|
造成系统无法登录的机器狗病毒
2008-2-17 1:39:22
|
| |
今日接到不少客户报告,系统无法启动,总是在登录的时候即注销,经查,是近来热门的机器狗病毒发作。该病毒感染了windows系统自带的userinit.exe文件,导致了这一现象。一般来说,在system32下的dllcache文件夹里面即有此文件,将这个未感染文件复制到system32的文件夹中即可。
详细>>
|
|
|
sos.exe病毒与sos.exe专杀工具
2007-12-24 15:13:00
|
| |
sos.exe是一个木马病毒,用自编一个批处理专杀工具就可以清除。sos.exe病毒在运行后将systom.exe、sos.exe、autorun.inf复制到系统目录下,可以通过U盘传染。sos.exe是:“自动运行木马下载器变种YWS(Trojan.DL.Win32.Autorun.yws)”病毒。同时sos.exe病毒在系统注册表中添加启动项实现自动启动。病毒禁用任务管理器并且隐藏病毒文件,给手工清除带来麻烦。当用户浏览被病毒修改的文件时,会自动连接到指定的网址下载其它木马程序。
详细>>
|
|
|
logogo最新变种ati2evxx.EXE病毒群
2007-12-11 21:00:30
|
| |
比较难处理,发现其还能感染exe文件,实在是很难处理。
详细>>
|
|
|
logogo最新变种soundmno.exe,ntldr.exe的分析查杀
2007-12-11 20:51:06
|
| |
技术细节:
1.病毒运行后,衍生如下副本:
C:\WINDOWS\system\soundmno.exe
在每个磁盘分区根目录下释放ntldr.exe和autorun.inf达到通过移动存储传播的目的
详细>>
|
|
|
病毒aishiph.exe和tdvwate.exe的处理
2007-11-3 19:24:44
|
| |
病毒核心文件是以下几个,aishiph.exe tdvwate.exe,meex.com,会通过在其他硬盘建立autorun.inf和一个可执行文件,达到点击硬盘的时候重新感染的目的,同时,病毒大量应用了映像劫持,使得一旦运行一些防护软件杀毒软件的时候,就会重新执行该aishiph.exe,使查杀变得困难……
详细>>
|
|
|
近期shualai.exe病毒群清除实战
2007-4-18 21:57:55
|
| |
这是利用ani漏洞传播的病毒,今天就亲自去杀了两三台机器,也是一个群居病毒,多文件释放,感染autorun.inf,释放oso.exe,增加普通用户查杀得困难,更恶劣一点是用了镜像劫持,用户运行某些杀毒软件或者工具的时候,实际执行的是病毒文件,该病毒文件位于 system32\drivers 目录中,手上的这个病毒生成一个conime.exe在drivers目录。
详细>>
|
|
|
ANI漏洞补丁下载
2007-4-11 2:12:12
|
| |
近日病毒非常猖獗,只因微软所有NT架构系统出现重大漏洞-ANI漏洞,该漏洞导致利用网页图片传播病毒变得非常容易,近期发现的大面积感染蠕虫,部分导致电脑无法显示桌面图标,致电脑接近无法使用。微软近期已经放出该漏洞的补丁,各位快快下载。
详细>>
|
|
|
导致开机不显示桌面的病毒查杀方案
2007-4-8 23:06:27
|
| |
导致开机不显示桌面的病毒就是新近出现的木马群,先用三键法(同时按下Ctrl+Alt+Del)调出任务管理器,在进程里面查找,发现以下这些名称的,结束进程。比如:Wsttrs.exe,cmdbcs,upxdnd.exe,rundl132.exe,winform,msccrt.exe,twunk32.exe等,一般结束了一个主体病毒后,桌面就会恢复正常。
详细>>
|
|
|
新版灰鸽子dllhost.exe特点及手工查杀
2007-4-4 1:54:42
|
| |
新版灰鸽子dllhost.exe的查杀,该病毒感染u盘,感染自动运行autorun.inf,非常顽固,查杀可按照本文。
详细>>
|
|
|
木马群cmdbcs.exe,wsttrs.exe,upxdnd.exe等的处置方案
2007-4-4 1:33:34
|
| |
最近很多人中了木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马。
详细>>
|
|
|
灰鸽子停止开发更新,官方发布卸载程序
2007-3-23 1:16:17
|
| |
近日,金山高调宣传灰鸽子的危害,网民对此,大多认为金山有炒作嫌疑,但同时,大部分网民对于灰鸽子都深恶痛绝,网上言论大多不利于灰鸽子。有鉴于此,灰鸽子在19日发布了卸载程序以后,再于21日刊登声明,宣布停止灰鸽子的更新开发和注册,灰鸽子网站现只剩下两页,一页是声明,一页是卸载程序下载页。
详细>>
|
|
|
防范流行感染exe文件的病毒
2007-3-19 12:37:01
|
| |
该方案暂时可以作为熊猫烧香等病毒的补丁使用,对于流行的这类感染exe文件的病毒,暂时还是有效的。
详细>>
|
|
|
禁止自动播放对付自动播放病毒
2007-3-18 1:10:09
|
| |
现在的病毒传播招数层出不穷,自去年中我就遇上了一种自动播放病毒,好像是“橙色八月”。害得我重装系统好几次,发现都未能解决病毒,后来仔细研究了电脑,发现显示所有文件的选项失效,重装后立即进入安全模式,开显示所有文件,终于被我发现了藏在D盘上的autorun.inf, 还有一个忘了叫什么名的exe文件,最可恶的是这个文件图标像文本文件,如果没有开扩展名的话很容易忽略。
详细>>
|
|
|
灰鸽子木马后门查杀方案
2007-3-16 0:56:58
|
| |
由于灰鸽子本身的隐蔽性很强,用Windows系统自带的工具,很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢?一般而言大家可采用杀毒软件将 “灰鸽子”病毒查杀掉,但是由于“灰鸽子”不断变种,因此大家需要经常更新,而且即使更新也难以跟上“灰鸽子”的变种速度。所以,电脑用户还可以去下载一些专杀工具,如果即使下载专杀工具仍无法完全清除“灰鸽子”的话,建议电脑用户可采用手工杀毒的办法来清除“灰鸽子”木马程序。
详细>>
|
|
|
灰鸽子的危害超熊猫烧香10倍
2007-3-16 0:54:14
|
| |
与熊猫烧香的“张扬”不同,灰鸽子更象一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者的人却毫不知情。
详细>>
|
|
