zcc壓縮

❶ 怎樣將視頻壓縮且不失清晰度

視頻如果太大，想要減少文件體積，其實並不難，可以藉助第三方軟體來「瘦身」，可以通過調整視頻的幀率、比特率等參數來自定義視頻壓縮後的大小和清晰度 ，壓縮步方法如下。

使用工具：QVE視頻壓縮

1，打開需要使用的視頻壓縮軟體 ，點擊添加視頻文件按鈕，導入需要壓縮的視頻文件。

❷ taskkill命令無法使用

可執行文件全部被改成熊貓舉著三根香,所有盤下多出 setup.exe,文件夾下 desktop.__ini.重裝系統後，只點下盤符，再次中毒 。
偶然在網上找到「熊貓燒香」.
http://tool.ba.net/zhuansha/253.shtml

之後這個消息上了電視,據說損失慘重。

"365安全衛士" ,上次有人給他裝了這個軟體,結果病毒越來越多。他說 這些殺毒軟體,可能為了表現它自己的殺毒的性能，所以會自己在系統中加上一些 病毒，然後 它再來殺。 也許，周鴻煒這傢伙本來就是靠流氓起家的，只要能騙到錢嘛，什麼事情不能幹。所以這些病毒也許是有那些殺毒軟體公司的資助，特別是國內殺毒軟體在性能上比不上國外的時候，做一些只有自己可以辦掉的病毒出來，確實是利國利民利已。
熊貓燒香病毒中毒後症狀與解決方案

「熊貓燒香」FuckJacks.exe的變種，和之前的變種一樣使用白底熊貓燒香圖標.

中毒後~~~~~~~~~

嘗試關閉下列窗口：
QQKav
QQAV
VirusScan
Symantec AntiVirus
Duba
Windows
esteem procs
System Safety Monitor
Wrapped gift Killer
Winsock Expert
msctls_statusbar32
pjf(ustc)
IceSword
結束以下進程：
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
禁用殺毒軟體服務及其它服務：
Schele
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
刪除若干安全軟體啟動項信息：
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
yassistse
使用net share命令刪除管理共享：

[Copy to clipboard]CODE:
net share X$ /del /y
net share admin$ /del /y
net share IPC$ /del /y
-----------------------------------
Then~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1.修改注冊表信息中「顯示所有文件和文件夾」設置,使你無法查看隱藏的文件和文件夾：
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
2.在各分區根目錄生成副本：
X:\setup.exe
X:\autorun.inf
autorun.inf內容：
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe

修改注冊表為如下鍵值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\@
Value: String: "AutoRun"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\Auto\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\Auto\command\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\Auto\command\@
Value: String: "C:\setup.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\AutoRun\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\AutoRun\@
Value: String: "自動播放(&P)"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\AutoRun\command\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\AutoRun\command\@
Value: String: "C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0933cf62-8fc5-11db-a73f-806d6172696f}\Shell\AutoRun\Extended
Value: String: ""
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
3.病毒文件的創建:

%windir%\system32下創建文件(如C:\Windows\system32):
devgt.exe Size: 31,204位元組,(v5.1.0.2600)
qqhx.dat Size: 77,008位元組,
twunk32.exe Size: 24,576位元組,
uaoybx.dll Size: 45,136位元組,
uaoybx.exe Size: 77,008位元組,
windhcp.ocx Size: 41,984位元組

%windir%\下創建文件(如C:\Windows):
heixia.exe Size: 77,008位元組
mh.exe Size: 31,310位元組,(v5.1.0.2600)

其它位置:
C:\windows\system32\drivers\spoclsv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Zt2\SVCH0ST.EXE(請與SVCHOST.EXE區別,o與0
的區別)
分區根目錄生成隱藏文件setup.exe,autorun.inf
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
4.自啟動項目及服務
自啟動項目:SVCH0ST.EXE,spoclsv.exe,twunk32.exe,uaoybx.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\myZt2
Value: String: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Zt2\SVCH0ST.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svcshare
Value: String: "C:\windows\system32\drivers\spoclsv.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\twin
Value: String: "C:\windows\system32\twunk32.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lhjsax
Value: String: "C:\windows\system32\uaoybx.exe"

服務:注冊病毒服務:Windows DHCP Service,描述為:為遠程計算機注冊並更新 IP 地址.服務的可執行文件路徑為: C:\windows\system32\rundll32.exe windhcp.ocx,start
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WinDHCPsvc\Description
Value: String: "為遠程計算機注冊並更新 IP 地址。"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WinDHCPsvc\DisplayName
Value: String: "Windows DHCP Service"

5.以上是病毒背地做的的事情,下面是我們將感受到的病毒威力.

