|
|
回复: 【转帖】流氓病毒免疫程序 V 1.0.6.1 (同步更新)
征用2楼,备用。
工具:流氓病毒免疫程序 作者:Phexon
一、介绍
借助NTFS文件权限限制的原理,预先创建若干流氓目录的同名文件或同名目录,对流氓病毒目录进行权限免疫。要求系统分区采用NTFS文件系统。不占用任何系统资源,不需任何程序驻留,不需任何用户干预。即可免疫目前到今日为止绝大多数大部分流氓软件和部分病毒木马的感染!尤其是可以防范捆绑安装!
本程序的免疫对象,以流氓软件为主,当然也包括大量的病毒和木马的免疫。其中有接近200个流氓软件的免疫,几乎目前可见的流氓软件都做到了免疫。由于流氓软件生成的目录相对比较固定,所以本程序虽然不是特征码方式,但从一直以来的实际使用效果来看,却是相当有效。
此程序思想及程序及程序架构初期来自深山红叶,这次我对这个程序进行了大量的代码重写。做了很多方面的排错等操作。这次发布征求了一下深山红叶老人家的意见,得以使用原创两个字发布。并且为了以后更好的升级,这次发布增加了版本号。
二、程序特性及更新部分
1.免疫数量及条目进行了大量的更新。近一个月来,免疫条目由原来的478条增加至目前的1356条。每一条都是经过手工筛选,这次更新倾尽了我极大的心血。可以进行免疫的流氓软件达200多个。
2.增加了卸载功能。应广大CCFer的要求,以及为了大家无后顾之忧,于是增加了卸载功能。
3.增加了系统分区是否 NTFS 格式的判断。因为本程序的免疫原理基于 NTFS 分区的权限特性。而有少数网友,不仔细看说明,使用的 FAT32 格式的分区,却喊着免疫无效。于是我对程序增加了系统分区是否 NTFS 格式的判断。如果是NTFS,没有任何提示,继续执行免疫。如果是FAT32等格式的分区,将会提示并不予执行免疫操作。并且给出自动化转换系统分区为 NTFS 格式的方案。
4.改写了可执行代码。改变了空文件生成策略。使程序更加稳定。
5.手工排检去除了绝大多数的免疫误杀错误。本人手工一条一条的排检,去除了qqedit等免疫误杀的地方。使程序几乎不再误杀。(我找了几遍,把误杀的地方几乎全部排除。)
6.修正了可执行部分的bug。修正了例如带空格目录名只输出前半部分的bug。
7.程序采用了模块化设计。任何人都可以在不更改可执行文件bat的情况下,进行免疫条目的升级。并且模块化的设计,对于功能的增加或者去除,是轻而易举的事情。
8.这次进行了几乎全部的重写。不管是从架构上还是功能上。
注意:
由于本程序是使用了0字节文件或者空目录进行提前占位的策略,而这些0字节或者空目录,对系统并无害。而对于恶意软件清理助手等工具扫描的策略也是看对应目录是否有他的数据库中的文件名或者目录名。所以,使用本程序免疫系统之后,恶意软件清理助手等工具被报告被免疫之处感染流氓软件。这是正常现象。
三、后记
这次更新,耗费了我巨大的心血。最近一个多月里每天都在对它改写并升级。现在终于基本上稳定下来了。不管从功能上还是稳定性、还是精确度上,都已经比较稳定了。本程序我将不断地进行更新,为了方便以后的更新,于是这次增加了版本号。这个版本我以 V 1.0.0.0的版本号进行发布。
为了使本程序更加的完善,更好的服务于大家。在此我希望大家来做这些:
1.检查程序中的可执行代码的错误及bug。
2.检查还有没有误杀现象。虽然我倾尽全力几乎解决了全部的误杀,但我现在还不保证百分百无误杀。
3.在本帖子跟帖提交本程序没有免疫到的流氓软件。最好也提交都在哪些目录生成哪些文件的信息。
4.系统病毒和木马信息也提交。我下一步打算是将免疫范围扩大的更多的病毒和木马。
程序更新为1.0.8.6。欢迎下载使用
Revision history
20. RogueDead V 1.0.9.0 2007.05.01
+增加了100多条免疫条目
+增加了数条hosts屏蔽条目
+增加功能使程序为单文件,简繁双语界面
