注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我喜欢画画漫画...

来 yuxii.com 玩 ~~ 在线AVG游戏 =v=

 
 
 

日志

 
 
关于我
YXZ

我从小一直喜欢画画,虽然没有受过专业训练,但一直坚持业余练习。到现在兴趣还在画画上面。基本上画画是我仅存的爱好。

网易考拉推荐

木马zhaodao123.com  

2008-05-24 04:43:09|  分类: 删木马 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

最近中了zhaodao123.com的木马,好象是因为下载游戏时造成的。下面是我总结的注意点,如果你也中了同样的木马也应该找这些文件删除。(目前已经没有广告跳出但仍有木马该主业迹象,会陆续更新此贴)

1,下载杀毒软件基本杀毒。

2,下载Hijackthis。它可以用来扫描,清除和开机删除锁住的.dll文件

3,需要删除的文件(文件夹):(如不能删除请用Hijackthis的功能)

C:\Program Files\yiqilai

C:\Documents and Settings\All Users\Application Data\Microsoft\pctools\pctools.dll   (点击次文集,Ctrl-x使用裁剪功能移动到桌面,开机后即可删除)

C:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA

C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM

C:\Program Files\Common Files\C-PUSH

C:\Windows\system32\acpidisk.sys

C:\Program Files\MICROSOFT office\SYSTEM\apcdli.sys

C:\windows\system32\sysloader.dll

 

4,启动IE->Tools->Internet Options->Programs,点下面的Manage Add-ons停止pctools的服务

5,注册表上删除以上相关.dll 和 .sys的条款

 6,如果你不喜欢给zhaodao123点击率:
打开C:\WINDOWS\system32\drivers\etc\hosts 文件
在127.0.0.1       localhost下面加上以下几条:
127.0.0.1   login.zuoyoukongjian.com
127.0.0.1   client.zuoyoukongjian.com
127.0.0.1   al.zuoyoukongjian.com
127.0.0.1    64.136.52.73
127.0.0.1    64.136.44.73
127.0.0.1    www.zhaodao123.com
这样一来木马每次自己打开网页都会映射会你自己的机器(127.0.0.1),而你自己的机器上什么也没有。(如果你不是一般用户机器上有服务器的话,你知道该怎么办,不用我多说)。

  评论这张
 
阅读(175)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017