(1) 電腦運行緩慢,配置差的機器會出現死機\藍屏等症狀.
(2) 任務管理器無法打開,窗口一閃即過,因此你無法使用任務管理器結束病毒進程
(3) 系統配置實用程序msconfig無法打開,窗口一閃即過.但,services.msc命令可用.
(4) 你打開瀏覽器想從網上獲取幫助,當文字包含金山毒霸\江民\瑞星\熊貓燒香等文字時,瀏覽器自動關閉.
(5) cmd命令可能無法使用(本人實驗過兩次,一次可以用,一次是窗口一閃即過-.-).
如果cmd命令可用,請使用tasklist及taskkill命令查看及結束病毒進程.可以看到,當前系統進程包含uaoybx.exe, devgt.exe,spoclsv.exe,SVCH0ST.EXE病毒進程,使用taskkill -pid /f結束病毒進程.此時,任務管理器及 msconfig可用.
PS: 以上所有操作,在中毒後未重啟的情況下實驗通過./安全模式可能無法使用,進入的時候會直接藍屏.

(6) 使用殺毒軟體及專殺工具查殺(見後面,記得斷開網路)..................
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
6.其它的一些建議

(1).為愛機打補丁吧,Patch~~~~~~~~
(2).安裝殺毒軟體,及時升級病毒庫,並打開實時防護.(應該是好的殺毒軟體................)
(3).中招後,部分朋友可能傾向於Ghost或格盤重裝系統.

忠告:病毒會在其它驅動器根目錄產生病毒文件,使得驅動器有"自動播放"選項.重裝後,系統盤應該正常,但,一定不要那麼急著雙擊其它盤,雙擊後,很有可能再次中毒,功虧一簣,這也是為什麼有朋友說中此病毒後,格式化所有分區的原因了.
(4)使用Win PE引導系統,手工把所有病毒文件刪光光.
關於Win PE,請參考本站文章:http://www.badguy.name/article.asp?id=107.需要自己刻盤,有些麻煩,喜歡體驗殺毒快感的朋友推薦一試.本人實驗,熊貓燒香病毒可以在WinPe環境下手工完全清除.

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
熊貓燒香病毒樣本+熊貓燒香病毒變種樣本 解壓縮密碼:badguy.name
只允許會員下載 該文件只允許會員下載! 登錄 | 注冊
最新熊貓燒香變種
只允許會員下載 該文件只允許會員下載! 登錄 | 注冊
釋放文件:
C:\windows\

a.bat Size: 110,
dj.exe Size: 404,063,
iexp1ore.exe Size: 22,016,
mh.exe Size: 32,934,
my.exe Size: 43,008,
svchostt.com Size: 649,728,
winlog0n.exe Size: 36,894,
wm.exe Size: 36,182,
wsvbs.exe Size: 8,235,

C:\windows\system32\

New files
2.exe Size: 38,912,
devgt.exe Size: 32,934,
lgsyl.dll Size: 13,824,
lgsyzr.dll Size: 13,312,
mgsyl.dll Size: 13,824,
security.exe Size: 28,672,
twunk32.exe Size: 22,564,
userspi.dll Size: 81,920,
wdfmgr32.exe Size: 5,224,
windhcp.ocx Size: 42,496,
winlogin.exe Size: 19,456,
wsvbs.dll Size: 7,168,

以及Temp文件夾

1.bat
spoclsv.exe
svchost.exe

把下面的代碼保存為killviking.bat
@echo off
title 清除威金（logo_1,熊貓燒香）病毒最新變種工具
@echo 清除VIKING病毒最新變種工具
@echo -------------------------------------------------------
@echo welcome to MY blog http://www.zcc.com.ru
@echo 沒什麼 清理病毒 By 孤獨壞壞
@echo --------------------------------------------------------
pause

if exist %windir%\rundl132.exe echo ---發現有威金病毒埋伏! 殺-----
if exist %windir%\logo_1.exe echo ---發現有威金病毒埋伏!殺 -----
//殺viking進程
tskill logo_1
tskill rundl132
tskill zt
tskill wow
tskill logo1_
tskill Ravmon
tskill Eghost
tskill Mailmon
tskill KAVPFW
tskill IPARMOR
tskill Ravmond
taskkill /f /im 0sy.exe
taskkill /f /im 1sy.exe
taskkill /f /im 2sy.exe
taskkill /f /im 3sy.exe
taskkill /f /im 4sy.exe
taskkill /f /im 5sy.exe
taskkill /f /im 6sy.exe
taskkill /f /im 7sy.exe
taskkill /f /im 8sy.exe
taskkill /f /im 9sy.exe

