青蛙曾分析过这个问题，我只想简单说一下恶意软件会怎么利用。 在windows vista和windows 7中，用户帐户控制（UAC）是非常重要的安全机制。当应用程序触发UAC时，需要用户手动点击允许，程序得到权限提升，才能正常运行。 恶意软件如果直接运行，就会触发UAC提示框，此时用户有所警觉，可能会点击否，以阻止运行该程序的风险。 但如果恶意软件换一种思路：其父进程是看起来正常的软件，欺骗用户在UAC窗口中点击“是”，从而获得权限提升。此后，该恶意软件的破坏就是以高权限运行的。

群里看到有人投诉 搜索下有多少人受害，结果。。。。。。 这种情况一般是这样发生的： 一个看起来很正经的产品（比如上面那个网址导航），雇了一堆流氓在推广。 中招用户找不到流氓在哪里，因

KIDo就是Conficker瑞星报worm.ms08067 这个病毒很难清除，反反复复，用U盘专杀可以杀死母体，根治此病毒 新版本U盘专杀还可以修复sola病毒破坏的DOC、xls文件，启发清除未知U盘病毒。 前一段时间流行的暴风一号自变形病毒，会在C盘下生成文件夹对应的快捷方式，由于采用NTFS流等猥琐招数，导致清除很困难，U盘专杀可完美解决。 同时，该工具会创建U盘病毒免疫，阻止新病毒写入U盘自动运行。 需要解决conficker病毒的朋友，可以从这里下载。

刚测试一个U盘病毒，不小心双击了U盘中的样本，奇怪的是，这个假冒成文件夹图标的EXE文件执行后，并未触发UAC，而是自动打开了我的文档文件夹。 检查进程未发现异常，且试一下这个新升级的U盘专杀 扫描完毕查看日志，显示我刚COPY到U盘上的那几个样本都已被删除。 20091105,,H:\北京市国土资源局信息中心信息化项目执行情况审查表(区县软件正版化).doc.

下载地址：http://push.db.kingsoft.com/ksfak/usb/kavudisk.exe 本工具是金山系统急救箱团队开发的一款

玩儿网游，难免对手动操作甚感疲惫，许多玩家会热衷于使用各种与游戏相关的插件、外挂）或辅助工具（比如语音聊天工具YY，UT等），与游戏相关的工具吸引了很多参与者。这些工具无一例外成为木马盗号集团的目标，他们将木马与这些工具捆绑，然后通过钓鱼网站，或在一些游戏玩家比较集中的游戏交流平台发布推广。那些资金雄厚的盗号者，甚至直接购买搜索引擎的关键字广告来推广。 看下面两个实例： 1.百度搜索“UT” UT是主意聊天工具，游戏玩家公会一般用这类工具召集成员共同参与游戏活动。

听同事说，剑网3近期盗号现象严重，以前曾在剑3论坛和网站做过几期相关的讨论，这里再重复一下。 只是可惜，大部分游戏玩家是不上论坛论坛这些问题的，玩家中有些人差不多做到了“两耳不闻窗外事，一心折腾这江湖”去了。游戏外的世界，他们又关注多少呢。 翻来覆去说盗号，其实核心就几个问题： 1.帐号是怎么丢的？ 黑色产业链，包括木马开发者，下载器开发者，木马分发者，卖流量的网站，收集信封的箱子（服务器出租），职业洗号的（开信，洗帐号），职业卖虚拟物品的

/verysilent /norestart /suppressmsgboxes 每个/参数之间有空格，可惜这个参数太长了，网吧里部署的话，可以在安装包相同的目录下写个批处理。

一 此次论坛测试的目的： 验证金山网盾团队近期对脚本引擎改进是否能够帮助你解决几个问题 （1） 使用网盾浏览网页明显感觉慢的问题 （2） 使用网盾恶意网址库可以拦截但是脚本引擎不能拦截的某些挂马网站

中毒后所有文件夹变成快捷方式，文件夹选项变灰。 不过用户没有描述是如何中招的，故障现象也需要详细说明 http://bbs.duba.net/thread-22107315-1-1.html

密保卡是运营商对付疯狂盗号的应急手段，在相当长的时间内，密保卡被认为是一种相对安全的帐号登录方案。密保卡在网游、网上银行业务中得到了广泛的应用。 07年曾酷狮子木马给魔兽玩家的影响很大，当时很多人投诉用了密保卡，帐号一样被盗。参考链接： http://hi.baidu.com/litiejun/blog/item/abe1e817ea5b630ac93d6dab.html 最近，金山反病毒中心再次截获类似的盗号木马，木马会尝试截取密保卡界面截图，

原文链接：http://tech.qq.com/a/20091022/000446.htm 这里有个地方没看明白 美国安全公司Authentium首席技术官雷·迪肯森(Ray Dickenson)则表示：“微软在Windows 7中对UAC默认设置进行调整后，使恶意软件制作者能够在用户不知情前提下，完全关闭UAC功能。尽管微软推荐用户开启UAC功能，但攻击者仍可偷偷完全 关闭用户的UAC。” 恶意软件如何未经用户允许偷偷关闭UAC呢？正常情况下关闭UAC或修改UAC等级时，UAC一样会弹出提醒。

金山网盾核心模块已经提交测试，更快，更强，更安全 ，敬请期待。 新的脚本引擎模块（内部随机从恶意网址库挑选2313个恶意网址进行测试，环境所致可能和实际用户机子有差别） 1 针对极端脚本（不规范，复杂的脚本）优化扫描速度内部测试的变态脚本检测速度,二代引擎要比一代引擎提升5倍。 2 针对恶意脚本（大家所熟知的挂马网页）优化扫描速度。二代引擎要比一代引擎，恶意脚本检测速度提高20%以上 3 高级脚本引擎核心的变化 （1）已经可以实现恶意广告的源码级过滤 ( 2） 加强脚本特征检测逻辑

将昨天测试的样本包全部解压，删除昨天混入的其它软件安装包，样本包容量为140MB 还是先用微软MSE扫描，这个东西真的贼慢，检查和清除过程的耗时对我来说很难接受，准备完成这个测试后，立即卸载。 1.扫描耗了10多分钟，检查到101个威胁。

测试用MSE扫描我机器上备份的几个样本包（都是8月份的样本），病毒样本和正常文件混合在一个文件夹，大小为267MB。使用毒霸的云查杀、虚拟机中的360杀毒，和毒霸的云查杀检测。 结果如下： 这是还没扫描完的进度，可看出已经过了14分钟，因MSE扫