以下的文章主要向大家講述的是流行惡作劇程序簡介和清除，如今，網(wǎng)上流傳著很多惡意程序，這些惡意程序一般存在相對的解決辦法，但對于網(wǎng)絡(luò)新手來說，如果不知道解法，那就只有受其擺布，任其恣意破壞了。

如今，網(wǎng)上流傳著許多惡意程序，這些惡意程序一般都有解決辦法，但對于網(wǎng)絡(luò)新手來說，如果不知道解法，那就只有受其擺布，任其恣意破壞了。甚至于有硬盤被格式化或不得不重裝系統(tǒng)的慘劇發(fā)生。因此有必要為大家介紹一下流行惡作劇程序的表現(xiàn)癥狀和清除方法，使大家對它們能有所防范，減少悲劇的發(fā)生。

一、norun

norun是個(gè)惡作劇軟件，它只有一個(gè)可執(zhí)行文件，12288字節(jié)大小，運(yùn)行于Win98/ME下。運(yùn)行后要求回答三道算數(shù)題。雖然題目很簡單，但是一旦答錯(cuò)，機(jī)器將連續(xù)重啟動(dòng)12次(每次都有提示)后恢復(fù)正常。除此之外，沒有其他影響。因此，norun是個(gè)真正的惡作劇軟件，對大家的威脅并不大。不過，如果機(jī)器真的重新啟動(dòng)12次的話，也夠恐怖的!所以也要掌握應(yīng)對它的方法。

最直接的方法是你回答對那三道題就可以了。不要擔(dān)心，是小學(xué)二年級的都會做的算數(shù)題。

如果你回答對了，就會出現(xiàn)對話框，點(diǎn)擊“確定”軟件運(yùn)行結(jié)束。由于你回答對了，所以不會出現(xiàn)連續(xù)重啟動(dòng)12次這樣的現(xiàn)象。

如果你擔(dān)心自己馬虎回答錯(cuò)誤(如果這個(gè)也回答不正確，那也太……)，可以用進(jìn)程管理軟件終止該進(jìn)程，這樣就可以了。我們以Windows優(yōu)化大師為例。運(yùn)行Windows優(yōu)化大師，點(diǎn)擊“系統(tǒng)安全優(yōu)化”→“進(jìn)程管理”，在彈出的窗口中選中norun，點(diǎn)擊“終止”按鈕即可終止運(yùn)行它，從而避免了norun造成的12次重啟

點(diǎn)評：純粹的惡作劇軟件，可以用來跟朋友開玩笑用。

惡毒程度：★

二、ilr

ilr也是個(gè)惡作劇程序，文件大小15KB。這么小的程序能干些什么破壞呢?它是個(gè)捉弄人的程序，運(yùn)行后會把硬盤上所有分區(qū)里的文件夾通通變成回收站!使得你無法通過點(diǎn)擊進(jìn)入該文件夾!天啊，我要是想進(jìn)入文件夾該怎么辦呢?別著急，恢復(fù)方法是用以下格式運(yùn)行該軟件即可：xxxx.exe -recover，要記牢格式哦!

點(diǎn)評：一個(gè)很另類的惡作劇軟件，不破壞數(shù)據(jù)，不會讓你無法進(jìn)入系統(tǒng)中，但是它會讓你無法進(jìn)入文件夾，使你干著急，可以用來跟朋友開玩笑用。

惡毒程度：★★

三、FUHD

這是一個(gè)垃圾文件生成器，程序運(yùn)行后會在各磁盤(C:-H:)的每一個(gè)根目錄、第一級子目錄和第二級子目錄生成隨機(jī)文件名的垃圾文件。很久以前有個(gè)軟件hdfill.exe有相似的功能，但是該hdfill需要VB4的運(yùn)行庫才能運(yùn)行，在沒有VB4運(yùn)行庫的機(jī)器中不能運(yùn)行該程序。而該程序是用VB5編寫的，雖然存在運(yùn)行庫的問題，但Win98中已經(jīng)帶有VB5的運(yùn)行庫，所以該程序可以在許多電腦中運(yùn)行成功。也就是說許多朋友都有中招的可能和危險(xiǎn)!

