原创 [杀毒]“DNS篡改者”病毒的杀毒方法

2008-10-30 17:36 2752 0 分类: 工程师职场

        今天感染了一个“DNS篡改者”病毒。特征:TCP/TP中的DNS被篡改成了85.255.112.105,且无法修改。注册表中DhcpServer和NameServer两项也被改成同样的值,无法删除。google搜索后发现一个网友在卡卡社区上的帖子,症状一样。有热心网友给出解决办法:
1.下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
该网友扫描出来一个病毒文件:C:\WINDOWS\system32\kdeak.exe


2.使用XDelBox删除以下文件:(Xdelbox1.8下载地址:http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0
使用说明:先勾选抑制再生,且不要勾选备份文件。删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


        我的病毒文件是:c:\windows\system32\kdnym.exe,用金山清理专家时未曾扫描出来,结果重启电脑时360报告一个未经确认的系统启动项要自动加载,遂发现了此隐藏很深的病毒!用上述方法杀毒,重启后成功!可以改回DNS值了!


        感谢热心网友的帮助!我也就此拾柴一把!ps:360确实是个好东西!

广告

文章评论 0条评论)

登录后参与讨论
相关推荐阅读
hustzq_597478661 2009-08-28 22:02
关于quartus hdl综合的一个疑问
今天用quartus写了一个带clock enable的d触发器:library ieee;use ieee.std_logic_1164.all;entity test is    port(d, ...
hustzq_597478661 2009-02-23 14:24
[zz]关于TI DSP的EDMA
几天调下来,总感觉TI的文档语焉不详。不过想想也对,250页的文档是谁都要写到郁闷的。而且一个懂了的人给初学者讲东西总会自然的略过一些看似当然的关键。     这几天遇到的问题就是EDMA可以工作,却...
hustzq_597478661 2009-01-21 11:45
Synplify DSP安装、设置指南
Installing the Software on a Windows PlatformWindows平台安装指南(摘自Synplify? DSP Installation and License ...
hustzq_597478661 2009-01-20 09:36
mif文件的格式定义(From Altera)
Memory Initialization File (.mif) DefinitionAn ASCII text file (with the extension .mif) that specif...
hustzq_597478661 2009-01-19 17:38
用matlab生成mif文件
网上有一位网友提供了如何使用matlab生成mif文件的方法。但经过试验,在Quartus中无法打开生成的mif文件,提示有语法错误。以下是hustzq的一个小程序,生成了[0,pi/2]区间的正弦表...
hustzq_597478661 2009-01-19 14:27
【转帖】利用excel生成“.MIF”文件的办法
注:本文转帖自网友ql_smbj的博客:http://blog.ednchina.com/ql_smbj在FGPA的设计中,经常会对ROM进行初始化操作,如果内存数据不是很大(比如几十个),完全可以在...
广告
我要评论
0
0
广告
关闭 热点推荐上一条 /3 下一条