Board logo

标题: 移动介质病毒免疫补丁 深山红叶制作 ZT [打印本页]
作者: bobwu    时间: 2007-6-25 02:12     标题: 移动介质病毒免疫补丁 深山红叶制作 ZT

用法:
运行补丁程序,它会自动解压并定位Windows系统目录进行补丁处理。可能需要临时关闭系统文件保护,并忽略系统文件保护对话框。补丁后需要重启才能生效。
理论上支持所有版本的系统文件,但目前仅仅只在Windows XP SP2上测试通过,其他环境没有条件测试。其实原理简单,就是搜索替换几个字节而已。不可能导致严重的问题的。

本程序经 ModifyPE 修改校验后,再压缩成 Shell32.dl_(CAB格式),可用于替换Windows安装光盘的同名文件,这样处理过的Windows安装光盘就能够实现重装系统后不可能再次激活其他分区中可能存在的病毒,从而彻底解决Autorun类型的病毒反复感染的问题(新装系统后打开任何带毒盘符即会立即重新中毒!)。

本解决方案与创建 Autorun.inf 假文件目录、修改注册表、设置组策略等有所不同,是一种先天免疫(如果替换安装光盘,则安装好的系统天生就有此类病毒的免疫能力)。你可以多管齐下,也可以这一种为主。

【注意】
1.升级操作系统后可能要重新补丁一下,以防相关的系统文件被更新后丧失补丁过的功能。
2.另外,本补丁仅仅只能预防,不能代替中毒后的查杀,但查杀干净后使用本补丁仍然有预防效果。强烈建议以防为主!
3.稍修改了一下脚本,修正部分机器上可能补丁失败的问题。
4.如果使用补丁不放心,请按照上述办法手工修改。

使用本补丁完全出于您的自愿,制作人对此不负任何直接或间接责任。

原理:将系统外壳(Shell)中有关自动播放的 Unicode 字符串进行随机修改,从而让系统检测到根目录下带有 Autorun.inf 文件的介质时,无法有效激活文件中定义的病毒,从而起到预防所有通过Autorun功能传播和激活的病毒的目的。
手工方法(这里是全自动补丁,不需手工处理了,这里用于说明原理):用任意一款16进制编辑器,如 UltraEdit 等,打开 Shell32.dll,搜索其中的 Autorun.inf 的 Unicode 字符串(注意不是搜索 ASCII 字串),然后改得越古怪越好!
副作用:一些光盘的正常的自动运行功能也可能受到影响,但并不影响我们直接执行其中的程序。

防毒=避孕
杀毒=打胎
免疫=上环结扎
克隆恢复=无痛人流

大家说是应当提倡哪种理念?现在的杀毒软件,干的基本上都是打胎的勾当,把部分病毒放进来再杀,从而欺骗普通用户,让用户觉得:这个杀毒软件有用,给我杀掉那么多病毒!其实这只是个逻辑问题而不是技术问题。而且用户还不好说它们。
请牢记:杀毒软件永远只代表软件厂商的利益!真正的安全只能靠自己的小心防范!近期一系列杀软摆乌龙的事件让我们彻底看透了杀软的本质——骗钱的东西而已!


已经更新,解决一些兼容性BUG。欢迎高手测试!

深山红叶
2007年6月12日


注:部分网友反映此补丁有兼容性问题,请运行该补丁后搜索WINDOWS目录下有无Shell32.dll文件,如果无该文件,请不要重新启动,从其他电脑上拷贝该文件后重新运行补丁,确定补丁运行后该文件仍然存在,然后再重启动,使免疫功能生效。

附件: 移动介质病毒免疫补丁.rar (2007-6-25 02:12, 55.05 KB) / 下载次数 117758
http://nbclub.net/DISCUZ/attachment.php?aid=9073&k=9bf35ac912f9cd9bbc586c4928b86d2d&t=1728134218&sid=BLPlLc
作者: stuca    时间: 2007-6-25 09:15

原帖由 bobwu 于 2007-6-25 02:12 发表
杀毒软件永远只代表软件厂商的利益!真正的安全只能靠自己的小心防范!...

太经典了!!
作者: 堕落の天蝎    时间: 2007-6-30 11:27

经典!!!顶下!
作者: qszht    时间: 2007-6-30 14:15

装上试试
作者: ponghuabin    时间: 2007-7-12 15:01

防毒=避孕
杀毒=打胎
免疫=上环结扎
克隆恢复=无痛人流
说的好!!!!!
作者: ponghuabin    时间: 2007-7-12 15:03

真的有用么???????
作者: bobwu    时间: 2007-7-12 15:14

原帖由 ponghuabin 于 2007-7-12 15:03 发表
真的有用么???????

一般的在根目录下建立一个AUTORUN.INF名字的文件夹就可以了
作者: freedown    时间: 2007-7-17 21:14

如果没有特殊需要装个影子系统就不会感染病毒了。
作者: mo_tse    时间: 2007-8-5 09:57

哦,可以去试试呀。



欢迎光临 NBCLUB笔记本电脑俱乐部 合肥THINKPAD APPLE LENOVO DELL专卖店 (http://nbclub.net/DISCUZ/) Powered by Discuz! 7.2