12種流行惡作劇程序與清除

一、norun
　　
　　norun是個(gè)惡作劇軟件,它只有一個(gè)可執(zhí)行文件,12288字節(jié)大小,運(yùn)行于Win98/ME下.運(yùn)行后要求回答三道算數(shù)題.雖然題目很簡單,但是一旦答錯(cuò),機(jī)器將連續(xù)重啟動(dòng)12次（每次都有提示）后恢復(fù)正常.除此之外,沒有其他影響.因此,norun是個(gè)真正的惡作劇軟件,對(duì)大家的威脅并不大.不過,如果機(jī)器真的重新啟動(dòng)12次的話,也夠恐怖的！所以也要掌握應(yīng)對(duì)它的方法.
　　
　　最直接的方法是你回答對(duì)那三道題就可以了.不要擔(dān)心,是小學(xué)二年級(jí)的都會(huì)做的算數(shù)題.
　　
　　如果你回答對(duì)了,就會(huì)出現(xiàn)對(duì)話框,點(diǎn)擊"確定"軟件運(yùn)行結(jié)束.由于你回答對(duì)了,所以不會(huì)出現(xiàn)連續(xù)重啟動(dòng)12次這樣的現(xiàn)象.
　　
　　如果你擔(dān)心自己馬虎回答錯(cuò)誤（如果這個(gè)也回答不正確,那也太……）,可以用進(jìn)程管理軟件終止該進(jìn)程,這樣就可以了.我們以Windows優(yōu)化大師為例.運(yùn)行Windows優(yōu)化大師,點(diǎn)擊"系統(tǒng)安全優(yōu)化"→"進(jìn)程管理",在彈出的窗口中選中norun,點(diǎn)擊"終止"按鈕即可終止運(yùn)行它,從而避免了norun造成的12次重啟.
　　
　　點(diǎn)評(píng)：純粹的惡作劇軟件,可以用來跟朋友開玩笑用.
　　
　　惡毒程度：★
　　
　　二、ilr
　　
　　ilr也是個(gè)惡作劇程序,文件大小15KB.這么小的程序能干些什么破壞呢？它是個(gè)捉弄人的程序,運(yùn)行后會(huì)把硬盤上所有分區(qū)里的文件夾通通變成回收站！使得你無法通過點(diǎn)擊進(jìn)入該文件夾！天啊,我要是想進(jìn)入文件夾該怎么辦呢？別著急,恢復(fù)方法是用以下格式運(yùn)行該軟件即可：xxxx.exe -recover,要記牢格式哦！
　　
　　點(diǎn)評(píng)：一個(gè)很另類的惡作劇軟件,不破壞數(shù)據(jù),不會(huì)讓你無法進(jìn)入系統(tǒng)中,但是它會(huì)讓你無法進(jìn)入文件夾,使你干著急,可以用來跟朋友開玩笑用.
　　
　　惡毒程度：★★
　　
　　三、FUHD
　　
　　這是一個(gè)垃圾文件生成器,程序運(yùn)行后會(huì)在各磁盤（C:-H:）的每一個(gè)根目錄、第一級(jí)子目錄和第二級(jí)子目錄生成隨機(jī)文件名的垃圾文件.很久以前有個(gè)軟件hdfill.exe有相似的功能,但是該hdfill需要VB4的運(yùn)行庫才能運(yùn)行,在沒有VB4運(yùn)行庫的機(jī)器中不能運(yùn)行該程序.而該程序是用VB5編寫的,雖然存在運(yùn)行庫的問題,但Win98中已經(jīng)帶有VB5的運(yùn)行庫,所以該程序可以在許多電腦中運(yùn)行成功.也就是說許多朋友都有中招的可能和危險(xiǎn)！

　FUHD壓縮包由四個(gè)文件組成：
　　
　　FUHD.exe：大小10752字節(jié),所用圖標(biāo)為VB5的安裝程序所用圖標(biāo).直接在磁盤上生成垃圾文件,程序在后臺(tái)運(yùn)行,全過程沒有任何提示.
　　
　　setup.exe：大小10752字節(jié),所用圖標(biāo)為VB5的安裝程序所用圖標(biāo).運(yùn)行后在后臺(tái)生成垃圾文件.
　　
　　Undo.exe：大小6656字節(jié).這是作者提供的刪除上面兩個(gè)EXE生成的垃圾文件的文件,如果你中招了,可以找來該文件,運(yùn)行后就可以清除那些垃圾文件.
　　
　　readme.txt：說明文件.
　　
　　點(diǎn)評(píng)：雖然說現(xiàn)在很多人都有大硬盤,但是大量的垃圾文件分布在各個(gè)目錄中,也是一件很麻煩的事.而且目錄中含有過多的文件,會(huì)大大減慢系統(tǒng)的速度.作為惡作劇軟件,它的危害不大.但如果不知道解除方法,也很討厭.
　　
　　惡毒程度：★★☆

