【原创】磁碟机自动化瘫痪程序 Build 171(临时置顶） bbs.ikaka.com

FlowerCode - 2008-3-17 8:53:00

因 Worm.DiskGen 暂无新版出现，本程序暂停更新及支持。此版本对目前所有版本的 Worm.DiskGen 有效。

看到卡卡论坛上求助的人很多，就发一个我原创的小程序。经测试对于目前的 3 月 10 号、13 号、15 号版磁碟机可以在 20 秒内动态清除完毕，无需重启。

被感染的文件以及被破坏的注册表键值请自行用专杀修复。

Build 171

* 修正了在查杀病毒新版本时蓝屏的严重问题
* 清除时不再导致程序退出
+ API Hook 自动修复
+ 动态识别
+ 可完美瘫痪 Worm.DiskGen 17 日版本

本程序由 FlowerCode 编写，首发于流氓怕武术论坛，转载请注明出处。

本程序不建文件夹，不使用 IFEO，不改文件关联，不设置 NTFS/注册表项权限，不加载驱动程序，不采用重命名/延时重命名，无需重启，是目前最快速有效的磁碟机解决方案。

临时置顶，过一阵再由各位版主决定是否保留置顶。谢谢。

附件: 8695102008318162134.rar

FlowerCode - 2008-3-17 8:55:00

另外说一下，如果你的杀毒软件还能开的话建议全部关掉，以免干扰清除。

sako - 2008-3-17 8:57:00

很强悍~~猫叔,天月哥,那去搞搞~
我先下手了!

天月来了 - 2008-3-17 9:00:00

引用:

【sako的贴子】很强悍~~猫叔,天月哥,那去搞搞~
我先下手了!
………………

早玩过了。

嘿嘿！！

sako - 2008-3-17 9:07:00

汗~汗~去剑盟??

天月来了 - 2008-3-17 9:17:00

引用:

【sako的贴子】汗~汗~去剑盟??
………………

不

是流氓怕武术论坛

闪电风暴 - 2008-3-17 10:40:00

欢迎小花

闪电风暴 - 2008-3-17 10:43:00

pjf 几年前好象说过 Ring3IATHook=>LoadLibraryW再测试esp+4就可以防止

FlowerCode - 2008-3-17 11:58:00

引用:

【闪电风暴的贴子】pjf 几年前好象说过 Ring3IATHook=>LoadLibraryW再测试esp+4就可以防止
………………

我没有用 LoadLibrary

另外，要挂 LoadLibraryExW 才有效。

华师稀饭 - 2008-3-17 12:14:00

专业路过，冒个泡。

支持的說。

本回复由新的IQka 友情提供

艾玛 - 2008-3-17 13:13:00

论坛名字比较S

FlowerCode - 2008-3-17 13:24:00

引用:

【艾玛的贴子】论坛名字比较S
………………

无视此评论，不是我自己的论坛。

另外欢迎光临我们的 0GiNr 技术论坛

一直在学习的人 - 2008-3-17 13:44:00

学习

火影忍者 - 2008-3-17 14:14:00

友情帮顶...

希望磁碟机作者表再闹了...

FlowerCode - 2008-3-17 14:17:00

引用:

【火影忍者的贴子】友情帮顶...

希望磁碟机作者表再闹了...
………………

我估计在被抓之前是不可能的。看看咱网警能力如何吧。

swans - 2008-3-17 14:36:00

引用:

【天月来了的贴子】
不

是流氓怕武术论坛
………………

天月是那里的
版主，所以你肯定是近水楼台先得月

菲科 - 2008-3-17 14:41:00

顶下，回去、测试测试

FlowerCode - 2008-3-17 14:42:00

引用:

【swans的贴子】
天月是那里的
版主，所以你肯定是近水楼台先得月
………………

被你发现了。哈。

Aasetup - 2008-3-17 23:14:00

恩这个好　　　专杀一用就挂，我老是得用ＰＣ光盘　清理　

．．．．

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　谢谢提供

BAGGIO·18 - 2008-3-17 23:34:00

...看看。。学习一下。。

神龙飞天 - 2008-3-17 23:57:00

貌似我没有中过磁碟机病毒

sako - 2008-3-18 6:07:00

引用:

