三联防毒疫苗 10.18 Beta1 版

三联防毒疫苗使用说明

●说在前面的话：

  2007也许是病毒年，但是我们要走到病毒前面，一个人中了，剩下的人不能中。每人中一次，比每人中N次要好很多。相信大家都理解

  这个道理。。。另外多说一句：我不介意大家转载传播。好东西大家用，但是，请遵守基本的道德操守，转载注明出处，另请不要用改

  制作人名这么无耻的行径来满足您的虚荣心。

            阿古·2007-3-13

●三 联 疫 苗 交 流 群：
1153138<①群>、482120<②群>、38846992<③群> 、2850233<⑦群>(新开)
1138697<④群>、4657402<⑤群>、4657443<⑥群> 、6919628<⑧群>(新开)

●加群时请不要重复多加，每人限加一群，否则将被清理出群。

近期发现不少冒充三联群行骗的群，特此提醒大家，如群号不符合以上列出的任何一个，将是冒充群.
三联每开一新群都会在说明及发布帖子内进行更新公布，请大家仔细阅读说明核对，以免受到不必要的财务损失。

●三联防毒疫苗唯一发布论坛:    天下网盟论坛  (http://bbs.txwm.com)
●疫苗长期更新贴子地址:        http://bbs.txwm.com/dispbbs.asp?BoardID=190&ID=572187

●郑重申明：
========================================================================================================================
         
   ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
   ┃  免 责 声 明      ┃
   ┃           ┃
   ┃    使用前请认真阅读本声明      ┃
   ┃           ┃
   ┃ 本免疫无任何修改操作系统设置功能，亦无任何系统资源  ┃
   ┃占用。完全通过0kb大小的文件夹阻止病毒生成文件，故不会对系 ┃
   ┃统造成任何副作用。本免疫适用于XP/2000/2003系统并且要求磁盘┃
   ┃格式为NTFS格式，如您的系统为其他操作系统，请查阅相关资料说┃
   ┃明，如您的磁盘格式为非NTFS的其他格式，会降低免疫强度，强烈┃
   ┃建议您使用前转换磁盘格式为NTFS。注意，理论上转换不会导致数┃
   ┃据丢失等问题发生，但如果因为格式转换导致的任何数据遗失问题┃
   ┃作者不承担任何相关责任。        ┃
   ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛    
========================================================================================================================
●疫苗介绍：

本疫苗是以BAT操作通过创建与病毒同名文件夹来阻断病毒生成与发作的原理进行免疫的,免疫长期更新,彻底免疫的病毒包括时下流行的各

种高危害级别的病毒以及上千种普通危害级别的病毒免疫,另还有一些恶评软件的免疫.还有常见的多个自动播放病毒的免疫以及GHO文件的

权限保护.疫苗源码完全开放,欢迎各路高手DIY,共同研究,抵制病毒

●特别说明：

一：该免疫不是专杀工具，没有清除病毒功能，所以如果已经中了病毒，请使用杀软或者专杀工具清除病毒后再打补丁，该补丁对已经中毒

    的系统没有任何效果。疫苗只能防止无毒的系统上病毒无法发作和感染。

二：该免疫须在NTFS格式下使用才可完全发挥免疫功能，请尽量使用NTFS格式系统。FAT32格式不能完美支持该免疫，请注意。

三：请在未安装其他疫苗的情况下使用本疫苗。本疫苗提供卸载功能，如发现使用中有对系统有影响的请卸载疫苗后检查。如果确实因为安

    装本疫苗产生系统问题的请回贴留言告知。

四：部分文件会被杀软报毒，属于误报。您可以选择使用或不使用本疫苗。
========================================================================================================================
特别提醒：

部分杀软会将疫苗目录当做病毒误报，请根据杀软查杀日志查找是否为疫苗再行清理。

已知的360安全卫士误报目录为：

分区根目录熊猫烧香免疫文件：GameSetup.exe；
分区根目录CHOOK木马免疫目录：Syawm1i；
分区根目录各种自动播放病毒木马免疫目录：autorun.inf
WINDOWS目录内的ztdll木马免疫目录：INTEL；
========================================================================================================================
1018 Beta版更新说明：

1.更换了部分免疫模块，提高免疫防御力与主动性

2.修正了远程调用路径含空格读取错误的BUG

3.完美修正增量更新模块

4.重写了Winpcap免疫批处理

5.修正安装主批处理的部分语法错误

6.更新了多个严重危害病毒免疫(IGM、IGW、M1、M2、LOGOGO等)

========================================================================================================================
疫苗库文件说明：

2K系统疫苗列表文件：  virlist\sysvir2k.dat

XP系统疫苗列表文件：  virlist\sysvirxp.dat

分区自动播放疫苗列表：virlist\diskvir.dat

临时目录疫苗列表：    virlist\tempvir.dat

注册表禁止运行列表：  virlist\regdef.dat

自定义疫苗库列表：    virlist\diyvir.txt

疫苗主体核心免疫列表：virlist\samlan.tmp

临时目录阻断安装脚本：    virlist\HYNET1.vbe

临时目录阻断卸载脚本：virlist\HYNET2.vbe

========================================================================================================================
远程调用使用说明：

将疫苗放至服务器，并设置为共享，打开远程调用安装目录，

在cfg.ini文件里输入疫苗总目录的共享路径，(用疫苗总目录的共享路径替换范例路径："\\server\三联防毒疫苗")

(如果路径含有空格，无需加双引号；路径尾不加"\"；具体路径规则见范例)