四、Carem3
　　
　　Carem3是網(wǎng)絡(luò)休閑莊（一個(gè)黑客網(wǎng)站）技術(shù)顧問Carem的作品,這是一個(gè)非常狠毒的惡意攻擊軟件,運(yùn)行后如果不知道正確的破解方法,那肯定是要重裝系統(tǒng)的.解壓后的Carem3只有一個(gè)文件Carem3.exe,這是它所用的圖標(biāo)（左圖）,大家記住了,輕易不要運(yùn)行使用這個(gè)圖標(biāo)的軟件,因?yàn)榻o你下套的人會(huì)給它改名的,所以記住它的文件大小也是個(gè)不錯(cuò)的識(shí)別方法,Carem3.exe文件大小321536字節(jié).
　　
　　此時(shí)鼠標(biāo)被控制在一定范圍內(nèi),無法點(diǎn)擊屏幕上的按鈕,按動(dòng)回車鍵就會(huì)彈出個(gè)窗口警告你不要隨意運(yùn)行可執(zhí)行程序,說這只是個(gè)教訓(xùn)之類的話,然后會(huì)自動(dòng)重新啟動(dòng)電腦,但你再也無法進(jìn)入心愛的Windows桌面了！如果你沒有按動(dòng)任何鍵,Carem3也不會(huì)放過你,它會(huì)自動(dòng)倒記時(shí),從20秒到0就重新啟動(dòng)電腦,使你的系統(tǒng)崩潰！
　　
　　程序的基本原理是破壞C:\windows\system\下的vmm32.vxd文件.vmm32.vxd是虛擬設(shè)備驅(qū)動(dòng)程序,正常文件大小913413字節(jié),文件修改時(shí)間為1999－01－13,就是由于它被破壞了（文件被替換為同名文件,大小變?yōu)?1531字節(jié),文件修改時(shí)間變?yōu)?998－06－19）,導(dǎo)致你的計(jì)算機(jī)不能進(jìn)入Windows系統(tǒng).
　　
　　作者提供的破解方法是：在開機(jī)的時(shí)候按F8選擇Command prompt only方式進(jìn)入DOS下,之后在提示符后執(zhí)行repair,就可以解決了.另外你事先備份了vmm32.vxd文件,就可以使用另外一個(gè)破解方法：用啟動(dòng)盤從A盤啟動(dòng)計(jì)算機(jī),將備份的vmm32.vxd復(fù)制到c:\windows\system\里,重新啟動(dòng)計(jì)算機(jī)就可以了.如果沒有備份,到其他計(jì)算機(jī)上復(fù)制一個(gè)來吧.
　　
　　除了上面說的那兩個(gè)方法,還有一個(gè)更簡便的破解方法.我們?cè)贑arem3.exe剛運(yùn)行后,倒記時(shí)尚未結(jié)束前,按住ALT+F4鍵關(guān)閉軟件窗口（不要指望能通過按Ctrl+Alt+Del來終止它,作者早就將這些按鍵屏蔽了）,此時(shí)你的鼠標(biāo)將被鎖定在桌面的某個(gè)小范圍內(nèi)（屏幕中央偏右一點(diǎn)）,鼠標(biāo)是無法使用了.但是如果你自己不重新啟動(dòng)電腦的話,Carem3.exe也不會(huì)自動(dòng)重新啟動(dòng)你的電腦——因?yàn)樗�已�?jīng)被關(guān)閉了.此時(shí)的你可以使用鍵盤來操作,如果嫌麻煩,直接重新啟動(dòng)電腦即可.不要害怕,我們按ALT+F4時(shí)已經(jīng)將軟件關(guān)閉了,在破壞開始前就將它給消滅了,所以這次重新啟動(dòng)電腦和我們平常重新啟動(dòng)電腦一樣,是安全的！順便說一句如果你的系統(tǒng)是Win2000以下就要小心它了！

　　點(diǎn)評(píng)：比較惡毒,因?yàn)橐话闳讼氩坏剿鼤?huì)破壞vmm32.vxd,不過還好,作者提供了破解的方法,所以還在可控范圍內(nèi).
　　
　　惡毒程度：★★★
　　
　　五、妖之吻
　　
　　妖之吻是千年老妖的作品.下載解壓后大小252KB,只有一個(gè)文件名為yzw.exe的可執(zhí)行文件,它的外表看起來很友善——圖標(biāo)是兩只握在一起的手！如果你被這表面上的友善所打動(dòng),雙擊運(yùn)行了這個(gè)程序,哈哈,你的惡夢就此開始了！
　　
　　首先,屏幕上會(huì)出現(xiàn)一個(gè)不大好看的窗口,上面寫著"親愛的,給你一個(gè)關(guān)機(jī)之吻",同時(shí)在窗口中顯示60、59、58……這樣的倒計(jì)時(shí)數(shù),記時(shí)到"0"系統(tǒng)就自動(dòng)重新啟動(dòng).當(dāng)你再次聽到Windows的啟動(dòng)聲音,以為沒什么事的時(shí)候,那個(gè)可惡的"親愛的,給你一個(gè)關(guān)機(jī)之吻"又出現(xiàn)了,然后再次重啟,如此反復(fù),陷入一個(gè)死循環(huán)中,使你根本無法進(jìn)入你的系統(tǒng).你若想在那個(gè)窗口出現(xiàn)時(shí)按"Ctrl+Alt+Del"來終止它,根本就不管用,因?yàn)樽髡邔�熱鍵屏蔽掉了.呵呵,這深情一"吻"不好受吧？
　　
　　怎么辦？你要?jiǎng)h除它的主文件？好吧,假設(shè)你是在c盤根目錄下運(yùn)行的yzw.exe,刪除它以后你再進(jìn)入系統(tǒng)時(shí),會(huì)出現(xiàn)對(duì)一個(gè)話框提示你"裝載c:\yzw.exe失敗,必須重新安裝Windows",這時(shí)你只能點(diǎn)擊對(duì)話框上的"確定"按鈕,點(diǎn)擊后這個(gè)世界果然清凈了許多——系統(tǒng)自動(dòng)關(guān)機(jī)了.你若想通過安全模式進(jìn)入Windows也是行不通的,它還會(huì)出現(xiàn)上面所說的提示,然后直接關(guān)機(jī).那它到底是怎樣控制我的系統(tǒng)的呢？我給你一個(gè)提示,看看這句話："裝載c:\yzw.exe失敗",對(duì)！它要裝載yzw.exe文件,要裝載它就可能從注冊(cè)表,win.ini,system.ini等入手,那么這個(gè)"吻"到底從何處加載的呢？
　　
　　實(shí)際上,妖之吻運(yùn)行后會(huì)修改c:\windows\system.ini文件,將其中的shell=explorer.exe改為了shell=c:\yzw.exe.當(dāng)你再次開機(jī)時(shí),所中的妖之吻會(huì)被自動(dòng)加載運(yùn)行.從這里可以看出,妖之吻用自己的主文件代替了Windows的explorer.exe文件,explorer.exe是Windows的外殼程序,在Windows啟動(dòng)的時(shí)候要加載它,由于yzw.exe和explorer.exe的啟動(dòng)運(yùn)行不一樣,因此中了妖之吻之后,改注冊(cè)表和win.ini沒有用.而且你不能刪除yzw.exe,一旦刪除它,Windows就會(huì)提示報(bào)錯(cuò),要你重新安裝Windows.注：這里c:\代表絕對(duì)路徑,如你是在d:\aaa下運(yùn)行的yzw.exe,相應(yīng)的shell就為d:\aaa\yzw.exe.
　　
　　解決辦法：這里共有五種方法提供給大家,用哪種方法都可以的.
　　
　　方法1：由于妖之吻是在system.ini中作怪,我們到那里把它消滅就可以破解它了.具體方法是：機(jī)子重啟后按Shift+F5進(jìn)入Command prompt only方式,鍵入命令edit system.ini編輯system.ini文件,把其中的shell:=絕對(duì)路徑\yzw.exe改為shell=Explorer.exe,存盤退出,再重啟機(jī)子就可以進(jìn)入那熟悉的Windows桌面了.

