瑞星卡卡安全论坛

这里向大家提供一个灰鸽子类型病毒的通用免疫工具，不知道效果如何。基本原理是阻止Windows目录下非法程序的执行（但经程序特殊处理后对系统正常程序没有影响）。

注意：
因上传附件类型限制，请将下载后的程序扩展名由 JPG 改为 RAR!!!!
解压后直接执行，有详细提示。你也可以用记事本打开修改相关设置参数。
需要重启才能生效。

下载方法：
直接将下面不能正确显示的图片下载到本地，改扩展名为 RAR，解压后再执行。

试用过的兄弟说一下效果，以便改进！


直接将下面不能正确显示的图片下载到本地，改扩展名为 RAR，解压后再执行。
直接将下面不能正确显示的图片下载到本地，改扩展名为 RAR，解压后再执行。
直接将下面不能正确显示的图片下载到本地，改扩展名为 RAR，解压后再执行。

注意：
附件下载（请右击保存下面那个显示为红叉的对象，右击，另存为）！

↓↓↓↓


附件: 6307832005122111523.jpg

引用:

【深山红叶！的贴子】这里向大家提供一个灰鸽子类型病毒的通用免疫工具，不知道效果如何。基本原理是阻止Windows目录下非法程序的执行（但经程序特殊处理后对系统正常程序没有影响）。 注意： 因上传附件类型限制，请将下载后的程序扩展名由 JPG 改为 RAR!!!! 解压后直接执行，有详细提示。你也可以用记事本打开修改相关设置参数。 需要重启才能生效。 试用过的兄弟说一下效果，以便改进！ ...........................

附件: 1558472005122112349.jpg

引用:

【baohe的贴子】 ...........................

改一下扩展名为 RAR 后再解压、执行！
不是改成 EXE 的，麻烦大侠看准：）

【回复“深山红叶！”的帖子】
运行Antihgz.cmd后，SSM报警（见附图）。
为了防止鸽子插explorer.exe，将explorer.exe搬到了%system%？
如果是这样，请在程序提示面板说明一下。现在，用SSM的用户已不少。

附件: 1558472005122114254.jpg

楼主注意，你的文件根本没有传上来。你用jpg贴是不行的。

我都没见到附件

引用:

【BlackStone的贴子】楼主注意，你的文件根本没有传上来。你用jpg贴是不行的。 ...........................

右击那个“图片附件”，点击“另存为”。
保存到硬盘后，将后缀改为.rar

没看到附件..

引用:

【baohe的贴子】 右击那个“图片附件”，点击“另存为”。 保存到硬盘后，将后缀改为.rar ...........................

偶只看到一个小红叉叉，存到本地只有2K！

引用:

【BlackStone的贴子】 偶只看到一个小红叉叉，存到本地只有2K！ ...........................

是的。那个“图片”实际是个压缩包。保存到硬盘的的"jepg"文件只有2.11k。

改名后，解压出来的Antihgz.cmd为3.05K

Windows目录下的Explorer完全可移到System32目录中统一管理，但最好要在注册表中将外壳参数修改一下（不修改也行，只需复制一份即可，因为系统默认搜索路径是System32优先的），用绝对路径可以防止病毒程序仿冒（比如病毒也起名Explorer.exe并放到System32目录，那么……）。

转移那几个系统文件后，现在，Windows目录已经没有什么需要直接执行的程序了！一切从Windows目录加载的程序都是非法的，嘿嘿～
鸽子该再次变种了啊：）我要是鸽子的作者，我会做得再阴险、再再阴险一些……