我爱电脑技术论坛 » 软件下载区 » 移动介质病毒免疫补丁

超越平凡 发表于 2008-6-22 21:52

移动介质病毒免疫补丁

用法：
4T2@$Js"u}
a+b 运行补丁程序，它会自动解压并定位Windows系统目录进行补丁处理。可能需要临时关闭系统文件保护，并忽略系统文件保护对话框。补丁后需要重启才能生效。X?1N @{Rk.h-q+O
b
理论上支持所有版本的系统文件，但目前仅仅只在Windows XP SP2上测试通过，其他环境没有条件测试。其实原理简单，就是搜索替换几个字节而已。不可能导致严重的问题的。:t{%{/{1h#Wu

oU]2D^Xd 本程序经 ModifyPE 修改校验后，再压缩成Shell32.dl_（CAB格式），可用于替换Windows安装光盘的同名文件，这样处理过的Windows安装光盘就能够实现重装系统后不可能再次激活其他分区中可能存在的病毒，从而彻底解决Autorun类型的病毒反复感染的问题（新装系统后打开任何带毒盘符即会立即重新中毒！）。
0}Lx y It4`#J0D
9L0o3_1T.N 本解决方案与创建 Autorun.inf 假文件目录、修改注册表、设置组策略等有所不同，是一种先天免疫（如果替换安装光盘，则安装好的系统天生就有此类病毒的免疫能力）。你可以多管齐下，也可以这一种为主。
b'y!V9Llje3g 0_u] [t$N+nW\:c5f
【注意】
Nun(`;Lh-V'c7X!y
` 1.升级操作系统后可能要重新补丁一下，以防相关的系统文件被更新后丧失补丁过的功能。
E[%DWn&[
rYo+J 2.另外，本补丁仅仅只能预防，不能代替中毒后的查杀，但查杀干净后使用本补丁仍然有预防效果。强烈建议以防为主！
OY8iR8l` Vo.S:wwU 3.稍修改了一下脚本，修正部分机器上可能补丁失败的问题。
(o h|rN/aH 4.如果使用补丁不放心，请按照上述办法手工修改。
a}&x:Mct I$x"QQ -e~ j`(A]W
使用本补丁完全出于您的自愿，制作人对此不负任何直接或间接责任。
]FM ~S)i ;v/POrti f'V
原理：将系统外壳（Shell）中有关自动播放的 Unicode 字符串进行随机修改，从而让系统检测到根目录下带有 Autorun.inf 文件的介质时，无法有效激活文件中定义的病毒，从而起到预防所有通过Autorun功能传播和激活的病毒的目的。2Q`P-R0?3K/`n/F
手工方法（这里是全自动补丁，不需手工处理了，这里用于说明原理）：用任意一款16进制编辑器，如 UltraEdit 等，打开Shell32.dll，搜索其中的 Autorun.inf 的 Unicode 字符串（注意不是搜索 ASCII 字串），然后改得越古怪越好！
8}j@0W)] yT#R 副作用：一些光盘的正常的自动运行功能也可能受到影响，但并不影响我们直接执行其中的程序。(QlDR!{V
3c8Go&A&}/J
防毒=避孕 kwk#BX`iB5J
杀毒=打胎j3Tem} o1_R
免疫=上环结扎 Mc%pR;h| JN5z"V
克隆恢复=无痛人流jmQF(_u
.`$t#~8V3~9TS
大家说是应当提倡哪种理念？现在的杀毒软件，干的基本上都是打胎的勾当，把部分病毒放进来再杀，从而欺骗普通用户，让用户觉得：这个杀毒软件有用，给我杀掉那么多病毒！其实这只是个逻辑问题而不是技术问题。而且用户还不好说它们。yF;^Xl$o
请牢记：杀毒软件永远只代表软件厂商的利益！真正的安全只能靠自己的小心防范！近期一系列杀软摆乌龙的事件让我们彻底看透了杀软的本质——骗钱的东西而已！*D,l(s~0Z?
r-{y@TP&E
{LiY"|H
已经更新，解决一些兼容性BUG。欢迎高手测试！/y/Vtl6n `

/gVSN3PmYc [size=7][color=red][url=http://bbs.duba.net/attachment.php?aid=16033505][size=7][color=red]下载
j:n mKs [/color][/size]
D5kB+q3pI2[-X [/url][/color][/size]

查看完整版本: 移动介质病毒免疫补丁