当前位置:首页 >

“恶作剧之王”揭秘


  “恶作剧之王”是“藏鲸阁”(http://lovejingtao.126.com)编的一个恶性硬盘格式化软件(主程序为SEX.EXE,大小215K,图标为一个女人头像),其破坏过程如下:
  运行主程序后,屏幕中心出现一个克林顿头像,右眼被黑眼罩蒙住(克林顿是海盗?),旁边有两行字:“不要摸我的左眼,否则你会后悔的!”当鼠标移动到它的左眼上时,你的厄运开始了:
  鼠标活动范围被限制,系统会锁死,然后程序在后台修改C:\MSDOS.SYS,禁止启动时按F5 、F8等键,还将C:\AUTOEXEC.BAT内加入格式化命令(从Z盘开始至C盘只需几秒钟)。最后弹出来一个窗口,说“你一定想按回车键吧。”按了回车键后,系统将会重新启动,格式化所有的硬盘。
  
  只要你在线上,此程序就会从远程随时传送到你的硬盘上(%TEMP%\VBE\SEX.EXE)并运行。
  
  一旦发现了海盗头像,什么都不要做,按机箱上的RESET键重新启动,删除%TEMP%\VBE\SEX.EXE即可。
  万一中招,你就会在重启时听到硬盘“嘎达嘎达……”的声音,你应该以最快的速度按下RESET 键,在自检使关机,找一张启动盘重新启动,并检查C盘是否被格掉,如果没有被格掉,可以删除:\AUTOEXEC.BAT、%TEMP%\VBE\SEX.EXE,然后进入Win98,使用RecoverNT恢复后面的分区。
  
  如果你的动作像蜗牛,硬盘就肯定被全部格掉了。此时可以试一下UNFORMAT(只能恢复FAT16的硬盘),否则就只能重装系统,并使用RecoverNT恢复后面的分区。昨天,我在发送电子邮件时,此程序突然出现。
  
  幸亏我在重新启动时听到了硬盘格式化的声音(我的IBM硬盘),我立即按了RESET,结果还是有两个分区被格掉了。我看见C:\AUTOEXEC.BAT 内全都是格式化命令,我就将C:\AUTOEXEC.BAT删掉了。进入Win98后,我在C:\WINDOWS\TEMP\VBE\找到了一个可疑的执行文件SEX.EXE并再次运行它,果真克林顿又出来了。
  
  我又查看了C:\MSDOS.SYS,看到一行“BOOTKEYS=0”,这是此程序创建的,作用是在启动时禁止F5、F8等键。我还查看了SEX.EXE的版本,里面的“公司名”内有“http://lovejingtao.126.com/”我就到这个网站上看了一下,果真是个毒站。奉劝大家:少去这些个人网站,免得后悔。
  
  
  
  
最热门文章推荐:
系统配置实用程序
vista系统配置
系统配置实用工具
xp系统进程
系统进程详解
系统进程大全
系统基本进程
系统进程是什么
 ↓相关文章:
© 2006-2008 All Rights Reserved