FUHD壓縮包由四個(gè)文件組成：

FUHD.exe：大小10752字節(jié)，所用圖標(biāo)為VB5的安裝程序所用圖標(biāo)。直接在磁盤上生成垃圾文件，程序在后臺運(yùn)行，全過程沒有任何提示。

setup.exe：大小10752字節(jié)，所用圖標(biāo)為VB5的安裝程序所用圖標(biāo)。運(yùn)行后在后臺生成垃圾文件。

Undo.exe：大小6656字節(jié)。這是作者提供的刪除上面兩個(gè)EXE生成的垃圾文件的文件，如果你中招了，可以找來該文件，運(yùn)行后就可以清除那些垃圾文件。

readme.txt：說明文件。

點(diǎn)評：雖然說現(xiàn)在很多人都有大硬盤，但是大量的垃圾文件分布在各個(gè)目錄中，也是一件很麻煩的事。而且目錄中含有過多的文件，會大大減慢系統(tǒng)的速度。作為惡作劇軟件，它的危害不大。但如果不知道解除方法，也很討厭。

惡毒程度：★★☆

四、Carem3

Carem3是網(wǎng)絡(luò)休閑莊(一個(gè)黑客網(wǎng)站)技術(shù)顧問Carem的作品，這是一個(gè)非常狠毒的惡意攻擊軟件，運(yùn)行后如果不知道正確的破解方法，那肯定是要重裝系統(tǒng)的。解壓后的Carem3只有一個(gè)文件Carem3.exe，這是它所用的圖標(biāo)(左圖)，大家記住了，輕易不要運(yùn)行使用這個(gè)圖標(biāo)的軟件，因?yàn)榻o你下套的人會給它改名的，所以記住它的文件大小也是個(gè)不錯(cuò)的識別方法，Carem3.exe文件大小321536字節(jié)。

此時(shí)鼠標(biāo)被控制在一定范圍內(nèi)，無法點(diǎn)擊屏幕上的按鈕，按動(dòng)回車鍵就會彈出個(gè)窗口警告你不要隨意運(yùn)行可執(zhí)行程序，說這只是個(gè)教訓(xùn)之類的話，然后會自動(dòng)重新啟動(dòng)電腦，但你再也無法進(jìn)入心愛的Windows桌面了!如果你沒有按動(dòng)任何鍵，Carem3也不會放過你，它會自動(dòng)倒記時(shí)，從20秒到0就重新啟動(dòng)電腦，使你的系統(tǒng)崩潰!

程序的基本原理是破壞C:\windows\system\下的vmm32.vxd文件。vmm32.vxd是虛擬設(shè)備驅(qū)動(dòng)程序，正常文件大小913413字節(jié)，文件修改時(shí)間為1999-01-13，就是由于它被破壞了(文件被替換為同名文件，大小變?yōu)?1531字節(jié)，文件修改時(shí)間變?yōu)?998-06-19)，導(dǎo)致你的計(jì)算機(jī)不能進(jìn)入Windows系統(tǒng)。

作者提供的破解方法是：在開機(jī)的時(shí)候按F8選擇Command prompt only方式進(jìn)入DOS下，之后在提示符后執(zhí)行repair，就可以解決了。另外你事先備份了vmm32.vxd文件，就可以使用另外一個(gè)破解方法：用啟動(dòng)盤從A盤啟動(dòng)計(jì)算機(jī)，將備份的vmm32.vxd復(fù)制到c:\windows\system\里，重新啟動(dòng)計(jì)算機(jī)就可以了。如果沒有備份，到其他計(jì)算機(jī)上復(fù)制一個(gè)來吧。

除了上面說的那兩個(gè)方法，還有一個(gè)更簡便的破解方法。我們在Carem3.exe剛運(yùn)行后，倒記時(shí)尚未結(jié)束前，按住ALT+F4鍵關(guān)閉軟件窗口(不要指望能通過按Ctrl+Alt+Del來終止它，作者早就將這些按鍵屏蔽了)，此時(shí)你的鼠標(biāo)將被鎖定在桌面的某個(gè)小范圍內(nèi)(屏幕中央偏右一點(diǎn))，鼠標(biāo)是無法使用了。但是如果你自己不重新啟動(dòng)電腦的話，Carem3.exe也不會自動(dòng)重新啟動(dòng)你的電腦——因?yàn)樗呀?jīng)被關(guān)閉了。此時(shí)的你可以使用鍵盤來操作，如果嫌麻煩，直接重新啟動(dòng)電腦即可。不要害怕，我們按ALT+F4時(shí)已經(jīng)將軟件關(guān)閉了，在破壞開始前就將它給消滅了，所以這次重新啟動(dòng)電腦和我們平常重新啟動(dòng)電腦一樣，是安全的!順便說一句如果你的系統(tǒng)是Win2000以下就要小心它了!

　點(diǎn)評：比較惡毒，因?yàn)橐话闳讼氩坏剿鼤茐膙mm32.vxd，不過還好，作者提供了破解的方法，所以還在可控范圍內(nèi)。

惡毒程度：★★★

五、妖之吻

妖之吻是千年老妖的作品。下載解壓后大小252KB，只有一個(gè)文件名為yzw.exe的可執(zhí)行文件，它的外表看起來很友善——圖標(biāo)是兩只握在一起的手!如果你被這表面上的友善所打動(dòng)，雙擊運(yùn)行了這個(gè)程序，哈哈，你的惡夢就此開始了!

