qhbpri木马专杀工具
February 8, 2008 21:15 | by KuMoo ]
更新时间:2007-10-29
文件大小:556 KB
最新版本:1.7
qhbpri木马简介
- 变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
- 非法修改Windows注册表AppInit_DLLs达到优先启动的效果。
- 隐蔽插入到其他程序进程,普通方式难以查杀。
- 下载其他木马,与木马指定的服务器通讯,泄露用户隐私,盗窃网络财产帐号。
- 360安全卫士主程序检测到【qhbpri木马】和【未知启动项AppInit_DLLs正在被装入】
专杀工具下载
下载文件机器狗木马专杀工具
更新时间:2008-02-03
文件大小:631 KB
最新版本:V2.0版
机器狗木马病毒简介
中毒症状:如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
机器狗木马病毒简介:
机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。
机器狗工作原理:
机器狗工作原理:机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。
专杀下载:
忘记WinXP登录口令后的一种应急办法
January 25, 2008 16:15 | by KuMoo ]
忘记WinXP登录口令后的一种应急办法
一位同事的计算机,安装Windows XP,全FAT32分区,不慎忘记了惟一系统登录用户OWNER的口令,而且在安装时也没有做相应的应急盘,实在不愿抛弃机器内大量的软件及数据重装系统,百试不得登录之际,笔者对Windows XP的内部命令进行了分析试验,成功地运用NET命令解决了此问题,现将方法公布出来,与同行共商。
Windows XP中NET命令的语法为:
Net [accounts|computer|config|continue|file|group|help|helpmsg|
Localgroup|name|pause|print|send|session|share|start|statics|
Stop|time|use|user|view]
其中net user命令为添加或修改用户帐户或者显示用户帐户信息,也是该方法要使用的重要命令,语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]]
net user [UserName [/delete] [/domain]]
具体每个参数的含义可查看Windows XP帮助信息,在此不再赘述。好了,我们现在进入正题,以恢复本地用户OWNER口令为例,解决登录口令忘记的方法为:
禁止别人在你的电脑上登陆QQ
September 21, 2007 23:25 | by KuMoo ]
1: 把你想上的QQ登陆一下;
2:进入到QQ根目录C:\Program Files\Tencent 或 安装QQ时的路径 ;
3: QQ只要一登陆就会在其目录生成个以其登陆的QQ号命名, 所以我们要先把以前别人登陆过的那些产生的文件夹删除!只留下我们自己用的号码;
4: 把目录里面有个名为“WizardCtrl.dll”的移走或删除 ;
5:你就会发现只有你的QQ可以登陆,别的QQ登陆不了!
![KuMoo's Blog - [ Box Stop Here ]](http://www.kumoo.net/logo.gif){kind=logo}
Name:小竹熊
Name:KuMoo