无情剑客 2008-1-16 21:13
防治机器狗一绝
PS:[color=red] 希望认识:铁军大哥 [/color]
作者:无情剑客&梁泽滨 QQ:410868408
QQKAV功能不断增强,对于机器狗病毒,我们从不恐惧.
今天我们就用QQKAV来防治机器狗吧
如果你已经中了机器狗病毒,请用QQKAV的最新版本查杀其加载的病毒木马。
其病毒原理和利用方法请看《决战机器狗病毒》一贴
这里继续发表一个新方法:
先打开QQKAV的,开机杀毒功能:
图1. [img]http://www.qqkav.com/forum/images/Beijing2008/attachimg.gif[/img] [img]http://www.qqkav.com/forum/attachments/20071227_6a01f0d699a10f51c32aiw0AaE9CnUD4.jpg[/img] [img]http://www.qqkav.com/forum/images/attachicons/image.gif[/img] [url=http://www.qqkav.com/forum/attachment.php?aid=120¬humb=yes][b][color=#0000ff]1.jpg[/color][/b][/url] (69.2 KB)
2007-12-27 11:09 PM
c:\GHOST镜像浏览器V11.EXE*C:\WINDOWS\GHOST镜像浏览器V11.EXE
c:\1.exe*c:\2.exe这样的格式就是1.exe替换2.exe文件
这个功能是在系统没有启动的时候执行的,这样就可以完全用于杀毒这个方面。
我们就利用这个方法将正常的U文件,替换那个已经被感染的那个U就可以了,
这样无论怎么被穿透都不怕了,因为U这个文件不能加载其他病毒下来。
就这么简单把机器狗弄死了``哈哈```
QQKAV最新“开机杀毒”的使用方法![size=2][color=red]如果您杀毒重启后,病毒又会自动生成,请使用“开机杀毒”功能把病毒在开机时歼灭![/color][/size]
[size=2][/size]
[size=2]“开机杀毒”功能指的是像瑞星开机杀毒那样,在启动Windows之前将病毒彻底删除。(暂不支持Win2000系统)
当您上报日志后,我们会将您的日志进行颜色标识,红字部分是建议删除的风险程序或病毒。
您可以将红字部分的文件全路径复制到QQKAV的开机杀毒自定义删除文件列表中。
然后点“保存修改并重启计算机”按钮并按提示重启,这些病毒文件就会在重新开机时自动被删除。[/size]
[color=blue]图一:点击QQKAV主界面的“开机杀毒”按钮,将会自动扫描计算机中的风险程序到“删除文件列表框”。[/color]
[img]http://jsing.net/i/q1.gif[/img]
[color=blue]图二:可将需要删除的风险程序或病毒文件名复制到“删除文件列表框”中,然后点“保存修改并重启计算机”。
按提示重启计算机后,列表框中的所有文件将会被彻底删除。
[/color][img]http://jsing.net/i/q2.gif[/img]
[color=blue]图三:系统启动时将会自动删除列表文件:C:\windows\qqkav.log 中的所有文件。
[/color][img]http://jsing.net/i/q3.gif[/img]
[size=2][/size]
[size=2][/size]
[size=2][b]QQKav“开机杀毒”功能的扩展应用:[/b]
[color=darkgreen]1、将无法卸载或删除的各类插件的文件名加入到列表,可以轻松删除所有需要彻底清除的插件或恶意程序。[/color][/size]
[size=2][color=darkgreen]
2、使用过一次开机杀毒功能之后,以后只要自己编辑C:\windows\qqkav.log 中的内容即可每次开机时删除自己想要删除的文件。
[/color][/size]
[size=2][color=darkgreen]3、在c:\windows\qqkav.log的配置文件中如果设置一行为:(2007.12.25及以后版本均支持此功能。)
[color=blue]D:\userinit.exe*C:\Windows\System32\userinit.exe[/color]
则表示复制D:\userinit.exe的正常文件替换掉被病毒感染的C:\Windows\System32\userinit.exe。如果C:\Windows\System32\userinit.exe存在,则被覆盖,不存在则产生C:\Windows\System32\userinit.exe。可使用此功能在开机前将病毒文件替换为正常文件,有效对付机器狗等穿透还原病毒。([url=http://www.jsing.net/forum/attachment.php?aid=123][color=#0000ff]附件包为简体XP SP2的正常系统文件userinit.exe[/color][/url])[/color][/size]
[size=2][color=darkgreen]
4、如果不需要开机杀毒功能时,点击“取消开机杀毒功能”即可。[/color][/size]
[size=2][color=#006400][/color][/size]
[img]http://www.qqkav.com/forum/images/attachicons/rar.gif[/img] [url=http://www.qqkav.com/forum/attachment.php?aid=123][b][color=#0000ff]userinit.rar[/color][/b][/url] (11.05 KB) [img]http://www.qqkav.com/forum/images/attachicons/rar.gif[/img] [url=http://www.qqkav.com/forum/attachment.php?aid=123][b][color=#0000ff]userinit.rar[/color][/b][/url] (11.05 KB)
下载次数: 13
2008-1-1 12:27 PM
[[i] 本帖最后由 无情剑客 于 2008-1-16 21:14 编辑 [/i]]
wwww99991100 2008-1-16 22:13
学习
huruochen203 2008-1-19 09:06
学习了
madewotong 2008-1-22 22:00
不错!!!
kimi 2008-3-12 16:47
[img]http://jsing.net/i/q3.gif[/img]
这图也能截啊?
669787589 2008-3-29 12:41
谢谢
快刀 2008-3-31 14:47
到是好办法,应该学习。但是我不清楚,你那图是什么载啊!!!!!!!!也让大家学习一下吗?》?????
