各位老大谁知道帮帮我~~~~(bluestar007真TMD该死)

没有辕马的程序最好不要轻易的运行!下次就有记性了!…… 呵呵  ^&^

解决方案 »

  1.   

    panda_w(好想睡啊!)帮主:对弟兄们不要这样X、Z、L、H吧!
      

  2.   


    最简单的办法:
    打开注册表,查找mswrite.exe,然后统统改成" "就可以了!如果不想等,可以改
    HKEY_CLASSES_ROOT\.exe

    HKEY_CLASSES_ROOT\exefile 
    下面的数据,把“mswrite.exe”改成空格就可以(不要删除,否则会出问题的)还有,可以找个杀进程的程序,如VisualStdio里面的pview.exe,
    先把mswrite.exe这个进程杀了,然后deltree/y mswrite.exe就可以了。哎!大家总是不小心,要向我学习哦!3年没中一次木马,哈哈~~~~~~~~
      

  3.   

    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
    哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
      

  4.   

    我不用KV3000,我用的是PCCillin2000。
      

  5.   

    这个东西写的很有病,他不放在注册表,他是把你每个exe文件上都加了一段约32K的代码,所以你一运行程序就mswrite.exe就运行。而且一运行他就找你的硬盘里的exe文件,看还有没有没感染的,有的话就感染。这样一来,我的硬盘都快给他搞坏了。我发现作者就是mincer
      

  6.   

    本人昨天中招了
    中招之后开始研究这个东西
    本程序就是mincer.top263.net里面整人作防的恶作剧一号
    运行mybrowser.exe,退出后,会在windows的临时目录下面生成一个mincer.exe文件
    然后这个文件在windows目录下面生成一个mswrite.exe文件,并运行它,然后mincer.exe退出
    mswrite.exe启动后,会开始执行findfirst,findnext等函数,用来扫描硬盘上的所有exe文件.
    所以中招后硬盘会狂响.当mswrite.exe找到一个exe文件后,就开始修改exe文件,把程序代码
    放在exe文件里面,同时更改exe文件的程序入口,指向自己,这样被传染的exe文件在运行时首先会
    在windows临时目录下面生成mincer.exe,然后继续上面的操作.
    临时解决办法:先把windows目录和临时目录下面的mswrite.exe和mincer.exe删除.
    然后windows临时目录下面自己建立一个假的mincer.exe文件,比如建立一个文本文件,然后改名.
    接着改更它的属性为只读,隐藏,系统等.
    最终解决:写个程序,自己杀..
    该程序可能是作者练手用的
    所以十分烂
    整个程序有30几k,特别大
    还有被传染的exe很多不能运行
    还把我的2000搞死机了
    因为它改了ntoskrnl.exe文件
    改的又不好..  
      

  7.   

    实在是气死我了,现在公布那个鸟东西里面的一段文字,如下:今天是你的生日!俺只允许这一天属于你~向君丽病毒
    俺心爱的君丽,你可知俺是多么的爱你!你总是戴着那顶健康向上的
    小花帽。虽然你不认识俺,但俺已经深深的爱上你。上学时看见你,
    是俺一天最大的动力。俺多么希望有一天你我可以相爱~~!
                                                      ——mincer这个东西是mincer做的。多么混蛋的一个人,色情狂,变态佬,别让我找到你。(以前好象去过这个家伙的网站,现在忘了网址是多少了,要不炸了你)
      

  8.   

    to qinzm 好像不能欺骗它不行呀,硬盘照样狂写呀!
      

  9.   

    lixiaolei:先要把原来的几个文件删除
    在不运行任何exe的情况下建立假文件
    并且假文件属性要对
      

  10.   

        TMD,是不是地球太大了,这种人都有,活着还不如死了。
        小子,别在那自大了,这样对你有啥好处,就算你要测试找认识的人讲清楚,或用一台变态机专门测试吗,现在你这样害人(害人麻烦)你很高兴吗,你静下来想想是不是有点变态,(Mincer:嘿,俺真的有点耶);你要炫耀你的技术吗,说实话你的技术很烂,就系统的底层,你还差得远----这一点一定和你的心态有关,成天就想着如何炫耀自己的技术的烂东西-----你做过什么有建设性的东西吗,没有,就会跟在别人的屁股后面,还自以为很行。(我们高一的小师弟早就不玩那种低劣的东西了),你真要有技术,就做一个中国自己的OS,那时你就可以炫耀,人们不会反对,只会赞同。你可以吗?!
        我们这一代人真的很怪,有杰出的,也有卑劣成如此的,可悲!
      

