注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我喜欢画画漫画...

来 yuxii.com 玩 ~~ 在线AVG游戏 =v=

 
 
 

日志

 
 
关于我
YXZ

我从小一直喜欢画画,虽然没有受过专业训练,但一直坚持业余练习。到现在兴趣还在画画上面。基本上画画是我仅存的爱好。

网易考拉推荐

木马HBService32  

2008-12-20 07:57:49|  分类: 删木马 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

今天手工拆除了木马HBService32,删除的文件如下:

C:\WINDOWS\system32\system.exe    (吓唬谁啊?删你妈的)

C:\WINDOWS\system32\drivers\HBKernel32.sys

C:\WINDOWS\system32\HBService32.exe

C:\WINDOWS\system32   目录下:

HBmhly.dll,HBJXSJ.dll,HBWULIN2.dll,HBASKTAO.dll,HBWOW.dll,HBCHIBI.dll,HBDNF.dll,HBTL.dll,HBTW2.dll,HBQQSG.dll,HBQQFFO.dll,HBLYFX.dll,HBQQXX.dll,HBWD.dll,HBXMJ.dll

 

C:\WINDOWS\system32   目录下:

所有 ali*.dll 文件(例如:ali38038.dll alia0803.dll  。。。全删你妈的。操你妈!

C:\Program Files\Internet Explorer\Unix_Sg.Jmp      (或类似的文件名,全删)
C:\Program Files\Internet Explorer\SysPetNt.Sys     (或类似的文件名,全删)
C:\WINDOWS\system32\sadfasdf.jpg      (删除。这个文件是个文本,用文本打开可以看木马的备份来源) 

C:\WINDOWS\system32\drivers\etc\hosts    (用写字板打开,清零。因为木马修改这个进行劫持)

重新启动,然后回到C:\WINDOWS\system32\ 文件夹。木马在联网后会重新被加回去。用写字板打开C:\WINDOWS\system32\sadfasdf.jpg 文件(这个文件不是图,全是木马下载备份的网址)。清除内容,然后加入:

[file] 
open=n
url1=http://www.google.com/index.html
count=1

然后存盘退出。现在木马仍会运行,但他不会下载影响你上网的dll文件了,因为下载备份的网址被上面的那几行阉成google了。

 

给这个木马做备份服务器的公司再这里,大家写 e-mail    去“谢谢”他啊!住在厦门被感染的网友也登门拜访一下:


Registration Date: 2008-12-19 16:38
Expiration Date: 2009-12-19 16:38

[whois.cnnic.net.cn]
Domain Name: sjxhfa.cn
ROID: 20081219s10001s49681572-cn
Domain Status: ok
Registrant Organization: 魏华
Registrant Name: 魏华
Administrative Email: 354076@qq.com
Sponsoring Registrar: 厦门华融盛世网络有限公司
Name Server:ns.cdnhost.cn
Name Server:ns.dnsfamily.com

你丫的IP地址:

 61.141.5.52
 61.141.5.54
 61.141.5.56
121.14.153.26


谢谢给我这么多毒! 希望有一天警察给你丫河蟹喽!操你妈!
来自文件:C:\WINDOWS\system32\sadfasdf.jpg      

url1=http://111.sjxhfa.cn/new/new1.exe
url2=http://111.sjxhfa.cn/new/new2.exe
url3=http://111.sjxhfa.cn/new/new3.exe
url4=http://111.sjxhfa.cn/new/new4.exe
url5=http://111.sjxhfa.cn/new/new5.exe
。。。
url11=http://222.sjxhfa.cn/new/new11.exe
url12=http://222.sjxhfa.cn/new/new12.exe
url13=http://222.sjxhfa.cn/new/new13.exe
。。。
url21=http://333.sjxhfa.cn/new/new21.exe
url22=http://333.sjxhfa.cn/new/new22.exe
url23=http://333.sjxhfa.cn/new/new23.exe
。。。
url31=http://444.sjxhfa.cn/new/new31.exe
url32=http://444.sjxhfa.cn/new/new32.exe
url33=http://444.sjxhfa.cn/new/new33.exe
。。。

  评论这张
 
阅读(276)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017