热门专杀工具汇集
[u][color=#0000ff][b](1)Ati2evxx木马专杀工具[/b][/color][/u][b]新增功能:
[/b]1 [color=#ff0000]增加伪AVP查杀[/color]
Ati2evxx木马简介:
Ati2evxx也叫logogogo,它是一种病毒下载器;Ati2evxx(logogogo)病毒可以下载盗号木马并覆盖主流的网络游戏,进而盗取用户的游戏帐号和密码;Ati2evxx(logogogo)病毒也可下载机器狗病毒(下载大量的病毒与恶意插件)和Arp蠕虫;每天被Ati2evxx(logogogo)病毒感染的用户不计其数。
更为可恶的是,Ati2evxx(logogogo)病毒可以感染用户电脑中的文件,当用户运行被感染的文件的时候,电脑就会再次中毒。因此,如果不能彻底查杀该Ati2evxx(logogogo)病毒并清理被感染的文件,即便是重新安装系统,当用户运行被感染的文件时,会马上再次中毒。
Ati2evxx(logogogo)病毒被奇虎360的病毒安全专家列为重点查杀对象;360病毒安全专家建议您,如果您的电脑被Ati2evxx(logogogo)病毒感染,请立刻[url=http://dl.360safe.com/killer_ati2evxx.exe][color=#2f5fa1]下载ati2evxx专杀工具[/color][/url]并进行查杀。
[b]说明:[/b]并非所有有Ati2evxx进程的电脑都中毒了,因为Ati2evxx也可能是ATI显卡自身的一个进程,因此,如果你是ATI显卡,那么不要以是否有Ati2evxx进程作为判断是否中毒的标准,还要看电脑的症状、要用专杀工具检查。
如果你不是ATI下卡却有这个进程,那么肯定是中毒了。
[color=#ff0000]立即下载:[url=http://dl.360safe.com/killer_ati2evxx.exe][color=#2f5fa1]http://dl.360safe.com/killer_ati2evxx.exe[/color][/url][/color]
[color=#ff0000]
[color=#000000][u][color=#0000ff][b](2)新型AV终结者木马(Javqhc)专杀工具[/b][/color][/u] [/color]
[color=#000000][b]新型AV终结者木马(Javqhc)简介:
[/b]如果你有一下现象,就可能中了此木马:
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在 。[/color]
[color=#000000][color=#ff0000]立即下载:[url=http://dl.360safe.com/killer_zjz.exe][color=#2f5fa1]http://dl.360safe.com/killer_zjz.exe[/color][/url][/color][/color]
[color=#000000][color=#0000ff](3)[u]Qq游戏邀请大盗专杀工具[/u][/color][/color]
[color=#000000]Qq游戏邀请大盗简介:
Qq游戏邀请大盗木马非常狡猾,利用QQ的系统邀请漏洞,向好友发送邀请消息,Qq游戏邀请大盗类消息一般极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。此木马的流行程度不亚于当年的QQ尾巴。但比QQ尾巴的手段更加高明。 Qq游戏邀请大盗类木马会欺骗用户点击网站,存在被大量下载盗号木马的可能,或让用户拨打电话导致电话费损失。
从技术角度分析,Qq游戏邀请大盗木马采用DLL注入方式,隐藏进程。因此任务管理器中看不大他的进程本身;主要是通过Hook TextOut, ExTextOut等函数, 截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全的环境。
360安全中心第一时间发布专杀。安全中心的负责人分析,由于Qq游戏邀请大盗木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将会有迅速传播爆发的趋势。
[color=#ff0000]立即下载:[/color][url=http://dl.360safe.com/killer_qqinvite.exe][color=#2f5fa1]http://dl.360safe.com/killer_qqinvite.exe[/color][/url][/color]
[color=#000000][color=#0000ff](4)[u]感染exe程序Torjan特洛伊木马专杀工具[/u][/color][/color]
[color=#000000]感染exe程序Torjan特洛伊木马专杀工具简介:
感染所有exe程序
对新的Epower多层感染
杀毒软件可检测出 Trojan.downloader.delf.xxx,Torjan.Dropper.delf.xxx,worm.cnt.xxx病毒
[color=#ff0000]立即下载:[/color][url=http://dl.360safe.com/Killqx_Gui_V20.rar][color=#2f5fa1]http://dl.360safe.com/Killqx_Gui_V20.rar[/color][/url][/color]
[color=#0000ff](5)[u]CNNIC中文上网专用卸载工具[/u][/color]
[color=#000000]CNNIC中文上网专用简介:
