黑客防线官方网站最近怎么了,是封闭了还是。。。
应该别封闭一段时间,我以前也去过,现在我建议你
去“黑客乐园”很不错,新开的。不像别的站黑客软件一大堆,这个站很干净。全部通过金山云杀鉴定。只要杀毒报毒都不让发。
无法打开杀软,任务管理器也打不开了
中了AV终结者。下面使用的工具我给你打包到我的 *** 邮箱,你去我的邮箱下载。
下载地址:;fid=7300a648d9fef3933973ad43c1ba0b3ab1747c08d1cb6569
提取码:005525b5
最近AV终结者病毒很流行,许多人都中了,杀毒软件打不开,只格C盘重装也会马上又中毒.因为AV终结者也在不断的更新,所以杀毒软件和专杀总是落后一步,不能查杀.事实上AV终结者并不是指某一个特定的病毒,其本身也没有远程控制和盗号的功能.AV终结者的作用就是下载一个或几个指定网址的木马,但AV终结者给自已 设定许多保护措施,它会关闭大多数杀毒软件和杀毒辅助软件,并且在各个分区生成autorun.inf以及写入注册表,生成映像劫持等等."永久下载者"就是AV终结者中比较典型的一种,上面提过AV终结者并不是指某一特定的病毒,所以这里只能提供手动杀毒思路
症状如下:
1.破坏安全模式,进安全模式的话,那么蓝屏!
2.关闭并劫持杀毒软件,使其无法运行杀毒
3.在每个分区下生成病毒文件和autorun.inf
4.自动感染U盘
5.在网页中输入“杀毒”等词语自动关闭,自动关闭病毒所在文件,拦截安全网站
6.不能正常显示隐藏文件
7.自动连网下载盗号程序或者木马
行为:
1、运行病毒后(随机7个字母.exe),释放二个随机7个字母病毒和无文件名(.exe)病毒,并写入RUN启动项,一共有两个线程,其实都是同一个病毒(MD5和文件大小不变),使用进程守护技术,监视“同党“的存在,如不在则激活,隔秒刷新。
那么清除AV终结者我们要利用到4个工具 (autoruns、冰刃、PowerRMV、SREng)
重要提示:先把所有工具都重命名,不然由于IFEO的影响,无法运行的。例如 0123.exe gfd7.exe 756gfe.exe(不要有规律````)
1、打开冰刃(改名了吧?!),按ctrl同时选择进程里2个随机字母病毒,右键点结束(如果有IE或其他不明进程的话,全部关了)。 后展开到冰刃的“文件”功能,删除下面的:
C:\Program Files\Common Files\Microsoft Shared\随机7位字母.exe
C:\Program Files\Common Files\System\随机7位字母.exe
C:\Program Files\Common Files\System\.exe
C:\Program Files\meex.exe
2、这时候所有安全工具等都可以打开了,打开PowerRMV
填入:(一次一个,找不到的忽略)
C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf
还有autorun.inf指向的病毒,扩展名为exe的(7位随机字母),另外一个是.exe(无文件名的,也删除),这些可以通过冰刃删除。
3、打开autoruns(改名了吧?!)删除IFEO劫持项``挨个删```
4、修改注册表显示隐藏文件,用SREng修复安全模式。
5、展开注册表,把病毒自启动和病毒文件全部删除。
6、到此,AV终结者病毒基本已经清除了.但是.我们仅仅清除了AV终结者,AV终结者所下载下来的木马我们建议大家立即升级杀毒软件,全盘扫描残留的木马,修改 *** 、邮箱、网游等密码`````
[黑客防线]
打造 *** 安全之一品牌
研究最新黑客攻防技术
SOS 关于杀毒的问题
不是病毒,是广告程序。很容易清理的。
一.安装一个360安全卫士一类的清理,杀毒软件对此类广告程序清理效果不佳。下载360。
二.清理临时文件,修复IE。
删除临时文件:
C:\temp
C:\windows\prefetch
C:\document and setting\各个用户\local setting\ Temporary Internet Files
C:\document and setting\各个用户\ Templates
C:\Program Files\Internet Explorer\ PLUGINS(这个位置也会有病毒)
当你重命名或删除一个文件/文件夹时,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/程序使用!”,怎么办? 使用 Unlocker ,
你就可以轻松、方便、有效地解决这个虽小但很烦人的问题!同类的工具中,综合易用性、功能强度,此款是目前更好的
使用 *** :
1、安装unlocker
2、用unlocker删除文件,
*** 举例:
比如我们现在要删除c:\windows\system3\drivers\aisi.sys
这个文件:
找到c:\windows\system32\drivers目录下,找到aisi.sys,点右键——Unlocker,然后在出来的对话框中,选择“删除”点确定便可,如果弹出一个对话框,选“全部解锁”,然后这个对话自动关闭,接着直接删除这个文件就好了。这样文件便删除了。
[黑客防线]
打造 *** 安全之一品牌
研究最新黑客攻防技术
成映像劫持等等."永久下载者"就是AV终结者中比较典型的一种,上面提过AV终结者并不是指某一特定的病毒,所以这里只能提供手动杀毒思路 症状如下: 1.破坏安全模式,进安全模式的话,那么蓝屏! 2.关闭并劫持杀毒软件,使其无法运行杀毒 3.在每个分区下生成病毒文件和autorun.inf 4.
的作用就是下载一个或几个指定网址的木马,但AV终结者给自已 设定许多保护措施,它会关闭大多数杀毒软件和杀毒辅助软件,并且在各个分区生成autorun.inf以及写入注册表,生成映像劫持等等."永久下载者"就是AV终结者中比较典型的一种
以打开了,打开PowerRMV 填入:(一次一个,找不到的忽略) C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf 还有autorun.inf指向的病毒,扩展名为ex
向的病毒,扩展名为exe的(7位随机字母),另外一个是.exe(无文件名的,也删除),这些可以通过冰刃删除。 3、打开autoruns(改名了吧?!)删除IFEO劫持项``挨个删``` 4、修改注册表显示隐藏文件,用SREng修复安全模式。 5、展开注册表,把病毒自启动和病毒文件全部删
度,此款是目前最好的使用方法:1、安装unlocker2、用unlocker删除文件, 方法举例: 比如我们现在要删除c:\windows\system3\drivers