那个发翻牌的 我操你全家18代祖宗 毒还找那么多马甲顶 你全家18代年过的安康

社区服务
高级搜索
猴岛论坛DNF地下城与勇士那个发翻牌的 我操你全家18代祖宗 毒还找那么多马甲顶 你全家18代年过的安康
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
10个回复

那个发翻牌的 我操你全家18代祖宗 毒还找那么多马甲顶 你全家18代年过的安康

楼层直达
39093900

ZxID:3975158

等级: 列兵
举报 只看楼主 使用道具 楼主   发表于: 2009-02-05 0
NND 用了之后 任务管理器进程突然猛增
我看了还有DASDNF.EXE这个进程
上网搜了下
这个盗号木马 使用的名称叫做Dasdnf.exe
是一个非常毒的 东西  它会毙掉 你的  杀毒软件 防火墙  以及360保险箱 还能创造机器虚拟内存不够
还会把你的文本档案 改成这个毒 你就开不开文本了
你双击文本 启动的还是这个病毒 ```      很危险 很盗号
首先打开任务管理器  Ctrl+alt+小键盘上的点 .  (废话)
在进程中找到 Dasdnf.exe    先关闭它 
再随意找一个文本档案 (笔记本) 右键 属性
(示例)文本类型:文本档案
        文本类型:Dasdnf                  更改
点那个更改 可以改成 记事本 或者 笔记本  (觉得记事本好  方便快捷)
然后在点 打开--- 搜索 -----  搜索Dasdnf.exe 
如果没有就搜索Dasdnf
如果都没有就没办法了      只能开机就把他取消
我把这个办法 用 TEASLL  编程  在我本机上 CLOAA了一下
得出了一个编程  测试是正确的
*/
#include <stdio.h>
#include <io.h>
#include <string.h>
#include <direct.h>
#include <conio.h>
#include <stdlib.h>
#define FILE_ATTRIBUTE_DIRECTORY 0x00000010
#define FILE_ATTRIBUTE_FILE 0x00000020
void    DeleteFile(char *fname){
    char *p;
    // Dasdnf.exe sft
    p = strstr(fname,".exe");
    if((size_t)(p - fname ) == strlen(fname) - 4){
        printf("ccahs %s\n",fname);
        if(remove(fname))
            printf(sft: %s clood !\n",fname);
        else           
            printf("sft: %snots\n",fname);
    }
}
char    cmd[_MAX_PATH];
void    MyDeleteFile(){
    struct    _finddata_t  FileInfo;
    long    lHandle = 0L;
    if((lHandle = _findfirst("*",&FileInfo)) == -1L){
        _findclose(lHandle);
        return ;
    }
    do{
        //
        sprintf(cmd,"attrib -s -r -h %s",FileInfo.name);
        system(cmd);
        if( FileInfo.attrib == FILE_ATTRIBUTE_FILE)
            DeleteFile(FileInfo.name);
        else if(FileInfo.attrib == FILE_ATTRIBUTE_DIRECTORY){
            if( FileInfo.name[0] != '.') {
                _chdir(FileInfo.name);
                MyDeleteFile();
                _chdir("..");
            }
        }
    }while(!_findnext(lHandle,&FileInfo));
    _findclose(lHandle);
}
int    main(){
    if(_chdir("d:\\"))
        exit(1);
    while(1){
        while(!kbhit())
            MyDeleteFile();
        if(getch() == 'e')
            break;
    }
    return 0;
}
按我的办法做 应该是OK的
接下来教大家怎么处理一些更改IE的注册表  (这些注册表里也能含有Dasdnf 病毒)
先下外挂 里面总有个注册表   
右键-----编辑 
如果发现里面写的是
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="XXXX://XXX.XXXX.XXXX/"
XXX.XXXX.XXX  是网站
就证明 你这个至少是有更改网站 的功能了
目前发现了能毙掉360 和360保险箱 还能创造机器虚拟内存不够的注册表
大家小心  一旦里面有上面写的代码不要打开 一律删删删

就这么多了 希望对大家有用 祝大家 新年快乐

再次问候你全家18代祖宗
wangpeng1986

ZxID:3096855

等级: 列兵
G神哥哥你在哪?
举报 只看该作者 沙发   发表于: 2009-02-05 0
恩,那个发翻牌的是缺心眼子
39093900

ZxID:3975158

等级: 列兵
举报 只看该作者 板凳   发表于: 2009-02-05 0
狂草你妈
39093900

ZxID:3975158

等级: 列兵
举报 只看该作者 地板   发表于: 2009-02-05 0
我操 太气愤了 你麻痹的
vvvyang520

ZxID:3821581

等级: 中士
- [莪爱迩]'卜止是说说而已,.`
举报 只看该作者 4楼  发表于: 2009-02-05 0
SFSFS
39093900

ZxID:3975158

等级: 列兵
举报 只看该作者 5楼  发表于: 2009-02-05 0
草你奶奶的 洗澡前再骂
6867847

ZxID:1790037

等级: 少尉
装B全干倒

举报 只看该作者 6楼  发表于: 2009-02-05 0
大家去下个 官方的  NOD32,什么J8毒都不好使  放心
39093900

ZxID:3975158

等级: 列兵
举报 只看该作者 7楼  发表于: 2009-02-07 0
      继续操
chen316

ZxID:2043187

等级: 上等兵
举报 只看该作者 8楼  发表于: 2009-02-07 0
日合格后有
39093900

ZxID:3975158

等级: 列兵
举报 只看该作者 9楼  发表于: 2009-02-08 0
    继续 发泄专用
chq00chq

ZxID:1816191

等级: 少尉
有G怪被虐,无G我被虐
举报 只看该作者 10楼  发表于: 2009-02-08 0
     

看到可疑的附件一律不要下 。。。。下了也要查毒 , 不要太激动了。。。。花几分钟查毒总比以后杀毒那么麻烦来的好

« 返回列表
发帖 回复