qqq111qqq111
新手上路
积分 7
发帖 7
注册 2007-5-1
|
#1 [黑洞]引擎+手工杀马
[黑洞]引擎+手工杀马2007-07-18 22:58[黑洞]引擎+手工杀马
你帮人 手工 杀马时
可用 [黑洞]引擎
把 SREng 查到的文件路径
与 注册表路径
写到 [黑洞]引擎 中
点 [黑洞]从开机,就能杀了,对于不能手工删的 很有用
=如=======================
C:\windows\system32\netsrvcs.dll
C:\windows\system32\WMIApiSrv.dll
C:\windows\system32\windds32.dll
C:\windows\system32\windhcp.ocx
C:\windows\system32\RemoteDbg.dll
%System%\Agent.dll
%System%\gfdwq.bbr
%System%\adapi32.dll
===
SYSTEM(Visual VSA WEB)
SYSTEM(Rasautol)
SYSTEM(WinDHCPsvc)
SYSTEM(WZCSRVC)
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{12311A42-AC1B-158F-FD32-5674345F23A1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3495D328-661A-4FB0-BA67-8ACDD1704D1E}]
=================
以下为一个中马用户中,取出的数据
===========
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{32CD708B-60A7-4C00-9377-D73EAA495F0F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
C:\WINDOWS\system32\NvCpl.dll
nwiz.exe
RTHDCPL.EXE
SkyTel.EXE
ALCMTR.EXE
C:\Program Files\Rising\AntiSpyware\RunOnce.exe
C:\WINDOWS\system32\shlhook.dll
C:\WINDOWS\system32\RavExt.dll
C:\WINDOWS\INF\msmsgs.inf
C:\WINDOWS\INF\wmp11.inf
C:\WINDOWS\INF\msnetmtg.inf
advpack.dll
advpack.dll
%ProgramFiles%\Outlook Express\setup50.exe
C:\Program Files\Outlook Express\setup50.exe
%SystemRoot%\system32\themeui.dll
%systemroot%\system32\shmgrate.exe
%systemroot%\system32\shmgrate.exe
C:\WINDOWS\system32\WPDShServiceObj.dll
%SystemRoot%\System32\hidserv.dll
================
【凝逸.黑洞引擎】】2.1
【黑洞引擎】
1.黑洞吞噬难删除的病毒
2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴!
方法:
0.锁定(点[黑洞]前,推荐选中)
1.点[黑洞]
2.强行关机后,重开机在点次[黑洞]
3.在用杀软扫除病毒
如不能关机,请立即关电源(或,立即按reset按钮)(不让病毒重写注册表)
修复视觉效果: (修复后,会没有视觉效果)
在桌面>>右建>>属性>>主题>>winxp,设置主题,就修复视觉效果了!
【免疫】
[免疫]
1.免疫:禁止网页生成木马与运行
[修复]
1.IE标题,首页,搜索页,IE工具栏背景图,禁止更改主页设置;
2.开始菜单的运行,让操作系统无法切换至DOS实模式,开机即跳出对话框;
3.禁止更改默认浏览器检查,禁止添加脱机页计划;
4.隐藏的驱动器盘符,隐藏的桌面所有图标,禁止MSDOS方式,禁止关闭系统,禁止注销;
5.禁止使用reg注册表文件,禁止使用注册表编辑程序regedit,exe,禁止使用右键菜单等等!
6.安全模式.IE插件
【自定吞噬】
删除难清除木马的文件与注册表目录(1行1个)
1.吞噬木马,
---如:
C:\windows\system32\netsrvcs.dll
%System%\Agent.dll
%System%\gfdwq.bbr
---
2.吞噬注册表目录
可加入木马的服务名
---如:
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
---
===
[黑洞病毒库]
av终结者 | 版本 070524,070604,070606,070607,070614,070615,070620,07016)
QQ尾巴(Worm.QQTran) | 版本070621,)
Win32.HLLW.Wace | 版本070614,)
【黑洞引擎】加不完所有 木马特征,
所以开放杀马入口
===
注意:
1.【黑洞】引擎已知可用的系统为:xp1,xp2(FAT32)
3.请把你的使用结果留言给我
===
【凝逸实验室】
作者:凝逸
清除:av终结者,随机8位病毒,帕虫,u盘病毒,qq尾巴,
黑洞:黑洞吞噬难删除的病毒
修复:感染威金,熊猫,卤猪,virus.win32.delf,win32.hllw,trojan.starter
清除:13778种病毒,
主页:http://hi.baidu.com/503165656
bbs:http://groups.google.com/group/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip
技术支持QQ:503165656
反病毒TM群:24874517
(创建于:2007-02)
| |
※ ※ ※ 本文纯属【qqq111qqq111】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-7-20 10:03 |
|
微点卫士
银牌会员
积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
|
|
|
2007-7-20 13:25 |
|
qq2008444
银牌会员
职业潜水艇
积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
|
#3
| Quote: | Originally posted by 微点卫士 at 2007-7-20 13:25:
界面还是很丑,老兄,改了界面再来发图,好伐 |
|
感觉是七拼八凑上去的
| |
※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟…… |
|
|
|
2007-7-20 15:48 |
|
wkwx
中级用户
新手上路
积分 341
发帖 341
注册 2005-12-4
|
#4
真的很难看。
| |
※ ※ ※ 本文纯属【wkwx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-20 16:20 |
|
ljl80799
新手上路
积分 29
发帖 29
注册 2007-7-12
|
#5
我试了一下,还在下载卡巴就说它是黑客程序,杀了一大片,兄弟们要小心.
[ Last edited by ljl80799 on 2007-7-20 at 16:46 ]
| |
※ ※ ※ 本文纯属【ljl80799】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-20 16:41 |
|
digua008
高级用户
积分 547
发帖 547
注册 2007-4-3
|
#6
是这样的,大家谨慎吧!~
| |
※ ※ ※ 本文纯属【digua008】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-20 23:54 |
|
jobcreep
银牌会员
我的昵称:小爬
积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
|
|
|
2007-7-21 08:50 |
|
顺其自然
注册用户
积分 109
发帖 109
注册 2006-11-26
来自 东方微点交流论坛
|
#8
真的很难看......
| |
※ ※ ※ 本文纯属【顺其自然】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-21 22:51 |
|
微点专家
版主
Weizi
积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
|
#9
| Quote: | Originally posted by qq2008444 at 2007-7-20 15:48:
感觉是七拼八凑上去的 |
|
有点像是
| |
※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
做个性的自己 |
|
|
|
2007-7-21 23:17 |
|
qq2008444
银牌会员
职业潜水艇
积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
|
#10
| Quote: | Originally posted by ljl80799 at 2007-7-20 16:41:
我试了一下,还在下载卡巴就说它是黑客程序,杀了一大片,兄弟们要小心.
[ Last edited by ljl80799 on 2007-7-20 at 16:46 ] |
|
卡巴6.0和卡巴7.0都会报..
| |
※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟…… |
|
|
|
2007-7-23 09:21 |
|
|
