扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2008年2月22日
关键字:
如果你发现你的机子出现以下现象,就有可能中了Javqhc木马:
1、双击 360安全卫士、卡巴斯基、瑞星等安全软件,没有反应。并且硬盘文件被删除。
2、登录 www.google.com、www.yahoo.com.cn 等网站被转到了百度或其他网站。
3、发现系统中qq安装目录下有 wsock32.dll 存在
Javqhc木马显著特点
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录,发现系统中 qq 安装目录下有 wsock32.dll 存在 。。
Javqhc木马清除方法:
暂时没有手动查杀的详细方法,仅有专杀工具提供查杀。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者