不只愚人 恶作剧也恐怖 二

　　如今，网上流传着许多恶意程式，这些恶意程式一般都有解决办法，但对于网络新手来说，假如不知道解法，那就只有受其摆布，任其恣意破坏了。甚至于有硬盘被格式化或不得不重装系统的惨剧发生。因此有必要为大家介绍一下流行恶作剧程式的表现症状和清除方法，使大家对他们能有所防范，减少悲剧的发生。

　　五、妖之吻

　　妖之吻是千年老妖的作品。下载解压后大小252KB，只有一个文档名为yzw.exe的可执行文档，他的外表看起来很友善——图标是两只握在一起的手！假如您被这表面上的友善所打动，双击运行了这个程式，哈哈，您的恶梦就此开始了！

　　首先，屏幕上会出现一个不大好看的窗口，上面写着“亲爱的，给您一个关机之吻”，同时在窗口中显示60、59、58……这样的倒计时数，记时到“0”系统就自动重新启动。当您再次听到Windows的启动声音，以为没什么事的时候，那个可恶的“亲爱的，给您一个关机之吻”又出现了，然后再次重启，如此反复，陷入一个死循环中，使您根本无法进入您的系统。您若想在那个窗口出现时按“Ctrl Alt Del”来终止他，根本就不管用，因为作者将热键屏蔽掉了。呵呵，这深情一“吻”不好受吧？

　　怎么办？您要删除他的主文档？好吧，假设您是在c盘根目录下运行的yzw.exe，删除他以后您再进入系统时，会出现对一个话框提示您“装载c:/yzw.exe失败，必须重新安装Windows”，这时您只能点击对话框上的“确定”按钮，点击后这个世界果然清净了许多——系统自动关机了。您若想通过安全模式进入Windows也是行不通的，他还会出现上面所说的提示，然后直接关机。那他到底是怎样控制我的系统的呢？我给您一个提示，看看这句话：“装载c:/yzw.exe失败”，对！他要装载yzw.exe文档，要装载他就可能从注册表，win.ini，system.ini等入手，那么这个“吻”到底从何处加载的呢？

　　实际上，妖之吻运行后会修改c:/windows/system.ini文档，将其中的shell=explorer.exe改为了shell=c:/yzw.exe。当您再次开机时，所中的妖之吻会被自动加载运行。从这里能够看出，妖之吻用自己的主文档代替了Windows的explorer.exe文档，explorer.exe是Windows的外壳程式，在Windows启动的时候要加载他，由于yzw.exe和explorer.exe的启动运行不相同，因此中了妖之吻之后，改注册表和win.ini没有用。而且您不能删除yzw.exe，一旦删除他，Windows就会提示报错，要您重新安装Windows。注：这里c:/代表绝对路径，如您是在d:/aaa下运行的yzw.exe，相应的shell就为d:/aaa/yzw.exe。

　　解决办法：这里共有五种方法提供给大家，用哪种方法都能够的。

　　方法1：由于妖之吻是在system.ini中作怪，我们到那里把他消灭就能够破解他了。具体方法是：机子重启后按Shift F5进入Command prompt only方式，键入命令edit system.ini编辑system.ini文档，把其中的shell:=绝对路径/yzw.exe改为shell=Explorer.exe，存盘退出，再重启机子就能够进入那熟悉的Windows桌面了。

　　方法2：同理用edit命令编辑system.ini文档，但是这次是将shell这条语句删除，存盘退出，重启即可破解妖之吻的控制。

　　方法3：由A盘启动，将其他机子上的explorer.exe文档改名为yzw.exe，并将改名后的explorer.exe文档拷贝到yzw.exe所在的目录覆盖原来的yzw.exe文档，系统重启后就能够了。假如您觉得每次加载在Shell后的文档名为yzw.exe不大好，能够再用msconfig.exe将他该回为explorer.exe这个文档名。

　　方法4：大家都知道Windows的窗口能够用组合键Alt F4来关闭，在这里这个组合键依然有效。在您第一次运行yzw.exe文档，出现倒记时窗口的时候，按Alt F4键能够关闭这个窗口，然后点击“开始”→“运行”调出“运行”对话框，键入msconfig.exe回车，这样就打开了系统配置实用程式，点击system.ini标签，找到[boot]小节，把shell=yzw.exe(当然前面更有yzw的路径）改成shell=Explorer.exe，这样就完全解决了妖之吻。

　　方法5：系统中假如有事先备份的System.ini文档，就能够在机子重启后按Shift F5进入Command prompt only方式，然后把事先备份的System.ini文档拷贝到C:/Windows下，覆盖原文档即可。

　　点评：“老妖出品，必属精品！”“妖之吻”是恶作剧软件中的精品！一个能够促使菜鸟进步的小软件。并且他在“江湖”中出现的很早，所以对大家的威胁没有他刚出现时那么大了。

　　恶毒程度：★★★☆

　　六、布莱尔之夜

　　布莱尔之夜也是个恶意程式，假如您不知道解除方法，后果比上面介绍过的两个恶意程式还要可怕！下载后只有一个文档blair.exe，大小252，416字节，所用图标有闪电一道(左图)。不小心运行了blair.exe后会出现一个阴暗的画面，画面中间仿佛是中世纪的一个阴暗城堡，很恐怖哦！假如您想通过按CTRL ALT DEL组合键来终止他的运行，那是不可能成功的！作者早就考虑到了这一招，把热键都给屏蔽掉了！正当您对着这个讨厌的画面一筹莫展时，电脑自动重新启动了！当可爱的Windows桌面出现时，那个讨厌的阴暗画面也随之出现了！等5秒种左右，电脑又被重新启动，于是个循环又开始了！最可恶的是，作者把ALT F4也给屏蔽了！这样我们就不能通过关闭窗口，然后再检查注册表或Win.ini、System.ini等文档，来对付这个恶意程式。

　　原来，blair.exe被运行后，除了屏蔽了任何热键外，还在C:/Windows下生成syswf.exe文档，大小仍为252，416字节，并且在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下建立串值syswf，其键值为C:/Windows/syswf.exe，这使得syswf.exe在系统启动时被加载，因此造成重启不断，循环不止。

　　解决办法：有五种方法提供给您，自己选择吧！

　　方法1：当blair.exe被运行，出现那个阴暗的画面后，赶快按F11键2秒以上，就会弹出个对话框，上面写着“布莱尔之夜已成功卸载，请重新启动电脑”，按对话框上的“确定”键机器就会重新启动，这样就成功结锁了！但是C:/Windows下的syswf.exe文档并没有被删除，还得把他删除才算真正的清除了布莱尔之夜。

　　方法2：当系统重新启动，桌面出现时，赶紧(动作一定要快)按“开始”→“运行”菜单，在弹出的“运行”对话框中输入msconfig，回车，然后点击“启动”标签，将复选框syswf C:/Windows/syswf.exe前面的“√”去掉。如此操作后，机子还会重启(还在syswf.exe控制下)，但这是最后一次了。重新进入系统后，将注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下的的串值syswf删除就能够了！慢！那个C:/Windows下的syswf.exe文档还没删除，不能算干净的清除了，赶快删除他吧！

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!