  11.   

    里面的一段文字                                       ?殍    ]U?L$兝媂f?峿Wf?溜f墄帖嵉?  ?   螭f?鎝鋛嗋鎝鋛f=!勄  U兡a婦$軏€  郪#膄?岭f塜!蓙鵛MlI剹   筙MlI#?踛SjSSSjj菂?  S  f菂?  ?匿 拦+   楏u?  螭岹呵呂   g @ f菂?  ?P?    墖<?嫷?  菂?  h @ f菂?  ?`?    a崯N??嫷?  ?!腳侠@ 屉<?蒮?C?倸  秒鑏€=剶  礼=墽?  峫$$儅$卼  媇f儃協  j ju媠 兤峗@VS峸>菄纥A @ f菄潼?@?纴|?SCR?  奅?@f?菄?2 @ 3纅?Cf菄????傼  嫰?媘 Q€?u鐱3筛 ? ?   3褺?傆  Y搥?u??? #泻<   ?   嵎?  鑵  ??   嵎?  鑣  f伩?  PE卹  伮?  嵎?  ?   鐽  伩    FMX凩  菄    FMX3繰妵?  <?  鲠袎椃   嵎#  ?  ?   Z兟<嵎?  桫  ?兟桀  ?nZip勷  媷   凐+傖  嵎?  ?嫃?  侚  @ 吳  翂噓?媷  ??  €墖  墖G  媷+  P葖?  褖梇?   墖+  墖3  W灌  嵎]?伹K  螭圇_嫍  R?   Q鐶  伩=  杩?凟  伩=  杩??  伩=  骺Pw?  嫍?  嵎?  3杀8?  伮?  ?嵎?  桴   嫍?  嵎#  桎   YZ姧Q  埀X?P嵎2?枋   X?  崡K  ?2膱BI?媵X嫍7  袓稫  ?  铏   闇   3跾CSKf?S崓z  f3跶崓T  QS亢A蹩?侞U嬱ju 卓,#蹩譨每?隹卓?隹纂畎承闹械陌⑴逖?今天是俺送给侬的礼物...今天只属于俺心中的阿佩! ?鑐鑼?!?彰?? 彰?? 针亅?EXE動?﨩=嫥?  a?   X媭E? W  ?@ ?@ ?@  @     0@           T@
    注意:今天是俺送给侬的礼物...今天只属于俺心中的阿佩! 
    效果和上面说的很象 请大家也要小心些。文件比原来的大1.2K如果中了请进入BIOS改掉日期 再用病毒感染一下 最后用杀毒软件杀一下。一般就可以了
      

  12.   

    我在分析了一整天后,杀进程杀就我手也麻了,实在忍受不了疯狂的读盘,最后还是格了。基本上目前所有的杀毒软件都无效,听说新的KVW3000可以杀,可是没有试用版的。这个东西做的是烂,但我就是拿它没办法,真被活活气死
      

  13.   

    它的软件来源于http://mincer.yeah.net,他也许和哪的斑竹有关系,也许就是他也说不定,反正那个病毒是http://mincer.yeah.net制作的,大家黑掉他的网站!!!
    不过谁知道那个病毒用什么软件可安全杀除?????? 
      

  14.   

    WHY not norton?????
      众多评测报告,显示诺顿市场上最好的防毒软件!——大众软件**期
      诺顿,相信我,没错的。
      

  15.   

    关于败类bluestar007的MyBrowser的一号通告
    http://www.csdn.net/expert/topic/206/206305.shtm中招的朋友请到这个贴子来看看@_@
      

  16.   

    哈哈~~~我知道MyBorswer放毒者是谁了,它就是 - mincer(http://mincer.top263.net)!铁证如山,不容抵赖!请看这两贴:
    http://www.csdn.net/expert/topic/204/204632.shtm
    http://www.csdn.net/expert/Topic/203/203799.shtm请仔细观察"作者"与文中提到的下载地址,不难发现,下载地址是相同的!而作者是不同的,前者是mincer而后者是bluestar007,mincer的主页是 http://mincer.top263.net ,它就是MyBorswer中病毒"恶作剧一号"的作者,它的主页上就有下载的呀!真是铁证如山,不容抵赖!让我们一起去报仇吧!有本事的可以黑掉的它的主页或者炸它的邮箱!哈哈~~~mincer第一次竟然用自己的ID发贴,真是范了一个不小的错误呀!我外号"福尔摩斯第二",遇上我算你倒霉!