LOL怎么设置用鼠标右键攻击时出现用a键攻击时的正方形图标？

英雄联盟右键直接攻击攻击软件图标教程；

不会出现攻击图标攻击软件图标教程；

出现攻击图标需要按下A键攻击软件图标教程；

右键攻击软件图标教程的命令并不能让系统确定是攻击命令；

因此不会直接出现攻击图标。

ygopro攻击图标如何改?

找到ygocore这个文件夹里面textures这个文件夹，打开后里面有一个attack的图片就是攻击的图标，把你想要的图片命名为attack，替换掉它就可以了

别人把我的电脑给炸了，我不能报复很郁闷 因为我不会弄炸弹。那个大哥会弄啊给兄弟我说下好吗谢谢了

告诉攻击软件图标教程你几个比较经典的：

一、norun

norun是个恶作剧软件,它只有一个可执行文件,12288字节大小,运行于Win98/ME下.运行后要求回答三道算数题.虽然题目很简单,但是一旦答错,机器将连续重启动12次（每次都有提示）后恢复正常.除此之外,没有其他影响.因此,norun是个真正的恶作剧软件,对大家的威胁并不大.不过,如果机器真的重新启动12次的话,也够恐怖的攻击软件图标教程！所以也要掌握应对它的方法.

最直接的方法是你回答对那三道题就可以攻击软件图标教程了.不要担心,是小学二年级的都会做的算数题.

如果你回答对了,就会出现对话框,点击"确定"软件运行结束.由于你回答对了,所以不会出现连续重启动12次这样的现象.

如果你担心自己马虎回答错误（如果这个也回答不正确,那也太……）,可以用进程管理软件终止该进程,这样就可以了.我们以Windows优化大师为例.运行Windows优化大师,点击"系统安全优化"→"进程管理",在弹出的窗口中选中norun,点击"终止"按钮即可终止运行它,从而避免了norun造成的12次重启.

点评：纯粹的恶作剧软件,可以用来跟朋友开玩笑用.

恶毒程度：★

二、ilr

ilr也是个恶作剧程序,文件大小15KB.这么小的程序能干些什么破坏呢？它是个捉弄人的程序,运行后会把硬盘上所有分区里的文件夹通通变成回收站攻击软件图标教程！使得你无法通过点击进入该文件夹！天啊,我要是想进入文件夹该怎么办呢？别着急,恢复方法是用以下格式运行该软件即可：xxxx.exe -recover,要记牢格式哦！

点评：一个很另类的恶作剧软件,不破坏数据,不会让你无法进入系统中,但是它会让你无法进入文件夹,使你干着急,可以用来跟朋友开玩笑用.

恶毒程度：★★

三、FUHD

这是一个垃圾文件生成器,程序运行后会在各磁盘（C:-H:）的每一个根目录、第一级子目录和第二级子目录生成随机文件名的垃圾文件.很久以前有个软件hdfill.exe有相似的功能,但是该hdfill需要VB4的运行库才能运行,在没有VB4运行库的机器中不能运行该程序.而该程序是用VB5编写的,虽然存在运行库的问题,但Win98中已经带有VB5的运行库,所以该程序可以在许多电脑中运行成功.也就是说许多朋友都有中招的可能和危险！

FUHD压缩包由四个文件组成：

FUHD.exe：大小10752字节,所用图标为VB5的安装程序所用图标.直接在磁盘上生成垃圾文件,程序在后台运行,全过程没有任何提示.

setup.exe：大小10752字节,所用图标为VB5的安装程序所用图标.运行后在后台生成垃圾文件.

Undo.exe：大小6656字节.这是作者提供的删除上面两个EXE生成的垃圾文件的文件,如果你中招了,可以找来该文件,运行后就可以清除那些垃圾文件.

readme.txt：说明文件.

点评：虽然说现在很多人都有大硬盘,但是大量的垃圾文件分布在各个目录中,也是一件很麻烦的事.而且目录中含有过多的文件,会大大减慢系统的速度.作为恶作剧软件,它的危害不大.但如果不知道解除方法,也很讨厌.