　　方法2：同理用edit命令編輯system.ini文件,不過這次是將shell這條語句刪除,存盤退出,重啟即可破解妖之吻的控制.
　　
　　方法3：由A盤啟動(dòng),將其它機(jī)子上的explorer.exe文件改名為yzw.exe,并將改名后的explorer.exe文件拷貝到y(tǒng)zw.exe所在的目錄覆蓋原來的yzw.exe文件,系統(tǒng)重啟后就可以了.如果你覺得每次加載在Shell后的文件名為yzw.exe不大好,可以再用msconfig.exe將它該回為explorer.exe這個(gè)文件名.
　　
　　方法4：大家都知道Windows的窗口可以用組合鍵Alt+F4來關(guān)閉,在這里這個(gè)組合鍵依然有效.在你第一次運(yùn)行yzw.exe文件,出現(xiàn)倒記時(shí)窗口的時(shí)候,按Alt+F4鍵可以關(guān)閉這個(gè)窗口,然后點(diǎn)擊"開始"→"運(yùn)行"調(diào)出"運(yùn)行"對(duì)話框,鍵入msconfig.exe回車,這樣就打開了系統(tǒng)配置實(shí)用程序,點(diǎn)擊system.ini標(biāo)簽,找到[boot]小節(jié),把shell=yzw.exe(當(dāng)然前面還有yzw的路徑）改成shell=Explorer.exe,這樣就徹底解決了妖之吻.
　　
　　方法5：系統(tǒng)中如果有事先備份的System.ini文件,就可以在機(jī)子重啟后按Shift+F5進(jìn)入Command prompt only方式,然后把事先備份的System.ini文件拷貝到C:\Windows下,覆蓋原文件即可.
　　
　　點(diǎn)評(píng)："老妖出品,必屬精品！""妖之吻"是惡作劇軟件中的精品！一個(gè)可以促使菜鳥進(jìn)步的小軟件.并且它在"江湖"中出現(xiàn)的很早,所以對(duì)大家的威脅沒有它剛出現(xiàn)時(shí)那么大了.
　　
　　惡毒程度：★★★☆

六、布萊爾之夜
　　
　　布萊爾之夜也是個(gè)惡意程序,如果你不知道解除方法,后果比上面介紹過的兩個(gè)惡意程序還要可怕！下載后只有一個(gè)文件blair.exe,大小252,416字節(jié),所用圖標(biāo)有閃電一道(左圖).不小心運(yùn)行了blair.exe后會(huì)出現(xiàn)一個(gè)陰暗的畫面,畫面中間仿佛是中世紀(jì)的一個(gè)陰暗城堡,很恐怖哦！如果你想通過按CTRL+ALT+DEL組合鍵來終止它的運(yùn)行,那是不可能成功的！作者早就考慮到了這一招,把熱鍵都給屏蔽掉了！正當(dāng)你對(duì)著這個(gè)討厭的畫面一籌莫展時(shí),電腦自動(dòng)重新啟動(dòng)了！當(dāng)可愛的Windows桌面出現(xiàn)時(shí),那個(gè)討厭的陰暗畫面也隨之出現(xiàn)了！等5秒種左右,電腦又被重新啟動(dòng),于是一個(gè)循環(huán)又開始了！最可惡的是,作者把ALT+F4也給屏蔽了！這樣我們就不能通過關(guān)閉窗口,然后再檢查注冊(cè)表或Win.ini、System.ini等文件,來對(duì)付這個(gè)惡意程序.
　　
　　原來,blair.exe被運(yùn)行后,除了屏蔽了所有熱鍵外,還在C:\Windows下生成syswf.exe文件,大小仍為252,416字節(jié),并且在注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf,其鍵值為C:\Windows\syswf.exe,這使得syswf.exe在系統(tǒng)啟動(dòng)時(shí)被加載,因此造成重啟不斷,循環(huán)不止.

　　解決辦法：有五種方法提供給你,自己選擇吧！
　　
　　方法1：當(dāng)blair.exe被運(yùn)行,出現(xiàn)那個(gè)陰暗的畫面后,趕快按F11鍵2秒以上,就會(huì)彈出個(gè)對(duì)話框,上面寫著"布萊爾之夜已成功卸載,請(qǐng)重新啟動(dòng)計(jì)算機(jī)",按對(duì)話框上的"確定"鍵機(jī)器就會(huì)重新啟動(dòng),這樣就成功結(jié)鎖了！但是C:\Windows下的syswf.exe文件并沒有被刪除,還得把它刪除才算真正的清除了布萊爾之夜.
　　
　　方法2：當(dāng)系統(tǒng)重新啟動(dòng),桌面出現(xiàn)時(shí),趕緊(動(dòng)作一定要快)按"開始"→"運(yùn)行"菜單,在彈出的"運(yùn)行"對(duì)話框中輸入msconfig,回車,然后點(diǎn)擊"啟動(dòng)"標(biāo)簽,將復(fù)選框syswf C:\Windows\syswf.exe前面的"√"去掉.如此操作后,機(jī)子還會(huì)重啟(還在syswf.exe控制下),但這是最后一次了.重新進(jìn)入系統(tǒng)后,將注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf刪除就可以了！慢！那個(gè)C:\Windows下的syswf.exe文件還沒刪除,不能算干凈的清除了,趕快刪除它吧！
　　
　　方法3：機(jī)子重啟后按Shift+F5進(jìn)入Command prompt only方式進(jìn)入DOS下,進(jìn)入C:\Windows下,找到syswf.exe文件刪除,然后重新啟動(dòng)電腦,到注冊(cè)表中將相應(yīng)的鍵值刪除即可.
　　
　　方法4：用A盤啟動(dòng),拷貝其它電腦上的可執(zhí)行文件,比方說msconfig.exe,并改名為syswf.exe,拷貝到C:\Windows下,覆蓋原文件.這樣就使啟動(dòng)時(shí)的文件變?yōu)閙sconfig.exe,可以解鎖了.然后再到注冊(cè)表中將布萊爾之夜所創(chuàng)鍵值刪除,就成功的擺脫了討厭的"布萊爾之夜"了！
　　
　　方法5：布萊爾之夜由于沒有替代windows的外殼,因此可以重啟電腦到"安全模式"下,然后將C:\Windows下的syswf.exe文件和注冊(cè)表中的串值syswf刪除,到此就可以了.
　　
　　點(diǎn)評(píng)：布萊爾之夜不破壞硬盤數(shù)據(jù),只是讓你的電腦不斷重啟,對(duì)付它還算容易.但對(duì)于新手它的威脅可一點(diǎn)也不小.
　　
　　惡毒程度：★★★☆
　　
　七、limit
　　
　　這也是網(wǎng)絡(luò)休閑莊的作品.解壓縮后有三個(gè)文件：limit.exe、limitkill.exe和help.txt.help.txt是說明文件,里面有軟件的說明；limit.exe就是為系統(tǒng)攻擊程序（WIN98下）,文件大小406528字節(jié),還是讓我們來看看它的"面目"認(rèn)識(shí)一下它吧（左圖）.被攻擊后的Win98系統(tǒng)不能執(zhí)行任何應(yīng)用程序,但不會(huì)對(duì)系統(tǒng)文件做任何破壞.用來惡作劇很安全（因?yàn)樗�不破壞�?shù)據(jù)嘛）；limitkill.exe為清除文件,運(yùn)行此文件后重新啟動(dòng)計(jì)算機(jī)或注銷當(dāng)前用戶來重新登錄,會(huì)使系統(tǒng)恢復(fù)到正常！
　　
　　此程序不屬于純惡作劇的東東,它可以做為一個(gè)系統(tǒng)限制工具,用來在自己長時(shí)間不用計(jì)算機(jī)又怕別人使用時(shí)對(duì)計(jì)算機(jī)的限制.
　　
　　可能有朋友要問了："該軟件運(yùn)行后能鎖住計(jì)算機(jī)里的所有程序,你將不能運(yùn)行包含limitkill.exe文件在內(nèi)任何應(yīng)用程序.但要運(yùn)行l(wèi)imitkill.exe文件該怎么辦呢？"是的,這的確是個(gè)問題！不過,我們可以利用一個(gè)小竅門嘛.竅門就在這里：打開"我的電腦",點(diǎn)擊"計(jì)劃任務(wù)",再點(diǎn)擊"添加已計(jì)劃的任務(wù)",將破解程序limitkill加入到計(jì)劃任務(wù)里,選擇"當(dāng)啟動(dòng)計(jì)算機(jī)時(shí)"即可,重新啟動(dòng)計(jì)算機(jī)后就解除封鎖了.

