关于IE频繁弹出6.cn(六间房)窗口广告的手动解决2007-09-12 21:51:50
问题症状:  最近发现有很多网友举报6.cn(六间房)网站广告弹窗口。早上无聊,去看看这破广告到底有什么能耐。找了好久,终于有点收获,据说跳广告窗口是这个网页:http://union.mmtw.cn/liu.asp?id=chenlin_a17一进
U盘病毒Hide.exe(兼答*man.dll,*pri.dll等木马群的清除)2007-09-11 18:13:14
这是一个通过U盘传播的木马下载器。样本信息:
  File: Hide.exe
  Size: 24501 bytes
  File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  MD5: F7E7A6F787B1790BC60A02D4B3F33F7E
  SHA1: 0BB
logogo.exe下载者病毒的分析和手动清除2007-09-11 18:10:30
此病毒属于德夫(Worm.Delf)下载器的一个变种,之前有分析过他的另一个变种  具体分析:  生成如下文件:
  C:\WINDOWS\system\logogo.exe
  在每个分区下面生成setup.exe和autorun.inf  遍历非系统分区
winadr.exe,sourro.exe,intent.exe,winlogor.exe,WinRaR.exe,Dis2007-09-11 18:04:37
切记:具体问题具体分析。如下是根据网友日志的分析所得,可能存在异同  1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。   清除IE的临
mdtj_i.sys,npxav.sys,shadrv.sys,vlka.dll等病毒清除2007-09-10 21:36:46
一:问题提出:  我的电脑现在用右键点击驱动器盘符或文件夹时,右键菜单要过20-30秒才能出现,而点击单个文件时往往很快,不知道是什么原因?附SRENG日志( 该软件可到doen.45it.com下载),本文省略日志部分  二:分
kvmxbma.dll,4hj.dll,rsmyapm.dll,rsjzapm.dll,xyupri1.dll等病毒2007-09-10 21:34:36
kvmxbma.dll,4hj.dll,rsmyapm.dll,rsjzapm.dll,xyupri1.dll,WinRaR.exe,sourro.exe,winadr.exe病毒的清除指南  说下中毒的可能症状:我最近下了个单机版游戏,下后扫描无事~安装后发现中毒,应该是autorun.inf类的,
U盘病毒GHO.exe(兼答rav*mon.exe,rav*mon.dat等木马群的清除)2007-09-10 21:32:39
具体分析如下:
  File: GHO.exe
  Size: 27956 bytes
  MD5: CE20FD06E488A52E991C87696E4797A7
  SHA1: 3AD8467C8414E666111A7DC76698D0271595DFC9
  CRC32: BC91AA1B  病毒运行后:
  生成如下文件
Backdoor.Win32.BlackHole.aa病毒手动解决2007-09-10 21:30:40
衍生(就是复制本身)
  C:\WINDOWS\system32\svchosl.exe  在注册表中:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Transaction Coordinator
  添加了一个 Transaction Coordinator的服务 
System6.jup System6.ins病毒手动解决方案2007-09-08 22:04:25

病毒名称:Trojan-PSW.Win32.Delf.zh(Kaspersky)
病毒别名:Generic PWS.y [exe](McAfee), PWS-QQPass.dll [dll](McAfee)
      Trojan.PSW.Win32.Agent.vde [exe](瑞星), Trojan.PSW.Win32.Agent.vd
剪贴板内出现“中国网络游戏木马外挂黑客技术大全”病毒的清除2007-09-08 22:02:03
病毒具体分析
  File: SFF.exe
  Size: 36864 bytes
  File Version: 2.00.0003
  MD5: 248C496DAFC1CC85207D9ADE77327F8B
  SHA1: B32191D44382ED926716671398809F88DE9A9992
  CRC32: 8C51AAAB
  编
安装瑞星杀毒软件提示存在老版本的解决2007-09-08 21:57:29
  运行瑞星安装程序时,提示存在老版本,无法继续安装,怎么办?   问题症状如(图 1)或者(图 2):
图 1
图 2  安装瑞星杀毒软件时提示存在旧版本,是因为计算机中存在旧版本的瑞星杀毒软件信息导致。
  
MSN传播病毒 img4851.zip winfp.exe 解决方案2007-09-06 17:54:07
病毒名称:Backdoor.Win32.Agent.bez(Kaspersky)
病毒别名:Worm.MSN.Win32.Msnfoto.b(瑞星)
病毒大小:22,234 字节
样本MD5:0e2d5785f9da0190ee5d3ebbf4238ac7
样本SHA1:1d1fa59237757b46b554d2d474443e86286
MSN传播病毒 Z058_jpg.zip wdfmgr.exe 解决方案2007-09-06 17:52:38
病毒名称:Backdoor.Win32.SdBot.bti(Kaspersky)
病毒别名:W32/Sdbot.worm.gen.ca(McAfee)
      Backdoor.Win32.IRCbot.bdn(瑞星)
      Win32.Hack.MsnBot.t.541696(毒霸)
病毒大小:541,696 字
Trojan-Downloader.Win32.Agent.blm分析手动解决2007-09-04 20:24:35
文件名称:explorer.exe   文件大小:11636 byte   AV命名:Trojan-Downloader.Win32.Agent.blm(卡吧斯基)  编写语言:MASM32 / TASM32  病毒类型:后门\下载器  文件MD5:e01388a75b670d9cbe54038eec8f5
Trojan.Win32.Agent.vti病毒分析清除教程2007-09-04 20:21:54
瑞星报的Trojan.Win32.Agent.vti只是这个病毒释放的一个dll,由于瑞星不能检测出病毒主程序,所以导致清除掉内存中的Trojan.Win32.Agent.vti以后,重启后病毒的主程序仍会释放那个dll,从而出现履杀不净的情况。  下
特别推荐

最新信息