恶毒程度：★★☆

四、Carem3

Carem3是网络休闲庄（一个黑客网站）技术顾问Carem的作品,这是一个非常狠毒的恶意攻击软件,运行后如果不知道正确的破解方法,那肯定是要重装系统的.解压后的Carem3只有一个文件Carem3.exe,这是它所用的图标（左图）,大家记住了,轻易不要运行使用这个图标的软件,因为给你下套的人会给它改名的,所以记住它的文件大小也是个不错的识别方法,Carem3.exe文件大小321536字节.

此时鼠标被控制在一定范围内,无法点击屏幕上的按钮,按动回车键就会弹出个窗口警告你不要随意运行可执行程序,说这只是个教训之类的话,然后会自动重新启动电脑,但你再也无法进入心爱的Windows桌面了！如果你没有按动任何键,Carem3也不会放过你,它会自动倒记时,从20秒到0就重新启动电脑,使你的系统崩溃！

程序的基本原理是破坏C:\windows\system\下的vmm32.vxd文件.vmm32.vxd是虚拟设备驱动程序,正常文件大小913413字节,文件修改时间为1999－01－13,就是由于它被破坏了（文件被替换为同名文件,大小变为81531字节,文件修改时间变为1998－06－19）,导致你的计算机不能进入Windows系统.

作者提供的破解方法是：在开机的时候按F8选择Command prompt only方式进入DOS下,之后在提示符后执行repair,就可以解决了.另外你事先备份了vmm32.vxd文件,就可以使用另外一个破解方法：用启动盘从A盘启动计算机,将备份的vmm32.vxd复制到c:\windows\system\里,重新启动计算机就可以了.如果没有备份,到其他计算机上复制一个来吧.

除了上面说的那两个方法,还有一个更简便的破解方法.我们在Carem3.exe刚运行后,倒记时尚未结束前,按住ALT+F4键关闭软件窗口（不要指望能通过按Ctrl+Alt+Del来终止它,作者早就将这些按键屏蔽了）,此时你的鼠标将被锁定在桌面的某个小范围内（屏幕中央偏右一点）,鼠标是无法使用了.但是如果你自己不重新启动电脑的话,Carem3.exe也不会自动重新启动你的电脑——因为它已经被关闭了.此时的你可以使用键盘来操作,如果嫌麻烦,直接重新启动电脑即可.不要害怕,我们按ALT+F4时已经将软件关闭了,在破坏开始前就将它给消灭了,所以这次重新启动电脑和我们平常重新启动电脑一样,是安全的！顺便说一句如果你的系统是Win2000以下就要小心它了！

点评：比较恶毒,因为一般人想不到它会破坏vmm32.vxd,不过还好,作者提供了破解的方法,所以还在可控范围内.

恶毒程度：★★★

五、妖之吻

妖之吻是千年老妖的作品.下载解压后大小252KB,只有一个文件名为yzw.exe的可执行文件,它的外表看起来很友善——图标是两只握在一起的手！如果你被这表面上的友善所打动,双击运行了这个程序,哈哈,你的恶梦就此开始了！

首先,屏幕上会出现一个不大好看的窗口,上面写着"亲爱的,给你一个关机之吻",同时在窗口中显示60、59、58……这样的倒计时数,记时到"0"系统就自动重新启动.当你再次听到Windows的启动声音,以为没什么事的时候,那个可恶的"亲爱的,给你一个关机之吻"又出现了,然后再次重启,如此反复,陷入一个死循环中,使你根本无法进入你的系统.你若想在那个窗口出现时按"Ctrl+Alt+Del"来终止它,根本就不管用,因为作者将热键屏蔽掉了.呵呵,这深情一"吻"不好受吧？

怎么办？你要删除它的主文件？好吧,假设你是在c盘根目录下运行的yzw.exe,删除它以后你再进入系统时,会出现对一个话框提示你"装载c:\yzw.exe失败,必须重新安装Windows",这时你只能点击对话框上的"确定"按钮,点击后这个世界果然清净了许多——系统自动关机了.你若想通过安全模式进入Windows也是行不通的,它还会出现上面所说的提示,然后直接关机.那它到底是怎样控制我的系统的呢？我给你一个提示,看看这句话："装载c:\yzw.exe失败",对！它要装载yzw.exe文件,要装载它就可能从注册表,win.ini,system.ini等入手,那么这个"吻"到底从何处加载的呢？