　　點(diǎn)評(píng)：如果不知道解法,也很惡毒.如果知道解法則另有它用.
　　
　　惡毒程度：★★★☆

　　八、網(wǎng)戀絕招
　　
　　網(wǎng)戀絕招下載解壓后大小323,584字節(jié).只有一個(gè)可執(zhí)行文件lovetty.exe,和大家常用的軟件"追捕"的圖標(biāo)一樣,莫非惡意程序都如此^_^？因此如果改名為wry.exe(追捕的主文件名),那么就很容易使人上當(dāng)！如果你不小心執(zhí)行了lovetty.exe,就會(huì)出現(xiàn)如圖所示畫面.
　　
　　并從30開始倒記數(shù),到了0系統(tǒng)就自動(dòng)重新啟動(dòng)了！系統(tǒng)啟動(dòng)后并不直接進(jìn)入Windows,而是又進(jìn)入網(wǎng)戀絕招的倒計(jì)時(shí)界面,如此循環(huán)下去……程序屏蔽了絕大多數(shù)的熱鍵,你不能通過CTRL+ALT+DEL等熱鍵終止程序運(yùn)行.想到"安全模式"下？還是不行！會(huì)提示你"裝載c:\lovetty.exe失敗,必須重新安裝Windows",是不是和"妖之吻"很相像？其實(shí)這個(gè)軟件本來就是模仿"妖之吻"編制的.
　　
　　當(dāng)lovetty.exe被運(yùn)行后,第一個(gè)動(dòng)作就是將System.ini文件里[boot]下面的第三行變?yōu)閟hell=絕對(duì)路徑\lovetty.exe,目的是將自身寫進(jìn)System.ini文件里,替代Windows系統(tǒng)的外殼程序explorer.exe,然后開始以下循環(huán)：進(jìn)入到計(jì)時(shí)→關(guān)閉WINDOWS系統(tǒng)→重新啟動(dòng)系統(tǒng).只要系統(tǒng)運(yùn)行到shell=絕對(duì)路徑\lovetty.exe這一項(xiàng)時(shí),就會(huì)重新執(zhí)行網(wǎng)戀絕招,從而使系統(tǒng)進(jìn)入上述惡性循環(huán)."網(wǎng)戀"看來很"苦"哦！
　　
　　解決辦法：由于網(wǎng)戀絕招與妖之吻的實(shí)現(xiàn)原理一樣,因此清除方法也大致相同.
　　
　　方法1：作者其實(shí)留了個(gè)"后門".仔細(xì)看上圖中所示畫面,找到屏幕下端最后一行字："解法就一種,本界面上就有出口,你慢慢找吧！"哈哈,"后門"就在這行文字中,確切的說就在那個(gè)"解"字上.用鼠標(biāo)點(diǎn)擊那個(gè)"解"字,就解除了惡性循環(huán),也就安全的解除了網(wǎng)戀絕招的控制！
　　
　　方法2：其它解除控制的方法可參照妖之吻解決辦法！
　　
　　點(diǎn)評(píng)：與"妖之吻"太相像了,又出現(xiàn)在"妖之吻"之后,"既生渝,何生亮"恐怕是其真實(shí)處境的寫照,但對(duì)廣大網(wǎng)友而言它的威脅還是瞞大的.
　　
　　惡毒程度：★ ★ ★ ☆
　　
　　九、惡作劇之王
　　
　　"不要摸我的左眼,否則你會(huì)后悔的！",當(dāng)你看到右眼被黑眼罩蒙住的克林頓在屏幕上說這句話時(shí),你就要小心了,鼠標(biāo)千萬不能碰到他的眼睛！如果你不小心碰到了頭像的左眼,機(jī)器會(huì)立刻重啟,你的所有硬盤都將被格式化！怎么回事？哈哈,你碰到了大名鼎鼎的"惡作劇之王"了！
　　
　　惡作劇之王是個(gè)惡意程序,前面提到的幾個(gè)惡意程序和它相比,簡直是小巫見大巫！前面介紹的那幾個(gè)程序有一點(diǎn)好處,它們都不破壞硬盤數(shù)據(jù).但惡作劇之王就不同了,如果你處理不當(dāng),它就會(huì)格式化你的硬盤,使你所有的資料都被刪除！恐怖吧？
　　下載解壓后只有一個(gè)文件Sex.exe,圖標(biāo)是一個(gè)MM的頭像,如果你想入非非,用鼠標(biāo)雙擊運(yùn)行了這個(gè)程序,它會(huì)讓你大失所望——屏幕上出現(xiàn)了克林頓的頭像！此時(shí)你一定得加倍小心,千萬不要去碰他的左睛,只要一碰他的左眼,就會(huì)彈出來一個(gè)窗口,上面寫著"你一定想按回車鍵吧."如果你按了回車鍵,系統(tǒng)將會(huì)重新啟動(dòng),并格式化所有的硬盤.如果沒碰到頭像的左眼就不會(huì)有事.
　　
　　這到底是怎么回事呢？原來,當(dāng)你的鼠標(biāo)指向那個(gè)左眼后,程序就向C:\Windows\temp\Vbe下復(fù)制一個(gè)副本文件Sex.exe,然后向Autoexec.bat中寫入快速格式化命令,從最后一個(gè)盤格起,然后鎖定你的鼠標(biāo),只要你按回車,便立刻重啟并切換到DOS格式（主要是因?yàn)樵赪indows下無法格式化C盤).在程序退出之前,自動(dòng)執(zhí)行一次Autoexec.bat,此時(shí)已經(jīng)開始格盤了！當(dāng)?shù)搅讼到y(tǒng)所在分區(qū),就重新啟動(dòng)機(jī)器.重新啟動(dòng)后,開始在純DOS下再一次格盤,由于使用了快速格式化命令,很快你的硬盤就開始洗澡了,呵呵.即便你的系統(tǒng)中的Format.com早已被你刪除也沒有用,作者在程序中采用了文件流的方法,檢測是否存在Format.com,如果不存在就生成一個(gè)(惡毒呀).程序在運(yùn)行后就鎖定了系統(tǒng)功能鍵和鼠標(biāo),同時(shí)修改了msdos.sys文件,加入了BootKeys=0這一行,目的是使啟動(dòng)功能鍵無效,也就是使 F4,F5,F8這些功能鍵無效.如果沒碰到頭像的眼睛,就不會(huì)激活格式化功能,因此就不會(huì)有什么事了.
　　
　　解決辦法：給你提供了四個(gè)方法,你自己選擇其中的某一個(gè)吧！
　　
　　方法1：如果你的鼠標(biāo)沒有點(diǎn)在頭像的左眼上,此時(shí)千萬不要亂動(dòng),趕快運(yùn)行進(jìn)程管理軟件,終止進(jìn)程sex.exe即可.大家常用的軟件如windwos優(yōu)化大師中就有進(jìn)程管理功能,點(diǎn)"系統(tǒng)安全優(yōu)化"－>"進(jìn)程管理",就可以看到sex.exe這個(gè)進(jìn)程,選中它,點(diǎn)擊"終止"即可終止sex.exe的運(yùn)行.好了,那個(gè)討厭的家伙從屏幕上消失了,可以松一口氣了.
　　
　　方法2：如果你的鼠標(biāo)已經(jīng)點(diǎn)在它的左眼上了,那就立即關(guān)機(jī)(1秒鐘都不要猶豫),由A盤啟動(dòng),并檢查C盤是否被格掉了,如果沒有被格掉,可以刪除Autoexec.bat和C:\Windows\Temp\Vbe下的SEX.EXE,然后進(jìn)入Win98,使用RecoverNT恢復(fù)后面的分區(qū).如果你的動(dòng)作像蝸牛,那你的硬盤肯定全被格掉了！此時(shí)可以試一下UNFORMAT,不過,只能恢復(fù)FAT16的硬盤哦.
　　
　　方法3：如果不幸中彈,趕快到軟件作者的主頁(http://lovejingtao.126.com)下載恢復(fù)工具,用恢復(fù)工具可以恢復(fù)硬盤中的數(shù)據(jù).
　　
　　方法4：再不然,重裝系統(tǒng),然后使用RecoverNT恢復(fù)后面的分區(qū).

