放彩虹猫指南

零.引言

1.本教程是从0开始放猫，故会有较详细的地址提供和更多的步骤

2.放猫指运行彩虹猫病毒 彩虹猫病毒英文名为MEMZ 是一个引导病毒

3.请看完所有内容后在安全的环境下操作，因未读完或随意运行MEMZ造成的破坏作者不承担任何责任，如不同意，请停止阅读并关闭文章，继续阅读表示您同意"因阅读本文造成的任何后果作者有权不承担"

4.更新的内容放在每个大标题的最后一条，即数字序号最大的一项，更新与原内容有冲突，以数字序号大的(即更新内容)为准

一.环境

1.准备一台Windows电脑，实体机/虚拟机(推荐)/云电脑 均可

2.最好在XP/7运行

3.Win7之后系统也可运行，目前我已测学校机房的Win10，成功蓝屏，因学校机房有联想磁盘保护系统，未造成破坏

4.经某B站UP测试，可以在ReactOS上运行

5.现已在WinXP虚拟机上测试，可以更改MBR

二.准备

1.通用

1.关闭自带的自带反病毒和UAC，如安装了杀毒软件可以退出

2.下载彩虹猫(MEMZ) (提取码gs83)，来自某B站UP，如果需要源码可以用这个复制插件去复制

3.原出处已失效，请看我上传的彩虹猫(MEMZ)(提取码MEMZ)，或点击直接链接(可能失效)​​​​​​​

2.实体机

1.不建议关闭杀软

2.下载360系统急救箱

4.使用360系统急救箱备份MBR,方法来自百度经验

(1)点击MBR修复区按钮

(3)进入MBR修复窗口，选磁盘(一般不用改)，备份MBR

3.虚拟机

1.下载VMware Workstation 17 Pro，如果无法下载，用迅雷下载直接连接（非最新版，需更新）

2.安装VM，自由调整安装目录，如果需要玩DOS之类的需勾选'增強型键盘驱动程序'

3.安装完成点'许可证'，输入'JU090-6039P-08409-8J0QH-2YR7F'（可以重启）

4.下载ISO文件:win10​​​​​​​ win11 win8 更古老的

5.创建新的虚拟机-典型-下一步-稍后安装操作系统-下一步-选择你要安装的系统-下一步-自定义名称和路径-下一步-大小默认、虚拟磁盘按个人喜好-下一步-自定义硬件-新CD/DVD-启动时连接-使用 ISO 映像文件-选择刚刚下载的文件-关闭-完成-开启此虚拟机-按照正常步骤安装系统-安装Vmware Tools-拍摄快照(防止玩废)

6.现在已有另一个下载链接，点击后跳转到另一个页面提示502，如图

复制地址栏链接使用下载器下载即可

三.运行

1.双击运行 若杀软拦截请运行

2.点击两次yes

其会打开一个标题为“note”的txt文本文档，里面是英文:YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN. Your computer won't boot up again, so use it as long as you can! :D Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D 

译文:你的电脑被MEMZ木马搞砸了。您的计算机不会再次启动，所以尽可能长时间地使用它！ :D 试图杀死MEMZ会导致您的系统立即被销毁，所以不要尝试 :D

此时电脑已感染彩虹猫病毒

四.进一步破坏

1.win+E打开资源管理器-查看-勾选查看隐藏的项目-选项-不隐藏受保护的操作系统文件

2.找到C:\BootMBR.sys,其后缀名永远隐藏

3.右键-属性-安全-高级-更改所有者(不用管全名)

4.输入自己的用户名或everyone,另一个找用户的方法,高级搜索-立即查找-找到用户-双击确定

5.一路确定至退出,右键-属性-安全-编辑-添加-执行4.4(上一步)-确定-勾选完全控制-一路确定至退出(若警告即继续)

6.复制文件并粘贴,用记事本打开副本,全选删除,保存(原文件将无法保存,可另存为)

7. 按住Shift+delete,永久删除

8.可以把空白的复制回去(记得改文件名)

9.既然彩虹猫感染了MBR,我把MBR删了是不是就不会被感染了(doge)

五.修复

1.进程

1.Win+R打开运行,输入cmd,输入

taskkill /t /f /im memz.exe

即可结束彩虹猫进程

2.不要使用任务管理器结束进程,会被嘲讽然后蓝屏(如果你能在0.1秒内使用taskmgr结束六个进程就当我没说)

3.现已在学校机房测试，部分情况下会提示拒绝访问(管理员权限好像可以)

2.MBR

1.如果你执行了4,那么请使用PE,旧系统老毛桃,新系统微PE

2.可使用360系统急救箱从备份恢复MBR

3.虚拟机

1.恢复快照即可