各位老大谁知道帮帮我~~~~(bluestar007真TMD该死) 没有辕马的程序最好不要轻易的运行!下次就有记性了!…… 呵呵 ^&^ 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 panda_w(好想睡啊!)帮主:对弟兄们不要这样X、Z、L、H吧! 最简单的办法:打开注册表,查找mswrite.exe,然后统统改成" "就可以了!如果不想等,可以改HKEY_CLASSES_ROOT\.exe和HKEY_CLASSES_ROOT\exefile 下面的数据,把“mswrite.exe”改成空格就可以(不要删除,否则会出问题的)还有,可以找个杀进程的程序,如VisualStdio里面的pview.exe,先把mswrite.exe这个进程杀了,然后deltree/y mswrite.exe就可以了。哎!大家总是不小心,要向我学习哦!3年没中一次木马,哈哈~~~~~~~~ 哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告) 我不用KV3000,我用的是PCCillin2000。 这个东西写的很有病,他不放在注册表,他是把你每个exe文件上都加了一段约32K的代码,所以你一运行程序就mswrite.exe就运行。而且一运行他就找你的硬盘里的exe文件,看还有没有没感染的,有的话就感染。这样一来,我的硬盘都快给他搞坏了。我发现作者就是mincer 本人昨天中招了中招之后开始研究这个东西本程序就是mincer.top263.net里面整人作防的恶作剧一号运行mybrowser.exe,退出后,会在windows的临时目录下面生成一个mincer.exe文件然后这个文件在windows目录下面生成一个mswrite.exe文件,并运行它,然后mincer.exe退出mswrite.exe启动后,会开始执行findfirst,findnext等函数,用来扫描硬盘上的所有exe文件.所以中招后硬盘会狂响.当mswrite.exe找到一个exe文件后,就开始修改exe文件,把程序代码放在exe文件里面,同时更改exe文件的程序入口,指向自己,这样被传染的exe文件在运行时首先会在windows临时目录下面生成mincer.exe,然后继续上面的操作.临时解决办法:先把windows目录和临时目录下面的mswrite.exe和mincer.exe删除.然后windows临时目录下面自己建立一个假的mincer.exe文件,比如建立一个文本文件,然后改名.接着改更它的属性为只读,隐藏,系统等.最终解决:写个程序,自己杀..该程序可能是作者练手用的所以十分烂整个程序有30几k,特别大还有被传染的exe很多不能运行还把我的2000搞死机了因为它改了ntoskrnl.exe文件改的又不好.. 实在是气死我了,现在公布那个鸟东西里面的一段文字,如下:今天是你的生日!俺只允许这一天属于你~向君丽病毒俺心爱的君丽,你可知俺是多么的爱你!你总是戴着那顶健康向上的小花帽。虽然你不认识俺,但俺已经深深的爱上你。上学时看见你,是俺一天最大的动力。俺多么希望有一天你我可以相爱~~! ——mincer这个东西是mincer做的。多么混蛋的一个人,色情狂,变态佬,别让我找到你。(以前好象去过这个家伙的网站,现在忘了网址是多少了,要不炸了你) to qinzm 好像不能欺骗它不行呀,硬盘照样狂写呀! lixiaolei:先要把原来的几个文件删除在不运行任何exe的情况下建立假文件并且假文件属性要对 TMD,是不是地球太大了,这种人都有,活着还不如死了。 小子,别在那自大了,这样对你有啥好处,就算你要测试找认识的人讲清楚,或用一台变态机专门测试吗,现在你这样害人(害人麻烦)你很高兴吗,你静下来想想是不是有点变态,(Mincer:嘿,俺真的有点耶);你要炫耀你的技术吗,说实话你的技术很烂,就系统的底层,你还差得远----这一点一定和你的心态有关,成天就想着如何炫耀自己的技术的烂东西-----你做过什么有建设性的东西吗,没有,就会跟在别人的屁股后面,还自以为很行。(我们高一的小师弟早就不玩那种低劣的东西了),你真要有技术,就做一个中国自己的OS,那时你就可以炫耀,人们不会反对,只会赞同。你可以吗?! 我们这一代人真的很怪,有杰出的,也有卑劣成如此的,可悲! 里面的一段文字 ?殍 ]U?L$兝媂f?峿Wf?溜f墄帖嵉? ? 螭f?鎝鋛嗋鎝鋛f=!勄 U兡a婦$軏€ 郪#膄?岭f塜!蓙鵛MlI剹 筙MlI#?踛SjSSSjj菂? S f菂? ?匿 拦+ 楏u? 螭岹呵呂 g @ f菂? ?P? 墖<?嫷? 菂? h @ f菂? ?`? a崯N??嫷? ?!腳侠@ 屉<?蒮?C?倸 秒鑏€=剶 礼=墽? 峫$$儅$卼 媇f儃協 j ju媠兤峗@VS峸>菄纥A @ f菄潼?@?纴|?SCR? 奅?@f?菄?2 @ 3纅?Cf菄????傼 嫰?媘 Q€?u鐱3筛 ? ? 3褺?傆 Y搥?u??? #泻< ? 嵎? 鑵 ?? 嵎? 鑣 f伩? PE卹 伮? 嵎? ? 鐽 伩 FMX凩 菄 FMX3繰妵? <? 鲠袎椃 嵎# ? ? Z兟<嵎? 桫 ?兟桀 ?nZip勷 媷 凐+傖 嵎? ?嫃? 侚 @ 吳 翂噓?媷 ?? €墖 墖G 媷+ P葖? 褖梇? 墖+ 墖3 W灌 嵎]?伹K 螭圇_嫍 R? Q鐶 伩= 杩?凟 伩= 杩?? 伩= 骺Pw? 嫍? 嵎? 3杀8? 伮? ?嵎? 桴 嫍? 嵎# 桎 YZ姧Q 埀X?P嵎2?枋 X? 崡K ?2膱BI?媵X嫍7 袓稫 ? 铏 闇 3跾CSKf?S崓z f3跶崓T QS亢A蹩?侞U嬱ju卓,#蹩譨每?隹卓?隹纂畎承闹械陌⑴逖?今天是俺送给侬的礼物...今天只属于俺心中的阿佩! ?鑐鑼?!?彰?? 彰?? 针亅?EXE動?﨩=嫥? a? X媭E? W ?@ ?@ ?@ @ 0@ T@注意:今天是俺送给侬的礼物...今天只属于俺心中的阿佩! 效果和上面说的很象 请大家也要小心些。文件比原来的大1.2K如果中了请进入BIOS改掉日期 再用病毒感染一下 最后用杀毒软件杀一下。一般就可以了 我在分析了一整天后,杀进程杀就我手也麻了,实在忍受不了疯狂的读盘,最后还是格了。基本上目前所有的杀毒软件都无效,听说新的KVW3000可以杀,可是没有试用版的。这个东西做的是烂,但我就是拿它没办法,真被活活气死 它的软件来源于http://mincer.yeah.net,他也许和哪的斑竹有关系,也许就是他也说不定,反正那个病毒是http://mincer.yeah.net制作的,大家黑掉他的网站!!!不过谁知道那个病毒用什么软件可安全杀除?????? WHY not norton????? 众多评测报告,显示诺顿市场上最好的防毒软件!——大众软件**期 诺顿,相信我,没错的。 关于败类bluestar007的MyBrowser的一号通告http://www.csdn.net/expert/topic/206/206305.shtm中招的朋友请到这个贴子来看看@_@ 哈哈~~~我知道MyBorswer放毒者是谁了,它就是 - mincer(http://mincer.top263.net)!铁证如山,不容抵赖!请看这两贴:http://www.csdn.net/expert/topic/204/204632.shtmhttp://www.csdn.net/expert/Topic/203/203799.shtm请仔细观察"作者"与文中提到的下载地址,不难发现,下载地址是相同的!而作者是不同的,前者是mincer而后者是bluestar007,mincer的主页是 http://mincer.top263.net ,它就是MyBorswer中病毒"恶作剧一号"的作者,它的主页上就有下载的呀!真是铁证如山,不容抵赖!让我们一起去报仇吧!有本事的可以黑掉的它的主页或者炸它的邮箱!哈哈~~~mincer第一次竟然用自己的ID发贴,真是范了一个不小的错误呀!我外号"福尔摩斯第二",遇上我算你倒霉! 将一个窗体添加到一个项目中遇到的问题(急) SetScrollSizes()使用问题 怎样禁止控件响应WM_MOUSEMOVE而让主窗口来响应? 毕业5年再考研? 一个小问题,关于VerQueryValue函数 请教CObList的问题 【故人今在何处】【仁者大师】 急!MSDN问题! 如何在外部关闭对话框 关于win api 的加载资源位图的问题?一定给分!!!!!!!!!! dll调用出现的问题(大侠救命) 求助!!!!!我中了bluestar007的木马了。
最简单的办法:
打开注册表,查找mswrite.exe,然后统统改成" "就可以了!如果不想等,可以改
HKEY_CLASSES_ROOT\.exe
和
HKEY_CLASSES_ROOT\exefile
下面的数据,把“mswrite.exe”改成空格就可以(不要删除,否则会出问题的)还有,可以找个杀进程的程序,如VisualStdio里面的pview.exe,
先把mswrite.exe这个进程杀了,然后deltree/y mswrite.exe就可以了。哎!大家总是不小心,要向我学习哦!3年没中一次木马,哈哈~~~~~~~~
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
哈哈,幸亏我安装了KV3000,不然如果中毒用KV吧(我可不想做广告)
中招之后开始研究这个东西
本程序就是mincer.top263.net里面整人作防的恶作剧一号
运行mybrowser.exe,退出后,会在windows的临时目录下面生成一个mincer.exe文件
然后这个文件在windows目录下面生成一个mswrite.exe文件,并运行它,然后mincer.exe退出
mswrite.exe启动后,会开始执行findfirst,findnext等函数,用来扫描硬盘上的所有exe文件.
