百科狗-知识改变命运!
--

data administrator.exe 是什么病毒?

泡在奶味里1年前 (2023-12-05)阅读数 8#综合百科
文章标签文件病毒

该病毒的病毒名为:Worm.Win32.Brontok.c

病毒类型:蠕虫

病毒命名:Email-Worm.Win32.Brontok.c

病毒危害性等级:高

病毒发作过程

病毒创建文件项:

C:\DOCUMENTS AND SETTINGS\HAPPYBOYS_XP\「开始」菜单\程序\启动\EMPTY.PIF

C:\DOCUMENTS AND SETTINGS\HAPPYBOYS_XP\LOCAL SETTINGS\APPLICATION DATA\INETINFO.EXE

C:\DOCUMENTS AND SETTINGS\HAPPYBOYS_XP\LOCAL SETTINGS\APPLICATION DATA\WINLOGON.EXE

C:\Documents and Settings\Default User\Local Settings\Application Data\services.exe

C:\Documents and Settings\Default User\Local Settings\Application Data\smss.exe

C:\Documents and Settings\Default User\Templates\Brengkolang.com

C:\Documents and Settings\happyboys_xp\Templates\Brengkolang.com

C:\WINNT\system32\happyboys_xp's Setting.scr

C:\Documents and Settings\happyboys_xp\Local Settings\Application Data\csrss.exe

C:\WINNT\BerasJatah.exe

C:\WINNT\bootload.exe

C:\WINNT\ShellNew\sempalong.exe

C:\WINNT\system32\Admin's Setting.scr

病毒注册表加载项:

HKLM\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\run\\Bron-Spizaetus

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon\\Shell

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Policies\SYSTEM\\DisableCMD

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Policies\Explorer\\NoFolderOptions

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\run\\Tok-Cirrhatus

HKCU\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Policies\SYSTEM\\DisableRegistryTools

手动清除方法如下:

1、结束所有文件夹图标的csrss.exe,inetinfo.exe,services.exe,,winlogon.exe,smss.exe等进程;

2、删除上面提到的2个启动项,一个启动文件;

3、在我的电脑->工具菜单->文件夹选项中,设置显示系统文件和隐藏文件,删除上面提到的所有病毒文件,计划任务,用记事本打开%systemdrive%\autoexec.bat,清空其内容。(只有在完成第1步和第2步后,文件夹选项菜单才可用。)

4、全盘搜索*.exe,删除所有文件夹图标且大小为80KB的EXE文件;

5、根据上面病毒修改的注册表项修复该病毒修改过的注册表项。至此,大功告成!

对于已经被感染的U盘,在插入时按住SHIFT键,从资源管理器的目录树打开U盘根目录,显示系统文件和隐藏文件后删除ADMINISTRATOR.exe和autorun.inf文件。

7z命令行问题

7-Zip 更新记录

--------------

版本 9.07 2009-08-27

data administrator.exe 是什么病毒?

--------------------------------------

- 现在可以在 7-Zip 文件管理器中指定文件比较程序了。

- 修正了已知错误。

版本 9.06 2009-08-17

--------------------------------------

- 7-Zip 现在可以解压缩 MSLZ 压缩档案。

- 增加部分 EXE 资源解析器,例如 SWF 与 FLV。

- 修正了已知错误。

版本 9.04 2009-05-30

--------------------------------------

- 7-Zip 现在可以更新固实的 .7z 压缩档案。

- 7-Zip 现在支持 LZMA2 压缩算法。

- 7-Zip 现在支持创建 XZ 压缩档案。

- 7-Zip 现在支持解压 NTFS、FAT、VHD 以及 MBR 压缩档案。

- 7-Zip 现在支持从 stdin 中解压 GZip、BZip2、LZMA、XZ 以及 TAR 压缩档案。

- 7-Zip 现在可以从 \\.\ 文件夹打开、复制、压缩磁盘镜像 (例如 \\.\c。

- 7-Zip 文件管理器现在直接打开档案中未压缩的文件而不需要通过临时文件夹。

- 新增命令行选项 -scrc 来切换是否在压缩、测试期间计算 CRC-32 值。

- 新增命令行选项 -scc{WIN|DOS|UTF-8} 切换指定输入、输出字符编码 (默认值 = DOS)。

- 修正了已知错误。

版本 4.65 2009-02-03

--------------------------------------

- 7-Zip 文件管理器现在可以计算 SHA-256 检验和。

- 修正了已知错误。

7z和winrar就是典型的开源软件和商业软件的区别。功能和定位都差不多,可以解压大部分的压缩包,只可以压缩自己的格式和zip。算法也都是字典压缩算法,用来作为通用无损压缩。作为同时代的产物,算法就就在那放着呢,具体的实现性能的区别不是很大。也就是说,rar设置为固实,字典大小设置为一样,结果只比7z大一丁点,速度比稍快7z快。rar的默认不固实,和较小的字典,牺牲压缩率,换取较快的速度和文件的随机访问。新推出的rar5格式,支持更大的字典(rar原先最大4M;rar5默认32M,最大1G;7z默认16M,最大1.5G),缩小了和7z的压缩率差距,应该是随着硬件的进步,对速度和压缩率的又一次平衡。

由于一般用户往往使用默认参数,于是rar和7z的区别就是,固实与非固实的却别,字典大小的区别。这样看区别还是很大的。作为一般用户,rar的默认参数应该更适合。非固实的随机访问,方便修改。较快的速度,不心烦(虽然真差不太多)。

但作为一个压缩工具,在近似的速度下对压缩率的追求,是压缩的意义。不过这仅仅是理科的思维。写开源软件的人都是是计算机专业人士,更在乎的是功能,更希望可以自己控制软件的行为。既然是开源,都不要报酬了,为了心目中的理想,当然写出的软件当然是程序员们认为的理想中的样子了。拥有强大的功能,大量的自定义设置(灵活的、分类的、多种压缩算法的叠加),简洁的界面(个人很喜欢win8的窗口风格,简洁)。结果往往对新手不够友好,就更不用说外行了。7z还至少有图形界面,大量的开源项目都是命令行接口的。命令行可以节省开发时间,而且使用范围广,体积还小。

7z真是一个神器的工具,他可以解包一些平常想不到的东西。比如world,excel文件,xlsx可以解开为一堆xml。有些打包的exe安装程序,可以直接看到打包的软件。于是可以直接解压,就不用安装了,尤其是各种打包的盗版游戏。当然大型工具大都不可以这么干,因为往往牵扯到系统组件的祖册,注册表的安装,等等。而盗版游戏的破解往往和打包不是同一伙人,于是打包的exe往往带有各种广告,而没有真正的安装行为。7z是开源软件,对开源世界的linux下的许多包格式支持更好。

其实就和windows和linux的关系类似。linux取代windows,还有很遥远的路要走。ubuntu的界面已经和win区别不大,用户上手难度已经很小了。而且免费,开源(公开,尊重用户),系统开销的win少。随着跨平台的编程语言,使得软件支持更好。比如mono代替.net。以及神器wine。甚至可以跨平台的qemu,exagear。我相信linux的占有率会越来越高的。现在主要是win有着庞大的现有用户,现实必须要和他人交互。而libreoffice和msoffice不能完美兼容等等问题。linux一旦突破成为主流,win的收场只能是雪崩。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com

免责声明:我们致力于保护作者版权,注重分享,当前被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!邮箱:344225443@qq.com)

图片声明:本站部分配图来自网络。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,本着为中国教育事业出一份力,发布内容不收取任何费用也不接任何广告!)