标题: [黑洞]引擎+手工杀马 [打印本页]

---

作者: qqq111qqq111     时间: 2007-7-20 10:03    标题: [黑洞]引擎+手工杀马

[黑洞]引擎+手工杀马2007-07-18 22:58[黑洞]引擎+手工杀马


你帮人 手工 杀马时
可用 [黑洞]引擎
把 SREng 查到的文件路径
与 注册表路径

写到 [黑洞]引擎 中

点 [黑洞]从开机,就能杀了,对于不能手工删的 很有用
=如=======================

C:\windows\system32\netsrvcs.dll
C:\windows\system32\WMIApiSrv.dll
C:\windows\system32\windds32.dll
C:\windows\system32\windhcp.ocx
C:\windows\system32\RemoteDbg.dll


%System%\Agent.dll
%System%\gfdwq.bbr
%System%\adapi32.dll
===

SYSTEM(Visual VSA WEB)
SYSTEM(Rasautol)
SYSTEM(WinDHCPsvc)
SYSTEM(WZCSRVC)

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{12311A42-AC1B-158F-FD32-5674345F23A1}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3495D328-661A-4FB0-BA67-8ACDD1704D1E}]







=================

以下为一个中马用户中,取出的数据
===========


[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{32CD708B-60A7-4C00-9377-D73EAA495F0F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]


C:\WINDOWS\system32\NvCpl.dll
nwiz.exe
RTHDCPL.EXE
SkyTel.EXE
ALCMTR.EXE
C:\Program Files\Rising\AntiSpyware\RunOnce.exe
C:\WINDOWS\system32\shlhook.dll
C:\WINDOWS\system32\RavExt.dll
C:\WINDOWS\INF\msmsgs.inf
C:\WINDOWS\INF\wmp11.inf
C:\WINDOWS\INF\msnetmtg.inf
advpack.dll
advpack.dll
%ProgramFiles%\Outlook Express\setup50.exe
C:\Program Files\Outlook Express\setup50.exe
%SystemRoot%\system32\themeui.dll
%systemroot%\system32\shmgrate.exe
%systemroot%\system32\shmgrate.exe
C:\WINDOWS\system32\WPDShServiceObj.dll
%SystemRoot%\System32\hidserv.dll





================






             【凝逸.黑洞引擎】】2.1



【黑洞引擎】
      1.黑洞吞噬难删除的病毒
      2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴!
方法:
         0.锁定(点[黑洞]前,推荐选中)
         1.点[黑洞]
         2.强行关机后,重开机在点次[黑洞]
         3.在用杀软扫除病毒   
         如不能关机,请立即关电源(或,立即按reset按钮)(不让病毒重写注册表)

修复视觉效果:       (修复后,会没有视觉效果)
         在桌面>>右建>>属性>>主题>>winxp,设置主题,就修复视觉效果了!


【免疫】
     [免疫]
        1.免疫:禁止网页生成木马与运行
     [修复]
        1.IE标题,首页,搜索页,IE工具栏背景图,禁止更改主页设置;
        2.开始菜单的运行,让操作系统无法切换至DOS实模式,开机即跳出对话框;
        3.禁止更改默认浏览器检查,禁止添加脱机页计划;
        4.隐藏的驱动器盘符,隐藏的桌面所有图标,禁止MSDOS方式,禁止关闭系统,禁止注销;
        5.禁止使用reg注册表文件,禁止使用注册表编辑程序regedit,exe,禁止使用右键菜单等等!
        6.安全模式.IE插件


【自定吞噬】
        删除难清除木马的文件与注册表目录(1行1个)
     1.吞噬木马,
---如:
C:\windows\system32\netsrvcs.dll
%System%\Agent.dll
%System%\gfdwq.bbr
---
     2.吞噬注册表目录
         可加入木马的服务名
---如:
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
---



===
[黑洞病毒库]
av终结者                   | 版本:(070524,070604,070606,070607,070614,070615,070620,07016)
QQ尾巴(Worm.QQTran)        | 版本:(070621,)
Win32.HLLW.Wace            | 版本:(070614,)



【黑洞引擎】加不完所有 木马特征,
所以开放杀马入口



===
注意:
    1.【黑洞】引擎已知可用的系统为:xp1,xp2(FAT32)
    3.请把你的使用结果留言给我

===

【凝逸实验室】
                         作者:凝逸
清除:av终结者,随机8位病毒,帕虫,u盘病毒,qq尾巴,
黑洞:黑洞吞噬难删除的病毒
修复:感染威金,熊猫,卤猪,virus.win32.delf,win32.hllw,trojan.starter
清除:13778种病毒,
主页:http://hi.baidu.com/503165656
bbs:http://groups.google.com/group/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip

技术支持QQ:503165656
反病毒TM群:24874517
(创建于:2007-02)

---

作者: 微点卫士     时间: 2007-7-20 13:25
界面还是很丑,老兄,改了界面再来发图,好伐

---

作者: qq2008444     时间: 2007-7-20 15:48

Quote:

Originally posted by 微点卫士 at 2007-7-20 13:25: 界面还是很丑,老兄,改了界面再来发图,好伐

感觉是七拼八凑上去的

---

作者: wkwx     时间: 2007-7-20 16:20
真的很难看。

---

作者: ljl80799     时间: 2007-7-20 16:41
我试了一下,还在下载卡巴就说它是黑客程序,杀了一大片,兄弟们要小心.

[ Last edited by ljl80799 on 2007-7-20 at 16:46 ]

---

作者: digua008     时间: 2007-7-20 23:54
是这样的,大家谨慎吧!~

---

作者: jobcreep     时间: 2007-7-21 08:50
我也试了。。。然后。。。流泪。。。

---

作者: 顺其自然     时间: 2007-7-21 22:51
真的很难看......

---

作者: 微点专家     时间: 2007-7-21 23:17

Quote:

Originally posted by qq2008444 at 2007-7-20 15:48: 感觉是七拼八凑上去的

有点像是

---

作者: qq2008444     时间: 2007-7-23 09:21

Quote:

Originally posted by ljl80799 at 2007-7-20 16:41: 我试了一下,还在下载卡巴就说它是黑客程序,杀了一大片,兄弟们要小心. [ Last edited by ljl80799 on 2007-7-20 at 16:46 ]

卡巴6.0和卡巴7.0都会报..

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn