伊缘网 首页
 设为首页    加入收藏    用户帮助    联系我们 
网站首页 新闻动态 技术文章 Flash整站 精彩网文 资源下载 视频教程
网上商城 Flash动漫 网页特效 酷站欣赏 BBS论坛 在线工具 留言本站
  F-CMS Flash CMS   CXT Flash Cms   SXW Flash CMS   EXW Flash Cms   
  您的位置: 伊缘网 >> 网络学堂 >> 网络攻防 >> 安全防护
 阅读文章

清除流氓软件,解决8749入侵

  文章作者:星恋伊缘网来源:星恋伊缘网浏览次数:6907字体:
 阅读权限:游客身份阅读花费:0 E币添加时间:2007-7-31 下午 09:36:35提交会员:esing
皮具制造生产企业,专注时尚包包
提示:登陆本站会员系统后,网站系统将不显示任何广告!如果您还不是本站会员请注册本站会员,谢谢您对本站的关注!
按此在新窗口浏览图片

  7.子DLL,每20分钟从http://up.yinlew.com:8080/hellohost515.ini?p=%s&t=%d下载一个要阻止访问的网站列表,下载后的文件保存在%sys32dir%\andttrs文件中。类似以下内容:

  125.91.1.20 www.kzdh.com

  125.91.1.20 www.7255.com

  125.91.1.20 www.7322.com

  125.91.1.20 www.7939.com

  125.91.1.20 www.piaoxue.com

  125.91.1.20 www.feixu.net

  125.91.1.20 www.6781.com

  125.91.1.20 www.7b.com.cn

  125.91.1.20 www.918188.com

  125.91.1.20 hao.allxue.com

  125.91.1.20 good.allxue.com

  125.91.1.20 baby.allxue.com

  125.91.1.20 www.allxue.com

  125.91.1.20 about.lank.la

  125.91.1.20 www.x114x.com

  125.91.1.20 www.37ss.com

  125.91.1.20 www.7k.cc

  125.91.1.20 www.73ss.com

  125.91.1.20 www.hao123.com

  125.91.1.20 www.81915.com

  125.91.1.20 www.9991.com

  125.91.1.20 www.my123.com

  125.91.1.20 www.haokan123.com

  125.91.1.20 www.5566.net

  125.91.1.20 www.gjj.cc

  125.91.1.20 www.2345.com

  125.91.1.20 www.123wa.com

  125.91.1.20 www.ku886.com

  125.91.1.20 www.5icrack.com

  125.91.1.20 www.jjol.cn

  125.91.1.20 www.xinhai168.com

  125.91.1.20 ooooos.com

  125.91.1.20 www.ooooos.com

  125.91.1.20 www.8757.com

  125.91.1.20 4199.5009.com

  125.91.1.20 www.13886.cn

  125.91.1.20 www.8757.com

  125.91.1.20 www.baidu345.com

  125.91.1.20 www.dedewang.com

  125.91.1.20 allxun.5009.cn

  125.91.1.20 4199.5009.cn

  125.91.1.20 yahoo.5009.cn

  125.91.1.20 tom.5009.cn

  125.91.1.20 zh130.5009.cn

  125.91.1.20 piaoxue.5009.cn

  125.91.1.20 3448.5009.cn

  125.91.1.20 ttmp3.5009.cn

  125.91.1.20 fx120.5009.cn

  125.91.1.20 7939.5009.cn

  125.91.1.20 99488.5009.cn

  125.91.1.20 7333.5009.cn

  125.91.1.20 www.ld123.com

  125.91.1.20 www.anyiba.com

  125.91.1.20 www.999991.cn

  125.91.1.20 www.hao123.cn

  125.91.1.20 www.3721.com

  125.91.1.20 www.haol23.com

  125.91.1.20 haol23.com

  8.生成与子DLL同名的SYS驱动程序,驱动程序监控自身服务注册项(独立线程监控、WINLOGON启动时监控),如果被安全软件修改,病毒会再改回来。

  9.IRP HOOK最底层的文件系统(IRP_MJ_SET_INFORMATION),保护文件,不能删除,不能更名。

  10.挂钩ZwCreateFile,在其访问system32\drivers\etc\hosts时,将该访问操作重定向到%sys32dir%\andttrs。相当 于用这个andttrs取代了系统的hosts文件,达到跟修改HOST文件相同的效果,用户只能通过修改andttrs或恢复HOOK阻止本地域名绑定。

  11.挂钩ZwLoadDriver,禁止ICESWORD(冰刃)的驱动加载。

上一页 [1] [2] 


  Tags:  esing  流氓软件  8749  
·上篇文章:ASP防注入应用漏洞解决方法
·下篇文章:如何清除不可杀病毒
复制 】 【 打印
 相关文章
·百度资料: 清除流氓软件,解决8749入侵
·MS SQL数据库管理指南 2008-12-5 上午 12:14:18
·Dreamweaver CS3序列号大全 2008-9-13 下午 11:01:11
·最新QQ空间代码集合 2008-9-11 上午 12:23:58
·破解网吧不能运行迅雷 2008-7-15 下午 08:57:53
·如何让路由器摆脱安全困扰 2008-4-24 下午 10:15:40
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们尽快予以更正,谢谢。
 相关评论
【文章评论已关闭】
伊缘网