以下的文章主要向大家講述的是流行惡作劇程序簡介和清除，如今，網(wǎng)上流傳著很多惡意程序，這些惡意程序一般存在相對的解決辦法，但對于網(wǎng)絡(luò)新手來說，如果不知道解法，那就只有受其擺布，任其恣意破壞了。

如今，網(wǎng)上流傳著許多惡意程序，這些惡意程序一般都有解決辦法，但對于網(wǎng)絡(luò)新手來說，如果不知道解法，那就只有受其擺布，任其恣意破壞了。甚至于有硬盤被格式化或不得不重裝系統(tǒng)的慘劇發(fā)生。因此有必要為大家介紹一下流行惡作劇程序的表現(xiàn)癥狀和清除方法，使大家對它們能有所防范，減少悲劇的發(fā)生。

一、norun

norun是個惡作劇軟件，它只有一個可執(zhí)行文件，12288字節(jié)大小，運行于Win98/ME下。運行后要求回答三道算數(shù)題。雖然題目很簡單，但是一旦答錯，機器將連續(xù)重啟動12次(每次都有提示)后恢復(fù)正常。除此之外，沒有其他影響。因此，norun是個真正的惡作劇軟件，對大家的威脅并不大。不過，如果機器真的重新啟動12次的話，也夠恐怖的!所以也要掌握應(yīng)對它的方法。

最直接的方法是你回答對那三道題就可以了。不要擔心，是小學(xué)二年級的都會做的算數(shù)題。

如果你回答對了，就會出現(xiàn)對話框，點擊“確定”軟件運行結(jié)束。由于你回答對了，所以不會出現(xiàn)連續(xù)重啟動12次這樣的現(xiàn)象。

如果你擔心自己馬虎回答錯誤(如果這個也回答不正確，那也太……)，可以用進程管理軟件終止該進程，這樣就可以了。我們以Windows優(yōu)化大師為例。運行Windows優(yōu)化大師，點擊“系統(tǒng)安全優(yōu)化”→“進程管理”，在彈出的窗口中選中norun，點擊“終止”按鈕即可終止運行它，從而避免了norun造成的12次重啟

點評：純粹的惡作劇軟件，可以用來跟朋友開玩笑用。

惡毒程度：★

二、ilr

ilr也是個惡作劇程序，文件大小15KB。這么小的程序能干些什么破壞呢?它是個捉弄人的程序，運行后會把硬盤上所有分區(qū)里的文件夾通通變成回收站!使得你無法通過點擊進入該文件夾!天啊，我要是想進入文件夾該怎么辦呢?別著急，恢復(fù)方法是用以下格式運行該軟件即可：xxxx.exe -recover，要記牢格式哦!

點評：一個很另類的惡作劇軟件，不破壞數(shù)據(jù)，不會讓你無法進入系統(tǒng)中，但是它會讓你無法進入文件夾，使你干著急，可以用來跟朋友開玩笑用。

惡毒程度：★★

三、FUHD

這是一個垃圾文件生成器，程序運行后會在各磁盤(C:-H:)的每一個根目錄、第一級子目錄和第二級子目錄生成隨機文件名的垃圾文件。很久以前有個軟件hdfill.exe有相似的功能，但是該hdfill需要VB4的運行庫才能運行，在沒有VB4運行庫的機器中不能運行該程序。而該程序是用VB5編寫的，雖然存在運行庫的問題，但Win98中已經(jīng)帶有VB5的運行庫，所以該程序可以在許多電腦中運行成功。也就是說許多朋友都有中招的可能和危險!

