Win32k.sys丢失以及蓝屏的解决方法
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
貌似有人出现过这个问题。。。
Win32k.sys是Windows XP的多用户管理驱动文件,我知道的因为Win32k.sys而蓝屏的原因有二点:
1、硬件不兼容。这个我不予理睬,自己插插拔拔看看就行了,这个不提示Win32k.sys丢失,只是xxxxxx地址错误。
2、Win32k.sys丢失。这个原因可能是比较大众化的了,病毒感染Win32k.sys,然后杀毒软件将其KILL,于是乎你的系统就找不到Win32k.sys,找不到Win32k.sys系统就绿了。。。啊不对,是蓝了。。。
解决办法:找个正确的Win32k.sys放进你的电脑就好了。这个Win32k.sys你可以去别人的电脑上copy一个(%systemroot%\system32),也可以在我这里下载,需要的到下载基地下载slyar_win32k.rar。
有了这个东西你可以把它放倒你的U盘或者你的软盘里,然后找个DOS引导盘引导到纯DOS环境(这个东西现在太多了,随便一个什么GHOST安装盘里就有)。
好了,现在可以开始工作了,我们假设你的系统盘是C盘。
第一步,进入系统目录 cd c:\windows\system32
第二步,取消Win32k.sys的系统、只读属性 Attrib -s -h -r win32k.sys
第三步,进入dllcache备份文件夹 cd c:\windows\system32\dllcache
第四步,取消dllcache备份文件夹Win32k.sys的系统、只读属性 Attrib -s -h -r win32k.sys
第五步,进入你的U盘或者A盘 a:或者f:
第六步,拷贝Win32k.sys到dllcache备份文件夹copy win32k.sys c:\windows\System32\dllcache
第七步,拷贝Win32k.sys到系统文件夹copy win32k.sys c:\windows\System32
第八步,重启。
卡巴斯基(Kaspersky) KAV/KIS 6.0/7.0 永久激活
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
还是老问题,关于卡巴斯基(Kaspersky)的激活,这次不给发授权码了,以前那么好的授权码发到网上没几个月就被卡巴斯基(Kaspersky)拉黑名单了。。。这次给一个30天无限激活使用的方法,网上倒是也有,不过貌似对7.0.1.312之后的版本不管用。。。如果嫌一个月破解一次麻烦,也可以发邮件给我索要授权文件,不过不要发到网上,会被拉黑名单的。。。
首先去下载基地下载Kaspersky_Slyar_30day.rar,解压缩,里面有3个文件。
如果你是7.0.1.312之前的版本(包括6.0和7.0):
1、第一次使用就可以选择30天试用,等过了30天后卡巴斯基(Kaspersky)会提示你过期(当然,不到30天也可以使用这个方法使有效时间变回30天)。
2、打开卡巴斯基(Kaspersky)的设置,在服务选项里关闭自我保护。
3、鼠标右键单击右下角托盘里的卡巴斯基图标,点击退出。
4、打开Kaspersky_Slyar_30day.rar,双击30day.reg,确认。
5、重新启动卡巴斯基(Kaspersky),再次选择30天试用,完成。
如果你是7.0.1.312之后的版本:
1、第一次使用就可以选择30天试用,等过了30天后卡巴斯基(Kaspersky)会提示你过期(当然,不到30天也可以使用这个方法使有效时间变回30天)。
2、打开卡巴斯基(Kaspersky)的设置,在服务选项里关闭自我保护。
3、鼠标右键单击右下角托盘里的卡巴斯基图标,点击退出。
4、打开Kaspersky_Slyar_30day.rar,如果你是KAV,双击Slyar_KAV 7.0.exe,如果你是KIS,双击Slyar_KIS 7.0.exe。
5、重新启动卡巴斯基(Kaspersky),再次选择30天试用,完成。
另外说一下为什么要用这个办法。30天试用后除非你重装系统,否则都不可以再次试用,这个破解方法就是让你可以再次试用的,完毕。
大网站的链接也不安全-跳转漏洞
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
朋友告诉我说网易163被入侵了,还被挂了马,然后他就中毒了。。。我要过来地址一看差点没气死。。。这哪是网易被入侵啊,明显就是一个跳转漏洞么。。。
现在看一下这个链接。你点击一下试试,没事,不是病毒,会跳到我的网站:
http://pro.163.com/event.ng/Type=click
&Redirect=http://%77%77%77%2E%73%6C%79%61%72%2E%63%6F%6D/
其实也不能怪他,这个地址不仔细看还真的以为是网易的URL,普通人现在都知道不要点击陌生网址,可是网易咱知道啊~这可是大网站,一定没问题。。。哎,这样想的后果是很严重的。。。都是网易惹得祸。。。现在我把这个地址后面的部分还原一下。
http://pro.163.com/event.ng/Type=click&Redirect=http://www.slyar.com
看到了没,“Redirect=http://www.slyar.com”,如果把我网站的链接换成木马地址,那么恭喜你,你被网易“黑”了。。。
这个看似是网易地址的链接就是传说中的跳转漏洞了,它可以将整个链接跳转到“Redirect=”后面的网址里,这样看前面你就会以为是网易的链接,认为它是安全的,而实际上。。。
类似的跳转漏洞还有baidu:
http://utility.baidu.com/traf/click.php?
url=http://%77%77%77%2E%73%6C%79%61%72%2E%63%6F%6D/
看似是百度的链接,还原后:
http://utility.baidu.com/traf/click.php?url=http://www.slyar.com
现在这两个链接还没有被修补,估计以后会补好吧,不过到那时还会有新的跳转漏洞的。所以我希望大家在收到陌生人发来的链接时一定要看仔细,看清后面是不是有“Redirect”(重定向)或者“url”(地址)之类的东西,实在不行就不要点击,安全第一。
解决无法显示隐藏文件的问题
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
以前的文章。
中毒手工杀毒的时候却总也无法显示隐藏文件,修改组策略都不行,看来是注册表的问题了……
我在以下地址(控制隐藏文件显示的)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL
将CheckedValue键值修改为1
还是没有用,隐藏文件还是没有显示,仔细观察发现原来病毒耍我……
它在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0……
所以所等于没改……因为你改错了……
解决方法是:
先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉checkedValue
然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。
好了,现在可以查看隐藏文件了,继续杀毒……
md命令建立特殊文件夹
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
恩恩,以前的一篇文章,看看还算有用,就改改挪到这里算了。
其实也没什么,就是现在那些个“U盘免疫”的原理,他们在U盘根目录下建立一个文件夹,名字叫“autorun.inf”,然后里面放上用这个方法建立的一个不能删除的文件夹,这样病毒的“autorun.inf”就无法替换了,也就无法自动运行病毒了……是不是很简单?
当然,你也可以建立一个这样的文件夹来存放一些隐秘的东西,因为没有正确的方法是不可能打开滴,而且也不能被删除……嘿嘿~
现在我们来建立这个文件夹,其实更简单……
-
欢迎订阅!