　　點(diǎn)評(píng)：非常惡毒！是個(gè)可怕的家伙,大家要小心它.
　　
　　惡毒程度：★★★★★

十、江 民炸彈
　　
　　江民炸彈是個(gè)更厲害更恐怖的惡意程序,是我見過的最狠毒的硬盤炸彈之一.為什么叫"江民"炸彈,我想大家也都知道吧？畢竟用過KV系列軟件的人有很多,如果當(dāng)年你曾中過KV殺毒軟件的邏輯炸彈,那么對(duì)這個(gè)"江 民"炸彈你也不會(huì)陌生——會(huì)有熟悉的感覺哦^_^！
　　
　　軟件解壓縮后有4個(gè)文件,一個(gè)是說明文件readme.exe,一個(gè)是制作解鎖盤用的文件rescue.com,還有兩個(gè)文件就是江 民炸彈了.它們的名字分別為Jmbs.arj、JMBOS. zip,其實(shí)它們都是一個(gè)文件壓縮而成,只不過擴(kuò)展名不同而已.如果你把它們解壓會(huì)看到j(luò)mbs.exe文件,大小為1809字節(jié).這個(gè)jmbs.exe就是江 民炸彈了.如果你不小心運(yùn)行了它,機(jī)器的硬盤將會(huì)被死鎖住,無論你用軟驅(qū)還是光驅(qū),都不能啟動(dòng)計(jì)算機(jī),硬盤和報(bào)廢了沒什么區(qū)別！如果不懂得解法,基本上就只有買硬盤了！哈哈,恭喜恭喜,可以升級(jí)了(誰拿臭雞蛋丟我)！
　　
　　軟件原理：計(jì)算機(jī)在引導(dǎo)DOS系統(tǒng)時(shí)將會(huì)搜索所有邏輯盤的順序,當(dāng)DOS被引導(dǎo)時(shí),首先要去找主引導(dǎo)扇區(qū)的分區(qū)表信息,位于硬盤的零頭零柱面的第一個(gè)扇區(qū)的OBEH地址開始的地方,當(dāng)分區(qū)信息開始的地方為80H時(shí)表示是主引導(dǎo)分區(qū),其他的為擴(kuò)展分區(qū),主引導(dǎo)分區(qū)被定義為邏輯盤C盤,然后查找擴(kuò)展分區(qū)的邏輯盤,被定義為D盤,以此類推找到E,F,G....."邏輯鎖"就是在此下手,修改了正常的主引導(dǎo)分區(qū)記錄將擴(kuò)展分區(qū)的第一個(gè)邏輯盤指向自己,DOS在啟動(dòng)時(shí)查找到第一個(gè)邏輯盤后,查找下個(gè)邏輯盤總是找到是自己,這樣一來就形成了死循環(huán),這就是使用軟驅(qū),光驅(qū),雙硬盤都不能正常啟動(dòng)的原因.實(shí)際上這"邏輯鎖"只是利用了DOS在啟動(dòng)時(shí)的一個(gè)小小缺陷,便令不少高手都束手無策.知道了"邏輯鎖"的"上鎖"原理,要解鎖也就比較容易了.
　　
　　解決辦法：
　　
　　方法一：把rescue.exe拷貝到一張空白的1.44MB軟盤上,插入軟驅(qū),然后運(yùn)行.顯示"OK"之類的提示信息后,你就有了一張江 民炸彈的解鎖盤,如果你發(fā)現(xiàn)里面一個(gè)文件也沒有,不要驚訝,你沒有做錯(cuò)什么,就是這個(gè)樣子的.快試試吧,用這張恢復(fù)盤啟動(dòng)機(jī)子,如果出現(xiàn)unlock的字樣,那就恭喜你,成功地解鎖了！想當(dāng)年,我用這張解鎖盤給朋友解鎖,可沒少美餐啊！她們是怎么中的就不用我說了吧,嘻嘻^_^！
　　
　　方法二：修改DOS啟動(dòng)文件
　　
　　首先準(zhǔn)備一張DOS6.22的系統(tǒng)盤,帶上debug、pctools5.0、fdisk等工具.然后在一臺(tái)正常的機(jī)器上,使用你熟悉的二進(jìn)制編輯工具（debug、pctools5.0,或者是運(yùn)行在Windows下的Ultraedit都行）修改軟盤上的IO.SYS文件（修改前記住改該文件的屬性為正常）,具體是在這個(gè)文件里面搜索第一個(gè)"55aa"字符串,找到以后修改為任意其他數(shù)值即可.用這張修改過的系統(tǒng)軟盤你就可以順利地帶著被鎖的硬盤啟動(dòng)了.不過這時(shí)由于該硬盤正常的分區(qū)表已經(jīng)被邏輯炸彈給惡意修改了,你無法用FDISK來刪除和修改分區(qū),而且仍無法用正常的啟動(dòng)盤啟動(dòng)系統(tǒng),這時(shí)你可以用DEBUG來手工恢復(fù).使用DEBUG手工修復(fù)硬盤步驟如下：
　　
　　a:\>debug
　　
　　-a
　
　　-xxxx:100 mov ax,0201 讀一個(gè)扇區(qū)的內(nèi)容
　　
　　-xxxx:103 mov bx,500設(shè)置一個(gè)緩存地址
　　
　　-xxxx:106 mov cx,0001 設(shè)置第一個(gè)硬盤的硬盤指針
