您正在查看 "病毒查杀" 分类下的文章
2008-03-26 22:34
"赞美女神",这就是各大网站报道的"伪磁碟机专杀"(AVG报为VB.BRR),文件大小28Kb,公司信息"FREE",该病毒并不会盗取用户的私人信息,说它是病毒常用伎俩的演示程序更为贴切。
以下是反汇编字串:
00402651 PUSH Deity.00401DA8 UNICODE "Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL"
00402684 |
2008-03-02 15:34
2008-03-02 12:00
2008-02-26 21:26
2008-02-22 20:41
2008-02-18 19:01
2007-06-21 18:43
关于“系统时间被改为2005年的病毒”清除办法,网上有很多,本来我不打算再写,但是今天一个朋友问到我这个问题,于是索性就借这个机会给大家介绍一下系统配置实用程序(msconfig)在杀毒方面的应用。
经过分析,这个病毒运行后在各个分区根目录下创建autorun.inf和rising.exe这两个文件,并且添加一项服务,该服务以 |
2007-06-20 20:58
最近几天接连遇见HTA(HTML Application的缩写,HTML应用程序)编写的病毒下载器,主要是以下这两个:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Windows.hta
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Server.hta
以Win |
2007-06-16 13:43
“罗姆”病毒于本博发布专杀工具第二天进行了再次升级,新的版本作了一些改进,增加一处BHO模块,并起名为Relive.dll ,意思是“重生”,可见病毒作者是用心的。该模块运行后能够关闭多个杀软的实时监控并阻止杀软升级。
对此,本博相应更新专杀工具,欢迎广大网友下载使用。
使用方法:
1、下载 |
2007-06-13 10:08
原因分析:
ws2_32.dll是Windows Sockets应用程序接口,用于支持Internet和网络应用程序。程序运行时会自动调用ws2_32.dll文件,ws2_32.dll是个动态链接库文件,位于系统文件夹中,Windows在查找动态链接库文件时,会先在应用程序当前目录搜索,如果没有找到然后才会搜索Windows所在目录,如果还是没有会搜索system32和system目录。一些病毒利用此原理在杀软目录中建立了ws2_32.dll文件 |
2007-06-09 12:31
现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe
清除步骤:(以下所有操作在 IceSword 中进行) |
2007-06-08 14:27
现象描述:病毒于每天上午11:00准时发作,发作现象是弹出N个CMD窗口;中毒后无法打开一些网页,在百度搜索里搜索“病毒”二字浏览器即自动关闭。无法打开一些安全软件。
清除步骤:
1、解除IFEO劫持,下载后运行一次即可。 |
2007-06-05 12:02
清除步骤:
1、关闭系统还原(Win2000系统可以忽略):右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还原" 打勾即可。
清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。
|
2007-06-03 20:06
病毒名称:Backdoor.Win32.IRCBot.aaq(Kaspersky)
病毒别名:Worm.Mail.Photocheat.a(瑞星)
Worm.MsnBot.h(毒霸)
行为分析:
病毒通过MSN传播,伪装成照片压缩包发送给MSN上的联系人,诱使联系人接收打开病毒。病毒通过ShellServiceObjectDelayLoad加载实现自启动。
病毒运行后在系统目录生成包含有自身副本的ZIP压缩文件:
|
2007-06-01 15:53
清除步骤:
1、开始--运行--regedit,打开注册表,点注册表中的"我的电脑"—>点"编辑"—>查找,输入Servera.exe,找到的项目就点右键--删除,按F3继续,直到查找完毕.
2、重新启动计算机;
3、删除以下文件:
C:\DOCUME~1\用户名\LOCALS~ |
|
| 
