SPY NET - Powered by Discuz! Board

標題: [轉貼] 7939.com,7b.com.cn,9505.com,4199.com 清除工具 [打印本頁]

作者: ProEdwin 時間: 2007-3-6 17:30 標題: 7939.com,7b.com.cn,9505.com,4199.com 清除工具

7939.com,7b.com.cn,9505.com,4199.com ----> 呢幾個月都見唔少
佢地不停進行更新想逃過不少Anti-Malware Software,清除工具的清除!

特別係9505.com,4199.com, very nasty.......
9505.com作者將 mopery 同我Krazaf 個空間都加到9505.com的 hosts,想阻止中招用戶下載清除工具

新的變種會修改瑞星安裝目錄下的一個文件(RegWhite.usr)

加上有一D使用者話用唔到上次的4199.com/9505.com清除工具,呢幾日用左D時間,睇左Microsoft Script Center,用VBS重寫
再將 7939.com,7b.com.cn 清除加入去,方便大家
-USE IT AT YOUR OWN RISK!!!
-唔好用唔好見怪......
-十分感謝以下的測試人員:
hahahababy,qqbeau,bbiverson,mopery,sxqqqq,Cons,hzqedison

由於這VBS用上WMI,所以....應該只支援以下的作業系統:
-Windows 2000 Pro
-Windows XP Pro
-Windows Server 2003

暫時發現唔支援的OS:
-Windows XP Home

使用方法:
1. 請必先移除 QQ, 因為 QQ 安裝目錄下的 Riched32.dll 被修改, 再用QQ會再次中招
(如果:
-只係想清除 7939.com,7b.com.cn ,
-或者你無裝 QQ

可以跳過呢步)

2.
a) 下載 9541 KickThemOut v1 並放到桌面, 解壓 (感謝艾瑪,KendyYiu 提供hosting)
http://www.uploadhut.com/upload/172101.rar
http://challeng.com.cn/prg/av/zs/9541_KickThemOut_v1.zip

b) 之後在桌面會多左一個 9541_KickThemOut_v1 資料夾, 打開這個資料夾,執行 KickThemOut.vbs
c) 按 Yes/是 開始,之後再提示你即將開始,按 OK/確定, 桌面將會消失 (如果桌面沒有消失,應該係唔支援)
d) 等兩至三分鐘 (呢個時間你可以去整個cup noodles) , 之後會提示將要重新啟動電腦, 按 OK/確定
e) 重新啟動電腦後,清除就完成!

3. 你會發現 %SYSTEMDRIVE%\Suspicious file 這個資料夾, 沒有檔案的可以刪除了,如果有DLL檔案在這個資料夾, 歡迎提交到
john31579@yahoo.com.hk

PS: %SYSTEMDRIVE% 為環境變數,是指有 Windows/WINNT 文件夾的分區,一般是 C:\

The VBScript is written by Krazaf/tkabc
BFU.exe - 由Merijn.org,HijackThis 作者編寫

如果清除唔到,可以試試舊的清除工具

歡迎光臨 SPY NET (https://spynet.fun/)