CNNIC(中国互联网络信息中心)旗下的“CNNIC中文上网”在诸多民意测试中均为网民投诉量名列前三甲的恶意软件,网民使用奇虎360安全卫士主动卸载CNNIC旗下产品“CNNIC中文上网”和“CNNIC无忧上网工具条”每周超过200万次,在每周用户自主查杀榜单中仅次于雅虎中国。据网友反应,“CNNIC中文上网”软件有诸多特征符合中国互联网协会颁布的恶意软件定义,如下: 1、 强制安装:未经提示即被偷偷安装在用户电脑中,通过共享软件的渠道无提示捆绑CNNIC中文上网插件 2、 无法卸载:用户卸载时需要用户输入所谓复杂的“验证码“,用户照实输入后,也经常出现无法卸载的现象,更有一些版本的中文上网的卸载程序根本无效。用户也无法手工删除它的文件,造成了无法卸载。 3、最新版的“CNNIC中文上网”还使用了FSD INLINE HOOK技术。某些版本导致360安全卫士出现应用程序正常初始化失败(0xc0000005)。
【FSD INLINE HOOK技术】
FSD INLINE HOOK技术这是一种危险而又强大的hook技术。它强大是因为它具有非常强的数据拦截功能和非同寻常的隐藏能力,使得非专业人员很难发现它的存在,并能够强力保护指定的文件。之所以危险,是因为它对系统的依赖性及复杂度都非常高,稳定性完全取决于开发人员对 windows操作系统内核的理解,任何环节稍有变动就可能导致系统崩溃。由于微软并没有对外公布该技术的任何接口文档说明,并明确告知开发者使用正规编程接口,因此,FSD INLINE HOOK很少被用在商业软件中,国内尚未有任何一款商业软件使用此技术。使用这种技术的多数都是病毒、木马、Rootkit程序等恶意软件,如[url=mailto:MM@Rootkit.Drop.gy]MM@Rootkit.Drop.gy[/url],[url=mailto:I-[email]Worm@MM.Trojan.Downloader.zp[/email]]I-[email]Worm@MM.Trojan.Downloader.zp[/email][/url]等 “CNNIC中文上网”使用FSD INLINE HOOK主要是为了保护“CNNIC中文上网”不被卸载,这种底层的、非公开技术的使用造成了网民的电脑极其不稳定,频繁的蓝屏、死机,使得网民无法正常卸载“CNNIC中文上网”插件,而能够为网民提供“CNNIC中文上网”卸载功能的奇虎360安全卫士就成为了其的眼中钉,肉中刺。 [/color]
[color=#000000][url=http://dl.360safe.com/killer_cnnic.exe][color=#2f5fa1]http://dl.360safe.com/killer_cnnic.exe[/color][/url][/color]
[color=#0000ff](6)[u]Msn Photo木马专杀工具[/u][/color]
[color=#000000]Msn Photo木马简介:
用户中了Msn Photo木马之后,该木马会给用户所有的MSN联系人自动传输一个类似“photos***.zip”的文件;并且还会不停地给用户的MSN联系人发送类似信息:Christmas photo、xmas photo、christmas pictures off me、hola、My Christmas picture for you,以此来欺骗好友让好友接收文件。当对方接受并打开此压缩包运行里面的文件后,便会立刻中同样的木马病毒、并以同样的方式传播给其他Msn联系人,如此一来,形成了一种循环传播的方式。
MSN photo木马很早就已出现,并且不断通过变种躲避安全软件的查杀,截止目前已经出现了上百种变种病毒。近期360安全中心接到大量的用户举报,称Msn photo木马的最新变种又开始通过MSN进行疯狂传播,每日中招者不计其数;为此,360安全中心推出了强有力的Msn photo木马专杀,对其进行彻底的查杀。
360安全专家提示您:该木马运行后还会自动连接木马服务器,将用户帐号及其它隐私泄露;因此,如果您遇到类似的情形时,[/color]
[color=#000000][color=#0000ff][url=][color=#ff0000]请立即下载[/color]http://dl.360safe.com/killer_msnphoto.exe[/url][/color][/color]
[color=#000000][u][color=#ff00cc](7)U盘病毒专杀工具(热)[/color][/u][/color]
[color=#000000]U盘病毒简介:
U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件),因此也被称为“Autorun病毒”。此类病毒借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。此外,它主要通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。
U盘病毒是一个统称,实际上他不仅仅可以通过U盘传播,还可以通过网络漏洞各种方式下载的用户本机并隐藏,由于用户会经常双击打开本地盘符,因此这种病毒的存活率和复发率非常的高,目前来看多流行为“下载器(Downloader)”;木马下载器,以此形式通过网络后台自动下载各类木马和病毒,对用户的电脑和虚拟财产造成极大的危害,即使是重装的情况下,也很容易再次激活其他盘符中的病毒。
360安全卫士U盘专杀工具,使用智能启发式查杀方法,对流行的U盘病毒及其衍生物具有优秀的杀灭效果,同时,使用360粉碎机的破冰技术可以有效阻止病毒再生!
