浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] 芊芊进来帮帮忙行吗? Trojan.Hta.ChangeDNS这木马有什么危害的? [打印本页]

作者: 1908016 时间: 2005-6-26 09:35 标题: 芊芊进来帮帮忙行吗? Trojan.Hta.ChangeDNS这木马有什么危害的?

我就是上www.17173.com的时候`这木马帮这网页修改了~变成全部是色情的~这全怪我表哥~到底怎么才能把这木马杀掉和怎么防止类似的事情发生~

作者: DeathDuo 时间: 2005-6-26 09:51

Trojan.Hta.ChangeDNS从字面看是改变你的DNS,如果不加以行动可能你以后表想上网了

作者: 86601138 时间: 2005-6-26 10:11

那么怎么办啊~好害怕

作者: 苍风KeI 时间: 2005-6-26 10:14

3721恢复看看。

作者: lolicon 时间: 2005-6-26 10:28

如果只是木马的话。。。试试找到该进程，关掉，然后删除木马文件，reset试试。。。

作者: 没有天空的云 时间: 2005-6-26 10:39

lolicon,2005-06-26, 10:28:38
如果只是木马的话。。。试试找到该进程，关掉，然后删除木马文件，reset试试。。。

没这么简单的吧....去网上搜个木马克星杀杀吧

作者: rufus 时间: 2005-6-26 10:40

低危害病毒,貌似只是把很多网站的广告页指到自己的广告上
这个写的人真有想法,不错

病毒名称:　Trojan.Hta.ChangeDNS
类别：脚本病毒
破坏方法：
　　
　　修改本地DNS解析文件。
　　
　　此病毒启动后会将原来的本地DNS解析文件修改如下
　　127.0.0.1 localhost
　　219.150.150.180 auto.search.msn.com
　　219.150.150.180 ad.cn.doubleclick.net
　　219.150.150.180 pfp.sina.com.cn
　　219.150.150.180 partner.lead2.com.cn
　　219.150.150.180 imgu.21cn.com
　　219.150.150.180 ulinkjs.tom.com
　　219.150.150.180 asiafriendfinder.com
　　219.150.150.180 sms.qq.com
　　219.150.150.180 tadsweb.tencent.com
　　219.150.150.180 www.17173.com
　　219.150.150.180 film.yun8.com
　　219.150.150.180 www.yun8.com
　　219.150.150.180 www.chinamp3.com
　　219.150.150.180 fm974.tom.com
　　219.150.150.180 music.tyfo.com
　　219.150.150.180 www.139mm.com
　　219.150.150.180 www.666e.com
　　219.150.150.180 music.feifa.com
　　219.150.150.180 ent.tom.com
　　219.150.150.180 partner.cpc.sohu.com
　　当启动IE试图连接上述的网址的时候都会连接到 IP地址为 219.150.150.180 的网页上

DNS文件就在C:\WINDOWS\system32\drivers\etc\下的Host
(无后缀文件)
这个文件可以自己修改而绕过DNS直接访问,增加网站访问时的速度
贪婪的Tracker的解析一向就被我放在里面的

作者: 听说 时间: 2005-6-26 10:42

格了吧

作者: coolbug 时间: 2005-6-26 13:26

3721本来就是全世界公认的木马

从来不装3721插件....绝版垃圾

作者: 天马骑士 时间: 2005-6-26 14:18

coolbug,2005-06-26, 13:26:49
3721本来就是全世界公认的木马

从来不装3721插件....绝版垃圾

说是蠕虫也许更恰当点……

作者: 芊芊 时间: 2005-6-26 14:57

6楼正解，把那个文件删掉或者清空就可以了
如果是windows98的话那么该文件处于windows目录下

作者: matthewii 时间: 2005-6-26 15:48

清完病毒,别忘了海扁你表哥!开玩笑.^^

作者: 叙恒Kamil 时间: 2005-6-26 16:06

3721也有人用。没死过啊~

作者: じ☆veのSΚyo 0 时间: 2005-6-26 17:02

coolbug,2005-06-26, 13:26:49
3721本来就是全世界公认的木马

从来不装3721插件....绝版垃圾

垃圾在哪里。。。

作者: 青椒 时间: 2005-6-27 09:14

じ☆veのSΚyo 0,2005-06-26, 17:02:46
[QUOTE]coolbug,2005-06-26, 13:26:49
3721本来就是全世界公认的木马

从来不装3721插件....绝版垃圾

垃圾在哪里。。。 [/QUOTE]
你试试看能删掉吗？注意要RUNDLL32.EXE从进程里消失
你说什么软件这么垃圾请都不肯走的，要用专用的卸载工具在安全模式下卸掉，再重启

作者: chanka 时间: 2005-6-27 10:01

3721现在好像写入驱动层，安全模式貌似也无用了。。。

对了，host也可以屏蔽3721，把download.3721.com ==什么的写成不存在的ip就行了

作者: 交易用马甲 时间: 2005-6-27 10:47

可怜的表哥又一次作了替罪羔羊 qiaodb1

作者: Marcelproust 时间: 2005-6-27 11:58

下周考网络的人飘过.......

我也来寒一下可怜的表哥........

作者: 茶水铺老板 时间: 2005-6-27 12:55

我懂了...你们意思是楼主自己....然后说了个表哥出来...
不会啊,反正开了马甲了...他怕啥呢?
应该是真的吧....你们太不厚道了

作者: （忧忧忧蓝） 时间: 2005-6-27 15:40

用咔吧扩展病毒库杀。。。。。

作者: eternalloki 时间: 2005-6-27 15:52

偶QQ也病毒了~~开了聊天框就自动发送文件给对方。。。。杀毒软件不起作用的说。。。。。。

看来只能格机子了。。。

作者: （忧忧忧蓝） 时间: 2005-6-27 16:06

。。不是吧。。QQ专杀工具很多啊。。。
一般的QQ病毒KV2005都能杀的啊

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)