随笔分类 -  病毒

1 2 下一页
svcagent32.exe,javaM.exe木马查杀解决方案 (转Ad0.cn)
摘要:svcagent32.exe,javaM.exe木马查杀解决方案(Ad0.cn原创) svcagent32.exe, svcupdate.exe木马查杀方案(病毒清除)! svcagent32木马特征: 系统中的cmd、regedit、msconfig、任务管理器、杀毒软件等文件操作失效! svcagent32木马分析: 通过svcagent32.exe, svcupdate.exe, msf... 阅读全文
posted @ 2007-10-26 16:45 过河卒A 阅读(952) 评论(0) 推荐(0)
对于U盘感染OSO.exe病毒的正确分析
摘要:对于U盘感染OSO.exe病毒的正确分析 之前见卡卡上某个菜鸟斑竹搞了篇这个的分析,还号称用了OD,结果出来的结果是错误百出,许多重要细节都没有提到,另外 对于病毒加密的那部分操作更是闭口不提,实在让人看不下去,放一篇正确的分析好了病毒启动后用explorer打开:d:\e:\f:\g:\h:\i:\system32下:随机名.exe随机名.dllsevere.exehx1.batnoruns.r... 阅读全文
posted @ 2007-10-19 12:23 过河卒A 阅读(778) 评论(0) 推荐(0)
妨碍360安全卫士正常运行的垃圾文件夹--mfc42.dll
摘要:妨碍360安全卫士正常运行的垃圾文件夹--mfc42.dll 最近发现一病毒会在用户的C:\PROGRAM FILES下创建360SAFE文件夹,并且在360SAFE文件夹里面再创建MFC42.DLL文件夹,并继续在MFC42.DLL文件夹里面创建i1!o!0. 10i11o10.等利用OS漏洞在DOS下建立的文件夹,一般用户很难删除,360SAFE可以发现,但是无法清楚,如果用户的360SAFE... 阅读全文
posted @ 2007-10-19 12:22 过河卒A 阅读(1228) 评论(0) 推荐(0)
SysLoad3.exe木马病毒地分析及清除方法
摘要:SysLoad3.exe木马病毒地分析及清除方法 转载自水木社区网友coding的大作http://codinggg.spaces.live.com/blog/cns!8FF03B6BE1F29212!689.entry适用于SysLoad3.exe V1.0.6版本:用于恢复被感染EXE程序,对于其他被感染的asp,aspx,htm,html,jsp,php文件,简单的替换掉特征串大概就可以了吧... 阅读全文
posted @ 2007-10-19 12:21 过河卒A 阅读(620) 评论(1) 推荐(0)
清除pfcexkt.exe、hmbduoj.exe病毒
摘要:清除pfcexkt.exe、hmbduoj.exe病毒 昨天,碰到一电脑出现如下症状: 安装的杀毒软件无法运行 在IE里面输入密码的时候只能输入固定的位数,而以前是正常的 我看了下她的电脑,每个盘根目录下都有一个pfcexkt.exe可执行文件(这个基本上可以判断感染病毒了) 另外让我奇怪的是,在她电脑上打开我的移动硬盘上的Antivirus文件夹就给我自动关闭,其他文件夹没事 双击磁... 阅读全文
posted @ 2007-10-19 12:20 过河卒A 阅读(819) 评论(0) 推荐(0)
蠕虫程序 Worm.Win32.AutoRun.dg解决方案
摘要:蠕虫程序 Worm.Win32.AutoRun.dg解决方案 病毒名称Worm.Win32.AutoRun.dg捕获时间2007-10-14病毒症状 该病毒是一个使用Delphi编写的蠕虫程序,长度为25,600字节,图标为常规可执行文件图标,病毒扩展名为exe。病毒分析 该蠕虫程序激活后,在%systemroot%\system目录下生成internat.exe文件,在C:\... 阅读全文
posted @ 2007-10-19 12:18 过河卒A 阅读(1591) 评论(0) 推荐(0)
怎样挡住灰鸽子(Backdoor.Gpigeon)
摘要:进入9月份以来,中灰鸽子的求助帖子骤然增多。现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——... 阅读全文
