搜吧首页 | 激情电影 | 上网导航 | BT下载 | 软件下载 | 新闻频道 | FLASH游戏 | 音乐搜索 | 在线电影 | 茶叶 | 手机铃声 | 文学小说

返回2253搜吧首页 设为首页
收藏本站
友情连接

2253搜索吧==>>>怪搜木马专杀工具场:1.科多兽病毒专杀工具 2.武汉男生之熊猫烧香 3.大话西游和梦幻西游病毒 4.盗QQ号木马病毒 5.维金病毒 6.3448专杀工具
 

1:“科多兽”病毒专杀工具

类型: 专杀工具      版本: v3.5       大小: 149 KB      语言: 中文

平台: Win 2000/NT,Win XP,Win 2003   更新时间: 2006-12-04     性质: 免费

工具介绍:

“科多兽”病毒是感染型的蠕虫病毒,感染扩展名为.exe、.htm以及.html的文件,会通过局域网和邮件传播。
 

下载地址一 下载地址二 下载地址三 下载地址四
2:“武汉男生”(熊猫烧香)病毒专杀工具

类型: 专杀工具      版本: v3.6       大小: 147 KB      语言: 中文

平台: WinNT/2000/XP/2003    更新时间: 2007-01-12     性质: 免费

工具介绍:

  “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
 

下载地址一 下载地址二 下载地址三 下载地址四
3:“大话西游和梦幻西游”木马专杀工具

类型: 专杀工具      版本:2006.9.28.11       大小: 515 KB      语言: 中文

平台: WinNT/2000/XP/2003    更新时间: 2006-09-28     性质: 免费

工具介绍:

  该类病毒为盗取大话西游、梦幻西游网络游戏的游戏账号、密码、角色及游戏角色装备信息的一类木马,中毒后的的计算机会导致用户机器不稳定,系统重要文件关联被修改、无法正常使用反病毒软件、用户上网速度变慢等。病毒盗取用户游戏相关信息给用户带来一定的经济损失。
 

下载地址一 下载地址二 下载地址三 下载地址四
4:<QQ医生>木马盗取QQ密码专杀工具

类型: 专杀工具      版本:1.0beta       大小: 323 KB      语言: 中文

平台: WinNT/2000/XP/2003    更新时间: 2006-12-19     性质: 免费

工具介绍:

  QQ医生是腾讯公司针对盗取QQ密码的木马病毒所开发出的一款盗号木马专杀工具。它能够准确的扫描用户计算机上的盗号木马程序,并有效清除。
 
5:“维金”病毒专杀工具

类型: 专杀工具      版本:v3.5       大小: 149 KB      语言: 中文

平台: Win 2000/NT,Win XP,Win 2003    更新时间: 2006-12-04     性质: 免费

工具介绍:

  该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。

  运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。

  病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、和带病毒的邮件附件等方式进行传播。

下载地址三 下载地址四 下载地址一 下载地址二
6:3448专杀工具

类型: 专杀工具      版本:2006.11.24.13       大小: 150 KB      语言: 中文

平台: WinNT/2000/XP/2003    更新时间: 2006-11-24     性质: 免费

工具介绍:

  该专杀工具可完全清除3448、4199、7939等流氓软件,该类流氓软件是一些更改IE浏览器首页地址的病毒,它们会不断的修改用户IE浏览器的主页,给用户带来极大的不便,并通过HOOK技术隐藏自己。主要有以下特点:

1.文件注册
病毒是一个DLL格式的文件,它利用DLL的一个函数名为Rundll32的函数把自己注册到系统中。
并且把系统中的Rundll32.exe复制一份副本,改名为8yo.exe(随机文件名)
之后病毒把自己复制到以下的地方:
%system%\j9zpf.dll(随机文件名)
并释放另外一份病毒文件
%system%\drivers\d3t.sys (随机文件名)

2.更改注册表
病毒会更改以下两处注册表,使自己能依靠Rundll32随Windows启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVerion\Run
5v(随机) -> C:\WINDOWS\system32\rundll32.exe j9zpf.dll Rundll32

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerion\Run
8yo.exe(随机) -> C:\WINDOWS\system32\8yo.exe C:\WINDOWS\system32\drivers\d3t.sys Rundll32

3.在QQ的安转目录拷贝病毒文件的一个副本,并替换掉QQ目录下的文件TIMProxy.dll,达到启动病毒的目的。

4.中止指定进程
病毒会不断的检测系统中的窗口,一但发现窗口标题栏上包含以下字符的,
或系统中进程名包含以下字符串的进程时,强行关闭计算机。
字符包括:
kill
3448
7939
4199
360save
专杀
yaass
filemon
regmon
wopticlean
4199_9505
4199 9505
41999505
9505专杀
4199.com/9505.com
icesword
3448专杀
unlocker
killbox
hijack
ollydbg
ewido anti-spyware
taskmgr

5.注入HOOK
两个病毒文件(j9zpf.dll与d3t.sys)会注入到系统中每一个进程的空间,
并使用了HOOK技术,隐藏了病毒添加的注册表项目。
使用户在注册表编辑器或一些用户级的系统软件中无法看到病毒添加的项目。

6.更改IE主页
病毒会不断的更改IE的主页为http://www.3448.com 或http://www.4199.com或http://www.7939.com
严重影响了用户的工作。

下载地址一 下载地址二 下载地址三 下载地址四

 

网站首页 联系我们 友情连接 | 网站地图 |

Copyright © 2004-2006 Www.2253.Com,All rights reserved. Powered by SenFe.Com