黑客攻防技术内幕-安全破解(8)
7.3 恶作剧程序破坏系统后的修复
现在网上有很多的恶作剧程序,轻者反复重起系统,重者格式化硬盘甚至改写硬盘磁道,接下来将介绍3款破坏软件的修复。
7.3.1 中江民炸弹后的修复
江民炸弹很霸道,运行它的结果就是导致不能开机,任何系统都不能启动。
如果在硬盘没有物理陨坏的情况下出现无法启动现象,那就很有可能中了江民炸弹程序了其解决方法是首先在网上下载一个江民炸弹程序,解压后可以看到一个Rescue.com的文件,这个就是恢复程序,接下来看看如何利用此程序来解锁硬盘。
(1) 首先去拿一张空白的1.44MB软盘插入软驱。
(2) 然后在DOS下运行rescue.exe,显示OK之后取出软盘。接下来就可以用该软盘来解锁被锁住的硬盘。
(3) 在CMOS中选择软盘启动,然后将刚制作好的软盘插入软驱中,这时会发现屏幕上出现unlock!字样。
(4) 重新启动计算机后,硬盘恢复正常。
7.3.2 中千年老妖后的修复
现在网上流传着一个叫千年老妖和与此相类似的叮咚破坏软件,当运行千年老妖程序后会立刻弹出一个窗口,标题栏为【千年老妖】,下面写着一句话【亲爱的,送给你一个关机之吻】,旁边还有一个倒计时器,从60秒开始进行计时,如图7-60所示。
图7-60 【千年老妖】启动画面
当倒计时从60秒到0秒后,计算机立刻重新启动,计算机重新启动到用户登录框时,千年老妖再次出现,如图7-1所示。当倒计时从60秒到0秒后,计算机再次重启,又出现前几次情况,无法进入系统,千年老妖启动后锁住了Ctrl+Alt+Del快捷键,当按下Ctrl+Alt+Del快捷键时,计算机立刻死机,就是重启后计算机进入安全模式,也会出现相同的情况,下面我们来看看如何从系统中来解除此类破坏软件。
(1) 开机后按F8键或按住Ctrl进入Windows 9x的启动菜单。
(2) 选择Command Prompt only进入DOS模式。
(3) 在命令提示符下运行Windows自带的edit.exe程序,如图7-61所示。
图7-61 进入EDIT程序
(4) 选择 File→Open命令,在Open菜单里打开路径C:\Windows\下的System.ini文件(C盘为Windows 9x系统盘), 选中System.ini文件后,单击【OK】按钮打开并对System.ini文件进行编辑,如图7-62和7-63所示。
图7-62 选择Open命令
图7-63 打开system.ini文件
(5) 在打开的System.ini的[boot]一节中看到千年老妖修改了shell=后面的启动路径,千年老妖将改系统启动路径改为它的启动路径,所以只要对shell=后面的路径进行修改,将shell=后面的启动路径(如图7-64中划白线的部分)修改为shell=Exeplorer.exe即可如图7-64所示。
图7-64 修改shell 路径
(6) 选择File→Save命令对所修改的System.ini进行保存。
(7) 选择File→Exit命令退出EDIT程序到DOS下。
(8) 在命令提示符下键入WIN,启动Windows 9x,系统回复正常。
叮咚是一种和千年老妖是类似的恶作剧程序,恢复系统的方法同千年老妖的修改是一样的,它们不会破坏系统,只是一个恶意玩笑程序,让计算机无法进入正常的系统。千年老妖和叮咚只有在Windows 98下才会起到破坏作用,在Windows NT和Windows 2000、Windows XP下不能起到任何的破坏作用。
7.3.3 被I Love Recycling破坏系统后的修复
“我爱回收站”从名字上就可以知道该恶作剧软件是破坏什么的了,它是由广外女生小组编写出来的一款恶作剧程序。如果不小心误运用了此程序,该程序会把硬盘上所有分区里的文件夹变成回收站,并且无法通过双击进入该文件夹,如图7-65所示。
图7-65 文件夹被改变成回收站
恢复方法。
(1) Windows 9x 运行MS-DOS程序,Windows 2000运行“命令提示符”程序。
(2) 找到Iloverecycling.exe所在的目录,在命令提示符下,只需在运行该程序时添加参数-recover即可恢复系统,运行格式如下:
Iloverecycling –recover
如图7-66所示。
图7-66 恢复被改的文件夹
(3) 系统文件夹恢复。
该程序没有对系统进行任何的坏破,只是一个捉弄人的程序,在Windows2000下也同样可以将【文件夹】更改为【回收站】,不过也可以使用该程序对文件夹进行一般的加密。