110互动论坛's Archiver

免费法律咨询

fzycmj 发表于 2007-7-31 08:08

流氓网站8749,7255,4318专杀工具发布流氓网站8749,7255,4318专杀工具发布

专杀工具下载地址:
//220.165.9.61/zhuansha.exe

【专杀工具使用指南】

  方法一:在未感染该病毒的机器上下载本专杀工具,拷贝至U盘,插入已感染的机器中进行查杀,查杀完成后使用
                360安全卫士IE修复功能修复首页

  方法二:在已感染该病毒的机器上使用firefox浏览器访问360安全卫士网站,通过IP方式下载专杀工具进行查杀,        
                查杀完成后使用360安全卫士IE修复功能修复首页

注意:如果使用专杀工具后仍无法删除该流氓网站,请使用系统诊断工具(//220.165.9.61/CheckTool.rar),
          将系统诊断报告发送至本帖,或者发送至邮箱fk@360safe.com

【8749,7255,4318流氓网站简介】

       8749主要通过网页漏洞进行传播,并且监控用户的行为,当用户在浏览器中输入"360safe"、"安全卫士"等字样,浏览器就被自动关闭,使得用户无法使用360安全卫生进行查杀。

      "8749"运行大约20分钟左右用户的主页就会被修改成8749.com 或 7255.com。并且如果存在qq的情况下,8749将会下在一份 rasadhlp.dll 文件到 qq的目录下,导致网民在启动QQ时会一并激活8749。由于其对于自身有多种保护手段,无怪乎网民用"小强"、"蟑螂"、"牛皮糖"之类的词来比喻此恶意软件之顽固、难缠。更甚至于有部分网友惊呼为"最强恶意程序"。

具体表现如下:

1.IE首页被篡改为8749.com,7255.com,4318.com

2.无法访问任何安全站点:

例如“专”和“杀”两个汉字不能在一起出现 ,一起就会关闭,打空格、干扰码都不行
程序、网页等的标题或内容中含有“360”、“ 杀毒”、“ AV” 、“ 终结者”、“金山”、“江民”、“卡巴”、“瑞星”、“专杀”、“安全”、“杀毒”等词语在标题出现的 就会被关闭窗体所对应的进程。

3.安全模式注册表被破坏 无法进入安全模式,随机名进入QQ目录 植入DLL文件 用于重生


【专杀工具更新日志】

07月26日 16:10 更新:为了专杀可正常启动 变换程序中容易被查询的资源
07月26日  17:30 更新:增加程序使用讨论区
07月27日  12:20 更新:更新变种关闭专杀和彻底清理+修复主页 增强稳定性
07月27日  13:20 更新:增加查杀 7255 变种  
07月27日  20:20 更新:变换资源防止被拦截
07月27日  22:00 更新:更新资源 添加病毒介绍
07月30日  11:10 更新:增强对QQ目录下的恶意DLL查杀
07月30日  15:00 更新:修复HOST表为系统默认值
07月30日  18:00 更新:加强对其清除能力 程序资源改变

fzycmj 发表于 2007-8-11 07:12

清理办法:去QQ目录下找到带 8*.dll的一个文件,删除,然后再用上面那个专杀工具清除残余的文件 重起后就行了

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.