平凡生活－电脑科技和网络生活的个人博客

机器狗病毒补丁专杀免疫下载

抵御机器狗，猪脑壳免疫补丁修改版下载

在此感谢免疫补丁作者老猪(好不容易找到的)

猪脑壳写的免疫补丁，把它放到能让你开机批处理执行的地方就可以了

系统启动后大概花5到10秒钟完成免疫

免疫列表可以后期用记事本自己修改添加

感谢网盟“乱马”提供源码和技术支持

老猪当初只在注册表留下了自己的痕迹，尊重作者，应给予保留（如图）（这个版本是已解决注册表限制，加入删除免疫功能）

修改后的免疫补丁使用两个免疫列表文件

其中 NoReg.txt 列表里的程序是不使用注册表限制运行的，大家可以参考我的例子，比如QQ.exe  svchost.exe  rundll32.exe 等系统文件名和正常程序名的，都可以写在NoReg.txt ，不会被限制运行,只生成免疫文件而已

而那些非冒充程序名和系统文件名的木马病毒等，如logo_1.exe什么的，写入默认列表文件yukin.txt里,可以达到生成免疫文件以外，还在注册表限制此名称的程序运行，这样不管文件在哪个分区上哪个位置，只要它不改名，就运行不了

两个配置文件的第一行，就是感谢老猪那行，使用时请自行去掉

================================分割线======================

给大家个建议，如果自己以后截获到新的病毒，病毒文件名称不太清楚的话

就到干净的系统上搜索一下看干净的系统原来有没有这个文件名

没有的话，添加到有注册表限制的列表yukin.txt ，禁止该文件名运行

如果有，就添加进无注册表限制的列表NoReg.txt ，生成免疫但不限制该名称的程序运行

对付一些新的ARP变种什么的最有效

问：我的意思是权限有问题 先前那个免疫补丁运行后一些系统管理权限都被禁止了 例如桌面属性更改 新建等等

已经解决了，只要你把rundll32.exe 写入NoReg.txt 文件里，比如我截获过的木马，所在位置

C:\windows\command\rundll32.exe  ，写入NoReg.txt 以后，会在C:\windows\command生成免疫文件，但并不限制rundll32.exe 这个名称的程序运行，当然控制面板之类的就可以打开了，不会被限制

yukin.txt 和 NoReg.txt 两个列表文件要灵活运用

先前被限制显示属性，系统属性的原因主要是因为

列表里写入了C:\windows\command\rundll32.exe 所以

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]   （意思是禁止运行的程序）

这个主键里被原来的补丁添加了rundll32.exe

修改后的补丁只要把C:\windows\command\rundll32.exe写入到 NoReg.txt列表，就不会在以上主键里添加rundll32.exe ，当然系统设置就不会被限制了

如果你把C:\windows\command\rundll32.exe写入到yukin.txt 里，那么还是和原来的补丁一样，rundll32.exe 是被禁止运行的，显示属性，系统属性 也就打不开了

