推荐软件
检查电脑健康指数,查杀恶意软件,漏洞修补,安全百宝箱
装机必备!查杀各种计算机病毒、蠕虫、木马、恶意程序和插件
全球唯一通过37次VB100%测试的防毒软件
来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件
国内最好的杀毒软件,可以清除病毒,漏洞修复
完全免费的安全类上网辅助工具软件.
本类下载排行TOP-25
- ·U盘病毒专杀工具(USBCleaner) V6.0 Build
- ·木马克星(iparmor) V2008 Build 1119
- ·USBKiller(U盘病毒专杀工具) V2.3 Build 0
- ·QQ病毒木马专杀工具 QQKav V2008.10.01
- ·机器狗/磁碟机/AV终结者木马专杀工具 V7.4
- ·熊猫烧香病毒专杀合集 2.7 更新
- ·Auto.exe专杀工具 V1.7
- ·奇虎360安全卫士U盘病毒专杀工具 V2.2
|
|
 |
软件介绍
该专杀工具可完全清除3448、4199、7939等流氓软件,该类流氓软件是一些更改IE浏览器首页地址的病毒,它们会不断的修改用户IE浏览器的主页,给用户带来极大的不便,并通过HOOK技术隐藏自己。主要有以下特点:
1.文件注册
病毒是一个DLL格式的文件,它利用DLL的一个函数名为Rundll32的函数把自己注册到系统中。
并且把系统中的Rundll32.exe复制一份副本,改名为8yo.exe(随机文件名)
之后病毒把自己复制到以下的地方:
%system%\j9zpf.dll(随机文件名)
并释放另外一份病毒文件
%system%\drivers\d3t.sys (随机文件名)
2.更改注册表
病毒会更改以下两处注册表,使自己能依靠Rundll32随Windows启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVerion\Run
5v(随机) -> C:\WINDOWS\system32\rundll32.exe j9zpf.dll Rundll32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerion\Run
8yo.exe(随机) -> C:\WINDOWS\system32\8yo.exe C:\WINDOWS\system32\drivers\d3t.sys Rundll32
3.在QQ的安转目录拷贝病毒文件的一个副本,并替换掉QQ目录下的文件TIMProxy.dll,达到启动病毒的目的。
4.中止指定进程
病毒会不断的检测系统中的窗口,一但发现窗口标题栏上包含以下字符的,
或系统中进程名包含以下字符串的进程时,强行关闭计算机。
字符包括:
kill
3448
7939
4199
360save
专杀
yaass
filemon
regmon
wopticlean
4199_9505
4199 9505
41999505
9505专杀
4199.com/9505.com
icesword
3448专杀
unlocker
killbox
hijack
ollydbg
ewido anti-spyware
taskmgr
5.注入HOOK
两个病毒文件(j9zpf.dll与d3t.sys)会注入到系统中每一个进程的空间,
并使用了HOOK技术,隐藏了病毒添加的注册表项目。
使用户在注册表编辑器或一些用户级的系统软件中无法看到病毒添加的项目。
6.更改IE主页
病毒会不断的更改IE的主页为http://www.3448.com 或http://www.4199.com或http://www.7939.com
严重影响了用户的工作。
1.文件注册
病毒是一个DLL格式的文件,它利用DLL的一个函数名为Rundll32的函数把自己注册到系统中。
并且把系统中的Rundll32.exe复制一份副本,改名为8yo.exe(随机文件名)
之后病毒把自己复制到以下的地方:
%system%\j9zpf.dll(随机文件名)
并释放另外一份病毒文件
%system%\drivers\d3t.sys (随机文件名)
2.更改注册表
病毒会更改以下两处注册表,使自己能依靠Rundll32随Windows启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVerion\Run
5v(随机) -> C:\WINDOWS\system32\rundll32.exe j9zpf.dll Rundll32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerion\Run
8yo.exe(随机) -> C:\WINDOWS\system32\8yo.exe C:\WINDOWS\system32\drivers\d3t.sys Rundll32
3.在QQ的安转目录拷贝病毒文件的一个副本,并替换掉QQ目录下的文件TIMProxy.dll,达到启动病毒的目的。
4.中止指定进程
病毒会不断的检测系统中的窗口,一但发现窗口标题栏上包含以下字符的,
或系统中进程名包含以下字符串的进程时,强行关闭计算机。
字符包括:
kill
3448
7939
4199
360save
专杀
yaass
filemon
regmon
wopticlean
4199_9505
4199 9505
41999505
9505专杀
4199.com/9505.com
icesword
3448专杀
unlocker
killbox
hijack
ollydbg
ewido anti-spyware
taskmgr
5.注入HOOK
两个病毒文件(j9zpf.dll与d3t.sys)会注入到系统中每一个进程的空间,
并使用了HOOK技术,隐藏了病毒添加的注册表项目。
使用户在注册表编辑器或一些用户级的系统软件中无法看到病毒添加的项目。
6.更改IE主页
病毒会不断的更改IE的主页为http://www.3448.com 或http://www.4199.com或http://www.7939.com
严重影响了用户的工作。
相关说明
- ☉ 多特鼓励用户将网页内容和下载地址转贴发在blog,论坛等
- ☉ 所有软件经过多特用电脑亲自安装检测,如不能正常运行,请检查环境和硬件,为什么不能运行?
- ☉ 判断软件好坏,请用户参考软件用户评论或者软件好评度