雨夜飘零免疫程序2.1正式版说明
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★★☆★☆★☆★☆★☆★☆
病毒年年有,今年特别多,此免疫程序针对现在流行的:IGM及其变种。ARP.机器狗.AV终结者.欢乐时光。威金.熊猫烧香变异.修改系统时间.Auto.OSO.exe.AlxRes061209.玉兔病毒.“爱虫”病毒.ADDL洪水猛兽病毒变种.武汉男生.病毒落雪.橙色八月 WINLOGON,LSASS,SMSS.泽拉丁变种EF.啊拉qq大盗.最近流行的网游盗号木马,另还有一些恶意(评)软件.还有最常见的多个自动播放病毒.等到现在为止高危已知病毒。基于Windows2000/XP/2003而写!
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★★☆★☆★☆★☆★☆★☆
程序特点:
对IGM。机器狗。AV终结者 及其变种全力封锁,加强对未知变种免疫能力!
对注册表主要键值全力封锁避免病毒写入注册表
禁止了IE自动后台下载!
增加了窗口查杀功能
本程序编写的时候采用了到现在为止的常见病毒特点及生成文件和做母盘常用到的一些工具而写!为大家提供最大的方便
本程序请在装好各种软件以后使用,避免造成某些软件无法安装的现象!
本程序对hosts文件进行了改写,并禁止再次写入,避免一些流氓病毒软件改写hosts文件,而导致无法链接杀软官方网站导致杀软无法正 常升级等现象,如要添加网站请先在安全里取消其只读属性,才可写入
本程序取消了0字节的文件夹免疫方式。只有几个主要文件还是采取O字节文件夹免疫。内容见YY.INI文件!
本程序采用自定义形式不管你系统装什么盘或要免疫说明文件不免疫说明文件,都可以自定义设置
本程序为了方便大家查看隐藏文件和免疫后生成的文件加入了文件夹选项命令功能
本程序对文件加已权限限制!禁止删除!防止人为破坏!只要打开现实系统文件和隐藏文件就可以看见!
本程序无任何修改操作系统设置功能,也不占用任何统资源.
本程序暂时只发深度论坛,非深度会员请在3号群共享下载
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★★☆★☆★☆★☆★☆★☆
注意事项:
免疫后运行REGEDIT打不开注册表!请运行REGEDIT.EXE
yypl.ini文件说明:
yypl.ini文件前面是程序后面是相关注释 可以自行删除和添加
更换壁纸只支持bmp格式图片
[壁纸] 后面服务器路径自己改,比如偶的[url=file://server/bmp$/1.bmp]\\server\bmp$\1.bmp[/url]
[保护]前面是要保护的进程后面是详细路径发现该进程不在则重新启动改进程!可以添加收费软件或防止逃费软件进程
smss.exe=C:\WINDOWS\system32\smss.exe
[监视]前面进程后面注释 这里别乱加哦!发现该进程不存在无条件重新启动
smss.exe =
禁止进程请修改yypl.ini文件下[进程]部分
禁止窗口请修改yypl.ini文件下[窗口]部分
禁止病毒程序请修改yypl.ini文件下[禁止]部分
远程调用免疫说明:
远程调用程序默认解压到system32目录
用RAR打开远程调用程序并参考上面的说明修改YYPL.INI文件
远程调用程序下my是主免疫程序 SMSS是窗口进程监控程序 yypl.ini是监控配置文件和目录下yypl.ini文 件相同,
winjk.exe为禁止修改IP和网卡程序!我这里没有加 如果要用的话可以修改yypl.ini文件下[保护]部分例如:winjk.exe=C:\WINDOWS\system32\\system32\my\winjk.exe
不用可以自行删除
远程安装与本地不同:本地安装不调用窗口查杀工具 安装时间也比远程安装长
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★★☆★☆★☆★☆★☆★☆
更新内容
1:修正了2.0的错误
2:精简了hosts文件
3: 更新了全部数据和代码
4:增加了远程安装免疫程序
5:减少了安装时间
6:取消了格式限制。在FAT32格式下也可发挥免疫功能!
7:取消了0字节文件免疫方法
8:增加了进程和窗口查杀软件
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★★☆★☆★☆★☆★☆★☆
远程调用特别说明:
本程序为远程免疫独立程序可以放共享里远程调用
远程调用程序.RAR解压后得到远程调用程序.exe文件,远程调用程序.exe为自解压文件可以用RAR打开修改
默认解压路径%windir%\system32\my\
my.exe为免疫主程序 SMSS.EXE为进程监控和窗口查杀程序 yypl.ini为配置文件
winjk.exe为禁止修改IP和拔网线程序!不用可以删除
如果不用窗口查杀程序可以用RAR打开远程调用程序.exe 删除SMSS.EXE文件!(别的不要删哦.)
进程监控和窗口查杀程序SMSS.EXE和 yypl.ini也可以提出来单独使用
hosts为屏蔽的网站可以自行添加和修改
使用前请先用RAR打开修改yypl.ini文件
[壁纸]
Wallpaper = \\server\bmp$\2.bmp 把\\server\bmp$\2.bmp修改成你服务器共享壁纸路径(只支持bmp格式)
[监视]里面添加文件进程必须要开机就运行的程序如果不保护收费软件就不要添加!
[窗口]这里添加你要查杀的窗口!打开相关窗口自动关闭
[进程]和窗口一样!运行该进程自动关闭
[禁止]是要禁止运行的程序!前面程序后面注释!打开改程序无法运行(相信偶收集的是比较全的)不要乱添加哦!搞不好就**运行不了
远程调用和本地免疫的不同点:
本地免疫更全面更安全,但是本地免疫不带窗口查杀和禁止修改IP和拔网线程序。
远程调用免疫.免疫时间比本地免疫短,并不影响客人上机操作
远程免疫调用参数:
\\共享路径\远程调用程序.exe
比如在开机服务器批处理脚本加上
start \\server\game$\reg\远程调用程序.exe
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★★☆★☆★☆★☆★☆★☆★
软件主界面:
