my123.com的分析以及专杀工具

最新推荐文章于 2017-08-29 18:05:37 发布
最新推荐文章于 2017-08-29 18:05:37 发布
阅读量2.7k 收藏
点赞数
分类专栏: windows底层核心編程 文章标签: 工具 yahoo 360 网络

作者:网络安全日志 

  日期:2006/11/12   (转载请保留此申明)

    piaoxue这个驱动的另外一个变种,刚刚写了一个主页被锁定为good.allxun.com的,也是它的一异种。看来庞升东拿到这个东西之后,准备让他四处开花结果.....(paixue驱动是YAHOO的一个人写的,后来据说是转手卖给庞升东,然后就有了这么多(piaoxue,feixue,QQHelper,goodxun,my123.....)我不知道这个名字是不是还可以继续写下去....
 
   不知道这个垃圾做了这么多没有任何技术含量的导航网站之后,除了获得无数网友的骂名之后,还得到了什么)。

    本次my123.com应该是机器很早就中了的,但是它会检测系统日志,发觉日期大于11/10号,才开始修改主页。所以才会现在突然大面积爆发。选择这个周未档期,不过是为了趁周未的时候让防病毒厂商难以及时响应,可见流氓用心之良苦。

    MJ0011从一开始就紧跟着这个病毒的发展,所以刚刚出现的时候便拿到样本,写了一个专杀,我就顺便转一下,普通网友可以用一下。

   如果愿意钻研一下细节,或者手工清除,我的两篇文章应该已经够了。
 
   说了几句废话,下载地址为:  
 http://bbs.360safe.com/viewthread.php?tid=29751&extra=page%3D1 (需要注册一下)

   再次感谢MJ0011为了我们付出的努力.....

更新:据有一些网友称它已经很快有其它变种了,所以如果这个专杀专不掉,可以试一下手工的办法或者下面这个强力专杀(360):
    http://bbs.360safe.com/attachment.php?aid=4079
  
风险提示:这个工具有1%的可能性会误判正常的驱动文件。

 

iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动清除MY123.com
Li Qing Xin's blog
12-29 1633
手动清除MY123com流氓软件 流氓软件 MY123com流氓软件 手动清除MY123com流氓软件步骤手动清除MY123.com流氓软件流氓软件:就是一些处于病毒与正常软件之间的小程序。它们有的有些作用,却有着让用户极其讨厌的副作用,比如,非法收集用户隐私,影响系统运行速度,增加系统垃圾,减缓网速等。有一些流氓软件强行捆绑在某些软件安装程序中,隐藏的十分隐蔽,神不知鬼不觉进入了电脑;还有一些流氓
SpringBoot整合Mybatis,@Autowired不能注入通过@Mapper扫描的xxxMapper
一个老头子
05-19 1382
大佬文章连接
深入剖析MY123前生今世以及手工清除方法
11-18 1598
 感谢nslog的投递,一篇很不错的文章,推荐阅读:引言:写在最前面MY123创造了很多流氓软件的第一,有望争夺流氓软件的“最流氓软件宝座”:1、驱动保护(System Bus Extend驱动,安全模式下也加载)2、随机文件名,DLL和SYS3、多线程保护,网络自动升级4、极强的自动恢复(即使在所有文件被删除的情况下,仍然可以通过内存恢复!)5、驱动文件独占方式,其它任何程序也无法读写及删除6、
OA系统
weixin_33724570的博客
10-29 57
数据库连接不上,或者数据库地址错了,或者数据库崩溃了 Struts Problem Report Struts has detected an unhandled exception: Messages: Conne...
Virus.Win32.Ramnit.X专杀工具
07-09
针对 Ramnit 病毒的专杀工具,如 "Virus.Win32.Ramnit.X 专杀工具",是专门设计用来检测和清除这种恶意软件的。这类工具通常具备以下功能: 1. **扫描**:全面扫描硬盘和内存,查找 Ramnit 病毒及其变种的痕迹。 2....
symantec FxRamnit专杀工具 Virus.Win32.Ramnit.X专杀工具.zip
07-28
Symantec FxRamnit专杀工具:virus.win32.ramnit.x病毒专杀,该病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个同名+srv.exe文件,使用本工具可以真实清除并修复破坏的文件。...
专杀工具Sality专杀.zip
05-28
标题中的“专杀工具Sality专杀.zip”指的是一个专门针对Sality病毒的清除工具。Sality是一种恶性计算机病毒,它具有自我复制和感染其他程序的能力,严重威胁用户的系统安全。这个压缩包文件包含了用于检测和消除...
Autorun.vbs病毒专杀工具
04-02
"Autorun.vbs病毒专杀工具其它知识" 这个标签表明除了专杀工具本身,压缩包内可能还包括了关于这种病毒的更多信息,比如病毒的工作原理、传播方式、危害以及如何防止病毒感染等。这些额外的知识对于用户全面理解并...
专杀工具Virut专杀.zip
05-28
【标题】: "Virut病毒专杀工具" 【描述】: "Virut是一种极具危害性的计算机病毒,它以其复杂的加密技术和频繁变异闻名。这个压缩包包含的'Virutרɱ'文件很可能是针对该病毒的专业查杀工具,旨在帮助用户检测和消除...
对象深拷贝与浅拷贝
ifxilou的博客
06-28 80
深拷贝: 被复制对象的所有变量都含有与原来的对象相同的值,除去那些引用其他对象的变量。那些引用其他对象的变量将指向被复制过的新对象,而不再是原有的那些被引用的对象。换言之,深复制把要复制的对象所引用的对象都复制了一遍。 浅拷贝: 被复制对象的所有变量都含有与原来的对象相同的值,而所有的对其他对象的引用仍然指向原来的对象。换言之,浅复制仅仅复制所考虑的对象,而不复制它所引用...
MSVC vs. MinGW 之 (lib,dll,def,obj,exe) vs (a,dll,def,o,exe) 玩转攻略手记[转]
weixin_30439067的博客
11-26 911
转自:http://hi.baidu.com/kaien_space/blog/item/ae765e0aa3de501695ca6bb9.html一份粗糙的研究记录,有待补完和整理。MinGW:c -> o gcc -c a.cc -> exe gcc a.c libs.o -o a.exe (从主程序a.c,附加libs,生成a.ex...
动态设置Button图片大小
duan_hongyu的博客
10-13 4569
动态设置Button大小及点击事件: 在布局中写下这段代码:新创建一个class 名字叫MyRadioButton 继承RdioButton package duan.com.homework.helper; import android.content.Context; import android.content.res.TypedArray; import android.grap
首页被绑定为"www.my123.com"的手工解除方法
tabby的专栏
11-22 4885
http://hi.baidu.com/nslog/blog/item/f6506ed0b1a9c18fa1ec9c46.htmlcuskfc05.sys mbisqq54.sys plxgjjli.sys
第一章 企业项目开发--maven+springmvc+spring+mybatis+velocity整合
weixin_33857679的博客
01-03 152
说明:本系列文章主要是对自己在一家大型互联网公司实习的过程中对所学知识的总结!参与的是实际中使用的上线项目。 代码的github地址:https://github.com/zhaojigang/ssmm0 一、ssmm简介 ssmm是当下企业最常用的开发框架架构 maven:管理项目jar包,构建项目 spring:IOC容器,事务管理 springmvc:mvc框架 myBat...
webview的进度条的加载,webview的使用以及handle的理解与使用
weixin_33682719的博客
03-29 217
Webview的几个关键方法要介绍一些: 谷歌官方文档是这么说的; A WebView has several customization points where you can add your own behavior. These are: Creating and setting a WebChromeClient subclass. This class is called ...
安卓高德地图点聚合功能
赵小贱的博客
08-29 3220
最近需要实现地图的点聚合功能,由于刚开始项目中使用的是高德地图,查看Android高德地图的官方文档,发现没有这个功能,要自己实现了,下面把demo源码贴出来供大家参考! 首先要按照高德地图的官方文档把高德地图集成进来(http://lbs.amap.com/api/android-sdk/summary/); 下面直接上代码:
Spring容器中Bean的生命周期(init-method destroy-method)
Lilyの博客 ٩(❛ัᴗ❛ั)
06-14 4562
在Spring配置中,init-method 用于配置初始化方法,准备数据等,destroy-method 用于配置销毁方法,清理资源等。
500 G JAVA视频网盘分享(Jeecg开源)
maikelsong的专栏
12-03 1920
Jeecg社区秉承开源宗旨,分享社区Java架构学习视频,更多视频资料,请点击官网 www.jeecg.org   参与开源: 加入团队http://www.jeecg.org/#pid5999   拜师学艺: 师徒架构班  http://www.jeecg.org/forum.php?mod=viewthread&tid=2291&extra=page=1    开源项目: J
autorun.inf专杀工具
最新发布
01-05
autorun.inf专杀工具是一种用来检测和清除计算机病毒的工具。autorun.inf是一种自动运行文件,常被病毒利用来自动启动恶意程序。专杀工具可以帮助用户检测并删除计算机中的autorun.inf病毒,保护计算机系统的安全。 专杀工具通过对计算机系统进行全面的扫描和检测,可以发现autorun.inf病毒的存在。一旦发现病毒,专杀工具会立即采取相应的措施,删除或隔离感染的文件,防止病毒进一步传播和危害计算机系统。此外,专杀工具还可以对系统进行修复和优化,提高系统的稳定性和安全性。 使用autorun.inf专杀工具可以帮助用户及时发现和清除计算机中的autorun.inf病毒,有效防止病毒对计算机系统的损害。在互联网时代,计算机系统经常受到各种病毒和恶意软件的威胁,因此使用专杀工具对计算机进行定期的安全检测和清理是非常重要的。 总而言之,autorun.inf专杀工具是一种帮助用户保护计算机系统安全的重要工具,可以有效防范和清除autorun.inf病毒,保障计算机系统的正常运行和用户数据的安全。建议用户定期使用autorun.inf专杀工具对计算机进行安全检测,加强对计算机系统的保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值