http://220.165.9.61/zhuansha.exe
【专杀工具使用指南】
方法一:在未感染该病毒的机器上下载本专杀工具,拷贝至U盘,插入已感染的机器中进行查杀,查杀完成后使用
360安全卫士IE修复功能修复首页
方法二:在已感染该病毒的机器上使用firefox浏览器访问360安全卫士网站,通过IP方式下载专杀工具进行查杀,
查杀完成后使用360安全卫士IE修复功能修复首页
注意:如果使用专杀工具后仍无法删除该流氓网站,请使用系统诊断工具(http://220.165.9.61/CheckTool.rar),
将系统诊断报告发送至本帖,或者发送至邮箱fk@360safe.com
【8749,7255,4318流氓网站简介】
8749主要通过网页漏洞进行传播,并且监控用户的行为,当用户在浏览器中输入"360safe"、"安全卫士"等字样,浏览器就被自动关闭,使得用户无法使用360安全卫生进行查杀。
"8749"运行大约20分钟左右用户的主页就会被修改成8749.com 或 7255.com。并且如果存在qq的情况下,8749将会下在一份 rasadhlp.dll 文件到 qq的目录下,导致网民在启动QQ时会一并激活8749。由于其对于自身有多种保护手段,无怪乎网民用"小强"、"蟑螂"、"牛皮糖"之类的词来比喻此恶意软件之顽固、难缠。更甚至于有部分网友惊呼为"最强恶意程序"。
具体表现如下:
1.IE首页被篡改为8749.com,7255.com,4318.com
2.无法访问任何安全站点:
- 例如“专”和“杀”两个汉字不能在一起出现 ,一起就会关闭,打空格、干扰码都不行
- 程序、网页等的标题或内容中含有“360”、“ 杀毒”、“ AV” 、“ 终结者”、“金山”、“江民”、“卡巴”、“瑞星”、“专杀”、“安全”、“杀毒”等词语在标题出现的 就会被关闭窗体所对应的进程。
3.安全模式注册表被破坏 无法进入安全模式,随机名进入QQ目录 植入DLL文件 用于重生
***温馨提示:部分用户的7255.com/?g为首页的可能是 “飘雪变种”,
请尝试飘雪专杀点击下载:http://dl.360safe.com/pxzs.exe