 선택하고 "종료"를 클릭하면 sex.exe 실행이 종료됩니다. 자, 그 짜증나는 놈이 화면에서 사라졌으니 안도의 한숨을 쉬시면 됩니다.
방법 2: 마우스가 왼쪽 눈에 클릭이 되었다면 즉시 종료하세요. (1초 망설이지 마세요.) ), A 드라이브에서 부팅하고 C 드라이브가 포맷되었는지 확인하십시오. 그렇지 않은 경우 C:\Windows\Temp\Vbe에서 Autoexec.bat 및 SEX.EXE를 삭제한 다음 Win98을 입력하고 RecoverNT를 사용하여 후속 파티션을 복구할 수 있습니다. .. 움직임이 달팽이 같다면 하드 드라이브가 완전히 지워졌을 것입니다! 이때 UNFORMAT을 시도해볼 수 있지만 FAT16 하드 드라이브만 복원할 수 있습니다.
방법 3: 안타깝게도 해당 소프트웨어 제작자의 홈페이지()로 이동하여 복구 도구를 다운로드하세요. 복구 도구를 사용하여 하드 드라이브를 복구하십시오.
방법 4: 그렇지 않으면 시스템을 다시 설치한 다음 RecoverNT를 사용하여 후속 파티션을 복구하십시오.
설명: 매우 악랄합니다. 무서운 놈이니 다들 조심하세요
10. 강민폭탄
강민폭탄은 더욱 강력하고 무서운 악성 프로그램이며 가장 사악한 하드 드라이브입니다. 폭탄 중 하나를 본 적이 있습니다. 왜 "장민"폭탄이라고 불리는지 다들 아실 것 같은데요? 결국, KV 시리즈 소프트웨어를 사용하는 사람들이 많이 있습니다. 당시 KV 안티 바이러스 소프트웨어의 논리 폭탄에 맞았다면 이 "Jiang Min" 폭탄에 익숙할 것입니다 ^ _^!
소프트웨어 압축을 풀면 4개의 파일이 있는데, 하나는 설명 파일 readme.exe이고, 하나는 잠금 해제 디스크를 만드는 데 사용되는 Rescue.com 파일이고, 나머지 두 파일은 Jiangmin 폭탄입니다. 이름은 각각 Jmbs.arj와 JMBOS.zip입니다. 실제로는 동일한 파일에서 압축되었지만 확장자가 다릅니다. 압축을 풀면 크기가 1809바이트인 jmbs.exe 파일이 보입니다. .이 jmbs.exe는 Jiangmin 폭탄입니다. 실수로 실행하면 컴퓨터의 하드 드라이브가 잠깁니다. 플로피 드라이브를 사용해도, 광 드라이브를 사용해도 컴퓨터를 시작할 수 없습니다. 폐기에서! 어떻게 해결해야할지 모르겠다면 기본적으로 하드드라이브를 구입하는 수밖에 없습니다! 하하, 축하합니다. (나에게 썩은 계란을 던진 사람이) 업그레이드할 수 있습니다!
소프트웨어 원칙
: 컴퓨터는 DOS 시스템을 부팅할 때 모든 논리 디스크의 순서를 검색합니다. DOS가 부팅되면 먼저 제로 실린더의 첫 번째 섹터의 OBEH인 마스터 부트 섹터의 파티션 테이블 정보를 찾아야 합니다. 주소가 시작되는 곳에서 파티션 정보가 80H로 시작하면 기본 부팅 파티션을 의미하고 나머지는 확장 파티션을 의미합니다. D 드라이브로 정의된 확장 파티션이 발견되고 E, F, G를 찾습니다. 여기에서 "논리적 잠금"이 시작되어 첫 번째 논리를 가리키도록 수정됩니다. 확장 파티션의 디스크를 자체에 저장하고 DOS는 시작 시 첫 번째 논리 디스크를 검색한 후 다음 논리 디스크를 검색할 때 항상 자신을 찾아 무한 루프를 형성합니다. 듀얼 하드 디스크는 정상적으로 시작할 수 없습니다. 사실 이것은 "논리적 잠금"입니다. DOS 시작의 작은 결함을 이용하여 많은 전문가는 "논리적 잠금"의 "잠금" 원리를 알고 있습니다.
해결 방법:
방법 1: Rescue.exe를 빈 1.44MB 플로피 디스크에 복사하고 플로피 드라이브를 삽입한 다음 프롬프트 메시지가 표시된 후 실행합니다. "OK"가 표시되면 강 사진이 표시됩니다. 민간인 폭탄의 잠금 해제 디스크에 파일이 하나도 없다는 것을 알게 되더라도 놀라지 마십시오. 빨리 시도해 보고 이 복구 디스크를 사용하여 머신을 시작하십시오. "잠금 해제"라는 단어가 나타나면 축하합니다. 성공적으로 잠금 해제되었습니다! 그 당시에는 이 잠금 해제 디스크를 사용하여 친구들의 잠금을 해제하고 맛있는 식사를 많이 했던 기억이 납니다! 어떻게 이겼는지는 말할 필요도 없겠죠, 히히 ^_^!