实际上,妖之吻运行后会修改c:\windows\system.ini文件,将其中的shell=explorer.exe改为了shell=c:\yzw.exe.当你再次开机时,所中的妖之吻会被自动加载运行.从这里可以看出,妖之吻用自己的主文件代替了Windows的explorer.exe文件,explorer.exe是Windows的外壳程序,在Windows启动的时候要加载它,由于yzw.exe和explorer.exe的启动运行不一样,因此中了妖之吻之后,改注册表和win.ini没有用.而且你不能删除yzw.exe,一旦删除它,Windows就会提示报错,要你重新安装Windows.注：这里c:\代表绝对路径,如你是在d:\aaa下运行的yzw.exe,相应的shell就为d:\aaa\yzw.exe.

解决办法：这里共有五种方法提供给大家,用哪种方法都可以的.

方法1：由于妖之吻是在system.ini中作怪,我们到那里把它消灭就可以破解它了.具体方法是：机子重启后按Shift+F5进入Command prompt only方式,键入命令edit system.ini编辑system.ini文件,把其中的shell:=绝对路径\yzw.exe改为shell=Explorer.exe,存盘退出,再重启机子就可以进入那熟悉的Windows桌面了.

方法2：同理用edit命令编辑system.ini文件,不过这次是将shell这条语句删除,存盘退出,重启即可破解妖之吻的控制.

方法3：由A盘启动,将其它机子上的explorer.exe文件改名为yzw.exe,并将改名后的explorer.exe文件拷贝到yzw.exe所在的目录覆盖原来的yzw.exe文件,系统重启后就可以了.如果你觉得每次加载在Shell后的文件名为yzw.exe不大好,可以再用msconfig.exe将它该回为explorer.exe这个文件名.

方法4：大家都知道Windows的窗口可以用组合键Alt+F4来关闭,在这里这个组合键依然有效.在你第一次运行yzw.exe文件,出现倒记时窗口的时候,按Alt+F4键可以关闭这个窗口,然后点击"开始"→"运行"调出"运行"对话框,键入msconfig.exe回车,这样就打开了系统配置实用程序,点击system.ini标签,找到[boot]小节,把shell=yzw.exe(当然前面还有yzw的路径）改成shell=Explorer.exe,这样就彻底解决了妖之吻.

方法5：系统中如果有事先备份的System.ini文件,就可以在机子重启后按Shift+F5进入Command prompt only方式,然后把事先备份的System.ini文件拷贝到C:\Windows下,覆盖原文件即可.

点评："老妖出品,必属精品！""妖之吻"是恶作剧软件中的精品！一个可以促使菜鸟进步的小软件.并且它在"江湖"中出现的很早,所以对大家的威胁没有它刚出现时那么大了.

六、布莱尔之夜

布莱尔之夜也是个恶意程序,如果你不知道解除方法,后果比上面介绍过的两个恶意程序还要可怕！下载后只有一个文件blair.exe,大小252,416字节,所用图标有闪电一道(左图).不小心运行了blair.exe后会出现一个阴暗的画面,画面中间仿佛是中世纪的一个阴暗城堡,很恐怖哦！如果你想通过按CTRL+ALT+DEL组合键来终止它的运行,那是不可能成功的！作者早就考虑到了这一招,把热键都给屏蔽掉了！正当你对着这个讨厌的画面一筹莫展时,电脑自动重新启动了！当可爱的Windows桌面出现时,那个讨厌的阴暗画面也随之出现了！等5秒种左右,电脑又被重新启动,于是一个循环又开始了！最可恶的是,作者把ALT+F4也给屏蔽了！这样我们就不能通过关闭窗口,然后再检查注册表或Win.ini、System.ini等文件,来对付这个恶意程序.

原来,blair.exe被运行后,除了屏蔽了所有热键外,还在C:\Windows下生成syswf.exe文件,大小仍为252,416字节,并且在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值syswf,其键值为C:\Windows\syswf.exe,这使得syswf.exe在系统启动时被加载,因此造成重启不断,循环不止.