　　
　　-xxxx:109 mov dx,0080 讀零磁頭
　　
　　-xxxx:10c int 13硬盤中斷
　　
　　-xxxx:10e int 20
　　
　　-xxxx:0110退出程序返回到指示符
　　
　　-g運(yùn)行
　　
　　-d500查看運(yùn)行后500地址的內(nèi)容
　　
　　這時(shí)候會(huì)發(fā)現(xiàn)地址6be開始的內(nèi)容是硬盤分區(qū)的信息,發(fā)現(xiàn)此硬盤的擴(kuò)展分區(qū)指向自己,這就使DOS或Windows啟動(dòng)時(shí)查找硬盤邏輯盤進(jìn)去死循環(huán),在DEBUG指示符下用E命令修改內(nèi)存數(shù)據(jù) 具體如下：
　　
　　E6BE
　　
　　xx.0 xx.0 xx.0...............
　　
　　.............................
　　
　　.......................55 AA
　　55 AA表示硬盤有效的標(biāo)記,不要修改,xx0表示把以前的數(shù)據(jù)"xx"改成0,再用硬盤中斷13把修改好的數(shù)據(jù)寫入硬盤就可以了,具體如下：
　　
　　A:\>debug
　　
　　a 100 表示修改100地址的匯編指令
　　
　　-xxxx:100 mov ax,0301 寫硬盤一個(gè)扇區(qū)
　　
　　-xxxx: 這里直接按回車
　　
　　-g 運(yùn)行
　　
　　-q 退出
　　
　　然后運(yùn)行FDISK/MBR（重置硬盤引導(dǎo)扇區(qū)的引導(dǎo)程序),再重新啟動(dòng)電腦就行了.
　　
　　怎么樣？用這種方法處理夠簡單的吧？而且這種方法還有一個(gè)好處就是可以保住盤上的數(shù)據(jù)！如果你不需要保數(shù)據(jù)的話,還有更加簡單的處理方法：
　　
　　方法三：巧設(shè)BIOS,用DM解鎖
　　
　　大家知道DM軟件是不依賴于主板BIOS的硬盤識(shí)別安裝軟件（所以在不能識(shí)別大硬盤的老主板上也可用DM來安裝使用大容量硬盤）.就算在BIOS中將硬盤設(shè)為"NONE",DM也可識(shí)別并處理硬盤.
　　
　　首先你要找到和硬盤配套的DM軟件（找JS要或去網(wǎng)上蕩）,然后把DM拷到一張系統(tǒng)盤上.接上被鎖硬盤,開機(jī),按住DEL鍵,進(jìn)CMOS設(shè)置,將所有IDE硬盤設(shè)為"NONE"（這是關(guān)鍵所在�。�,保存設(shè)置,重啟動(dòng),這時(shí)系統(tǒng)即可 "帶鎖"啟動(dòng).啟動(dòng)后運(yùn)行DM,你會(huì)發(fā)現(xiàn)DM可以繞過BIOS,識(shí)別出硬盤,選中該硬盤,分區(qū)格式化,就OK了.這么簡單？不過這種方法的弱點(diǎn)是硬盤上的數(shù)據(jù)將全部丟失.
　　
　　方法四：對(duì)硬盤進(jìn)行熱拔插
　　
　　在加電熱拔插之前應(yīng)該先做好了一切的準(zhǔn)備,并盡可能想一下會(huì)出現(xiàn)的問題,把硬盤的電源線先給拔松了一點(diǎn),防止在熱拔插時(shí)拔不出來,那就遭了,不過也不能太松不然會(huì)找不到硬盤的,找一張軟盤啟動(dòng)盤,并插到軟驅(qū)里,加電開機(jī),看著熟悉的畫面,心中盡管有些激動(dòng),但你的手可千萬不要抖啊,不然硬盤燒掉就慘了！眼睛牢牢盯住你的顯示器,軟驅(qū)燈亮之前（就是要在DOS自舉之前并且裝入硬盤驅(qū)動(dòng)后,）按下鍵盤上的"PAUSE"！再把硬盤上的電源線的給拔掉,然后就恢復(fù)暫定,一直到DOS啟動(dòng)完成出現(xiàn)DOS提示符的時(shí)候,這時(shí)你再把電源線給插到硬盤上去,這時(shí)如果硬盤沒壞的話,就會(huì)發(fā)現(xiàn)已經(jīng)可以用磁盤分區(qū)工具FDISK命令來查看硬盤的分區(qū)表了,不過沒有這么簡單,里面的分區(qū)表已經(jīng)被邏輯炸彈給惡意修改了,只能查看不能修改也不能刪除而且一團(tuán)糟,用普通的辦法還是不能解決的,此時(shí)只有用DEBUG來手工恢復(fù)了！具體方法同方法二.不過只能修復(fù)C盤也就是主引導(dǎo)分區(qū),因?yàn)閿U(kuò)展分區(qū)已經(jīng)修改了.恢復(fù)了以后,硬盤就可以用FDISK把主引導(dǎo)分區(qū)的其它空間分成擴(kuò)展分區(qū)與邏輯盤了.一切OK！

