打印

[交流] 关于Qvodplayer捆绑木马，请大家注意～附防木马一般手工方法～原创～

qihaichurch

LEVEL 3

Rank: 2

积分: 19
金币: 960 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-7-27
最后登录: 2017-7-26

1楼大中小发表于 2010-9-8 11:18 只看该作者

0

关于Qvodplayer捆绑木马，请大家注意～附防木马一般手工方法～原创～

版主留言

维豆豆(2010-9-8 13:32): 請參照版規内《发表技巧参照贴》重新编辑帖子，之后PM版主解锁。

使用平台：Windows
技巧名称：防范一般扩散性木马
技巧内容：
         相信大家对这款QvodPlayer这款播放器都不陌生吧，A片播放之利器，但最近经常被一些人捆绑木马流氓软件，不知你是否也遇到过这种情况，开机会变得很慢，用360查杀后会出现多个comres.dll映像劫持文件，删除重启后过一段时间又出现了，我仔细查看了这个病毒的感染方式，这种扩散式病毒真的很恶心，他会蔓延到你的每一个文件目录下并把自己伪装成系统文件写上只读和隐藏属性，打开任意一款软件都会随之运行，并在C盘program files 下创建一个qvodplayer的文件夹，里面还有一个4KB的动态连接文件，并写了保护，这个东西只有你开机运行软件时后才会创建，开机慢是由于木马comres.dll加载自己需要的功能后才加载系统自带的comres.dll，而你把他删除后，运行任意一个软件，他又会在C盘创建qvodplayer文件夹，这个程序又会复制大量的comres.dll到系统的各个角落，如果你想手动删除，工作量很大，而且删除不干净，即使是木马专杀软件也查不出来，如360系统急救箱，金山色播病毒专杀，都不能查杀彻底，或许，你会说直接删除qvodplayer文件夹就可以了，但他写了保护，并拒绝访问，也不能粉碎，让人很无奈。于是乎，我的解决办法是，开机后不运行任何软件，直接在C盘建立一个QvodPlayer的文件夹，然后在里面建一个qvodbho.dll的文件，这样在运行软件，由于已经有同名的文件夹了，所以木马程序无法创建，其余的残留文件在用专杀清除。　　
         如果不这样做，你全盘都需要格式化，这样就引出了一种防毒的方法，如果大家以后遇到这种全盘蔓延的病毒，就找到病源，然后自己命名相同的文件防止他创建，继而杀除他的分支，同时，在日常使用中，大家尽量把重要的文件夹压缩，这样也是很好的保护措施，复制过剪切文件时，尽量不要连文件夹全部复制，因为病毒很可能就隐藏在里面。

[ 本帖最后由 qihaichurch 于 2010-9-8 18:18 编辑 ]

TOP

作者的其他主题:
エロボディーレズビアン剛毛マンコと肉厚美体瀬奈涼横山みれい【女同】[AVI/1.16G] LADY客室乘務員の物語【女同】[AVI/1.27G] (Dogma)オナニーパラノイア堀口奈津美【自慰】[1.34G/AVI] (Dogma)オナニーパラノイア北条麻妃【自慰】[1.05G/AVI] (Dogma)オナニー_パラノイア立花里子【自慰】[1.42G/AVI] (Dogma)オナニー_パラノイア妃乃ひかり【自慰】[1.30G/AVI]

lwc600600 该用户已被删除	2楼大中小发表于 2010-9-8 11:34 只看该作者 0 哦，原来是这样，我又学到东西了，谢谢楼主的无私奉献本帖最近评分记录维豆豆金币 -5 萬能回覆--請重新閱讀版規! 2010-9-8 13:34
	TOP

led

LEVEL 1

积分: 0
金币: 1 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-3-5
最后登录: 2025-3-21

3楼大中小发表于 2010-9-8 11:36 只看该作者

0

不错不错，经常有这方面的问题，谢谢楼主咯

本帖最近评分记录

维豆豆金币 -5 萬能回覆--請重新閱讀版規! 2010-9-8 13:34

TOP

hello02 该用户已被删除	4楼大中小发表于 2010-9-8 11:38 只看该作者 0 原来这么简单了``又学到东西了~~ 本帖最近评分记录维豆豆金币 -5 萬能回覆--請重新閱讀版規! 2010-9-8 13:34
	TOP

xiaobao0467 该用户已被删除	5楼大中小发表于 2010-9-8 11:58 只看该作者 0 挺喜欢Qvodplayer的，就是广告、木马太多了。今天学习了~
	TOP

piaoxun2008

LEVEL 2

Rank: 1

积分: 5
金币: 271 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-3-22
最后登录: 2023-2-14

6楼大中小发表于 2010-9-8 12:02 只看该作者

0

是个很好的方法啊
但这些木马病毒会经常换壳
讨厌死这些绑定的木马了

TOP

love8

LEVEL 1

积分: 4
金币: 54 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-7-19
最后登录: 2016-12-8

7楼大中小发表于 2010-9-8 12:34 只看该作者

0

也遇到过这个问题，木马确实挺讨厌。。我想主要原因还是由于从一些链接网站下载的版本被感染了木马的缘故造成的吧？！不过后来我从官网下载安装了此播放器后，就再没遇到过这问题，简单问题简单解决，呵呵

TOP

sanya167

LEVEL 1

积分: 3
金币: 133 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-12-28
最后登录: 2022-5-16

8楼大中小发表于 2010-9-8 12:41 只看该作者

0

QVOD是很好的网络播放器，只要是从官方网站下载一般都没什么事
不要随便下载什么去广告版本

TOP

elysiumt

LEVEL 2

Rank: 1

积分: 5
金币: 273 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-12-23
最后登录: 2023-12-11

9楼大中小发表于 2010-9-8 13:14 只看该作者

0

像这种软件常常被捆绑恶意软件或者木马，最好到官网或者大的下载网站去下载！手工分离反而多此一举

TOP

tssvstss 该用户已被删除	10楼大中小发表于 2010-9-8 13:17 只看该作者 0 嗯,多谢提醒,这倒没想到过,是个好方法,另外请教一下是不是每个盘均要建.
	TOP