FUHD壓縮包由四個文件組成：

FUHD.exe：大小10752字節(jié)，所用圖標為VB5的安裝程序所用圖標。直接在磁盤上生成垃圾文件，程序在后臺運行，全過程沒有任何提示。

setup.exe：大小10752字節(jié)，所用圖標為VB5的安裝程序所用圖標。運行后在后臺生成垃圾文件。

Undo.exe：大小6656字節(jié)。這是作者提供的刪除上面兩個EXE生成的垃圾文件的文件，如果你中招了，可以找來該文件，運行后就可以清除那些垃圾文件。

readme.txt：說明文件。

點評：雖然說現(xiàn)在很多人都有大硬盤，但是大量的垃圾文件分布在各個目錄中，也是一件很麻煩的事。而且目錄中含有過多的文件，會大大減慢系統(tǒng)的速度。作為惡作劇軟件，它的危害不大。但如果不知道解除方法，也很討厭。

惡毒程度：★★☆

四、Carem3

Carem3是網(wǎng)絡(luò)休閑莊(一個黑客網(wǎng)站)技術(shù)顧問Carem的作品，這是一個非常狠毒的惡意攻擊軟件，運行后如果不知道正確的破解方法，那肯定是要重裝系統(tǒng)的。解壓后的Carem3只有一個文件Carem3.exe，這是它所用的圖標(左圖)，大家記住了，輕易不要運行使用這個圖標的軟件，因為給你下套的人會給它改名的，所以記住它的文件大小也是個不錯的識別方法，Carem3.exe文件大小321536字節(jié)。

此時鼠標被控制在一定范圍內(nèi)，無法點擊屏幕上的按鈕，按動回車鍵就會彈出個窗口警告你不要隨意運行可執(zhí)行程序，說這只是個教訓(xùn)之類的話，然后會自動重新啟動電腦，但你再也無法進入心愛的Windows桌面了!如果你沒有按動任何鍵，Carem3也不會放過你，它會自動倒記時，從20秒到0就重新啟動電腦，使你的系統(tǒng)崩潰!

程序的基本原理是破壞C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虛擬設(shè)備驅(qū)動程序，正常文件大小913413字節(jié)，文件修改時間為1999-01-13，就是由于它被破壞了(文件被替換為同名文件，大小變?yōu)?1531字節(jié)，文件修改時間變?yōu)?998-06-19)，導(dǎo)致你的計算機不能進入Windows系統(tǒng)。

作者提供的破解方法是：在開機的時候按F8選擇Command prompt only方式進入DOS下，之后在提示符后執(zhí)行repair，就可以解決了。另外你事先備份了vmm32.vxd文件，就可以使用另外一個破解方法：用啟動盤從A盤啟動計算機，將備份的vmm32.vxd復(fù)制到c:\windows\system\里，重新啟動計算機就可以了。如果沒有備份，到其他計算機上復(fù)制一個來吧。

除了上面說的那兩個方法，還有一個更簡便的破解方法。我們在Carem3.exe剛運行后，倒記時尚未結(jié)束前，按住ALT+F4鍵關(guān)閉軟件窗口(不要指望能通過按Ctrl+Alt+Del來終止它，作者早就將這些按鍵屏蔽了)，此時你的鼠標將被鎖定在桌面的某個小范圍內(nèi)(屏幕中央偏右一點)，鼠標是無法使用了。但是如果你自己不重新啟動電腦的話，Carem3.exe也不會自動重新啟動你的電腦——因為它已經(jīng)被關(guān)閉了。此時的你可以使用鍵盤來操作，如果嫌麻煩，直接重新啟動電腦即可。不要害怕，我們按ALT+F4時已經(jīng)將軟件關(guān)閉了，在破壞開始前就將它給消滅了，所以這次重新啟動電腦和我們平常重新啟動電腦一樣，是安全的!順便說一句如果你的系統(tǒng)是Win2000以下就要小心它了!

　點評：比較惡毒，因為一般人想不到它會破壞vmm32.vxd，不過還好，作者提供了破解的方法，所以還在可控范圍內(nèi)。

惡毒程度：★★★

五、妖之吻

妖之吻是千年老妖的作品。下載解壓后大小252KB，只有一個文件名為yzw.exe的可執(zhí)行文件，它的外表看起來很友善——圖標是兩只握在一起的手!如果你被這表面上的友善所打動，雙擊運行了這個程序，哈哈，你的惡夢就此開始了!

