Board logo

标题: 热门专杀工具汇集 [打印本页]
作者: 龙腾九天    时间: 2008-4-14 10:18     标题: 热门专杀工具汇集

(1)Ati2evxx木马专杀工具

新增功能:

1 增加伪AVP查杀

Ati2evxx木马简介:

Ati2evxx也叫logogogo,它是一种病毒下载器;Ati2evxx(logogogo)病毒可以下载盗号木马并覆盖主流的网络游戏,进而盗取用户的游戏帐号和密码;Ati2evxx(logogogo)病毒也可下载机器狗病毒(下载大量的病毒与恶意插件)和Arp蠕虫;每天被Ati2evxx(logogogo)病毒感染的用户不计其数。

更为可恶的是,Ati2evxx(logogogo)病毒可以感染用户电脑中的文件,当用户运行被感染的文件的时候,电脑就会再次中毒。因此,如果不能彻底查杀该Ati2evxx(logogogo)病毒并清理被感染的文件,即便是重新安装系统,当用户运行被感染的文件时,会马上再次中毒。

Ati2evxx(logogogo)病毒被奇虎360的病毒安全专家列为重点查杀对象;360病毒安全专家建议您,如果您的电脑被Ati2evxx(logogogo)病毒感染,请立刻下载ati2evxx专杀工具并进行查杀。

说明:并非所有有Ati2evxx进程的电脑都中毒了,因为Ati2evxx也可能是ATI显卡自身的一个进程,因此,如果你是ATI显卡,那么不要以是否有Ati2evxx进程作为判断是否中毒的标准,还要看电脑的症状、要用专杀工具检查。

如果你不是ATI下卡却有这个进程,那么肯定是中毒了。
立即下载:http://dl.360safe.com/killer_ati2evxx.exe

(2)新型AV终结者木马(Javqhc)专杀工具
新型AV终结者木马(Javqhc)简介:

如果你有一下现象,就可能中了此木马:

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件,运行后被立刻删除 。

2、常用域名被劫持到其它域名

该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。

3、病毒文件写入常用软件安装目录

发现系统中 qq 安装目录下有 wsock32.dll 存在 。
立即下载:http://dl.360safe.com/killer_zjz.exe

(3)Qq游戏邀请大盗专杀工具
Qq游戏邀请大盗简介:

Qq游戏邀请大盗木马非常狡猾,利用QQ的系统邀请漏洞,向好友发送邀请消息,Qq游戏邀请大盗类消息一般极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。此木马的流行程度不亚于当年的QQ尾巴。但比QQ尾巴的手段更加高明。 Qq游戏邀请大盗类木马会欺骗用户点击网站,存在被大量下载盗号木马的可能,或让用户拨打电话导致电话费损失。

从技术角度分析,Qq游戏邀请大盗木马采用DLL注入方式,隐藏进程。因此任务管理器中看不大他的进程本身;主要是通过Hook TextOut, ExTextOut等函数, 截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全的环境。

360安全中心第一时间发布专杀。安全中心的负责人分析,由于Qq游戏邀请大盗木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将会有迅速传播爆发的趋势。
立即下载:http://dl.360safe.com/killer_qqinvite.exe


(4)感染exe程序Torjan特洛伊木马专杀工具
感染exe程序Torjan特洛伊木马专杀工具简介:

感染所有exe程序

对新的Epower多层感染

杀毒软件可检测出 Trojan.downloader.delf.xxx,Torjan.Dropper.delf.xxx,worm.cnt.xxx病毒
立即下载:http://dl.360safe.com/Killqx_Gui_V20.rar


(5)CNNIC中文上网专用卸载工具
CNNIC中文上网专用简介:

CNNIC(中国互联网络信息中心)旗下的“CNNIC中文上网”在诸多民意测试中均为网民投诉量名列前三甲的恶意软件,网民使用奇虎360安全卫士主动卸载CNNIC旗下产品“CNNIC中文上网”和“CNNIC无忧上网工具条”每周超过200万次,在每周用户自主查杀榜单中仅次于雅虎中国。据网友反应,“CNNIC中文上网”软件有诸多特征符合中国互联网协会颁布的恶意软件定义,如下: 1、 强制安装:未经提示即被偷偷安装在用户电脑中,通过共享软件的渠道无提示捆绑CNNIC中文上网插件 2、 无法卸载:用户卸载时需要用户输入所谓复杂的“验证码“,用户照实输入后,也经常出现无法卸载的现象,更有一些版本的中文上网的卸载程序根本无效。用户也无法手工删除它的文件,造成了无法卸载。 3、最新版的“CNNIC中文上网”还使用了FSD INLINE HOOK技术。某些版本导致360安全卫士出现应用程序正常初始化失败(0xc0000005)。

