8749.com、8749病毒清除方法及8749病毒专杀工具下载

棋子 · 发表于 2008-4-14 00:59:57

8749.com、8749病毒中毒特征如下：
IE主页被修改，手工改回之后还会自动改回去;不能进入安全模式;Symentec毫无反应;windows/system32/drivers/etc/hosts文件被修改 
在搜索引擎和IE中输入8749病毒专杀、8749清除，IE就会自动关闭。
在IE地址栏输入360安全卫士，IE就自动关闭了，无法使用360进行清除，使用迅雷也会关闭。
一定会把你的主页恶意修改成：http://www.8749.com 
很多朋友试过用手动修改注册表，HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN，但没有效果。
不能进入安全模式,可用修复进入安全模式:
<A href="http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer2.COM">http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer2.COM</A>
8749.com、8749病毒现有两种方法可清除方法：
第一种：使用软件
其具体步骤为：
（1）显示系统隐藏文件，清理System Volume Information文件夹内所有内容（change.log不能删除）
方法：打开资源管理器，工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件（推荐）”前面的钩，然后确定退出。找到硬盘所有分区的System Volume Information文件夹，选择删除即可。
如果被锁定不能显示隐藏，也可以使用WINRAR来看所有分区的System Volume Information文件夹，删除里面的文件。
（2）关闭系统还原
方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
（3）使用木马剑客进行全盘扫描。木马剑客7(Spyware Killer) ┊免费专杀木马病毒、流氓、U盘病毒┊时时更新 <A href="http://hi.baidu.com/kongie/blog/item/0db79013f754ad826538dbb7.html">http://hi.baidu.com/kongie/blog/item/0db79013f754ad826538dbb7.html</A>
扫描结束后，使用该软件自带的系统修复，选择执行修复。
（4）重启，进入系统或安全模式,执行<A href="http://hi.baidu.com/kongie/blog/item/49826860d4f33e44eaf8f80c.html" target=_blank>WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具┊时时更新</A>。扫描时会扫描出7939/9505之类的木马,你选择全部清除,重启后就可以了。


第二种：手动
（1）显示系统隐藏文件，清理System Volume Information文件夹内所有内容（change.log不能删除）
方法：打开资源管理器，工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件（推荐）”前面的钩，然后确定退出。找到硬盘所有分区的System Volume Information文件夹，选择删除即可。
如果被锁定不能显示隐藏，也可以使用WINRAR来看所有分区的System Volume Information文件夹，删除里面的文件。
（2）关闭系统还原
方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
（3）通过网友朋友们上传给我的SRENG日志，发现都有一个共同点，在QQ或SYSTEM32下有个莫名文件，比如：S.dll，w.dll，7q9w.dll，DKV.dll，6o2k.dll,h6rg.dll,ME.dll,888.dll,p.dll等。此就为8749木马注入的DLL文件。此病毒是不断变种的.
SREng 2.5.16.900版本发布┊一款快速诊断、调整及自动修复计算机常见故障工具 <A href="http://hi.baidu.com/kongie/blog/item/626252da653804d9b7fd48f8.html">http://hi.baidu.com/kongie/blog/item/626252da653804d9b7fd48f8.html</A>
启动软件，首先进入找到“系统修复”，然后找到HOSTS，你会发现里面有许多网站，比如：
125.91.1.20 <A href="http://www.37021.net/">www.37021.net</A> 125.91.1.20 37021.net 125.91.1.20 5235.net 125.91.1.20 <A href="http://www.5235.net/">www.5235.net</A> 125.91.1.20 <A href="http://www.7255.com/">www.7255.com</A> 125.91.1.20 <A href="http://www.7322.com/">www.7322.com</A> 125.91.1.20 <A href="http://www.7939.com/">www.7939.com</A> 125.91.1.20 <A href="http://www.piaoxue.com/">www.piaoxue.com</A> 125.91.1.20 <A href="http://www.feixu.net/">www.feixu.net</A> 125.91.1.20 <A href="http://www.6781.com/">www.6781.com</A> 125.91.1.20 <A href="http://www.7b.com.cn/">www.7b.com.cn</A> 125.91.1.20 <A href="http://www.918188.com/">www.918188.com</A> 125.91.1.20 hao.allxue.com 125.91.1.20 <A href="http://www.ld123.com/">www.ld123.com</A> 125.91.1.20 <A href="http://www.anyiba.com/">www.anyiba.com</A> 125.91.1.20 <A href="http://www.999991.cn/">www.999991.cn</A> 125.91.1.20 <A href="http://www.hao123.cn/">www.hao123.cn</A> 125.91.1.20 <A href="http://www.3721.com/">www.3721.com</A> 125.91.1.20 <A href="http://www.haol23.com/">www.haol23.com</A> 125.91.1.20 haol23.com
..........................
表明HOSTS文件已被修改，现在你只需将此文件重置，同时修复windows Shell/IE，全部选中，点击修复。
最后使用智能扫描，得出诊断日志，找到API HOOK 项下的文件列表就是病毒文件。
（4）使用UNLOCKER强行删除，将病毒文件解锁删除。其间此文件会加载到许多程序中运行，你只要全部解锁删除即可。
Unlocker 1.8.5汉化绿色免安装版┊强制删除文件或文件夹的专家 <A href="http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html">http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html</A> 
（5）最后也可以使用<A href="http://hi.baidu.com/kongie/blog/item/49826860d4f33e44eaf8f80c.html" target=_blank>WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具┊时时更新</A>。你选择扫描出流氓木马软件全部清除,重启后就可以了。可清除你电脑其他恶意软件，一举两得哈。
8749.com、8749病毒清除方法及8749病毒专杀工具下载地址：<A href="http://bbs.360safe.com/viewthread.php?tid=252908" target=_blank>http://bbs.360safe.com/viewthread.php?tid=252908</A>

账号		自动登录	找回密码
密码			注册账户

8749.com、8749病毒清除方法及8749病毒专杀工具下载

相关帖子

浏览过的版块