//刪除木馬
del d:\_desktop.ini /f/s/q/a
del c:\Program Files\_desktop.ini
del %Windir%\MickNew\MickNew.dll
del %Windir%\MH_FILE\MH_DLL.dll
del %Windir%\_desktop.ini
del %Windir%\TODAYZTKING\TODAYZTKING.DLL
attrib -h -r -s c:\go.exe
del c:\go.exe
del c:\setup.exe
attrib -h -s -r c:\autorun.inf
del c:\autorun.inf
attrib -h -r -s d:\go.exe
del d:\go.exe
del d:\setup.exe
attrib -h -s -r d:\autorun.inf
del d:\autorun.inf
del e:\setup.exe
attrib -h -r -s e:\go.exe
del e:\go.exe
attrib -h -s -r e:\autorun.inf
del e:\autorun.inf
attrib -h -r -s f:\go.exe
del f:\go.exe
del f:\setup.exe
attrib -h -s -r f:\autorun.inf
del f:\autorun.inf
attrib -h -r -s g:\go.exe
del g:\go.exe
del g:\setup.exe
attrib -h -s -r g:\autorun.inf
del g:\autorun.inf
del h:\go.exe
del h:\setup.exe
attrib -h -s -r g:\autorun.inf
del h:\autorun.inf
del i:\go.exe
attrib -h -s -r g:\autorun.inf
del i:\autorun.inf
del i:\setup.exe
del j:\go.exe
attrib -h -s -r g:\autorun.inf
del j:\autorun.inf
del j:\setup.exe
del %windir%\system\Logo1_.exedel %windir%\system\Logo_1.exe
del %windir%\rundl132.exe
del %windir%\vDll.dll
del %windir%\Dll.dll
del %windir%\0Sy.exe
del %windir%\1Sy.exe
del %windir%\2Sy.exe
del %windir%\3Sy.exe
del %windir%\5Sy.exe
del %windir%\1.com
@echo VIKING已經全都被處死

@echo 病毒已清，現在給你的系統免疫下,不需要的話請直接退出
pause
//免疫系統
echo > %windir%\Logo1_.exe
echo > %windir%\rundl132.exe
echo > %windir%\0Sy.exe
echo > %windir%\vDll.dll
echo > %windir%\1Sy.exe
echo > %windir%\2Sy.exe
echo > %windir%\rundll32.exe
echo > %windir%\3Sy.exe
echo > %windir%\5Sy.exe
echo > %windir%\1.com
echo > %windir%\exerouter.exe
echo > %windir%\EXP10RER.com
echo > %windir%\finders.com
echo > %windir%\Shell.sys
echo > %windir%\kill.exe
echo > %windir%\sws.dll
echo > %windir%\sws32.dll
echo > %windir%\uninstall\rundl132.exe
echo > %windir%\SVCHOST.exe
echo > %windir%\WINLOGON.exe
echo > %windir%\RUNDLL32.EXE
echo > C:\"Program Files"\svchost.exe
echo > C:\"Program Files"\"Internet Explorer"\svchost.exe
echo > %windir%\Download\svchost.exe
echo > %windir%\system32\wldll.dll

attrib %windir%\Logo1_.exe +s +r +h
attrib %windir%\rundl132.exe +s +r +h
attrib %windir%\0Sy.exe +s +r +h
attrib %windir%\vDll.dll +s +r +h
attrib %windir%\1Sy.exe +s +r +h
attrib %windir%\2Sy.exe +s +r +h
attrib %windir%\rundll32.exe +s +r +h
attrib %windir%\3Sy.exe +s +r +h
attrib %windir%\5Sy.exe +s +r +h
attrib %windir%\1.com +s +r +h
attrib %windir%\exerouter.exe +s +r +h
attrib %windir%\EXP10RER.com +s +r +h
attrib %windir%\finders.com +s +r +h
attrib %windir%\Shell.sys +s +r +h
attrib %windir%\kill.exe +s +r +h
attrib %windir%\sws.dll +s +r +h
attrib %windir%\sws32.dll +s +r +h
attrib %windir%\uninstall\rundl132.exe +s +r +h
attrib %windir%\SVCHOST.exe +s +r +h
attrib %windir%\WINLOGON.exe +s +r +h
attrib %windir%\RUNDLL32.EXE +s +r +h
attrib C:\"Program Files"\svchost.exe +s +r +h
attrib C:\"Program Files"\"Internet Explorer"\svchost.exe +s +r +h
attrib %windir%\Download\svchost.exe +s +r +h
attrib %windir%\system32\wldll.dll +s +r +h
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
net share ipc$ /del
cls
@echo -------------------------------------
@echo viking已經全部被殺完拉,
@echo 系統已經成功免疫!
@echo 謝謝你的使用,請重啟您的電腦!