设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|会员互动 问题互助 请疯子进来看下999宝藏网美化版的问题
返回列表 发新帖

请疯子进来看下999宝藏网美化版的问题

[复制链接]
jiejiebuxiu 发表于 2009-1-19 00:40:52 | 显示全部楼层 |阅读模式
<P>经过我的安装验证 这个里面360的确查出了木马&nbsp; 请疯子看看&nbsp; 是不是木马</P>
<P>&nbsp;&nbsp; 或者是什么破解软件&nbsp; 被误杀了 </P>
<P>&nbsp;&nbsp; 也请疯子 不要掩盖事实&nbsp; </P>
<P>&nbsp; 这样才是我们这次小疯子的老大</P>

[ 本帖最后由 jiejiebuxiu 于 2009-1-19 01:25 编辑 ]
宝藏, 疯子
QQ截图未命名.jpg
1.jpg
2.jpg
33.jpg

相关帖子
回复

举报

孤叶飘翎 发表于 2009-1-19 02:02:14 | 显示全部楼层
<P>楼主,教你个最简洁的办法,把病毒名复制百度搜索下,一般都能得到答案的。下面是搜索到的内容。 </P>
<P>&nbsp;</P>
<P>Win32.Troj.Agent  </P>
<P>病毒别名: </P>
<P>处理时间:2007-03-27 威胁级别:★   </P>
<P>中文名称: 病毒类型:木马 </P>
<P>影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003   </P>
<P>病毒行为: 这是一个Downloader,能下载并运行黑客事先指定的文件。  </P>
<P>1:拷贝文件 病毒运行后,会把自己拷贝到系统目录下  %Window%\\SVCHOST.EXE   %Window%\\MDM.EXE (Win32.Troj.Agent.hc)   </P>
<P>2:添加注册表  病毒修改注册表不显示隐藏文件  HKLM\\software\\Windows\\CurrentVersion\\Explorer\\Advanced   Hidden = "0x02"   HKLM\\software\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\ShowAll   CheckedValue = "0x00"   </P>
<P>3:添加autorun   病毒会把自己拷贝到每个分区的根目录下,命名为RavMon.exe   并在Aurorun.inf里面添加以下内容  open=RavMon.exe   shell\open=打开(&amp;O)   shell\open\Command=RavMon.exe   shell\explore=资源管理器(&amp;X)   shell\explore\Command="RavMon.exe -e"   使病毒体能自动运行.   </P>
<P>4:下载程序  SVCHOST.EXE会每隔3秒运行一次MDM.exe   MDM.exe会下载并运行黑客事前指定的文件</P>

[ 本帖最后由 孤叶飘翎 于 2009-1-19 02:04 编辑 ]
回复 支持 反对

举报

 楼主| jiejiebuxiu 发表于 2009-1-19 02:07:05 | 显示全部楼层
1楼的好心朋友 我想让疯子帮我们解决下  
  毕竟这个系统是他用红字大力推荐的啊
回复 支持 反对

举报

孤叶飘翎 发表于 2009-1-19 02:13:35 | 显示全部楼层
<P>病毒别名:Win32.Troj.StartPage</P>
<P>处理时间:2005-09-28</P>
<P>威胁级别:★</P>
<P>中文名称:</P>
<P>病毒类型:木马</P>
<P>影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003</P>
<P>病毒行为:这是一个修改主页的木马病毒,病毒还会修改hosts文件,使中毒机器不能访问某些网址。</P>
<P>1. 病毒首先通过注册表,修改主页: [HKCU\Software\Microsoft\Internet Explorer\Main]"Start Page" =<A href="http://www.*****.com/">http://www.*****.com/</A> </P>
<P>2. 然后病毒在注册表中添加启动项,是实现开机自启: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]"io" = "c:\io.exe" [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]"io" = "c:\io.exe" </P>
<P>3. 病毒通过修改注册表项,使网址"http://www.*****.com/"成为最新键入网址: [HKCU\Software\Microsoft\Internet Explorer\TypedURLs]"url1" = <A href="http://www.*****.com/">http://www.*****.com/</A> </P>
<P>4. 病毒通过修改注册表,使该网址成为默认主页网址: [HKCU\Software\Microsoft\Internet Explorer\Main]"default_page_url"= <A href="http://www.*****.com">http://www.*****.com</A> </P>
<P>5. 最后病毒修改hosts文件,是中毒机器不能访问以下网址: </P>
<P>0.0.0.0 download.3721.com</P>
<P>0.0.0.0 <A href="http://www.3721.com" target=_blank>www.3721.com</A></P>
<P>0.0.0.0 3721.com </P>
<P>0.0.0.0 assistant.3721.com </P>
<P>0.0.0.0 zs.3721.com</P>
<P>0.0.0.0 dl.3721.net</P>
<P>0.0.0.0 cns.3721.com</P>
<P>0.0.0.0 help.3721.com</P>
<P>0.0.0.0 shield.zs.3721.com</P>
<P>0.0.0.0 zsbbs.3721.com</P>
<P>0.0.0.0 img.3721.com</P>
<P>0.0.0.0 110.3721.com</P>
<P>0.0.0.0 jiaoliu.3721.com</P>
<P>0.0.0.0 union.3721.com</P>
<P>0.0.0.0 download.yisou.com</P>
<P>0.0.0.0 cn.rd.yahoo.com</P>
<P>0.0.0.0 toolbar.yisou.com</P>
<P>0.0.0.0 cnsmin.3721.com</P>
<P>0.0.0.0 3721.net</P>
<P>0.0.0.0 address.3721.com</P>
<P>0.0.0.0 cnsmin.3721.com</P>
<P>0.0.0.0 cnsmin.3721.net</P>
<P>0.0.0.0 download.3721.net</P>
<P>0.0.0.0 community.rising.com.cn</P>

[ 本帖最后由 孤叶飘翎 于 2009-1-19 02:17 编辑 ]
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 17:37

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表