玩笑程序“疯”字病毒 感染.exe 专杀方案
Size: 761823 bytes
MD5: A86B8B4B74F965FD142133111FA3A0B4
SHA1: 52384D0DD8ADBB0B769286BD2554AE46CBEEF247
CRC32: CEAC920E
编写语言:易语言
分别为
0401032.ico和0401128.ico
“,,,,,,疯狂的熊猫在烧香,祝你跟你爱人永远在一起ing,,,,,,"
鼠标键盘被锁定 桌面中央处显示一个“疯狂的熊猫在烧香”的图片
我的文档图标
修改HKU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{450D8FBA-AD25-11D0-98A8-
0800361B1103}\DefaultIcon\的值为C:\WINDOWS\system32\0401032.ico
我的电脑图标
修改HKU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-
08002B30309D}\DefaultIcon\的值为C:\WINDOWS\system32\0401032.ico
修改HKLM\SOFTWARE\Classes\htmlfile\DefaultIcon\: "C:\WINDOWS\system32\0401032.ico"
HKLM\SOFTWARE\Classes\inifile\DefaultIcon\: "C:\WINDOWS\system32\0401032.ico"
HKLM\SOFTWARE\Classes\txtfile\DefaultIcon\: "C:\WINDOWS\system32\0401032.ico"
HKLM\SOFTWARE\Classes\jpegfile\DefaultIcon\: "C:\WINDOWS\system32\0401032.ico"
HKLM\SOFTWARE\Classes\giffile\DefaultIcon\: "C:\WINDOWS\system32\0401032.ico"
并分别设定字符串值1~40 并使数值数据为C:\WINDOWS\system32\0401032.ico
从而使得光驱 软驱 硬盘 文件夹等的图标变为0401032.ico
开始 运行输入regedit 打开注册表
修改HKU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\
修改HKLM\SOFTWARE\Classes\htmlfile\DefaultIcon\的值为C:\Program Files\Internet
Explorer\iexplore.exe,1
修改HKLM\SOFTWARE\Classes\inifile\DefaultIcon\的值为%SystemRoot%\System32\shell32.dll,-151
修改HKLM\SOFTWARE\Classes\txtfile\DefaultIcon\的值为%SystemRoot%\system32\shell32.dll,-152
修改HKLM\SOFTWARE\Classes\jpegfile\DefaultIcon\的值为shimgvw.dll,3
修改HKLM\SOFTWARE\Classes\giffile\DefaultIcon\的值为shimgvw.dll,2
删除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons整个子键
删除HKU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\
转载于:https://blog.51cto.com/yuncx/44681
玩笑程序“疯”字病毒 感染.exe 专杀方案相关推荐
- U盘病毒Global.exe专杀
今天不小心中了个U盘病毒,比较顽固,花了我几个小时才搞定,网上虽然有一些现成的批处理文件来删除病毒文件,但是一运行注册表,病毒又会死灰复燃,我现在写的这个脚本不会出现这种情况! 把一下内容保存文bat ...
- Worm.Win32.Skipi stwinsdat.exe专杀方案
文件名称:stwinsdat.exe 文件大小:188416 bytes AV命名:Worm.Win32.Skipi(卡吧) 加壳方式:未 编写语言:VC++ 病毒类型:IM类蠕虫 文件MD5:F86 ...
- 多个IEXPLORE.EXE专杀方案
现象: 在运行里查看启动项:有...粒粒... 这一项.位置是HYCU/................./WINDOWS:Load 在进程中没有打开IE的情况下有多个IEPLORE.EXE.是大写的 ...
- 威金病毒、维金病毒、Viking、logo1_.exe专杀 vdll.dll、logo1_.exe、rundl132.exe、_desktop.ini、、0Sy.exe、图标变花...
威金病毒.维金病毒.Viking.logo1_.exe专杀 vdll.dll.logo1_.exe.rundl132.exe._desktop.ini..0Sy.exe.图标变花 Windows目录下 ...
- 计算机pe病毒的感染过程,感染型PE病毒分析与专杀修复工具的开发.pdf
70 现代制造技术 与装备 2014 6 期 总 223 期 感染型PE 病毒分析与专杀修复工具的开发 李西山 (临沂市人民医院,临沂 276003 ) 摘 要:本文对感染技术在病毒发展过程中的地位进 ...
- 【旧文章搬运】PE感染逆向之修复(Serverx.exe专杀工具出炉手记)
原文发表于百度空间,2008-10-4 看雪论坛发表地址:https://bbs.pediy.com/thread-73948.htm ================================ ...
- PE感染逆向之修复(Serverx.exe专杀工具出炉手记)
作 者: achillis 时 间: 2008-10-04,16:06 链 接: [url]http://bbs.pediy.com/showthread.php?t=73948[/url] 这篇文章 ...
- 肢解“文件夹图标”病毒,制作专杀工具——“郑大扫帚”
肢解"文件夹图标"病毒,制作专杀工具--"郑大扫帚" 回想2009年7-8月份,学校机房被"文件夹图标病毒"变成了病毒"集散地&q ...
- cmd.exe专杀工具
症状:开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部 ...
最新文章
- 一个.java源文件中是否可以包括多个类
- [knownledge][latex] LaTex入门
- Keras梯度累积优化器:用时间换取效果
- boa+php 嵌入式,boa 0.94.13 在嵌入式平台的安装与配置
- A - 顺序表应用1:多余元素删除之移位算法
- 鸿蒙系统 Hi3861 实现手机APP配网功能
- 请问ECSHOP首页站内快讯在哪里添加和修改?
- Markdown的下载和操作介绍
- 技巧篇:常用的vba代码汇总
- 你一定不知道的 AppStore 秘密
- Cocos2d-x 3.x基础学习: 拖尾渐隐效果MotionStreak
- hive 转拼音udf_Hive UDF编程:自己动手实现implode函数
- 【网页设计大作业】:端午主题(HTML+CSS+JavaScript)——中国传统文化(6页)
- python中pos函数用法_python中pos
- 假定1km长的CSMA/CD网络的数据率为1Gbit/s。设信号在网络上的传输速率为200000km/s.求能够使用此协议的最短帧长。
- h2o java_java – 在h2o中加载大于内存大小的数据
- 窗口最大化后超出液晶显示器的屏幕范围的问题
- contiki之list(1)
- 短信宝接入发送短信实测 Java
- 智能手机扬声器、听筒及耳机阻抗及音频效果比较