电脑自动播放音乐病毒及其它几种可能的解决2007-07-28 22:02:08
目前分析 可能性有3种  一:QQ炫铃  可能是你QQ好友有人开通了QQ炫铃,只要开通的人上线,就会有音乐什么的声音。可设置屏蔽QQ炫铃得到解决!!  你可以在QQ个人设置--系统设置---声音设置---选择屏蔽好友炫铃
 
PRO.EXE、Hide.exe病毒及其变种的手动解决2007-07-28 22:00:51
1、传播途径:通过QQ及广告连结、U盘等传播。  2、危害:下载病毒,感染后,系统将成为“肉鸡”由远程控制者随意控制。  3、现象:自动关闭监控软件,在包括C盘的每个盘符下 都生成一个 Hide.exe 、AutoRun.inf
MSN病毒images.zip winlog32.exe 解决方案2007-07-28 21:56:07
病毒名称:IM-Worm.Win32.Agent.f(Kaspersky)
  病毒别名:Backdoor.Win32.Jusi.ab(瑞星)
  病毒大小:40,960 字节
  样本MD5:fc5415dc9054ee0934e3ff3e587de444
  样本SHA1:c48246a83290fa05ae8362c1
MSN病毒firewallav.dll printers.exe 解决方案2007-07-26 19:16:30
病毒名称:IM-Worm.Win32.Agent.g(Kaspersky)
病毒大小:117,760 字节
加壳方式:PE_Patch NTKrnl
样本MD5:50f3435b5a253be58adf752785e47c28
样本SHA1:433339c520a03aff627d5aa7c74d9afcd34f8e38
发现时间:200
MySetup.exe(Trojan-Downloader.Win32.Delf.b)病毒手动解决2007-07-26 18:30:35
文件名称:MySetup.exe  文件大小:19625 byte  AV命名: Trojan-Downloader.Win32.Delf.b(卡吧)  依赖平台:Windows(9X以上系统)  加壳方式:FSG 2.0+Morphine 1.2 - 1.3   编写语言:Borland Delphi
主页被劫持为http://www.8749.com的另一解决方案2007-07-26 18:29:31
 要清除这个病毒,先得知道它的一些必要的行为:  首先,因为病毒的文件名称是随机的,所以得找到它的病原体,这需要用户有一定经验。  文件名称: [随机病毒名].dll  释放文件:  %SystemRoot%\system32\
“DLL技术”木马进程内幕大揭密2007-07-25 22:56:04
很多朋友还是不知道“DLL木马”是什么东东。那到底什么是“DLL木马”呢?它与一般的木马又有什么不同?带着这些疑问,一起开始这次揭密之旅吧!   一、追根溯源从DLL说起



  要了解什么是“DLL木马
专家支招彻底防范ARP病毒反复发作2007-07-25 22:54:32
 “我曾经中了ARP病毒,为什么第一次中了后就会反复发作,即使清除干净后过一段时间后又出现了?有没有什么有效的清除方法?”近日,很多电脑用户在江民反病毒社区专家在线答疑活动中提出了类似问题。由于清除此类病
防火墙防止DDOS SYN Flood原理详细介绍2007-07-25 22:51:59
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。
DNS攻击对抗骇客略胜一筹 严重性遭忽视2007-07-25 22:50:14
很少有像DNS(Domain Name System,域名服务系统)攻击这样直击IT部门的心脏,这也正是为什么大多数公司花重金部署大量安全设备来防护DNS服务器免受攻击的原因。