提供了三种方法，均可实现远程调用。

★方法一：将"远程调用安装"目录内的"SamlanVac.exe、VacSetup.bat、cfg.ini"这三个文件使用批处理拷贝或使用同步软件同步到本地，
          放在同一目录下，然后设置开机运行“SamlanVac.exe(无窗)或VacSetup.bat(有窗)”即可，该操作亦可用批处理实现。

★方法二：可以将"远程调用安装"目录内的"SamlanVac.exe、VacSetup.bat、cfg.ini"这两个文件做成自解压包，设置为解压后自动运行
          SamlanVac.exe(无窗)或VacSetup.bat(有窗)，客户机调用就只需要调用自解压包文件即可。

★方法三：将"远程调用安装"目录拷贝存放到本地系统内，开机运行目录内的SamlanVac.exe(无窗)或VacSetup.bat(有窗)即可。

★注：    如使用辅助工具内的延时程序延时安装，设置延时路径时请设置为批处理，该程序无法支持启动器SamlanVac.exe。或使用批处
          理延时运行启动器。延时批处理命令：ping 127.0.0.1 -n 5 （5是要延时的时长，根据自己需要设置。 ）
========================================================================================================================
远程调用安装文件说明：

远程后台无界面安装启动器：SamlanVac.exe

远程前台有界面安装批处理：VacSetup.bat

疫苗远程共享路径设置文件：cfg.ini

========================================================================================================================

自定义疫苗库说明：

编辑疫苗Virlist目录下的diyvir.txt文件，添加需要自定义的病毒路径即可，每行为一个目录。如路径包含空格，无需加双引号。

========================================================================================================================
TEMP目录无限制版说明：

疫苗目录内的本地安装是带有TEMP目录限制的。如果你需要使用有限制版，那么直接运行即可。如果您要使用无限制版，打开“TEMP目录

无限制版”目录，复制“本地安装.bat”，回到疫苗根目录下，覆盖替换根目录下的“本地安装.bat”。然后在根目录下运行“本地安装”

即可。远程调用安装的操作雷同。有关TEMP目录的详尽说明请参阅“临时目录限制使用说明”。

========================================================================================================================

辅助工具说明：

★Winpcap免疫的安装和卸载，针对网络类破坏软件进行防御

★传奇世界与热血传奇免报毒启动批处理，防止顾客进游戏时被提示有木马

★单个免疫的卸载批处理，当遇到个别免疫目录于某些程序有冲突时使用，不过此举会降低免疫力度

★一个可以后台校对时间然后自动退出的小工具，来自网盟，抵御时间修改病毒的危害

★一个延时启动程序的小工具，来自网盟，可以开机延时启动加载程序，以便调配程序启动兼容

========================================================================================================================
●由于最新发现的病毒中有与注册表编辑器同名的病毒，所以当在运行里输入regedit运行时，会弹出regedit.com的文件夹而不是编辑器，

  请在使用注册表编辑器时输入regedit.exe完整程序名。

●如果您发现系统或者软件无法正常运行，请卸载疫苗进行测试。

●热血传奇与传奇世界免报毒启动器使用方法：

  热血传奇：将辅助工具里的热血传奇免报毒启动器复制到热血传奇目录内，确保热血传奇免报毒启动器与热血传奇主程序mir.exe在同一

  目录内，将您的游戏快捷方式或者菜单快捷指向热血传奇免报毒启动器即可。

  传奇世界：将辅助工具里的传奇世界免报毒启动器复制到传奇世界目录内，确保传奇世界免报毒启动器与传奇世界主程序woool.exe在同

  一目录内，将您的游戏快捷方式或者菜单快捷指向传奇世界免报毒启动器即可。
========================================================================================================================

●FAQ：

问：为什么安装完疫苗运行传奇或者传奇世界的时候，会提示有木马。
答：因为传奇或者传奇世界木马检测程序是以文件名来检测的，有同名疫苗文件的存在，会被检测程序当做木马报出。具体解决方法
    请参阅：热血传奇与传奇世界免报毒启动器使用方法

问：安装完疫苗后我无法移动GHO文件了。
答：卸载疫苗后再操作，操作完再安装。反复安装与卸载没有副作用。不会有任何系统残留。

问：安装完疫苗后，GHO文件被限制访问，我想恢复系统或者重新备份系统。在DOS下操作会有影响吗
答：不会，权限是在系统下通过ACL限制的，在DOS下不存在权限限制的问题。

问：我的系统盘是NTFS，其他盘是FAT32，疫苗有效果吗。
答：针对系统的疫苗是有效的，但是针对其他分区的自动播放疫苗将会失效

问：是不是我把这个疫苗装上，就再也不怕病毒了
答：病毒的更新是持续的，而疫苗是根据已发现的高危病毒做的，低危险级别的和未发现的病毒，该疫苗不具有抵抗能力。

问：我的系统是干净的新装的，但是其他盘可能有病毒，疫苗有效吗
答：首先在装疫苗前确保不执行其他盘任何程序。其次，其他盘的病毒残留有可能导致程序运行不正常，虽然病毒无法发作，但有可
    能程序无法执行。所以建议将被感染文件和程序进行杀毒处理。

问：为什么我装完疫苗后，病毒样本无法运行，提示文件路径不正确
答：因为最新的疫苗加入了注册表辅助防御，对部分敏感病毒文件名做了运行限制

问：为什么我装完疫苗后，运行静音样本，小喇叭还是会被静音
答：静音病毒的感染程序就带有静音功能，而疫苗是通过指定的位置预先放置同名文件夹来阻断病毒发作的。所以静音情况还是有，但是
    后续的病毒操作就不会继续了。详细资料请参阅http://bbs.txwm.com/dispbbs.asp?BoardID=190&ID=572187