解决办法：有五种方法提供给你,自己选择吧！

方法1：当blair.exe被运行,出现那个阴暗的画面后,赶快按F11键2秒以上,就会弹出个对话框,上面写着"布莱尔之夜已成功卸载,请重新启动计算机",按对话框上的"确定"键机器就会重新启动,这样就成功结锁了！但是C:\Windows下的syswf.exe文件并没有被删除,还得把它删除才算真正的清除了布莱尔之夜.

方法2：当系统重新启动,桌面出现时,赶紧(动作一定要快)按"开始"→"运行"菜单,在弹出的"运行"对话框中输入msconfig,回车,然后点击"启动"标签,将复选框syswf C:\Windows\syswf.exe前面的"√"去掉.如此操作后,机子还会重启(还在syswf.exe控制下),但这是最后一次了.重新进入系统后,将注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的的串值syswf删除就可以了！慢！那个C:\Windows下的syswf.exe文件还没删除,不能算干净的清除了,赶快删除它吧！

方法3：机子重启后按Shift+F5进入Command prompt only方式进入DOS下,进入C:\Windows下,找到syswf.exe文件删除,然后重新启动电脑,到注册表中将相应的键值删除即可.

方法4：用A盘启动,拷贝其它电脑上的可执行文件,比方说msconfig.exe,并改名为syswf.exe,拷贝到C:\Windows下,覆盖原文件.这样就使启动时的文件变为msconfig.exe,可以解锁了.然后再到注册表中将布莱尔之夜所创键值删除,就成功的摆脱了讨厌的"布莱尔之夜"了！

方法5：布莱尔之夜由于没有替代windows的外壳,因此可以重启电脑到"安全模式"下,然后将C:\Windows下的syswf.exe文件和注册表中的串值syswf删除,到此就可以了.

点评：布莱尔之夜不破坏硬盘数据,只是让你的电脑不断重启,对付它还算容易.但对于新手它的威胁可一点也不小.

恶毒程度：★★★☆

七、limit

这也是网络休闲庄的作品.解压缩后有三个文件：limit.exe、limitkill.exe和help.txt.help.txt是说明文件,里面有软件的说明攻击软件图标教程；limit.exe就是为系统攻击程序（WIN98下）,文件大小406528字节,还是让我们来看看它的"面目"认识一下它吧（左图）.被攻击后的Win98系统不能执行任何应用程序,但不会对系统文件做任何破坏.用来恶作剧很安全（因为它不破坏数据嘛）；limitkill.exe为清除文件,运行此文件后重新启动计算机或注销当前用户来重新登录,会使系统恢复到正常！

此程序不属于纯恶作剧的东东,它可以做为一个系统限制工具,用来在自己长时间不用计算机又怕别人使用时对计算机的限制.

可能有朋友要问了："该软件运行后能锁住计算机里的所有程序,你将不能运行包含limitkill.exe文件在内任何应用程序.但要运行limitkill.exe文件该怎么办呢？"是的,这的确是个问题！不过,我们可以利用一个小窍门嘛.窍门就在这里：打开"我的电脑",点击"计划任务",再点击"添加已计划的任务",将破解程序limitkill加入到计划任务里,选择"当启动计算机时"即可,重新启动计算机后就解除封锁了.

点评：如果不知道解法,也很恶毒.如果知道解法则另有它用.

八、网恋绝招

网恋绝招下载解压后大小323,584字节.只有一个可执行文件lovetty.exe,和大家常用的软件"追捕"的图标一样,莫非恶意程序都如此^_^？因此如果改名为wry.exe(追捕的主文件名),那么就很容易使人上当！如果你不小心执行了lovetty.exe,就会出现如图所示画面.

并从30开始倒记数,到了0系统就自动重新启动了！系统启动后并不直接进入Windows,而是又进入网恋绝招的倒计时界面,如此循环下去……程序屏蔽了绝大多数的热键,你不能通过CTRL+ALT+DEL等热键终止程序运行.想到"安全模式"下？还是不行！会提示你"装载c:\lovetty.exe失败,必须重新安装Windows",是不是和"妖之吻"很相像？其实这个软件本来就是模仿"妖之吻"编制的.

