举一反三:批量免疫已知文件名的病毒
作者:83tudou 来源:绿盟整理 发布时间:2008-4-25 17:20:56
文章正文
还是我,觉得学电脑要懂得举一反三,尤其是菜鸟,当然我也是菜鸟,不过我是一个懂得举一反三的菜鸟哦。
废话不说,接招:
首先你创建一个文本文档,在里面写入以下内容:
md C:\WINDOWS\system32\gdmsi32.dll
attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r
echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone
exit
然后点文档左上角的“文件”,选择“另存为”,文件名那输入1.bat(随便你输入什么,但是后缀必须bat或者cmd),保存类型右边的下拉菜单中选择“所有文件”,然后保存就可以了,最好保存到桌面,方便找。然后找到你保存的位置,可以发现一个1.bat(或者其他bat)文件,直接双击运行。
由于给这个gdmsi32.dll 文件夹加了系统,隐藏属性,所以你看不到它,需要显示所有文件和系统文件才可以看到。没问题的话,该文件是一个名为gdmsi32.dll的透明的文件夹,你可以双击他试试?拒绝访问?恭喜,成功了!
在这个木马变种之前,这个方法可以保证该类型木马无效
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:MySQL v5.0.51b 发布 []