所以中招后硬盘会狂响.当mswrite.exe找到一个exe文件后,就开始修改exe文件,把程序代码
放在exe文件里面,同时更改exe文件的程序入口,指向自己,这样被传染的exe文件在运行时首先会
在windows临时目录下面生成mincer.exe,然后继续上面的操作.
临时解决办法:先把windows目录和临时目录下面的mswrite.exe和mincer.exe删除.
然后windows临时目录下面自己建立一个假的mincer.exe文件,比如建立一个文本文件,然后改名.
接着改更它的属性为只读,隐藏,系统等.
最终解决:写个程序,自己杀..
该程序可能是作者练手用的
所以十分烂
整个程序有30几k,特别大
还有被传染的exe很多不能运行
还把我的2000搞死机了
因为它改了ntoskrnl.exe文件
改的又不好..
俺心爱的君丽,你可知俺是多么的爱你!你总是戴着那顶健康向上的
小花帽。虽然你不认识俺,但俺已经深深的爱上你。上学时看见你,
是俺一天最大的动力。俺多么希望有一天你我可以相爱~~!
——mincer这个东西是mincer做的。多么混蛋的一个人,色情狂,变态佬,别让我找到你。(以前好象去过这个家伙的网站,现在忘了网址是多少了,要不炸了你)
在不运行任何exe的情况下建立假文件
并且假文件属性要对
小子,别在那自大了,这样对你有啥好处,就算你要测试找认识的人讲清楚,或用一台变态机专门测试吗,现在你这样害人(害人麻烦)你很高兴吗,你静下来想想是不是有点变态,(Mincer:嘿,俺真的有点耶);你要炫耀你的技术吗,说实话你的技术很烂,就系统的底层,你还差得远----这一点一定和你的心态有关,成天就想着如何炫耀自己的技术的烂东西-----你做过什么有建设性的东西吗,没有,就会跟在别人的屁股后面,还自以为很行。(我们高一的小师弟早就不玩那种低劣的东西了),你真要有技术,就做一个中国自己的OS,那时你就可以炫耀,人们不会反对,只会赞同。你可以吗?!
我们这一代人真的很怪,有杰出的,也有卑劣成如此的,可悲!
注意:今天是俺送给侬的礼物...今天只属于俺心中的阿佩!
效果和上面说的很象 请大家也要小心些。文件比原来的大1.2K如果中了请进入BIOS改掉日期 再用病毒感染一下 最后用杀毒软件杀一下。一般就可以了
不过谁知道那个病毒用什么软件可安全杀除??????
众多评测报告,显示诺顿市场上最好的防毒软件!——大众软件**期
诺顿,相信我,没错的。
http://www.csdn.net/expert/topic/206/206305.shtm中招的朋友请到这个贴子来看看@_@
http://www.csdn.net/expert/topic/204/204632.shtm
http://www.csdn.net/expert/Topic/203/203799.shtm请仔细观察"作者"与文中提到的下载地址,不难发现,下载地址是相同的!而作者是不同的,前者是mincer而后者是bluestar007,mincer的主页是 http://mincer.top263.net ,它就是MyBorswer中病毒"恶作剧一号"的作者,它的主页上就有下载的呀!真是铁证如山,不容抵赖!让我们一起去报仇吧!有本事的可以黑掉的它的主页或者炸它的邮箱!哈哈~~~mincer第一次竟然用自己的ID发贴,真是范了一个不小的错误呀!我外号"福尔摩斯第二",遇上我算你倒霉!