当lovetty.exe被运行后,第一个动作就是将System.ini文件里[boot]下面的第三行变为shell=绝对路径\lovetty.exe,目的是将自身写进System.ini文件里,替代Windows系统的外壳程序explorer.exe,然后开始以下循环：进入到计时→关闭WINDOWS系统→重新启动系统.只要系统运行到shell=绝对路径\lovetty.exe这一项时,就会重新执行网恋绝招,从而使系统进入上述恶性循环."网恋"看来很"苦"哦！

解决办法：由于网恋绝招与妖之吻的实现原理一样,因此清除方法也大致相同.

方法1：作者其实留了个"后门".仔细看上图中所示画面,找到屏幕下端最后一行字："解法就一种,本界面上就有出口,你慢慢找吧！"哈哈,"后门"就在这行文字中,确切的说就在那个"解"字上.用鼠标点击那个"解"字,就解除了恶性循环,也就安全的解除了网恋绝招的控制！

方法2：其它解除控制的方法可参照妖之吻解决办法！

点评：与"妖之吻"太相像了,又出现在"妖之吻"之后,"既生渝,何生亮"恐怕是其真实处境的写照,但对广大网友而言它的威胁还是瞒大的.

恶毒程度：★ ★ ★ ☆

九、恶作剧之王

"不要摸我的左眼,否则你会后悔的！",当你看到右眼被黑眼罩蒙住的克林顿在屏幕上说这句话时,你就要小心了,鼠标千万不能碰到他的眼睛！如果你不小心碰到了头像的左眼,机器会立刻重启,你的所有硬盘都将被格式化！怎么回事？哈哈,你碰到了大名鼎鼎的"恶作剧之王"了！

恶作剧之王是个恶意程序,前面提到的几个恶意程序和它相比,简直是小巫见大巫！前面介绍的那几个程序有一点好处,它们都不破坏硬盘数据.但恶作剧之王就不同了,如果你处理不当,它就会格式化你的硬盘,使你所有的资料都被删除！恐怖吧？

下载解压后只有一个文件Sex.exe,图标是一个MM的头像,如果你想入非非,用鼠标双击运行了这个程序,它会让你大失所望——屏幕上出现了克林顿的头像！此时你一定得加倍小心,千万不要去碰他的左睛,只要一碰他的左眼,就会弹出来一个窗口,上面写着"你一定想按回车键吧."如果你按了回车键,系统将会重新启动,并格式化所有的硬盘.如果没碰到头像的左眼就不会有事.

这到底是怎么回事呢？原来,当你的鼠标指向那个左眼后,程序就向C:\Windows\temp\Vbe下复制一个副本文件Sex.exe,然后向Autoexec.bat中写入快速格式化命令,从最后一个盘格起,然后锁定你的鼠标,只要你按回车,便立刻重启并切换到DOS格式（主要是因为在Windows下无法格式化C盘).在程序退出之前,自动执行一次Autoexec.bat,此时已经开始格盘了！当到了系统所在分区,就重新启动机器.重新启动后,开始在纯DOS下再一次格盘,由于使用了快速格式化命令,很快你的硬盘就开始洗澡了,呵呵.即便你的系统中的Format.com早已被你删除也没有用,作者在程序中采用了文件流的方法,检测是否存在Format.com,如果不存在就生成一个(恶毒呀).程序在运行后就锁定了系统功能键和鼠标,同时修改了msdos.sys文件,加入了BootKeys=0这一行,目的是使启动功能键无效,也就是使 F4,F5,F8这些功能键无效.如果没碰到头像的眼睛,就不会激活格式化功能,因此就不会有什么事了.

解决办法：给你提供了四个方法,你自己选择其中的某一个吧！

方法1：如果你的鼠标没有点在头像的左眼上,此时千万不要乱动,赶快运行进程管理软件,终止进程sex.exe即可.大家常用的软件如windwos优化大师中就有进程管理功能,点"系统安全优化"－"进程管理",就可以看到sex.exe这个进程,选中它,点击"终止"即可终止sex.exe的运行.好了,那个讨厌的家伙从屏幕上消失了,可以松一口气了.

方法2：如果你的鼠标已经点在它的左眼上了,那就立即关机(1秒钟都不要犹豫),由A盘启动,并检查C盘是否被格掉了,如果没有被格掉,可以删除Autoexec.bat和C:\Windows\Temp\Vbe下的SEX.EXE,然后进入Win98,使用RecoverNT恢复后面的分区.如果你的动作像蜗牛,那你的硬盘肯定全被格掉了！此时可以试一下UNFORMAT,不过,只能恢复FAT16的硬盘哦.

