程式簡述
布萊爾之夜是一個在Windows系統下運行的惡作劇程式,不會引起數據丟失,但運行之後對系統會有很大影響
程式信息
程式名:blair.exe
大小:252,416位元組
所用圖示:閃電
感染過程
布萊爾之夜是一個惡意程式,如果你不知道解除方法,後果很可怕!下載後只有一個檔案blair.exe,大小252,416位元組,所用圖示有閃電一道。不小心運行了blair.exe後會出現一個陰暗的畫面,畫面中間仿佛是中世紀的一個陰暗城堡,很恐怖喔!如果你想通過按CTRL+ALT+DEL組合鍵來終止它的運行,那是不可能成功的!作者早就考慮到了這一招,把熱鍵都給禁止掉了!正當你對著這個討厭的畫面一籌莫展時,電腦自動重新啟動了!當可愛的Windows桌面出現時,那個討厭的陰暗畫面也隨之出現了!等5秒種左右,電腦又被重新啟動,於是一個循環又開始了!最可惡的是,作者把ALT+F4也給禁止了!這樣我們就不能通過關閉視窗,然後再檢查註冊表或Win.ini、System.ini等檔案,來對付這個惡意程式。
原來,blair.exe被運行後,除了禁止了所有熱鍵外,還在C:\Windows下生成syswf.exe檔案,大小仍為252,416位元組,並且在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf,其鍵值為C:\Windows\syswf.exe,這使得syswf.exe在系統啟動時被載入,因此造成重啟不斷,循環不止。
解決辦法
有五種方法提供給你,自己選擇吧!
方法1:當blair.exe被運行,出現那個陰暗的畫面後,趕快按F11鍵2秒以上,就會彈出個對話框,上面寫著“布萊爾之夜已成功卸載,請重新啟動計算機”,按對話框上的“確定”鍵機器就會重新啟動,這樣就成功結鎖了!但是C:\Windows下的syswf.exe檔案並沒有被刪除,還得把它刪除才算真正的清除了布萊爾之夜。
方法2:當系統重新啟動,桌面出現時,趕緊(動作一定要快)按“開始”→“運行”選單,在彈出的“運行”對話框中輸入msconfig,回車,然後點擊“啟動”標籤,將複選框syswf C:\Windows\syswf.exe前面的“√”去掉。如此操作後,機子還會重啟(還在syswf.exe控制下),但這是最後一次了。重新進入系統後,將註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf刪除就可以了!慢!那個C:\Windows下的syswf.exe檔案還沒刪除,不能算乾淨的清除了,趕快刪除它吧!
方法3:機子重啟後按Shift+F5進入Command prompt only方式進入DOS下,進入C:\Windows下,找到syswf.exe檔案刪除,然後重新啟動電腦,到註冊表中將相應的鍵值刪除即可。
方法4:用A盤啟動,拷貝其它電腦上的執行檔,比方說msconfig.exe,並改名為syswf.exe,拷貝到C:\Windows下,覆蓋原檔案。這樣就使啟動時的檔案變為msconfig.exe,可以解鎖了。然後再到註冊表中將布萊爾之夜所創鍵值刪除,就成功的擺脫了討厭的“布萊爾之夜”了!
方法5:布萊爾之夜由於沒有替代windows的外殼,因此可以重啟電腦到“安全模式”下,然後將C:\Windows下的syswf.exe檔案和註冊表中的串值syswf刪除,到此就可以了。