방법 2: DOS 시작 파일 수정
먼저 DOS6.22 시스템 디스크를 준비하고 디버그, pctools5.0, fdisk 및 기타 도구를 가져온 다음 일반 컴퓨터에 설치합니다. 컴퓨터에서 익숙한 바이너리 편집 도구(디버그, pctools5.0 또는 Windows에서 실행되는 Ultraedit)를 사용하여 플로피 디스크의 IO.SYS 파일을 수정합니다(수정하기 전에 파일 속성을 일반으로 변경하는 것을 기억하세요). 이 파일의 첫 번째 "55aa" 문자열을 찾은 후 다른 값으로 수정합니다. 이 수정된 시스템 플로피 디스크를 사용하면 잠긴 하드 디스크로 성공적으로 부팅할 수 있습니다. 하드 디스크가 논리 폭탄에 의해 악의적으로 수정되었으므로 FDISK를 사용하여 파티션을 삭제하거나 수정할 수 없으며 여전히 일반 시동 디스크를 사용하여 시스템을 시작할 수 없습니다. 이때 DEBUG를 사용하여 수동으로 복원할 수 있습니다. 수동으로 복원하기 위한 디버그 하드 디스크를 복구하는 단계는 다음과 같습니다:
a:\gt;debug
-a
-xxxx: 100 mov ax , 0201 섹터의 내용 읽기
p>-xxxx: 103 mov bx, 500 캐시 주소 설정
-xxxx: 106 mov cx, 0001 하드 디스크 포인터 설정 첫 번째 하드 디스크
-xxxx: 109 mov dx, 0080 읽기 제로 헤드
-xxxx: 10c int 13 하드 디스크 인터럽트
-xxxx: 10e int 20
-xxxx: 0110 프로그램 종료 및 복귀 표시기로 이동
-g 실행
-d500 실행 후 500 주소의 내용을 보려면
이때 주소 6be부터 시작하는 내용이 하드디스크 파티션 정보라는 것을 알 수 있으며, 이 하드디스크의 확장 파티션이 자신을 가리키고 있다는 것을 알게 되는데, 이로 인해 DOS나 Windows에서 검색을 하게 됩니다. 하드 디스크 논리 디스크의 경우 DEBUG 표시기 아래의 E 명령을 사용하여 다음과 같이 메모리 데이터를 수정합니다.
E6BE
p>xx.0 xx.0xx.0.............
>
..........................
.......... ...........55 AA
55 AA는 하드 디스크가 유효하므로 수정하지 말 것을 의미하고, xx0은 이전 데이터 "xx"를 0으로 변경함을 의미하며, 그런 다음 하드 디스크 인터럽트를 사용하십시오. 13 다음과 같이 수정된 데이터를 하드 디스크에 쓰십시오.
A:\gt;debug
100은 100을 수정하기 위한 어셈블리 명령을 나타냅니다. 주소
-xxxx: 100 mov ax, 0301 하드 디스크에 섹터 쓰기
-xxxx: 여기서 Enter를 누르세요
-g run
-q 종료
그런 다음 FDISK/MBR(하드 디스크 부팅 섹터를 재설정하는 부팅 프로그램)을 실행한 다음 컴퓨터를 다시 시작하는 것이 좋습니다.
어떻습니까? 이런 식으로 처리하는 것이 충분히 간단합니까? 그리고 이 방법의 또 다른 장점은 디스크의 데이터를 보존할 수 있다는 것입니다! 데이터를 보호할 필요가 없다면 더 간단한 해결책이 있습니다:
방법 3: BIOS를 능숙하게 설정하고 DM을 사용하여 잠금 해제
DM이 있다는 것은 누구나 알고 있습니다. 소프트웨어는 마더보드 BIOS에 의존하지 않습니다. 따라서 하드 드라이브가 "NONE"으로 설정된 경우에도 DM을 사용하여 대용량 하드 드라이브를 인식할 수 없습니다. BIOS에서 DM은 여전히 하드 드라이브를 인식하고 처리할 수 있습니다.
우선 하드 드라이브와 일치하는 DM 소프트웨어를 찾은 다음(JS에 요청하거나 온라인으로 이동) DM을 시스템 디스크에 복사합니다. 잠긴 하드 드라이브를 연결하고 컴퓨터를 켜고 DEL 키를 누른 상태에서 CMOS 설정을 입력하고 모든 IDE 하드 디스크를 "NONE"(이것이 키입니다!)으로 설정하고 설정을 저장합니다. , 다시 시작하면 시스템이 "잠겨" 시작됩니다. 시작한 후 DM을 실행하면 DM이 BIOS를 우회할 수 있음을 알 수 있습니다. 하드 드라이브를 식별하고 파티션을 포맷하면 괜찮습니다. ? 그러나 이 방법의 약점은 하드 디스크의 모든 데이터가 손실된다는 것입니다.
방법 4: 하드 디스크 핫스왑
전원을 켜기 전에 모든 작업을 완료해야 합니다. 핫 스와핑을 준비하고 발생할 수 있는 문제에 대해 최선을 다해 생각한 후 하드 디스크의 전원을 끄십시오.