首先，屏幕上會出現(xiàn)一個不大好看的窗口，上面寫著“親愛的，給你一個關(guān)機之吻”，同時在窗口中顯示60、59、58……這樣的倒計時數(shù)，記時到“0”系統(tǒng)就自動重新啟動。當你再次聽到Windows的啟動聲音，以為沒什么事的時候，那個可惡的“親愛的，給你一個關(guān)機之吻”又出現(xiàn)了，然后再次重啟，如此反復(fù)，陷入一個死循環(huán)中，使你根本無法進入你的系統(tǒng)。你若想在那個窗口出現(xiàn)時按“Ctrl+Alt+Del”來終止它，根本就不管用，因為作者將熱鍵屏蔽掉了。呵呵，這深情一“吻”不好受吧?

怎么辦?你要刪除它的主文件?好吧，假設(shè)你是在c盤根目錄下運行的yzw.exe，刪除它以后你再進入系統(tǒng)時，會出現(xiàn)對一個話框提示你“裝載c:\yzw.exe失敗，必須重新安裝Windows”，這時你只能點擊對話框上的“確定”按鈕，點擊后這個世界果然清凈了許多——系統(tǒng)自動關(guān)機了。你若想通過安全模式進入Windows也是行不通的，它還會出現(xiàn)上面所說的提示，然后直接關(guān)機。那它到底是怎樣控制我的系統(tǒng)的呢?我給你一個提示，看看這句話：“裝載c:\yzw.exe失敗”，對!它要裝載yzw.exe文件，要裝載它就可能從注冊表，win.ini，system.ini等入手，那么這個“吻”到底從何處加載的呢?

實際上，妖之吻運行后會修改c:\windows\system.ini文件，將其中的shell=explorer.exe改為了shell=c:\yzw.exe。當你再次開機時，所中的妖之吻會被自動加載運行。從這里可以看出，妖之吻用自己的主文件代替了Windows的explorer.exe文件，explorer.exe是Windows的外殼程序，在Windows啟動的時候要加載它，由于yzw.exe和explorer.exe的啟動運行不一樣，因此中了妖之吻之后，改注冊表和win.ini沒有用。而且你不能刪除yzw.exe，一旦刪除它，Windows就會提示報錯，要你重新安裝Windows。注：這里c:\代表絕對路徑，如你是在d:\aaa下運行的yzw.exe，相應(yīng)的shell就為d:\aaa\yzw.exe。

解決辦法：這里共有五種方法提供給大家，用哪種方法都可以的。

方法1：由于妖之吻是在system.ini中作怪，我們到那里把它消滅就可以破解它了。具體方法是：機子重啟后按Shift+F5進入Command prompt only方式，鍵入命令edit system.ini編輯system.ini文件，把其中的shell:=絕對路徑\yzw.exe改為shell=Explorer.exe，存盤退出，再重啟機子就可以進入那熟悉的Windows桌面了。

方法2：同理用edit命令編輯system.ini文件，不過這次是將shell這條語句刪除，存盤退出，重啟即可破解妖之吻的控制。

方法3：由A盤啟動，將其它機子上的explorer.exe文件改名為yzw.exe，并將改名后的explorer.exe文件拷貝到y(tǒng)zw.exe所在的目錄覆蓋原來的yzw.exe文件，系統(tǒng)重啟后就可以了。如果你覺得每次加載在Shell后的文件名為yzw.exe不大好，可以再用msconfig.exe將它該回為explorer.exe這個文件名。

方法4：大家都知道Windows的窗口可以用組合鍵Alt+F4來關(guān)閉，在這里這個組合鍵依然有效。在你第一次運行yzw.

以上的相關(guān)內(nèi)容就是對流行惡作劇程序簡介與清除的介紹，望你能有所收獲。

【編輯推薦】

1. IPTV會否是分眾購對象
2. 我國IPTV研究目全球領(lǐng)先
3. 3G與IPTV是發(fā)展大方向
4. 我國IPTV研究目全球領(lǐng)先
5. 3G與IPTV是發(fā)展大方向