【FSD INLINE HOOK技术】

FSD INLINE HOOK技术这是一种危险而又强大的hook技术。它强大是因为它具有非常强的数据拦截功能和非同寻常的隐藏能力,使得非专业人员很难发现它的存在,并能够强力保护指定的文件。之所以危险,是因为它对系统的依赖性及复杂度都非常高,稳定性完全取决于开发人员对 windows操作系统内核的理解,任何环节稍有变动就可能导致系统崩溃。由于微软并没有对外公布该技术的任何接口文档说明,并明确告知开发者使用正规编程接口,因此,FSD INLINE HOOK很少被用在商业软件中,国内尚未有任何一款商业软件使用此技术。使用这种技术的多数都是病毒、木马、Rootkit程序等恶意软件,如MM@Rootkit.Drop.gy,[url=mailto:I-Worm@MM.Trojan.Downloader.zp]I-Worm@MM.Trojan.Downloader.zp[/url]等 “CNNIC中文上网”使用FSD INLINE HOOK主要是为了保护“CNNIC中文上网”不被卸载,这种底层的、非公开技术的使用造成了网民的电脑极其不稳定,频繁的蓝屏、死机,使得网民无法正常卸载“CNNIC中文上网”插件,而能够为网民提供“CNNIC中文上网”卸载功能的奇虎360安全卫士就成为了其的眼中钉,肉中刺。
http://dl.360safe.com/killer_cnnic.exe


(6)Msn Photo木马专杀工具
Msn Photo木马简介:

用户中了Msn Photo木马之后,该木马会给用户所有的MSN联系人自动传输一个类似“photos***.zip”的文件;并且还会不停地给用户的MSN联系人发送类似信息:Christmas photo、xmas photo、christmas pictures off me、hola、My Christmas picture for you,以此来欺骗好友让好友接收文件。当对方接受并打开此压缩包运行里面的文件后,便会立刻中同样的木马病毒、并以同样的方式传播给其他Msn联系人,如此一来,形成了一种循环传播的方式。

MSN photo木马很早就已出现,并且不断通过变种躲避安全软件的查杀,截止目前已经出现了上百种变种病毒。近期360安全中心接到大量的用户举报,称Msn photo木马的最新变种又开始通过MSN进行疯狂传播,每日中招者不计其数;为此,360安全中心推出了强有力的Msn photo木马专杀,对其进行彻底的查杀。

360安全专家提示您:该木马运行后还会自动连接木马服务器,将用户帐号及其它隐私泄露;因此,如果您遇到类似的情形时,
[url=]请立即下载http://dl.360safe.com/killer_msnphoto.exe[/url]


(7)U盘病毒专杀工具(热)
U盘病毒简介:

U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件),因此也被称为“Autorun病毒”。此类病毒借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。此外,它主要通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。

U盘病毒是一个统称,实际上他不仅仅可以通过U盘传播,还可以通过网络漏洞各种方式下载的用户本机并隐藏,由于用户会经常双击打开本地盘符,因此这种病毒的存活率和复发率非常的高,目前来看多流行为“下载器(Downloader)”;木马下载器,以此形式通过网络后台自动下载各类木马和病毒,对用户的电脑和虚拟财产造成极大的危害,即使是重装的情况下,也很容易再次激活其他盘符中的病毒。

360安全卫士U盘专杀工具,使用智能启发式查杀方法,对流行的U盘病毒及其衍生物具有优秀的杀灭效果,同时,使用360粉碎机的破冰技术可以有效阻止病毒再生!
请立即下载http://dl.360safe.com/killer_autorun.exe


(8)机器狗专杀(热)
新增功能说明:

1.增强免疫,可免疫最新机器狗变种(开机免疫功能仅供网吧用户使用)