方法3：如果不幸中弹,赶快到软件作者的主页()下载恢复工具,用恢复工具可以恢复硬盘中的数据.

方法4：再不然,重装系统,然后使用RecoverNT恢复后面的分区.

点评：非常恶毒！是个可怕的家伙,大家要小心它.

十、江 民炸弹

江民炸弹是个更厉害更恐怖的恶意程序,是我见过的最狠毒的硬盘炸弹之一.为什么叫"江民"炸弹,我想大家也都知道吧？毕竟用过KV系列软件的人有很多,如果当年你曾中过KV杀毒软件的逻辑炸弹,那么对这个"江 民"炸弹你也不会陌生——会有熟悉的感觉哦^_^！

软件解压缩后有4个文件,一个是说明文件readme.exe,一个是制作解锁盘用的文件rescue.com,还有两个文件就是江 民炸弹了.它们的名字分别为Jmbs.arj、JMBOS. zip,其实它们都是一个文件压缩而成,只不过扩展名不同而已.如果你把它们解压会看到jmbs.exe文件,大小为1809字节.这个jmbs.exe就是江 民炸弹了.如果你不小心运行了它,机器的硬盘将会被死锁住,无论你用软驱还是光驱,都不能启动计算机,硬盘和报废了没什么区别！如果不懂得解法,基本上就只有买硬盘了！哈哈,恭喜恭喜,可以升级了(谁拿臭鸡蛋丢我)！

软件原理：计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS被引导时,首先要去找主引导扇区的分区表信息,位于硬盘的零头零柱面的第一个扇区的OBEH地址开始的地方,当分区信息开始的地方为80H时表示是主引导分区,其他的为扩展分区,主引导分区被定义为逻辑盘C盘,然后查找扩展分区的逻辑盘,被定义为D盘,以此类推找到E,F,G....."逻辑锁"就是在此下手,修改了正常的主引导分区记录将扩展分区的第一个逻辑盘指向自己,DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到是自己,这样一来就形成了死循环,这就是使用软驱,光驱,双硬盘都不能正常启动的原因.实际上这"逻辑锁"只是利用了DOS在启动时的一个小小缺陷,便令不少高手都束手无策.知道了"逻辑锁"的"上锁"原理,要解锁也就比较容易了.

解决办法：

方法一：把rescue.exe拷贝到一张空白的1.44MB软盘上,插入软驱,然后运行.显示"OK"之类的提示信息后,你就有了一张江 民炸弹的解锁盘,如果你发现里面一个文件也没有,不要惊讶,你没有做错什么,就是这个样子的.快试试吧,用这张恢复盘启动机子,如果出现unlock的字样,那就恭喜你,成功地解锁了！想当年,我用这张解锁盘给朋友解锁,可没少美餐啊！她们是怎么中的就不用我说了吧,嘻嘻^_^！

方法二：修改DOS启动文件

首先准备一张DOS6.22的系统盘,带上debug、pctools5.0、fdisk等工具.然后在一台正常的机器上,使用你熟悉的二进制编辑工具（debug、pctools5.0,或者是运行在Windows下的Ultraedit都行）修改软盘上的IO.SYS文件（修改前记住改该文件的属性为正常）,具体是在这个文件里面搜索第一个"55aa"字符串,找到以后修改为任意其他数值即可.用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了.不过这时由于该硬盘正常的分区表已经被逻辑炸弹给恶意修改了,你无法用FDISK来删除和修改分区,而且仍无法用正常的启动盘启动系统,这时你可以用DEBUG来手工恢复.使用DEBUG手工修复硬盘步骤如下：

a:\debug

-a

-xxxx:100 mov ax,0201 读一个扇区的内容

-xxxx:103 mov bx,500设置一个缓存地址

-xxxx:106 mov cx,0001 设置第一个硬盘的硬盘指针

-xxxx:109 mov dx,0080 读零磁头

-xxxx:10c int 13硬盘中断

-xxxx:10e int 20

-xxxx:0110退出程序返回到指示符

-g运行

-d500查看运行后500地址的内容

这时候会发现地址6be开始的内容是硬盘分区的信息,发现此硬盘的扩展分区指向自己,这就使DOS或Windows启动时查找硬盘逻辑盘进去死循环,在DEBUG指示符下用E命令修改内存数据 具体如下：

E6BE

xx.0 xx.0 xx.0...............