【FlowerCode的贴子】
我估计在被抓之前是不可能的。看看咱网警能力如何吧。
………………

呵呵,看来如此了~
磁碟机玩了那么多就是那个样~有这些个DD它就完蛋.但是对于新手~呵呵~不说了

额。其实我是卧底 - 2008-3-18 16:47:00

花花的贴-。-

水过留名- -。

FlowerCode - 2008-3-18 17:15:00

Build 171 发布。可动态清除 3 月 17 日版磁碟机，并修复了一些错误。

已知问题：此版本在系统过于繁忙的时候可能会卡住。解决方案是再运行一次（会弹出两个成功提示窗口）。

友好人士 - 2008-3-19 0:51:00

如果早点提供，我就不必ghost了

FlowerCode - 2008-3-19 8:39:00

引用:

【友好人士的贴子】如果早点提供，我就不必ghost了
………………

前些日子就发布了，只是从 Build 128 开始才发到卡卡上。

天月来了 - 2008-3-19 9:04:00

汗..............

因为微微的不稳定，所以我一直没转过来，没想到花花自己发来了。

小九的寒 - 2008-3-19 10:44:00

引用:

【FlowerCode的贴子】看到卡卡论坛上求助的人很多，就发一个我原创的小程序。经测试对于目前的 3 月 10 号、13 号、15 号版磁碟机可以在 20 秒内动态清除完毕，无需重启。

被感染的文件以及被破坏的注册表键值请自行用专杀修复。

Build 171

* 修正了在查杀病毒新版本时蓝屏的严重问题
* 清除时不再导致程序退出
+ API Hook 自动修复
+ 动态识别
+ 可完美瘫痪 Worm.DiskGen 17 日版本

本程序由 FlowerCode 编写，首发于流氓怕武术论坛，转载请注明出处。

本程序不建文件夹，不使用 IFEO，不改文件关联，不设置 NTFS/注册表项权限，不加载驱动程序，不采用重命名/延时重命名，无需重启，是目前最快速有效的磁碟机解决方案。

临时置顶，过一阵再由各位版主决定是否保留置顶。谢谢。
………………

上次尝式用了你们的128版本的瘫痪程序．但是重启过后所有专杀还是打不开．

FlowerCode - 2008-3-19 10:59:00

引用:

【小九的寒的贴子】

引用:

【FlowerCode的贴子】看到卡卡论坛上求助的人很多，就发一个我原创的小程序。经测试对于目前的 3 月 10 号、13 号、15 号版磁碟机可以在 20 秒内动态清除完毕，无需重启。

被感染的文件以及被破坏的注册表键值请自行用专杀修复。

Build 171

* 修正了在查杀病毒新版本时蓝屏的严重问题
* 清除时不再导致程序退出
+ API Hook 自动修复
+ 动态识别
+ 可完美瘫痪 Worm.DiskGen 17 日版本

本程序由 FlowerCode 编写，首发于流氓怕武术论坛，转载请注明出处。

本程序不建文件夹，不使用 IFEO，不改文件关联，不设置 NTFS/注册表项权限，不加载驱动程序，不采用重命名/延时重命名，无需重启，是目前最快速有效的磁碟机解决方案。

临时置顶，过一阵再由各位版主决定是否保留置顶。谢谢。
………………

上次尝式用了你们的128版本的瘫痪程序．但是重启过后所有专杀还是打不开．

………………

本程序已经经过多次试验，对目前各种变种的磁碟机有效。

您可以试试：

1.更新到目前的 Build 171 版本再试。因为较新版本的磁碟机可能已经开始进行针对性攻击。
2.使用完毕后不要重启，直接打开专杀。因为您开机自动启动的某些程序可能已经被感染。
3.如果仍无效的话可能说明有别的程序在不断释放病毒。

另外，鉴于您使用了“你们”，我必须在此声明，我和瑞星公司没有任何关系，也不使用瑞星杀毒软件。

闪电风暴 - 2008-3-19 15:32:00

TO FlowerCode:
美国有没CDJ??

瑞星卡卡安全论坛