posted @ 2007-10-18 17:16 过河卒A 阅读(395) 评论(0) 推荐(0)
怎样用SSM解决实际问题
摘要:隐蔽性较高、插入正常进程运行的木马/后门越来越多。遇到这类木马,有时用杀软也不能立即搞掂。怎么办?我的习惯是用SSM解决问题。SSM的全称为:System Safety Monitor,即:系统安全监控器。这个工具已经是“多国语言”版,支持简体中文。下载地址:http://www.syssafety.com/files.html。SSM的使用确实比PG稍复杂些,但还算一个简单、易用的工具。如... 阅读全文
posted @ 2007-10-18 17:11 过河卒A 阅读(477) 评论(0) 推荐(0)
关于Trojan.DL.Agent.wsl——一次真实的测毒经历
摘要:晚上上Q,发现群里有一条讯息:×× 21:33:52(名字隐去,是小我一届的师弟)www.9000music.com这里有我的照片大家去看下你们也可以把照片放进去的 毫无疑问,师弟中毒了。我从毒源,也就是这个网址入手,查看hxxp://www.9000music.com(为免误点,将tt改成xx,下同)的代码,发现两段script,和一个frame比较可疑。如果直接打开这个网站,你会看到百度... 阅读全文
posted @ 2007-10-18 17:07 过河卒A 阅读(350) 评论(0) 推荐(0)
猎魔族反病毒系列教程
摘要:http://byb4.136.tofor.com/liemoshou1.rar 第一课 病毒理论知识。没有意义,说句实话,书上比你写的好多了,你写的我没有具体看,不知道是否有错误。但是后面的教程非常非常好http://byb5.139.tofor.com/liemozu1.rar 第二课 下载者病毒分析课制作的不错,但是最好写一下防护方法,还有你只制作的是一个EXE文件,希望可以继续一直到做成一... 阅读全文
posted @ 2007-10-18 17:06 过河卒A 阅读(264) 评论(0) 推荐(0)
启动瑞星杀毒时提示"应用程序正常初始化(0xc00000ba)失败
摘要:最近很多用户反应启动瑞星杀毒时提示"应用程序正常初始化(0xc00000ba)失败,出现这种情况的用户,请打开瑞星安装目录,默认在C:\Program Files\Rising\Rav下,查看是否存在一个目录的名字为"ws2_32.dll",请删除该目录,就可以启动瑞星,然后请尽快升级瑞星病毒库,全盘查毒! 阅读全文
posted @ 2007-10-18 17:05 过河卒A 阅读(504) 评论(0) 推荐(0)
“帕虫”『又名“AV终结者”(金山)、“U盘寄生虫”(江民)』查杀综述
摘要:最近的新变种分析http://forum.ikaka.com/topic.asp?board=28&artid=8340289此新变种下面的专杀暂时不能查杀最近“帕虫”(瑞星命名),AV终结者(金山命名)U盘寄生虫(江民命名)疯狂传播主要症状是 打不开杀毒软件,防火墙,以及某些杀毒辅助的小工具,打不开带有“杀毒”“反病毒”等字样的窗口。安全模式被破坏,不能显示隐藏文件,下载木马.....等这是继熊... 阅读全文
posted @ 2007-10-18 17:04 过河卒A 阅读(996) 评论(0) 推荐(0)
BIOS设置大全及超频
摘要:嘻嘻,刚刚在网上找到这些东西,觉得比较齐全,所以转给大家看一下,作为一位DIY的爱好者,经常要和BIOS打交道的,这个设置介绍得比较清楚,图文并茂,用于学习还是比较直观的.声明一下,作者不是偶,偶虽然也不能说全不懂,但确实没有这样的耐心来做这样的贴子,希望大家能从中学到一些东西.AWARD BIOS程序图解教程一、进入AWARD BIOS设置和基本选项 开启计算机或重新启动计算机后,在屏幕... 阅读全文
posted @ 2007-10-18 17:03 过河卒A 阅读(1231) 评论(0) 推荐(0)
WINDOWS的“数据执行保护”与牛X病毒
摘要:据说,装了XPSP2的系统都有“数据执行保护”这个功能。但是,不少用户并不重视这个功能。其实“数据执行保护”(data execute protection,简称DEP)对于防范某些插入进程的病毒的防护效果还是比较满意的。昨天在“卡饭”见到一个号称可以废掉IceSword的病毒样本,拿来运行了一下。为了让病毒运行畅快,我特意关闭了瑞星的所有监控,也关闭了TINY的WINDOWS SECURITY。... 阅读全文
