主题相关图片如下:
 点击浏览该文件
在此感谢免疫补丁作者老猪
感谢网盟“乱马”提供源码和技术支持
老猪当初只在注册表留下了自己的痕迹,尊重作者,应给予保留(如图)
修改后的免疫补丁使用两个免疫列表文件
其中 NoReg.txt 列表里的程序是不使用注册表限制运行的,大家可以参考我的例子,比如QQ.exe svchost.exe rundll32.exe 等系统文件名和正常程序名的,都可以写在NoReg.txt ,不会被限制运行,只生成免疫文件而已
而那些非冒充程序名和系统文件名的木马病毒等,如logo_1.exe什么的,写入默认列表文件yukin.txt里,可以达到生成免疫文件以外,还在注册表限制此名称的程序运行,这样不管文件在哪个分区上哪个位置,只要它不改名,就运行不了
两个配置文件的第一行,就是感谢老猪那行,使用时请自行去掉
其他方面请可参考文章
http://bbs.txwm.com/dispbbs.asp?boardid=190&star=1&replyid=227228&id=692415&skin=0&page=1
或者
http://bbs.txwm.com/dispbbs.asp?boardID=190&ID=693131&page=2
================================分割线======================
给大家个建议,如果自己以后截获到新的病毒,病毒文件名称不太清楚的话
就到干净的系统上搜索一下看干净的系统原来有没有这个文件名
没有的话,添加到有注册表限制的列表yukin.txt ,禁止该文件名运行
如果有,就添加进无注册表限制的列表NoReg.txt ,生成免疫但不限制该名称的程序运行
对付一些新的ARP变种什么的最有效
=====================================================================
=====================================================================
重新反写了一段,加入了删除免疫功能,如果有免疫出错系统运行受限制的话,可以运行删除免疫程序解除限制,并清除原来按列表生成的免疫文件夹!!
删除免疫程序使用的列表文件和免疫时使用的列表的一样!把删除免疫程序放到原免疫程序目录里运行即可!!
下载在下面
点击浏览该文件
-------------------------------------++++++++++++++++++++++++-----------------------------------------
网友回复:
segacap:此工具最大的BUG就是只要路径中间有空格的话`全部失效!!文件是建立了,但是直接就可以删了!!呵呵 从老猪版本到你这版本`都是这样!!
其实这不是补丁的问题,而是CMD命令行的问题
补丁运行的时候是使用CMD来做的,从批处理写法我们可以知道,有空格的文件夹是要加引号的
如下格式:
"C:\ProgramFiles\Common Files\System\d1.exe"
"C:\ProgramFiles\Common Files\System\d2.exe"
"C:\ProgramFiles\Common Files\System\d3.exe"
完美的写法是,对于有空格的路径:
C:\ProgramFiles\Common Files\System\d1.exe
C:\ProgramFiles\Common Files\System\d2.exe
C:\ProgramFiles\Common Files\System\d3.exe
"C:\ProgramFiles\Common Files\System\d1.exe"
"C:\ProgramFiles\Common Files\System\d2.exe"
"C:\ProgramFiles\Common Files\System\d3.exe"
因为是原先不存在的目录,所以要写两次
第一次是让他生成那个路径的文件
第二次加了引号的,是让它能成功的设置好权限 |