.............................

.......................55 AA

55 AA表示硬盘有效的标记,不要修改,xx0表示把以前的数据"xx"改成0,再用硬盘中断13把修改好的数据写入硬盘就可以了,具体如下：

A:\debug

a 100 表示修改100地址的汇编指令

-xxxx:100 mov ax,0301 写硬盘一个扇区

-xxxx: 这里直接按回车

-g 运行

-q 退出

然后运行FDISK/MBR（重置硬盘引导扇区的引导程序),再重新启动电脑就行了.

怎么样？用这种方法处理够简单的吧？而且这种方法还有一个好处就是可以保住盘上的数据！如果你不需要保数据的话,还有更加简单的处理方法：

方法三：巧设BIOS,用DM解锁

大家知道DM软件是不依赖于主板BIOS的硬盘识别安装软件（所以在不能识别大硬盘的老主板上也可用DM来安装使用大容量硬盘）.就算在BIOS中将硬盘设为"NONE",DM也可识别并处理硬盘.

首先你要找到和硬盘配套的DM软件（找JS要或去网上荡）,然后把DM拷到一张系统盘上.接上被锁硬盘,开机,按住DEL键,进CMOS设置,将所有IDE硬盘设为"NONE"（这是关键所在！）,保存设置,重启动,这时系统即可 "带锁"启动.启动后运行DM,你会发现DM可以绕过BIOS,识别出硬盘,选中该硬盘,分区格式化,就OK了.这么简单？不过这种方法的弱点是硬盘上的数据将全部丢失.

关于APP攻击

先不说一说不是APP攻击,是ARP攻击..这是一种很常见的路由攻击方式!比较难对付它..

想了解的进ARP攻击的原理，现象，和解决方法是什么？

1.首先给大家说说什么是ARP

ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

2.网络执法官利用的就是这个原理！

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

3.修改MAC地址突破网络执法官的封锁

根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：

在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_

MACHINE/System/CurrentControl

Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103

18}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel 210

41 based Ethernet Controller），在这里假设你的网卡在0000子键。

在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。

在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network

Address的描述，其值可为"MAC Address"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。

关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。

4.找到使你无法上网的对方

解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。

检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。

扫描时自己也处在混杂模式，把自己不能算在其中哦！

找到对方后怎么对付他就是你的事了，比方说你可以利用网络执法官把对方也给封锁了！:-)

请问如何将杀毒软件的小图标放在任务栏的最右端？

有个简单的方法，把杀毒软件的快捷方式拖到“开始”菜单的“程序”中的“启动”中就可以了。这样，程序就会在每次开机时加载，杀毒软件的小图标自动就会跑到任务栏的最右下端了。

很多的软件都是这样实现的，比如“SQL2000”等。

希望这个答案能帮到你。

桌面上的软件图标变成EXE图标是怎么回事,是中了什么病毒?请问要怎么解决?

关键词：威金、Worm.Viking、logo1_.exe、rundl132.exe、vdll.dll、应用程序图标变色，图标变模糊、边缘齿轮化、攻击局域网进行传播、网速慢、老掉线。

写在前面：

前一段时间是落雪，最近又来了威金，是NNNNNNN多人中，又和上次一样，找了N多网站，翻了N多帖子，终于还是没有找到一个好用的解决办法，俺这个人让俺写俺不会，就是会这找点，那找点，掺和掺和，总结个办法，呵呵，效果还不错。。还有，我用自己的电脑做过试验，这个方法是可行的。

病毒介绍：威金是最近非常猖獗的一种蠕虫病毒，被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等，并感染大部分通讯软件、游戏等，盗取帐号密码；另外病毒还会搜索局域网内的计算机，试图猜解密码，感染临近计算机；同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“看看啊。我最近的照片～才扫描到QQ相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

