布莱尔之夜_在线百科全书查询
布莱尔之夜
程序简述
布莱尔之夜是一个在Windows系统下运行的恶作剧程序,不会引起数据丢失,但运行之后对系统会有很大影响
程序信息
程序名:blair.exe
大小:252,416字节
所用图标:闪电
感染过程
布莱尔之夜是一个恶意程序,如果你不知道解除方法,后果很可怕!下载后只有一个文件blair.exe,大小252,416字节,所用图标有闪电一道。不小心运行了blair.exe后会出现一个阴暗的画面,画面中间仿佛是中世纪的一个阴暗城堡,很恐怖哦!如果你想通过按CTRL+ALT+DEL组合键来终止它的运行,那是不可能成功的!作者早就考虑到了这一招,把热键都给屏蔽掉了!正当你对着这个讨厌的画面一筹莫展时,电脑自动重新启动了!当可爱的Windows桌面出现时,那个讨厌的阴暗画面也随之出现了!等5秒种左右,电脑又被重新启动,于是一个循环又开始了!最可恶的是,作者把ALT+F4也给屏蔽了!这样我们就不能通过关闭窗口,然后再检查注册表或Win.ini、System.ini等文件,来对付这个恶意程序。
原来,blair.exe被运行后,除了屏蔽了所有热键外,还在C:\\Windows下生成syswf.exe文件,大小仍为252,416字节,并且在注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下建立串值syswf,其键值为C:\\Windows\\syswf.exe,这使得syswf.exe在系统启动时被加载,因此造成重启不断,循环不止。
解决办法
有五种方法提供给你,自己选择吧!
方法1:当blair.exe被运行,出现那个阴暗的画面后,赶快按F11键2秒以上,就会弹出个对话框,上面写着“布莱尔之夜已成功卸载,请重新启动计算机”,按对话框上的“确定”键机器就会重新启动,这样就成功结锁了!但是C:\\Windows下的syswf.exe文件并没有被删除,还得把它删除才算真正的清除了布莱尔之夜。
方法2:当系统重新启动,桌面出现时,赶紧(动作一定要快)按“开始”→“运行”菜单,在弹出的“运行”对话框中输入msconfig,回车,然后点击“启动”标签,将复选框syswf C:\\Windows\\syswf.exe前面的“√”去掉。如此操作后,机子还会重启(还在syswf.exe控制下),但这是最后一次了。重新进入系统后,将注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下的的串值syswf删除就可以了!慢!那个C:\\Windows下的syswf.exe文件还没删除,不能算干净的清除了,赶快删除它吧!
方法3:机子重启后按Shift+F5进入Command prompt only方式进入DOS下,进入C:\\Windows下,找到syswf.exe文件删除,然后重新启动电脑,到注册表中将相应的键值删除即可。
方法4:用A盘启动,拷贝其它电脑上的可执行文件,比方说msconfig.exe,并改名为syswf.exe,拷贝到C:\\Windows下,覆盖原文件。这样就使启动时的文件变为msconfig.exe,可以解锁了。然后再到注册表中将布莱尔之夜所创键值删除,就成功的摆脱了讨厌的“布莱尔之夜”了!
方法5:布莱尔之夜由于没有替代windows的外壳,因此可以重启电脑到“安全模式”下,然后将C:\\Windows下的syswf.exe文件和注册表中的串值syswf删除,到此就可以了。