问：此列表里的文件名怎么这么少，我现在用的是三联的疫苗，如果想换成老猪的，是不是得自己手动加病毒名上去？

本来就是自定义的，我把我收集的贴给你吧，很乱哦，你要整理一下，别把系统关键程序给禁止了

c:\autorun.inf
C:\setup.exe
d:\autorun.inf
d:\setup.exe
e:\autorun.inf
e:\setup.exe
f:\autorun.inf
f:\setup.exe
c:\sxs.exe
d:\sxs.exe
e:\sxs.exe
C:\WINDOWS\0Sy.exe
C:\WINDOWS\1.com
C:\WINDOWS\1Sy.exe
C:\WINDOWS\2Sy.exe
C:\WINDOWS\3Sy.exe
C:\WINDOWS\5Sy.exe
C:\WINDOWS\6Sy.exe
C:\WINDOWS\EXP10RER.com
C:\WINDOWS\finders.com
C:\WINDOWS\kill.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\rundl132.exe
C:\WINDOWS\Shell.sys
C:\WINDOWS\smss.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\tool.exe
C:\WINDOWS\tool2005.exe
C:\WINDOWS\tool2006.exe
C:\WINDOWS\tools.exe
C:\WINDOWS\7Sy.exe
C:\WINDOWS\8Sy.exe
C:\WINDOWS\9Sy.exe
C:\WINDOWS\exerouter.exe
C:\WINDOWS\4Sy.exe
C:\WINDOWS\Dll.dll
C:\WINDOWS\down
C:\WINDOWS\Download
C:\WINDOWS\Intel
C:\WINDOWS\system32\jvmlts.exe
C:\WINDOWS\system32\jvmlts.dll
C:\WINDOWS\system32\OK.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\wsvs.exe
C:\WINDOWS\system\1.exe
C:\WINDOWS\system\CMD.DLL
C:\WINDOWS\system\taskmgr.exe.tmp
C:\WINDOWS\system\IceHBO.dll
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\system\7.exe
C:\WINDOWS\system\C.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\internat.exe.tmp
C:\WINDOWS\system\internat.exe
C:\WINDOWS\system\WPC..DLL
C:\WINDOWS\system\icedate.dat
C:\WINDOWS\system32\ProcSpy.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\wsvs.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\uninstall\rundl132.exe
c:\windows\drivers\npf.sys
C:\WINDOWS\system32\npf.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\drivers\npfs.sys
C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
C:\Program Files\P4P\p4pipc.dll
C:\Program Files\P4P\SoDALib.dll
C:\Documents and Settings\adminstrator\Local Settings\Temp\dns.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\command\svhost32.exe
C:\windows\command\rundll32.exe
c:\windows\qq.exe
C:\Program Files\svhost32.exe
C:\WINDOWS\KSVSvc.exe
C:\WINDOWS\system32\systemt.exe
C:\WINDOWS\system32\upnpsvc.exe
C:\WINDOWS\System32\drivers\scvhost.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\SVCHOST.EXE
C:\WINDOWS\Syswm7\svchost.exe
C:\WINDOWS\system32\nslookupi.exe
C:\WINDOWS\system32\nwlookup.exe
c:\rising.exe
d:\rising.exe
e:\rising.exe
f:\rising.exe
c:\SuperDown.EXE
d:\SuperDown.EXE
e:\SuperDown.EXE
f:\SuperDown.EXE
C:\WINDOWS\system32\wbem\SACH0ST.exe
C:\WINDOWS\system32\wbem\SACHOST.exe
C:\WINDOWS\system32\wbem\MOPSLL32.DLL
C:\WINDOWS\System32\MPG4C32.exe
C:\ProgramFiles\Common Files\System\d1.exe
C:\ProgramFiles\Common Files\System\d2.exe
C:\ProgramFiles\Common Files\System\d3.exe
C:\WINDOWS\system32\rpcsexe.exe
C:\WINDOWS\system32\rpce.exe
C:\WINDOWS\system32\rpce.exe
C:\WINDOWS\system32\Rpcd.dll
C:\WINDOWS\system32\ipci.exe
c:\windows\system32\drivers\lamepi.sys
c:\windows\system32a2.sys
c:\windows\system32\drivers\acpisys.sys
C:\WINDOWS\~Temp142.tmp
C:\WINDOWS\~Temp2223.tmp
C:\WINDOWS\~Temp2846.tmp
C:\WINDOWS\~Temp8103.tmp
C:\WINDOWS\~Temp8247.tmp
C:\WINDOWS\~Temp8697.tmp
c:\cmxpbpl.exe
d:\cmxpbpl.exe
e:\cmxpbpl.exe
f:\cmxpbpl.exe
g:\cmxpbpl.exe
C:\windows\system32\DLD.dat
C:\windows\system32\yhylvh.hiv
C:\windows\system32\cmdbcs.dll
C:\windows\system32\15.dll
C:\windows\system32\RAVWM531.dll
C:\windows\system32\KVSC3.dll
C:\windows\system32\foivyq.dll
C:\windows\system32\ovxoxh.dll
C:\windows\system32\18.exe
C:\windows\system32\10.exe
C:\windows\system32\43.exe
C:\windows\system32\98.exe
C:\windows\system32\76.exe
C:\windows\system32\0602.exe
C:\Program Files\Common Files\Microsoft Shared\xbvngvt.exe
C:\WINDOWS\system32\12.exe
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\mydata.exe
C:\WINDOWS\system32\nlsloop.exe
C:\WINDOWS\system32\nwiztlbu.exe
C:\WINDOWS\system32\ravasktao.exe
C:\WINDOWS\system32\rundllforour.exe
C:\Program Files\Common Files\System\uarulap.exe
C:\Program Files\Common Files\Microsoft Shared\jtvtesu.exe
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEFILES5.INF
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.OCX
C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.DLL
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.bak
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys
C:\WINDOWS\SYSTEM32\Drivers\PCIHDD.SYS

问：用了，看看效果怎么样，希望不会有什么程序用不了。

放心好了，如果发现哪个程序被限制运行

你就把它转移到另一个列表就OK了

问：此工具最大的BUG就是只要路径中间有空格的话`全部失效！！文件是建立了，但是直接就可以删了！！呵呵  从老猪版本到你这版本`都是这样！！！

呵呵，这个我早发现了，是你没灵活应用罢了
其实这不是补丁的问题，而是CMD命令行的问题
你没发现补丁运行的时候是使用CMD来做的么？从批处理写法我们可以知道，有空格的文件夹是要加引号的
如下格式：
完美的写法是：

C:\ProgramFiles\Common Files\System\d1.exe
C:\ProgramFiles\Common Files\System\d2.exe
C:\ProgramFiles\Common Files\System\d3.exe
"C:\ProgramFiles\Common Files\System\d1.exe"
"C:\ProgramFiles\Common Files\System\d2.exe"
"C:\ProgramFiles\Common Files\System\d3.exe"

因为是原先不存在的目录，所以要写两次

第一次是让他生成那个路径的文件

第二次加了引号的，是让它成功的设置好权限

您再试一下，保证成功
然后你再去试试看 ^_^

此工具具体讨论地址：http://bbs.txwm.com/dispbbs.asp?boardid=190&star=1&replyid=232796&id=693827&skin=0&page=1

希望对大家有用，估计主要是很多人没有注册无法下载这个工具。