　　方法五：利用分區(qū)表備份恢復(fù)
　　
　　這是最簡單的方法,在平時(shí)將硬盤的分區(qū)表備份一個(gè)(沒有的話,找一個(gè)與之相同型號(hào)的硬盤的分區(qū)表也可以),萬一硬盤被邏輯炸彈干掉了,用軟盤都起不動(dòng)的話,可以在BIOS里將硬盤設(shè)為"NONE",啟動(dòng)后,將分區(qū)表的備份恢復(fù)回去,然后將硬盤的設(shè)置改回來,從新啟動(dòng)fdisk就可以了.以上的工作,不需要找什么特別的軟件,一般的殺毒軟件,如瑞星,KV3000都可以的.還有,如果有條件,最好裝一塊硬盤保護(hù)卡,可以對(duì)付絕大部分的病毒,至少,系統(tǒng)不會(huì)被破壞——出了問題,冷啟一下就可以了.像CIH這樣直接修改BIOS數(shù)據(jù)的都可以恢復(fù).
　　
　　方法六：用硬盤邏輯鎖解鎖程序
　　
　　如果硬盤被鎖死的癥結(jié)根源在于DOS中的IO.SYS文件,它包含LOADER、IO1、IO2、IO3四個(gè)模塊,其中IO1中包含有一個(gè)很關(guān)鍵的程序SysInt_I,它在啟動(dòng)中很固執(zhí),非要去讀分區(qū)表,而且不把分區(qū)表讀完誓不罷休.如果碰上分區(qū)表是循環(huán)的,它就只有死機(jī)了（通常硬盤分區(qū)表被鎖住以后,形成一個(gè)閉合的循環(huán)鏈,IO.SYS從鏈頭讀起,試圖讀取所有分區(qū)的信息,從而形成死循環(huán).如果修改IO.SYS文件,這樣讀的第十個(gè)扇區(qū)結(jié)尾處不是55 AA,就認(rèn)為不是一個(gè)邏輯分區(qū)的主引導(dǎo)記錄,停止讀盤,跳出死循環(huán)鏈.我們用UltraEdit打開C:\IO.SYS,查找"b9 01 00 cd 13"(MS Dos6.22只有一處,Win98有2處要修改),改為"b9 10 00 cd 13".不過,這樣操作后,這樣即使硬盤分區(qū)表是完好的,啟動(dòng)后也不認(rèn)硬盤.所以修改IO.SYS以后,如果要正常訪問硬盤還要將IO.SYS恢復(fù)原狀.）.很明顯,這是DOS的脆弱性和不完備性.其實(shí)這也不能怪DOS,因?yàn)镈OS為了獲得硬盤使用權(quán),就必需讀分區(qū)表參數(shù),而且DOS還約定驅(qū)動(dòng)器號(hào)不能超過26,只不過沒有考慮到此等循環(huán)分區(qū)表情形.一句話,機(jī)子不能啟動(dòng)不過是DOS操作系統(tǒng)造成的,如果另寫一個(gè)操作系統(tǒng),或許就能啟動(dòng)機(jī)子.當(dāng)然這只是說個(gè)笑話.
　　
　　明白了病因在于DOS,問題就好辦了.DOS啟動(dòng)中不是要讀硬盤分區(qū)表嗎？我不讓你讀分區(qū)表甚至連硬盤都不讓你讀,不就可以順利啟動(dòng)了.的確是這樣的,開硬盤鎖的程序?qū)崿F(xiàn)方法就是基于這個(gè)思想形成的.當(dāng)然,這只有從軟盤啟動(dòng)著手了.
　　
　　我們當(dāng)然不用自己去動(dòng)手編制這樣的程序了,因?yàn)橐呀?jīng)有好心的網(wǎng)友提供了這樣的程序,以下為某網(wǎng)友編制的硬盤邏輯鎖解鎖程序,對(duì)付硬盤邏輯鎖非常有用,下載地址：
　　
　　ftp://202.110.213.90/wenxinjy/fix-io.rar,含源代碼及目標(biāo)程序,共1020字節(jié).
　　
　　使用方法：如果你的硬盤被老王的邏輯鎖給鎖住了,把這個(gè)小工具復(fù)制到你的引導(dǎo)盤上,運(yùn)行它Modify一下,然后用它來引導(dǎo)被鎖的機(jī)器.一切OK.注意修復(fù)硬盤后Restore回來.當(dāng)然你運(yùn)行它時(shí),軟驅(qū)要打開寫保護(hù)啦.

　　好了,有了上面這些方法你就不用再害怕邏輯炸彈了.如果你不小心"中彈",就試試上面這些方法吧.
　　
　　點(diǎn)評(píng)：對(duì)我來說,它應(yīng)該是個(gè)毀譽(yù)參半的家伙,一方面它的確很惡毒,可以破壞硬盤數(shù)據(jù)；另一方面它為我嬴得了許多美餐,所以對(duì)它有一定的感情（是誰拿臭雞蛋丟我）.
　　
　　惡毒程度：★★★★★

