金山毒霸的反病毒中心刚刚发现了一个超级弓虽的病毒，为什么说它弓虽呢，是这个病毒居然是带有一点点正义色彩——专门删除电脑里面的色情视频的 ^_^，可以给家长做小助理了 哈哈，也是色狼们最讨厌的病毒了 哈哈
详情——病毒名称：“色情终结者”（VBS.DNAOrder.aa.35780）
威胁级别：★★


病毒工作原理：
　　此病毒通过U盘等储存器和网络传播。病毒运行后，在 %SystemRoot%\ 目录和 %SystemRoot%\System32\ 目录下生成以当前用户名命名的vbs脚本文件和ini文件，还会在各磁盘根目录下生成同样的vbs脚本文件和，autorun.inf文件。这些vbs文件都是病毒的复制品，病毒将其设置为当用户双击打开盘符或点右键选择资源管理器时运行。同时病毒将自己设置为txt, hlp, chm, reg等类型文件的关联程序，当用户双击打开这些类型的文件时，都会执行病毒程序。

病毒还会修改注册表，实现随系统自启动。并将隐藏文件和受保护的操作系统文件锁定为无法显示。这样一来，用户便无法发现它。而为了对付安全软件，病毒运行后会搜索是否有打开的任务管理器、注册表编辑器、msconfig启动组清理、命令行提示符、瑞士军刀注册表修复工具、360安全卫士，如果有，就将它们强行关闭。

随后，病毒开始感染用户电脑上的所有正常的vbs脚本文件，以及以hta, htm, html, asp为扩展名的网页文件。有时会弹出消息框, 内容为“您已有超过2000个文件被感染!不过请放心，此病毒很容易被清除!请联系418465***-_- !”。
值得关注的是，在该发作过程中，此病毒会搜索各磁盘里的avi, mpg, rm, rmvb格式视频文件，如发现其文件名与色情有关，便会将它们删除。
如果你是色狼，那么赶快升级你的金山毒霸，以免你硬盘里面宝贵的财富“付诸东流” ……o(∩_∩)o…
:肥雀得意: :肥雀得意: :肥雀得意:

请公布关键词以方便改名

赶紧改名。

原来它是根据名字进行判断的啊，不是先播放预览。那就放心了。:刷牙猴:

把名字改成编号，再新建一个目录把名字和编号写上去就行了，，不怕:企鹅人家不要吗:

看毛片的不一定都是色狼啊

万一网警在审片的时候被del 恼羞成怒之余 顺着这qq就把小伙子给请来喝茶了吧

看来必须给瑞星要升级了。

改成生活片可以吗

avi, mpg, rm, rmvb格式视频文件不一定都是色情的啊。。难道病毒会自动播放一各个查看，，太人性化了把。。:企鹅捶地:

话说这个是偶在本论坛见过的第二次了，期待第三次出现

病毒作者是阳wei

此病毒又名AV终结者 同期待更多次火星飞过

水平不咋的

LZ有点火星鸟:企鹅喝茶:

哈哈，估计就是搜索有没有一些著名色情电影与AV名字

解决办法很简单，改名...

我正好想删除一些。。。150多g。。让它删把。。正好我懒得动手。。:D

http://tgfc.qwd1.com/club/viewth ... 2Bcc0128&page=1

:企鹅饮酒: 哇咔咔我发过鸟

屁个删除av文件啊

不过隐藏文件无法打开。注册表被锁定了。啥个杀毒软件木马专杀都搞不定。。卡巴。360.。瑞星等等

后来还是复制了一份可执行命令才搞定的

确实还真无法看av。。因为我的av都隐藏了。。无法打开就无法看了。不过用windos文件搜索。倒是可以找的出来

:肥雀寒: :肥雀寒:

快改名吧

那我全改成综艺节目得了

还好我的动作片都是刻盘的

脚本病毒，先结束explorer进程，再进行删除即可。

本来想贴的，但怕被XHW....

可参考verycd版eMule安装目录下config目录中的wordfilter.txt.....

:真忘踩企鹅: 这贴怎么被挖出来。。。。。。。。

因为有联动帖了:
http://tgfc.qwd1.com/club/thread-5931402-1-1.html

:熊猫大笑: :熊猫大笑: :熊猫大笑:

原来就是ＡＶ终结者啊，早就知道了，哈哈，我不是色狼，我只喜欢自己演，不看

病毒开发者搜集的色情关键字够多的啊:企鹅弹吉他:

让人讨厌的病毒呀

靠　这个都可以

看来必须要升级了…………