[url=http://dl.360safe.com/killer_msnphoto.exe][color=#ff0000]请立即下载[/color][/url][url=http://dl.360safe.com/killer_autorun.exe][color=#2f5fa1]http://dl.360safe.com/killer_autorun.exe[/color][/url][/color]
[color=#000000][color=#ff00cc](8)[b][u]机器狗专杀(热)[/u][/b][/color][/color]
[color=#000000][b]新增功能说明:
[/b]1.增强免疫,可免疫最新机器狗变种(开机免疫功能仅供网吧用户使用)
2.增强第三方软件漏洞检测,更精确堵截木马传播源头
3.新增专杀版本检测,检测到新版本将提示升级
[b]中毒症状:[/b]
如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改.\"我的电脑\"的图标不正确,输入法无法打开,说明可能中了机器狗。
如果打开C:\\WINDOWS\\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
[b]机器狗木马病毒简介:[/b]
机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。
[b]机器狗工作原理:[/b]
机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。
[url=http://dl.360safe.com/killer_rodog.exe][b][color=#ff0000]立即下载[/color][/b][/url][url=http://dl.360safe.com/killer_rodog.exe][color=#2f5fa1]http://dl.360safe.com/killer_rodog.exe[/color][/url][/color]
[color=#ff00cc](9)[b][u]磁碟机病毒(Dummycom)专杀[/u][/b] (热)[/color]
[color=#000000][color=#ff0000]360磁碟机专杀v2.0,可彻底清除磁碟机病毒,完美修复被感染、被损坏的文件!
[/color]磁碟机病毒(Dummycom)简介:
近日,360安全中心截获了一款新的木马病毒,命名为“磁碟机Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒,360安全中心独家发布专杀工具([url=http://dl.360safe.com/killer_cdj.exe][color=#2f5fa1]点击这里立刻下载[/color][/url]),请广大用户及时下载进行查杀。
该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会出现[b][color=#ff0000]2个smss.exe[/color][/b]和[b][color=#ff0000]2个lsass.exe[/color][/b]进程([b][color=#ff0000]如果只一个smss.exe和lsass.exe进程,说明系统正常,并不是磁碟机,请不要惊慌[/color][/b])[b][color=#0000ff][如下图][/color][/b],使用任务管理器结束后会造成计算机重启。
据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆LJ消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后极其难恢复。
360安全专家提醒用户,此类恶性木马病毒需及时使用专杀工具进行查杀。并升级360安全卫士到最新版本,及时修补系统漏洞,进行定期扫描。以避免损失。
[b][color=#008000]正常情况√:[/color][/b][url=http://uimg.qihoo.com/qhimg/quc//147_68/11/04/43/110443bqfa9d6.f067b7.jpg][img]http://uimg.qihoo.com/qhimg/quc//147_68/11/04/43/110443bqfa9d6.f067b7.jpg[/img][/url]
[b][color=#ff0000]中磁碟机后!:[/color][/b][url=http://uimg.qihoo.com/qhimg/quc//213_74/1c/01/96/1c01963qfae36.900aee.jpg][img]http://uimg.qihoo.com/qhimg/quc//213_74/1c/01/96/1c01963qfae36.900aee.jpg[/img][/url]
[b][color=#ff0000]下载地址:[/color][/b][url=http://dl.360safe.com/killer_cdj.exe][color=#2f5fa1]http://dl.360safe.com/killer_cdj.exe[/color][/url][/color]
[color=#000000](10)[u][color=#0000ff]my123专杀工具[/color][/u][/color]