　　十一、Diskboom
　　
　　如果你的屏幕無端出現(xiàn)一個(gè)DOS框,并有一行英文"your system is now locked by diskboom,please reset"那就證明你中了最無恥的Diskboom了！這時(shí)候你千萬不要按屏幕上的提示去重新啟動(dòng)計(jì)算機(jī),因?yàn)槟菢拥脑?你就再也找不到你的硬盤了,就算光盤引導(dǎo),軟盤引導(dǎo)都無效！
　　
　　你應(yīng)該去黑客網(wǎng)站去下載一個(gè)Diskboom(如果不幸重起了,那么去朋友家或者網(wǎng)吧下一個(gè),千萬不要扔掉硬盤哦^_^),然后把壓縮包里面的恢復(fù)程序復(fù)制到一張系統(tǒng)盤,在盤上建立一個(gè)Autoexec.bat文件,第一行輸入"恢復(fù)程序.exe",目的是自動(dòng)執(zhí)行恢復(fù)程序,這一點(diǎn)是最關(guān)鍵的,readme里面沒有說明.最后,拿這張盤引導(dǎo)系統(tǒng),如果你看到屏幕上出現(xiàn)"unlocked"提示,就說明你的硬盤又"活"了,趕快感謝上帝吧！:)
　　
　　點(diǎn)評(píng)：非常狠毒,如果知道解法則另有它用——比方說給朋友下套后,讓其請(qǐng)客吃飯,:)不過,被朋友發(fā)現(xiàn)了你就慘了！
　　
　　惡毒程度：★★★★
　　
　　十二、硬盤終結(jié)者
　　
　　硬盤終結(jié)者是蔬菜工作室的作品,作者蔬菜就是著名的反彈端口木馬網(wǎng)絡(luò)神偷的作者（注：作者已經(jīng)開發(fā)出網(wǎng)絡(luò)神偷XP版,大家要小心嘍）,所以即便是不運(yùn)行硬盤終結(jié)者也能猜測出它有多厲害.硬盤終結(jié)者共有兩個(gè)版本1.0和1.1,兩者的區(qū)別是1.0版由兩個(gè)文件組成：Sector.vxd和HDBreak.exe,而1.1版作者將Sector.vxd與主程序HDBreak.exe合并為一個(gè)文件：HDBreaker.exe.因此它非常適合和其它文件捆綁在一起,對(duì)眾多的電腦用戶的威脅非常大！由于此程序太過危險(xiǎn),作者已經(jīng)停止開發(fā)新版本.
　　
　　由于使用了VxD技術(shù),所以硬盤終結(jié)者能在Windows環(huán)境中直接寫硬盤扇區(qū),和其它同類軟件不同,硬盤終結(jié)者不必等待電腦重啟就可以對(duì)硬盤進(jìn)行破壞.運(yùn)行后立即進(jìn)行破壞,不會(huì)顯示任何界面,它會(huì)從硬盤第一物理扇區(qū)(0柱0面1扇區(qū))開始,向其中寫入內(nèi)存垃圾數(shù)據(jù),與CIH病毒發(fā)作時(shí)的表現(xiàn)相似,據(jù)作者說就是從CIH那里學(xué)來的.
　　
　　說句心里話,在硬盤終結(jié)者的主文件HDBreaker.exe之前,我心里也直犯嘀咕,對(duì)于到底是否運(yùn)行該程序也猶豫不決.畢竟它是會(huì)破壞數(shù)據(jù)的惡意程序呀.但為了得到第一手資料,我就豁出去了.不過,為了穩(wěn)妥起見我是在單位上的沒有有用資料的電腦上運(yùn)行的,事實(shí)證明我這個(gè)決定是正確的、英明的！如果我在本機(jī)上運(yùn)行該軟件,那我的硬盤數(shù)據(jù)恐怕就會(huì)蕩然無存了,也就不會(huì)有此文了.
　　
　　癥狀表現(xiàn)：運(yùn)行HDBreaker.exe后,在該目錄下出現(xiàn)一個(gè)名為Sector.vxd的VXD文件,緊接著機(jī)箱上的硬盤燈狂閃不止,鼠標(biāo)略有凝滯感,看來是大事不好！連忙按Ctrl+Alt+Del想重啟電腦,沒有用！看來作者早就把Ctrl+Alt+Del給屏蔽了.試著運(yùn)行一些應(yīng)用程序,有些可以正常運(yùn)行,而有一些應(yīng)用程序則無法運(yùn)行,點(diǎn)擊圖標(biāo),顯示"非法操作"信息.后來,連復(fù)制、粘貼等常用操作也無法進(jìn)行！為了得到確切的數(shù)據(jù),我對(duì)其進(jìn)行了多次測試,結(jié)果每一次的后果都不同,有兩分鐘后藍(lán)屏死機(jī)的,還有運(yùn)行十多秒后死機(jī)的,也有不斷藍(lán)屏但不死機(jī)這種情況出現(xiàn)……最終的表現(xiàn)為重啟電腦后引導(dǎo)失敗,用A盤引導(dǎo),同樣無法找到硬盤分區(qū).試圖進(jìn)入C盤,出現(xiàn)RETRY? ABORT? FAIL?這樣的提示信息；D盤和E盤則為"INVALID DRIVE SPECIFICATION"這樣的提示信息.
　　
　　被硬盤終結(jié)者破壞的硬盤其C盤的數(shù)據(jù)是無法完全恢復(fù)的！其它分區(qū)中的數(shù)據(jù)能否恢復(fù)要看你的本事了.如果軟盤上有主引導(dǎo)區(qū)(分區(qū)表)的備份,只需將它恢復(fù)后再重啟電腦就可以看到C盤以外的其它分區(qū)了.在此基礎(chǔ)上,如果其它分區(qū)上有C盤的Ghost映象的話,將C盤格式化以后再將其還原,可將損失降到最小.

　　　　如果使用軟件恢復(fù)硬盤數(shù)據(jù),只有江民公司的KVW3000和金山毒霸2001能成功修復(fù)除C盤以外的硬盤數(shù)據(jù),其它殺毒軟件無法恢復(fù)被硬盤終結(jié)者破壞后的硬盤數(shù)據(jù).不過,令人遺憾的是KVW3000和金山毒霸2001創(chuàng)建的恢復(fù)盤也無法恢復(fù)C盤數(shù)據(jù).
　　
　　說明：硬盤終結(jié)者只能運(yùn)行于Windows95/98/Me下,所以對(duì)Win2000和WinXP用戶沒有任何威脅.另外,被硬盤終結(jié)者破壞后,硬盤能低級(jí)格式化,硬盤還能使用,所以如果一旦中招可以想辦法恢復(fù)硬盤數(shù)據(jù),即便是恢復(fù)不成功,也不要把硬盤仍了,至少你可以重新格式化硬盤呀.如果你真要仍了你的硬盤,最好仍給我.:)
　　
　　點(diǎn)評(píng)：硬盤終結(jié)者實(shí)在是太…太…厲害了！個(gè)人認(rèn)為它是本篇中所有惡作劇軟件中惡毒的一個(gè)！事實(shí)上,硬盤終結(jié)者超出了一般惡意玩笑程序的范疇,它是一款極其惡性的硬盤炸彈程序.千萬不要在本機(jī)或朋友的機(jī)子中運(yùn)行它,如果你和朋友的系統(tǒng)是Win2000或WinXP除外.防范方法只有一個(gè)——不去運(yùn)行它！
　　
　　惡毒程度：★★★★★
　　
　　上面介紹的惡意程序,除了江民炸彈、FUHD、硬盤終結(jié)者等少數(shù)幾個(gè)程序外,其它程序用殺毒軟件都查不出來,因此要記住上面的方法哦.最重要的是,不要隨意運(yùn)行來歷不明的程序,如果你不運(yùn)行它們,它們又能怎么樣呢？這是防范惡作劇軟件的最好的方法！