| 下载中心 | 文章中心 | 虚拟主机 | 网站开发 | 加入收藏 | 设为首页  
     热门搜索: 域名注册 网站建设 股票投资 招商引资 网络游戏 健身器材 美容美发 网络营销 电脑学校
   本站首页 | 系统程序 | 网络管理 | 应用程序 | 图文处理 | 媒体工具 | 联络聊天 | 病毒安全 | 教育教学 | 游戏娱乐 | 管理工具 | 编程开发 | 操作系统 | 源码下载 | 分类
 站内搜索:
  百度热门搜索: it教育 网络教育 网站推广 创业致富 电动车 太阳能 瘦身产品 公告: 联邦电脑十周年系列操作系统,快速稳定,欢迎下载使用!
  栏目导航
 
  热门下载
“3448”专杀工具 V3.1
  运行环境:  Win2003/XP/2000/
  整理时间:  2008-6-17 9:36:55
  软件星级:  
  软件语言:  简体中文
  软件类型:  国产软件
  授权方式:  免费软件
  软件大小:  151 KB
  相关连接:  81566563(qq) 没有预览图片 [收 藏]
  下载统计:  
  插件情况:  
  解压密码:  本站默认解压密码:soft.lbdn.net
  ∷ 请仔细阅读本软件简介 ∷
 
  该专杀工具可完全清除3448、4199、7939等流氓软件,该类流氓软件是一些更改IE浏览器首页地址的病毒,它们会不断的修改用户IE浏览器的主页,给用户带来极大的不便,并通过HOOK技术隐藏自己。主要有以下特点:

1.文件注册
病毒是一个DLL格式的文件,它利用DLL的一个函数名为Rundll32的函数把自己注册到系统中。
并且把系统中的Rundll32.exe复制一份副本,改名为8yo.exe(随机文件名)
之后病毒把自己复制到以下的地方:
%system%\j9zpf.dll(随机文件名)
并释放另外一份病毒文件
%system%\drivers\d3t.sys (随机文件名)
2.更改注册表
病毒会更改以下两处注册表,使自己能依靠Rundll32随Windows启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVerion\Run
5v(随机) -> C:\WINDOWS\system32\rundll32.exe j9zpf.dll Rundll32

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerion\Run
8yo.exe(随机) -> C:\WINDOWS\system32\8yo.exe C:\WINDOWS\system32\drivers\d3t.sys Rundll32

3.在QQ的安转目录拷贝病毒文件的一个副本,并替换掉QQ目录下的文件TIMProxy.dll,达到启动病毒的目的。

4.中止指定进程
病毒会不断的检测系统中的窗口,一但发现窗口标题栏上包含以下字符的,
或系统中进程名包含以下字符串的进程时,强行关闭计算机。
字符包括:
kill
3448
7939
4199
360save
专杀
yaass
filemon
regmon
wopticlean
4199_9505
4199 9505
41999505
9505专杀
4199.com/9505.com
icesword
3448专杀
unlocker
killbox
hijack
ollydbg
ewido anti-spyware
taskmgr

5.注入HOOK
两个病毒文件(j9zpf.dll与d3t.sys)会注入到系统中每一个进程的空间,
并使用了HOOK技术,隐藏了病毒添加的注册表项目。
使用户在注册表编辑器或一些用户级的系统软件中无法看到病毒添加的项目。

6.更改IE主页
病毒会不断的更改IE的主页为http://www.3448.com 或http://www.4199.com或http://www.7939.com
严重影响了用户的工作。
  
   
 
  迅雷专用下载通道
 
∷下载说明∷
为了达到最快的下载速度,推荐使用[迅雷]下载本站软件。
请一定升级到最新版[WinRAR3.5]才能正常解压本站提供的软件!
如果您发现该软件不能下载,请点击报告错误谢谢!
站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站地图
  联邦电脑版权所有 Copyright©1996-2004 联邦电脑 All Rights Reserved  
   xkej@sina.com 业务联系:0516-88380202 88085202 QQ: 81566563  
  苏ICP备05045772号 当前在线人数: