|
|
【转贴】病毒“阉割法”免疫补丁 深山红叶制作
移动介质病毒阉割法免疫补丁 深山红叶制作
声明:使用本补丁完全出于您的自愿,制作人对此不负任何直接或间接责任。
功能:彻底杜绝Autorun类型病毒的干扰。
记住:简单修改注册表或系统策略、或者创建假文件名的方法,你会做,病毒也会做,因此极可能随时无效!只有从根本上阉割掉微软这个公开的后门的命根,才能根治!
友情提醒:用本补丁处理过的 Shell32.dll 文件,用ModikyPE重写校验和后,压缩成CAB格式的 Shell32.dl_,替换Windows 安装光盘上的同名文件,则此安装光盘能够解决格式化系统盘重装系统后仍然可能随时激活其他分区中的Autorun病毒的问题。
用法:
双击运行,注意不要中途关闭程序窗口!运行后会重启,正常现象!
动作:
1.将补丁解压到 Windows\System32 目录;
2.找到 Shell32.dll ,改名为 Shell32.DL_,以避免直接修改时因文件锁定而不能生效。
3.由Shell32.dl_复制一份Shell32.dll供打补丁用。
4.对Shell32.dll打补丁,然后重启。
原理:将系统外壳(Shell32.dll)中有关自动播放的 Unicode 字符串进行随机修改,从而让系统检测到根目录下带有 Autorun.inf 文件的介质时,无法有效激活文件中定义的病毒,从而起到预防所有通过Autorun功能传播和激活的病毒的目的。
手工处理方法:有动手能力的建议自己处理。方法是用任意一款16进制编辑器,如 UltraEdit 等,打开 Shell32.dll,搜索其中的 Autorun.inf 的 Unicode 字符串(注意不是搜索 ASCII 字串),然后改得越古怪越好!注意字节要一一对应,不可误修改其他字节!
副作用:一些光盘的正常的自动运行程序的功能也可能受到影响,但并不影响我们直接执行其中的程序。
注意:必须在新装系统后,没有打开任何可能带毒的磁盘分区之前,就立即运行本程序,并且要立即重启,否则可能无效!
另外,本补丁仅仅只能预防,不能代替中毒后的查杀,但查杀干净后使用本补丁仍然有预防效果。强烈建议以防为主!
题外话:
防毒=避孕
杀毒=打胎
免疫=上环结扎
克隆恢复=无痛人流
大家说是应当提倡哪种理念?现在的杀毒软件,干的基本上都是打胎的勾当,把病毒放进来(或部分放进来)再杀,从而欺骗普通用户,让用户觉得:这个杀毒软件有用,给我杀掉那么多病毒!其实这只是个逻辑问题而不是技术问题。
请牢记:杀毒软件永远只代表软件厂商的利益!
动自己的手,让别人花时间杀毒去吧!
打我的补丁,让别人花钱买杀软去吧!
免你的疫,让别人杀毒去吧!
避你的孕,让别人打胎去吧!
顶我发的帖,让别人随意到处转发吧!
[ 本帖最后由 sansa520 于 2007-6-21 09:57 AM 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-6-21 09:50:54
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主