posted @ 2007-10-18 16:59 过河卒A 阅读(669) 评论(0) 推荐(0)
QQ每次启动后点出的每位好友他都会自动发送信息
摘要:的问题出现如下,就是在这台机子上QQ每次启动后点出的每位好友他都会自动发个极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQ714220 这消息,然后自动关掉聊天窗口!~我相信很多朋友都有发现这个病毒,但是一直删除不掉!~每次开起QQ来都会先发一段给别人这个让人很烦,而且别人也怕和你聊天,我就因为这,被好多群T出来了.为了这我也在网上找过根... 阅读全文
posted @ 2007-10-18 16:57 过河卒A 阅读(919) 评论(0) 推荐(0)
每次开机都出现Trojan.DL.Dagi.b 病毒的问题
摘要:http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip2 运行SREng.exe3 智能扫描=》扫描=》保存报告4 把日志中的报告完整拷贝贴上来,不要修改(一次发不完请分次发上来)5 扫日志的时候尽量把不必要的软件关闭 如QQ TM等 阅读全文
posted @ 2007-10-18 16:55 过河卒A 阅读(345) 评论(0) 推荐(0)
:流行木马(456).INI,无法彻底清除
摘要:下载XDelbox1.5删除工具(必须安装在C盘): http://forum.ikaka.com/topic.asp?board=28&artid=8381032把下列文件粘贴进入删除列表,删除C:\WINDOWS\system32\avzxemn.dll> [N/A]C:\WINDOWS\system32\kvdxsdma.dll> []C:\WINDOWS\system32\kapjbzy.... 阅读全文
posted @ 2007-10-18 16:52 过河卒A 阅读(1040) 评论(0) 推荐(0)
反复出现的PSW木马, 附日志,请高手指点
摘要:Trojan.PSW. Win32.onlinegames.zqw这类变种太多,还有Trojan.PSW.Win32.Wowar.abc,*.zhengtu.ykt, *. YBonline.bl, 以及Worm.Win32.Pabug.az.在安全模式下杀过, 重启又出来, 再进安全模式杀.重启一上网后瑞星仍发现再杀,反而越来越多.后来按置顶指点,清空临时文件夹,安全模式再杀,好像好点.用SRE... 阅读全文
posted @ 2007-10-18 16:51 过河卒A 阅读(712) 评论(0) 推荐(0)
auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理
摘要:此病毒最近十分流行,究其原因就是大家不注意类似通过U盘传播的病毒的防护,拿来U盘(移动存储)设备就双击,导致病毒十分容易的通过U盘传播。关于此类U盘病毒的防范方法见另外此病毒一般通过U盘等移动存储传播,所以如果你电脑最近有插过移动存储,那么大致可以判断病毒是从移动存储传播到你的电脑里的。对于此类病毒,烦请大家做好如下预防工作,不要再让这类病毒扩散了。(这种东西下载的木马很多,看日志眼都会花的)1.... 阅读全文
posted @ 2007-10-18 16:49 过河卒A 阅读(843) 评论(2) 推荐(0)
Worm.Aimdes.c
摘要:病毒别名:IM-Worm.Win32.Aimes.C[AVP]处理时间:威胁级别:★★中文名称:病毒类型:蠕虫影响系统:Win9x / WinNT病毒行为:这是一个通过AIM传播的蠕虫病毒。该病毒会在特定目录下寻找AIM并运行,然后给AIM好友发送信息:“Hey I went to a wild party last week! checkout the pics!!!!”,并发送文件文件C:\p... 阅读全文
posted @ 2007-10-18 16:47 过河卒A 阅读(243) 评论(0) 推荐(0)

1 2 下一页