2.增强第三方软件漏洞检测,更精确堵截木马传播源头

3.新增专杀版本检测,检测到新版本将提示升级


中毒症状:

如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改.\"我的电脑\"的图标不正确,输入法无法打开,说明可能中了机器狗。

如果打开C:\\WINDOWS\\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

机器狗木马病毒简介:

机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。

机器狗工作原理:

机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。
立即下载http://dl.360safe.com/killer_rodog.exe


(9)磁碟机病毒(Dummycom)专杀 (热)
360磁碟机专杀v2.0,可彻底清除磁碟机病毒,完美修复被感染、被损坏的文件!

磁碟机病毒(Dummycom)简介:

近日,360安全中心截获了一款新的木马病毒,命名为“磁碟机Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒,360安全中心独家发布专杀工具(点击这里立刻下载),请广大用户及时下载进行查杀。

该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会出现2个smss.exe2个lsass.exe进程(如果只一个smss.exe和lsass.exe进程,说明系统正常,并不是磁碟机,请不要惊慌[如下图],使用任务管理器结束后会造成计算机重启。

据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆LJ消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后极其难恢复。

360安全专家提醒用户,此类恶性木马病毒需及时使用专杀工具进行查杀。并升级360安全卫士到最新版本,及时修补系统漏洞,进行定期扫描。以避免损失。

正常情况√:

中磁碟机后!:
下载地址:http://dl.360safe.com/killer_cdj.exe


(10)my123专杀工具
My123简介:

篡改IE首页为My123.com

潜伏到特定时间爆发

无法彻底删除
下载地址:http://baike.360.cn/m1v26.rar


(11)2345.com首页劫持修复工具
2345.com首页劫持修复工具简介:

本工具可以修复多特软件站使用2345.com对地址栏进行恶意劫持的问题。检测到您的机器首页被如下地址劫持:www.2345.com/qq,建议您立即进行修复。


下载地址:http://dl.360safe.com/killer_2345.exe

(12)隐身僵尸木马专杀工具
隐身僵尸木马简介:

大量弹出6.cn的广告。

普通安全软件包括冰刃、syscheck等都无法检测。

杀毒软件无法扫描到问题。

使用rootkit技术保护自身下载大量ARP攻击木马和流行盗号木马。普通安全软件无法检测、无法清除。

下载地址:http://dl.360safe.com/InvBotKiller.exe


(13)Gdwli32盗号木马专杀工具
Gdwli32盗号木马简介?

1、变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方

式无法彻底清除。

2、不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。

3、隐蔽插入到其他程序进程,普通方式难以查杀。

4、泄露用户隐私,盗窃网络财产帐号。

专家建议:如果您的电脑有以上症状,请立刻下载Gdwli32专杀,对计算机扫描,如发现此木马请立刻清除。因为这些木马程序,会盗窃用户隐私、帐号密码、虚拟财产和其他数据。
下载地址:http://dl.360safe.com/killer_Gdwli32.exe

(14)qhbpri木马专杀工具
qhbpri木马简介:

变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除

非法修改Windows注册表AppInit_DLLs达到优先启动的效果。

隐蔽插入到其他程序进程,普通方式难以查杀。

下载其他木马,与木马指定的服务器通讯,泄露用户隐私,盗窃网络财产帐号。
下载地址:http://dl.360safe.com/killer_qhbpri.exe


(15)7322.com,7225,7939,kzdh.com,飘雪专杀工具7322.com,7225,7939,kzdh.com,飘雪简介:

篡改首页为piaoxue.com,7939.com,feixue.com,9505.com

判断KILL字符,运行含kill字符的专杀工具会自动关机

阻止360安全卫士运行

阻止用户访问360安全中心网站

下载地址:http://dl.360safe.com/killer_pxzs.exe
作者: ppolyd    时间: 2008-4-14 12:19

但是实际使用360的过程中还是发现有一些木马病毒清除不了啊
作者: iamboy    时间: 2008-5-2 09:33

真是不错,收集这么好东东,谢谢了
作者: sankeyou    时间: 2008-5-9 22:41

好东东,顶一下。。。



欢迎光临 IT家园 (http://bbs.it998.com/) Powered by Discuz! 7.2