|
提起美萍,各位虫虫肯定是骂声不绝于耳,面对桌面可怜的三个菜单“系统-游戏-上
网”,无法使用资源管理器,上某些网站受限制,最可恶的还不给下载软件是什么感觉
?---什么?没有感觉,不会吧!我没话说。
我抱着人饥已饥、人溺已溺、我不入地狱谁入地狱的伟大情操与精神,冒着熊猫眼的
威胁,在网吧里上刀山下火海,总结了一些经验,在这里奉献给大家,欢迎来信讨论。
美萍安全卫士一般工作原理是这样的:它虚拟了一个桌面来代替原windows桌面(破解
以后可以在windows桌面上看到这个文件夹),并在系统初始化时就加载,通过修改注册
表屏蔽资源管理器、鼠标右键、系统热键、禁用 dos,并建立了一个过滤系统,而且服
务端没有卸载程序(这一点很象大名鼎鼎的木马subseven)。美萍的桌面考虑的很周到
(怎么我又替它说话拉),开始菜单全部变样,屏蔽了“运行”就可以防止用户运行ms
config来改变开机时要自动运行的程序从而不加载美萍,而且也禁用了注册表编辑器防
止修改注册表,屏蔽系统热键F4,F2,F8等可以防止用户进入安全模式或dos,而且版本高
一点的还在开机时将鼠标控制在屏幕右边一个小的区域里,防止用户在美萍桌面还未加
载时点击快速启动栏里的显示桌面而造成美萍桌面失效,其他的至于保护文件,隐藏逻
辑盘旧不消说拉。
一、访问硬盘的方法
1.打开Internet Explorer浏览器,点击菜单〈查看〉=>〈浏览栏〉=>〈文件夹〉,
就可以打开被屏蔽的资源管理器(高版本无效)
2.在Internet Explorer浏览器的地址栏直接填入“桌面”或“我的文档”或“file
://C:(D:)",同样可以打开被屏蔽的资源管理器。(高版本无效)
3.用QQ发一个文件,找文件的时候,呵呵,看到资源管理器的影子了吧,如果有out
look粘贴附件时也一样(高版本无效)
4.用winzip 或 winrar 等解压软件访问硬盘,目前为止的版本都可以,酷!!!随
便下载一个小的.zip或.rar软件(前提是能够下载,如果不能后面有办法),双击后自
动调用解压软件,在解压软件的资源管理器中就可以访问硬盘拉!!不过也有缺点,对
于修改注册表隐藏的逻辑盘无法访问。后面有办法:)
5.找一个文本编辑器,写下如下代码:
<HTML>
<body>
<a href="c:\">hehe</a>
</body>
</html>
保存以后用IE打开,呵呵,看到C盘了吧,只是记得保存的时候扩展名要为.htm或h
tml
6.如果没有屏蔽系统热键的话,WIN+E就可以打开资源管理器了。
7.看见网上有人说将收藏夹拖到地址栏,然后向上就可以看见盘了,没试过,哪个试
了告诉我:)
二、突破禁止下载文件(对于没有netants,flashget等下载软件而用IE下载的情况)
1.打开Internet Explorer浏览器,点击菜单〈工具〉=>〈Internet选项〉=>〈安全
〉=>〈默认级别〉,即可。(高版本无效)
2.在需要下载的链接上单击鼠标右键,选择〈目标另存为〉保存即可。如果屏蔽了鼠
标右键,可以这样:左击目标然后按下shift+F9,哈哈,看到了吧
3.高版本把IE的<internet选项>中<安全>屏蔽了,方法一就不行了,不过可以通过修
改注册表实现,在注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows\Current
Version\Internet Settings\Zones\3”下,由1803控制,当1803值为0时“启用”下载
,当1803值为3时“禁用”下载。
三、完美破解法
看了上面几种方法是不是有点不过瘾,别急,等我喝口水。
美萍的确功能很强大,但是它的悲哀之处在于无论今后还有多少版本多么防守完美,它
终究只是windows下的一个进程,而且优先级还不高,从这一点入手,只要杀掉这个进程
,在做点善后工作就万事大吉了,当然事前要做一些准备拉,成功睛眯有准备的头脑嘛。
下面介绍一个又小又好用的进程管理软件---------------Process View,只有85k噶,四
十个它才有一首mp3大,可以到天空软件站去下载,《首页》---------《软件分类》--
--------《系统工具》------------《系统其他》,5秒钟就下好搞定,然后解压打开后
运行,看到C:\smenu\smenu.exe这个进程了吧,选中它然后按下终止进程,呵呵,我得
意的笑,有没有一种很过瘾的感觉,现在在看看你的桌面,有没有一种老朋友见面的感
觉:),看看表从下载到搞定连两分钟都不到。呵呵。当然提醒大家的是不要乱杀进程
!!kernel32.dll , msgsrv32.exe, mprexe.exe, mmtask.tsk, explore.exe, r
pcss.exe, internat.exe, systray.exe, wmiexe.exe, rundll32.exe这几个进程可别
乱碰,它给你脸嘴的时候你可不好受。不过也许你还能发现一两个木马喔。杀掉smenu后
,一切封锁都解除了,telnet,ftp等windows自带的程序也可以用了,不过也许你发现访
问不了d: e:,现在可以通过修改注册表恢复:打开注册表编辑器(在开始菜单运行里键
入regedit,确定),打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV
ersion\Policies\Explorer主键,双击Nodrives,将键值改为0,在去资源管理器中看看
,是不是出来拉,不过不要干坏事噶,要不然变熊猫眼可别说我没提醒你。:)
以上方法是对于不是很严的网吧,有一次去了一个变态的网吧,老老实实的叫小姐帮
我开机(装憨),然后旧开始准备干掉美萍,可突然发现不能下载,够狠,注册表编辑
器是用不了的,于是找了一个文本编辑器,写了一个取消禁止下载的注册表文件,双击
后本来可以导入注册表,TMD!!!居然不能导入。好,明天再来。回去以后给自己准备
了一个工具邮箱,我在家里往邮箱里发了几个东东—————改过名后的注册表编辑器
(名字叫tmd呵呵),那个终止进程的小软件,还有几个取消限制的注册表文件。第二天
去的时候胸有成竹,进我的工具邮箱拿拿工具两分钟以后就搞定了,然后开始恶作剧,
先运行msconfig将它的开机时运行程序中的smenu取消掉,然后将msconfig改名为tmd(
本来想删掉的,哎,结果良心太好了),hehe,老板肯定猜死也猜不出,然后运行rege
dit,居然没有,可恶的老板肯定改了名,还好我有准备,打开工具邮箱里的注册表编辑
器,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将sm
enu键值删了,这回重起时美萍是彻彻底底不会运行了,哈哈。手都打酸了,下次在讨论
一下怎么彻底删除美萍,祝大家开心!!!! |
|