输入你的邮件地址,
你将不会错过任何关于:
[ 常用工具 ]的信息 |
|
Duba_GOP GOP木马专杀工具 2001.12.31.1
|
| 运行环境: |
Windows All |
|
| 软件大小: |
153K |
| 授权方式: |
[自由软件] |
| 软件等级: |
★★★★★ |
| 发布日期: |
2007-11-8.183 |
| 人气浏览: |
241 |
| 软件收藏: |
收藏到QQ书签 |
| 软件简介: |
|
|
可以查杀GOP1.0-1.96.3版
那天像平时一样,一上网就收邮件。在收到的邮件中看见了一封比较奇怪的EMAIL,是人家转发来的,看了看邮件原始信息,邮件地址是陌生的,文件是一个用FALSH做成的.EXE文件,于是我就打开看看!一打开,我的金山毒霸防火墙就报警了,一看,原来是一个叫Trojan.GOP19HookDll.61440的木马,它感染了我的C:\WINNT\system32\下的IMEKernel32.sys文件,文件被感染后,每运行其它程序,防火墙就报警,真有点烦了,想不清除它看来是不行了。
在我记忆中,这木马好像是黑QQ号的木马,由是就来到了QQ的网站,在最新下载->防木马软件->下载了个KILLGOP的清GOP工具(心想,哈哈!这下你就不再烦我了吧)。
打开KILLGOP进行对该木马的清除工作,等了好几分钟,扫描完了,但是什么也扫不出来呀!心就想,难道这木马已经不适合用这工具来清除了?于是就把金山毒霸升级到了最新版,再杀一次,还是不行(我倒!到底是什么木马呀?)。
于是又下了大名顶顶的The Cleaner了(当天出的版本),又扫了十来分钟,还是没有扫描出木马来。
没办法了,看来这木马是国产木马,就用手工清除它吧,在注册表里找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run 哈哈,果然在这里,发现了在启动时加载了一个陌生的程序 “C:\winnt\system32\ kernel32.exe”,于是把该项删除了。马上重启一下系统,重启后马上查找IMEKernel32.sys这个文件,找到后就删除了这个文件。后来再用金山毒霸扫描一次!木马没了!系统回复正常!
大家一定一定要警惕不明邮件呀,最近我已经收到多封这类EMAIL了,主题或内容都是一些很让人开心的话。 什么“我的相片”,“送你一个小礼物”,“打开看看,望你喜欢。”什么什么的……
2001.12.31.1 Duba_GOP.EXE 第一次上传,提供免费下载使用。可以查杀GOP1.0-1.96.3版 |
上一个:Duba_Shoho 笑哈哈Shoho专杀工具 2002.1.9.3 人气:163
下一个:Duba_RegSolve 毒霸注册表修复器 2002.02.06.6 人气:605
|
|
·我们推荐您使用迅雷或FlashGet下载软件,使您获得高速稳定的下载体验。
·部分软件来自互联网,如果您发现无法下载、安装或侵犯了您的版权,请第一时间联系我们。
·本站只提供软件下载服务,版权归作者所有,相关问题请咨询作者。 |
| 郑州电信[1]: FTP下载 |
迅雷专用高速下载[2] |
|
|