症状：

几乎所有的文件夹下都有一个“_desktop.ini”文件；

感染QQ，MSN等很多软件和游戏，并且图标变的模糊，边缘齿轮化；

注：现在有效的专杀已经出来了，不想手动清除的朋友可以先到这看看

下面的方法可以达到的效果：

1、完全将威金清理出你的计算机，并保证以后再不会发作；

2、修复被感染的可执行文件，免去重新安装或格盘之苦；

3、可执行文件图标恢复原状；

4、此方法只用于威金病毒，在中毒期间有可能被种植其他病毒和木马，不在本帖保证范围内，本帖最后，本人将告诉你，如何检测和清理其他病毒。

解决办法：

（友情提示：并不是所有的病毒重装或恢复系统就能解决问题，这个就不行，重新装系统并不比手工删要简单多少，因为病毒感染了你电脑中的软件，所以你还要重新装所有的软件，如果你不是刚重新装了系统，我建议你还是手工删。如果你是恢复备份，你要确保你的GHOST软件和GHOST文件没有被感染，如果被感染了，装了也等于没装。手工删的方法也适用于重装系统和恢复备份）

*********手工清理办法开始***********

注意：请严格按下列流程操作，中间不要有颠倒、遗漏的步骤，更不要中间穿插一些你自己的动作，既然用我的方法就请相信我。。。

一、准备工作；

1、准备如下软件：

威金免疫包：点击下载（有朋友说下载不了，我又传了个附件上来，下不了的可以从附件下）

点击浏览该文件

威金批处理工具：见附件

点击浏览该文件

2、如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭："我的电脑--属性--自动还原---关闭所有"，win2000用户可免

3、如果你处在局域网中，请给你的计算机设置密码。

4、卸载杀毒软件（因为你的杀软也可能被感染了），重启,并进安全模式。

二、杀毒

1、显示隐藏文件：

打开“我的电脑”——工具——文件夹选项——查看

a、把“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前面的勾去掉；

b、勾中“显示所有文件和文件夹”

2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”，等待自动关闭后，再次运行“威金批处理1.bat”

3、解压缩前面下载的“威金免疫包”，解压缩后按里面的使用说明操作。

4、重启

5、安装并运行超级兔子，提示你升级，点“否”

a、点“超级兔子魔法设置”，选择“启动程序”

b、找到里面是否有指向rundl132.exe和logo1_.exe的项目，如果有，右击该项目选择“删除项目”，然后点“确定”

c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成”

e、一路点“退出”，退出兔子。

6、解压缩下载的kis6.sch.rar，将从附件中下载的Kis6

KEY解压缩后，将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下，运行kis6.sch.msi，除了选择安装目录，安装方式点“完整”外，其他全部点下一步，只到安装完成，自动重新启动计算机。

7、升级KIS6

升级过程中，运行“威金批处理”中的“威金批处理2.bat”，如果显示有_desktop.ini被删除，那就等自动关闭后，再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini。

8、KIS6升级成功后，全盘扫描电脑，如果报正常软件是病毒，点清除（是清除不是删除），如果报的毒不认识，直接点删除。（最近有朋友反映卡巴只能删除不能清除，那是威金的变种，如果后缀是.ae的，可以清除，如果后缀是.bb或其他的变种，是清除不可的。打好免疫包后，双击被感染的软件，会生成一个同名的.exe.exe文件，将原来的.exe文件删除，然后将.exe.exe改名为.exe。。

***************手工清理办法结束************

至此，威金病毒已经彻底从你心爱的电脑中消失了，并永远不会再发作。

恭喜你大功告成！呵呵，摧残你电脑和你人格的威金终于被干掉了！

是不是感觉很爽呢？呵呵

（注：因本人最近实在太忙，所以朋友们发上来的帖子可能不能及时的进行恢复，请见谅，其实如果完全按照我说的方法操作，应该是没有问题的）

最后感谢您光临和信任蒲公英，感觉好的话，以后常来玩哦，蒲公英也需要大家的支持。

另外本人辛辛苦苦的整理的文章，希望转载的朋友注明出处，并做好原文连接，谢谢！

最最最后：希望用此方法后的朋友有什么问题请及时跟帖反馈，以便更加完善，如果效果好，也希望来支持下，以便别人用着也放心。呵呵