+增加手工选择语言界面功能,以在自动检测错误之时手动切换
*改进优化了若选择转换FAT32为NTFS时,重启继续执行相关的代码
19. RogueDead V 1.0.8.8 2007.04.30
+增加了100余条hosts屏蔽条目
+增加数条免疫条目
+增加功能使禁止策略不必重启立即生效(不支持Windows 2000)
+增加版本更新历史查询功能
+推出单独的繁体中文(Big5)版本
*修改部分界面内容
*修改部分内容为Unicode编码
*优化了部分执行代码
*修正了一处禁止策略无效的bug
18. RogueDead V 1.0.8.7 2007.04.23
+增加了若系统分区为FAT32时并选择转换分区,完毕后自动继续执行免疫的功能
+增加了220余条hosts屏蔽条目
+增加了数十条免疫条目
17. RogueDead V 1.0.8.6 2007.04.18
+增加了数项hosts免疫条目
*进一步增强了兼容性
16. RogueDead V 1.0.8.5 2007.04.17
+增加了数十免疫条目
+增加了数十条hosts免疫条目
*改进了一点兼容2000的代码,避免了为了兼容2000而给xp或者2003系统可能带来的兼容问题。
15. RogueDead V 1.0.8.3 2007.03.12
+增加了数十条免疫条目
+增加了hosts屏蔽条目
*修正了一处可能会导致摄像头问题的小bug
14. RogueDead V 1.0.8.2 2007.01.31
+增加了部分AD免疫条目
*更好的兼容了Windows 2000
*修正了为了兼容Windows 2000而引起Windows XP兼容性问题的bug
*修正了出现函数定位错误的bug
13. RogueDead V 1.0.8.1 2007.01.30
*对Windows 2000系统进行了更好的兼容
*优化了几条语句
*修正了hosts免疫导致的126邮箱不能登陆问题
12. RogueDead V 1.0.8.0 2007.01.29
+增加了hosts免疫功能,hosts来自我收集的很小的一个
*重新回归简体中文单语言界面。但对代码优化,可以用在英文版开启东亚语言支持的系统上。
*优化了部分代码,更加简练。执行效率更高。
*对2000增强了兼容性。
*去掉合并了一些菜单。更加简洁。
*修正了几处很小的bug
11. RogueDead V 1.0.7.0 2007.01.26
+中英双语界面,根据系统设置自动调用语言界面,无需人工选择
*修正了对卡巴斯基的klogon.dll 文件误杀的bug
*去掉了某些兼容性不好的条目
*修正了call语句调用的bug
*改进了某些语句的,考虑更全面
*其他一些细小的调整和细小的bug
PS: 1.由于论坛附件有限制,且必须为zip格式,故用先winrar做分卷压缩,再转成zip,下载时请下载2个分卷包。下载后直接用winrar打开,直接点进去将RogueDead V1.0.8.1.part1.rarRogueDead V1.0.8.1.part2.rarh这2个文件拖出来即可。
2.hosts免疫说明:hosts免疫是修改ie的hosts文件,可以有效屏蔽广告和病毒网站。用hosts屏蔽AD的优点在于,hosts不是基于应用层面的屏蔽。所以,对于所有的浏览器都有效。注意:hosts屏蔽AD不是万能的。并不能屏蔽所有的AD。只能最大限度的屏蔽。屏蔽AD最好的方法是用正则表达式。可惜hosts不支持正则,连通配符都不支持。
程序更新为1.0.9.0,欢迎下载。
由于战法对附件大小和格式的限制,以后提供下载的小工具请到我的网盘下载http://at2wfg.ys168.com
[ 本帖最后由 at_wfg 于 2007-9-28 10:27 编辑 ] |
2007-1-15 17:27:20
|
楼主 
提升卡
沉默卡
喧嚣卡
千斤顶