[color=#000000]My123简介:
篡改IE首页为My123.com
潜伏到特定时间爆发
无法彻底删除
[b][color=#ff0000]下载地址:[/color][/b][url=http://baike.360.cn/m1v26.rar][color=#2f5fa1]http://baike.360.cn/m1v26.rar[/color][/url][/color]
[color=#000000](11)[/color][color=#0000ff][u]2345.com首页劫持修复工具[/u][/color]
[color=#000000]2345.com首页劫持修复工具简介:
本工具可以修复多特软件站使用2345.com对地址栏进行恶意劫持的问题。检测到您的机器首页被如下地址劫持:[url=http://www.2345.com/qq][color=#2f5fa1]www.2345.com/qq[/color][/url],建议您立即进行修复。[/color]
[color=#000000][b][color=#ff0000]下载地址:[url=http://dl.360safe.com/killer_2345.exe][color=#2f5fa1]http://dl.360safe.com/killer_2345.exe[/color][/url][/color][/b][/color]
(12)[u][color=#0000ff]隐身僵尸木马专杀工具[/color][/u]
隐身僵尸木马简介:
大量弹出6.cn的广告。
普通安全软件包括冰刃、syscheck等都无法检测。
杀毒软件无法扫描到问题。
使用rootkit技术保护自身下载大量ARP攻击木马和流行盗号木马。普通安全软件无法检测、无法清除。
[color=#ff0000][b]下载地址:[url=http://dl.360safe.com/InvBotKiller.exe][color=#2f5fa1]http://dl.360safe.com/InvBotKiller.exe[/color][/url][/b][/color]
[color=#ff0000][color=#000000](13)[/color][color=#0000ff][u]Gdwli32盗号木马专杀工具[/u][/color][/color]
[color=#ff0000][color=#000000]Gdwli32盗号木马简介?
1、变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方
式无法彻底清除。
2、不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
3、隐蔽插入到其他程序进程,普通方式难以查杀。
4、泄露用户隐私,盗窃网络财产帐号。
专家建议:如果您的电脑有以上症状,请立刻下载Gdwli32专杀,对计算机扫描,如发现此木马请立刻清除。因为这些木马程序,会盗窃用户隐私、帐号密码、虚拟财产和其他数据。[/color]
[/color][color=#ff0000][b]下载地址:[url=http://dl.360safe.com/killer_Gdwli32.exe][color=#2f5fa1]http://dl.360safe.com/killer_Gdwli32.exe[/color][/url][/b][/color]
[color=#0000ff][b](14)[/b][u]qhbpri木马专杀工具[/u][/color]
qhbpri木马简介:
变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
非法修改Windows注册表AppInit_DLLs达到优先启动的效果。
隐蔽插入到其他程序进程,普通方式难以查杀。
下载其他木马,与木马指定的服务器通讯,泄露用户隐私,盗窃网络财产帐号。
[color=#ff0000][b]下载地址:[url=http://dl.360safe.com/killer_qhbpri.exe][color=#2f5fa1]http://dl.360safe.com/killer_qhbpri.exe[/color][/url][/b][/color]
[color=#ff0000][u][color=#0000ff](15)7322.com,7225,7939,kzdh.com,飘雪专杀工具[/color][/u][/color]7322.com,7225,7939,kzdh.com,飘雪简介:
篡改首页为piaoxue.com,7939.com,feixue.com,9505.com
判断KILL字符,运行含kill字符的专杀工具会自动关机
阻止360安全卫士运行
阻止用户访问360安全中心网站
[b][color=#ff0000]下载地址:[url=http://dl.360safe.com/killer_pxzs.exe][color=#2f5fa1]http://dl.360safe.com/killer_pxzs.exe[/color][/url][/color][/b] [/color] 但是实际使用360的过程中还是发现有一些木马病毒清除不了啊 真是不错,收集这么好东东,谢谢了 好东东,顶一下。。。:victory:
页:
[1]