首先，屏幕上會出現(xiàn)一個(gè)不大好看的窗口，上面寫著“親愛的，給你一個(gè)關(guān)機(jī)之吻”，同時(shí)在窗口中顯示60、59、58……這樣的倒計(jì)時(shí)數(shù)，記時(shí)到“0”系統(tǒng)就自動(dòng)重新啟動(dòng)。當(dāng)你再次聽到Windows的啟動(dòng)聲音，以為沒什么事的時(shí)候，那個(gè)可惡的“親愛的，給你一個(gè)關(guān)機(jī)之吻”又出現(xiàn)了，然后再次重啟，如此反復(fù)，陷入一個(gè)死循環(huán)中，使你根本無法進(jìn)入你的系統(tǒng)。你若想在那個(gè)窗口出現(xiàn)時(shí)按“Ctrl+Alt+Del”來終止它，根本就不管用，因?yàn)樽髡邔徭I屏蔽掉了。呵呵，這深情一“吻”不好受吧?

怎么辦?你要?jiǎng)h除它的主文件?好吧，假設(shè)你是在c盤根目錄下運(yùn)行的yzw.exe，刪除它以后你再進(jìn)入系統(tǒng)時(shí)，會出現(xiàn)對一個(gè)話框提示你“裝載c:\yzw.exe失敗，必須重新安裝Windows”，這時(shí)你只能點(diǎn)擊對話框上的“確定”按鈕，點(diǎn)擊后這個(gè)世界果然清凈了許多——系統(tǒng)自動(dòng)關(guān)機(jī)了。你若想通過安全模式進(jìn)入Windows也是行不通的，它還會出現(xiàn)上面所說的提示，然后直接關(guān)機(jī)。那它到底是怎樣控制我的系統(tǒng)的呢?我給你一個(gè)提示，看看這句話：“裝載c:\yzw.exe失敗”，對!它要裝載yzw.exe文件，要裝載它就可能從注冊表，win.ini，system.ini等入手，那么這個(gè)“吻”到底從何處加載的呢?

實(shí)際上，妖之吻運(yùn)行后會修改c:\windows\system.ini文件，將其中的shell=explorer.exe改為了shell=c:\yzw.exe。當(dāng)你再次開機(jī)時(shí)，所中的妖之吻會被自動(dòng)加載運(yùn)行。從這里可以看出，妖之吻用自己的主文件代替了Windows的explorer.exe文件，explorer.exe是Windows的外殼程序，在Windows啟動(dòng)的時(shí)候要加載它，由于yzw.exe和explorer.exe的啟動(dòng)運(yùn)行不一樣，因此中了妖之吻之后，改注冊表和win.ini沒有用。而且你不能刪除yzw.exe，一旦刪除它，Windows就會提示報(bào)錯(cuò)，要你重新安裝Windows。注：這里c:\代表絕對路徑，如你是在d:\aaa下運(yùn)行的yzw.exe，相應(yīng)的shell就為d:\aaa\yzw.exe。

解決辦法：這里共有五種方法提供給大家，用哪種方法都可以的。

方法1：由于妖之吻是在system.ini中作怪，我們到那里把它消滅就可以破解它了。具體方法是：機(jī)子重啟后按Shift+F5進(jìn)入Command prompt only方式，鍵入命令edit system.ini編輯system.ini文件，把其中的shell:=絕對路徑\yzw.exe改為shell=Explorer.exe，存盤退出，再重啟機(jī)子就可以進(jìn)入那熟悉的Windows桌面了。

方法2：同理用edit命令編輯system.ini文件，不過這次是將shell這條語句刪除，存盤退出，重啟即可破解妖之吻的控制。

方法3：由A盤啟動(dòng)，將其它機(jī)子上的explorer.exe文件改名為yzw.exe，并將改名后的explorer.exe文件拷貝到y(tǒng)zw.exe所在的目錄覆蓋原來的yzw.exe文件，系統(tǒng)重啟后就可以了。如果你覺得每次加載在Shell后的文件名為yzw.exe不大好，可以再用msconfig.exe將它該回為explorer.exe這個(gè)文件名。

方法4：大家都知道Windows的窗口可以用組合鍵Alt+F4來關(guān)閉，在這里這個(gè)組合鍵依然有效。在你第一次運(yùn)行yzw.

以上的相關(guān)內(nèi)容就是對流行惡作劇程序簡介與清除的介紹，望你能有所收獲。

【編輯推薦】

1. IPTV會否是分眾購對象
2. 我國IPTV研究目全球領(lǐng)先
3. 3G與IPTV是發(fā)展大方向
4. 我國IPTV研究目全球領(lǐng)先
5. 3G與IPTV是發(fā)展大方向