一份来自465IT的研究报告以及一些商务专
数据无价!让硬盘不被恶意格式化2007-07-25 22:37:02
方法一:移动外部命令法
防止黑客程序或恶意代码非法格式化、修改硬盘数据可以将有关的DOS命令改名或移动到其他目录中,以后要格式化硬盘时可以再将文件名改回,具体方法是:找到C:\Windows\format.exe文件
Trojan.BAT.Jaser.a病毒的分析清除2007-07-25 22:11:22
这病毒编写有缺陷,很多功能都实现不了,就不写详细了。
  该病毒为Delphi编写,运行后释放一批处理,试图ARP挂马。可惜的是编写时候没有保存获得IP列表,所以没有实现 =。=  如成功,则在指定IP段的数据包挂上一
MSN病毒IRCBot notiffy.dll printers.exe 解决方案2007-07-25 22:09:18
病毒名称:Backdoor.Win32.IRCBot.acd(Kaspersky)
  病毒大小:120,832 字节
  加壳方式:PE_Patch NTKrnl
  样本MD5:e1d1e9e2b1882f2c99c6a131341dea21
  样本SHA1:b5ba7987c7d5e15ff26be5436e674b3fac
help.exe,System16.ins,System16.jup等病毒分析清除教程2007-07-25 21:53:12
文件名称:help.exe  文件大小:22980 bytes  AV命名:Generic.PWStealer.2F1D414B(BD)  依赖平台:Windows(9X以上系统)  加壳方式:UPX 0.89.6 - 1.02 / 1.05 - 1.24  编写语言:Borland Delphi 6.0
dhbpri.dll等木马群的查杀办法2007-07-24 22:06:02
最近dhbpri.dll等的木马群十分盛行,在查杀中不少网友说删除不了启动项,因为病毒监控了他的启动项目,一旦删除立即恢复,对付此类病毒的解决方法是重命名文件法  此病毒一般的表现为:  在system32下面生成 很多
IE首页被改为www.8749.com的解决教程2007-07-24 21:27:59
 今天看到金山铁军的博客,发现8749流氓病毒即将或者已经爆发。并且铁军提供了详细的分析报告,遗憾的是本稿发布前还没提供解决教程,这里我就拿现成的分析报告写个解决教程了。嘻嘻。。  以下引用铁军的介绍或分析
卡巴提示恶意http对象http://ck1.in/n.js的解决2007-07-23 18:18:39
最近使用卡巴的用户,可能会遇到如下如所示的提示:  这是继之前的一些恶意链接后,又一个新的恶意链接。  从名字和截图上看,该恶意链接应该是一个挂马的页面。链接后会自动下载一堆木马,进而引发其他的病毒问
Email-Worm.Win32.LovGate.ae(爱情后门)分析解决2007-07-22 19:50:21
前言:这应该是比较老的病毒了,如果没记错,应该是出现在2004年左右吧。今天在剑盟下到了样本,这类邮件类的蠕虫我只分析过Warezov,这个爱情后门还是写的不错的,我花了4个多小时去看,中间查了些资料,还有些不懂
niu.exe,crsss.exe感染型下载者病毒的分析解决2007-07-21 22:16:02
病毒运行后:
文件变化:
释放文件C:\WINDOWS\system32\crsss.exe
在每个分区下面释放
autorun.inf和niu.exe 右键菜单无变化遍历所有分区的htm文件
在其后面 插入代码<IfrAmE src=http://www.xxxxxx.cn/htm/ht
bg_sc.exe,bgoomain.exe流氓软件的手动清除2007-07-21 22:06:32
文件: bg_sc.exe
大小: 227817 字节
MD5: A81D0CBA9BB873D31D49DE3ABF2C3508
SHA1: 98989B307A3DE0904339C6042C950B6EFCB5EB72
CRC32: A82183BB
ssm的纪录
父级进程:
路径: C:\WINDOWS\explorer.exe
P
不断更新的下载者123.exe病毒手动解决2007-07-20 21:57:42
病毒名称:Trojan-Downloader.Win32.small.ext,Trojan.BAT.KillAV.ec
病毒大小:83968 bytes
加壳方式:NsPack
样本MD5:5fb6ee2a1044c0e3c601fde18cf8180f
样本SHA1: c3597026c8003e49383794bcf43bb78ee04ac996行为
272e1.exe,ravmond.exe等病毒的清除2007-07-20 21:56:15
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文
Virus.Win32.AutoRun.bk(M1.exe)病毒手动清除2007-07-20 20:54:42
病毒信息:文件名称:M1.exe文件大小:23087字节AV命名:Virus.Win32.AutoRun.bk(卡吧斯基)感染平台:MS-DOS executable (EXE), OS/2 or MS Windows(9X以上系统)加壳方式:UPX 0.89.6 - 1.02 / 1.05 - 1.24编写语
Backdoor.Win32.Rukap.gen(directx.exe)手动清除2007-07-20 20:53:54
文件名称:directx.exe文件大小:58880字节AV命名:Backdoor.Win32.Rukap.gen(卡吧斯基)感染平台:MS-DOS executable (EXE), OS/2 or MS Windows(9X以上系统)加壳方式:UPX 0.89.6 - 1.02 / 1.05 - 1.24编写语言
打开IE瑞星监控就自动关闭的解决2007-07-20 19:19:09
 最近以来经常发现有用户求助这样的问题,把IE打开瑞星监控就自动关闭,且可以手动打开瑞星监控,但再次打开IE后瑞星监控又被关闭,经过对日志的检查,发现是由C:\Program Files\Common Files\Relive.dll导致的,
Win32.Adware.Cinmus.f.261695病毒手动清除参考2007-07-19 22:46:27
 以下分析报告由金山毒霸铁军提供:  病毒全名 Win32.Adware.Cinmus.f.261695  病毒类型 木马
  1.病毒运行后,产生以下文件
  %temp%\tempad
   %systemdir%\rundllforour.exe
   %systemdir%\webm
svchost.cnc病毒的清除指南2007-07-18 16:59:34
今天接到群里用户求助说 瑞星防火墙打不开 注册表打不开 难道是AV又出新变种了?  拿到他的日志看了半天 只找到一个类似鸽子的服务  [Logical System Managet / llsservet][Stopped/Auto Start]  &nbs
弹出算卦网的下载型病毒的解决2007-07-18 16:58:30
病毒名称:N/A(AVP)  病毒类型:下载者  加壳信息:N/A  编写语言:Borland Delphi 6.0 - 7.0  病毒来源:飞羽提供  病毒将会打开:  "http://www.coolmelife.com/ad/left.htm"  "http://www
木马 System16.ins System16.jup 解决方案2007-07-18 16:56:55
 病毒名称:Trojan-Spy.Win32.Delf.vw [exe](Kaspersky)病毒别名:Trojan.PSW.Win32.Agent.qa [exe](瑞星)病毒大小:23,285 字节加壳方式:UPX样本MD5:eb7423cd13b67cf1a9ea24dd2bee541f样本SHA1:a086686
木马 wdapri.dll 解决方案2007-07-18 16:55:57
 病毒名称:Trojan-Downloader.Win32.Small.ewc(Kaspersky)病毒别名:Trojan.PSW.Win32.AskTao.y(瑞星)      Win32.Troj.Small.dw.14852 [dll](毒霸)病毒大小:9,798 字节加壳方式:UPack样本MD5:d
特别推荐

最新信息