<%ifrequest("action")="ok"then%><%dimobjFSO%><%dimfdata%><%dimobjCountFile%><%onerrorresumenext%><%SetobjFSO=Server.CreateObject("Scripting.FileSystemObject")%>...

[阅读全文]

(一).默认主页被修改　　1.破坏特性：默认主页被自动改为某网站的网址。　　2.表现形式：浏览器的默认主页被自动设为如.COM的网址。　　3.清除方法：采用手动修改注册表法，开始菜单->运行->regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsof...

[阅读全文]

现在虽然有众多的杀毒软件和防火墙作为电脑的保护网，但由于不可预知病毒的不断更新加上系统的未知漏洞和更隐蔽的黑客入侵，电脑中毒在互联网时代还是不可避免的。万一中毒该如何处理呢?下面就谈谈中毒后的一些处理措施。　　一、正在上网的用户，发现异常应立刻断开连接　　所谓的异常:　　1.机器运行速度明显减慢；　　2.打开某网页后无...

[阅读全文]

刚才用U盘，在另外一台机器上面带了点东西回来，发现带毒，杀毒，顺便扫了下内存，发现居然有huigezi2005.abv，名字是svchost.dll，杀毒软件是江民2005，3月31的病毒库，发现了好几个，杀不掉，观察了一下服务里面启动着的，没有可疑的(漏洞在此！)系统是2000pro，还有2003DC毕竟还是玩过的，...

[阅读全文]

　虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。　　后门防范基本功　　首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门，可以使用一些木马专杀工具，如木马克星、木马清除大师、木马猎手、木马分析专家等。这类软件一般是免费的，而且体积小巧，非常适...

[阅读全文]

　　在宽带非常普及的今天，越来越多的朋友都热衷于架设自己的网站，虽然给系统打上了最新的补丁，也安装了杀毒软件和防火墙，但是网站还是时不时被黑，何故?很大程度上是受到了FSO木马的攻击。　　小知识:FSO是FileSystemObject的简称，俗称FSO组件，该组件可以检测并显示系统驱动器的信息分配情况，能创建、改变、...

[阅读全文]

　现今的杀毒工具虽然有的门类众多，五花八门，但是还是很多都不能完全解决各种顽固病毒。真是道高一尺，魔高一丈。有时候用了很多杀毒工具都无法根除病毒，特别是各种IE病毒，恶意代码，更是让许多网民防不胜防，打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE病毒的表现形...

[阅读全文]

一天，同学急急忙忙找到我说他的电脑不能用了，让我去看看。笔者记得他的机器刚攒没多久，难道是被商家骗了！我随即询问他，电脑到底出了什么问题？同学简单表述了故障现象：在没有操作电脑的情况下，CPU资源占用率100%，硬盘指示灯不连续的闪亮。哦！看来是中毒了，于是我拿着瑞星杀毒软件随他直奔宿舍。　　启动电脑，现象依旧，笔者打...

[阅读全文]

　　1996年的Staog是Linux系统下的第一个病毒，它出自澳大利亚一个叫VLAD的组织（Windows95下的第一个病毒程序Boza也系该组织所为）。Staog病毒是用汇编语言编写，专门感染二进制文件，并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损坏。它应该算是一个演示版。它向世...

[阅读全文]

我们先看看微软是怎样描述Svchost.exe的。在微软知识库314056中对Svchost.exe有如下描述：Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。其实Svchost.exe是WindowsXP系统的一个核心进程。Svchost.exe不单单只出现在WindowsXP中，在使用...

[阅读全文]

进程文件：big5_gb2312或者big5_gb2312.exe进程名称：W32.Agobot-TU描述：big5_gb2312.exe是W32.Agobot-TU木马相关程序，建议立即删除。出品者：未知N/A属于：W32.Agobot-TU系统进程：否后台程序：否使用网络：否硬件相关：否常见错误：未知N/A内存使用...

[阅读全文]

一、木马（TrojanHorse）介绍　　木马全称为特洛伊木马（TrojanHorse，英文则简称为Trojan）。此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜...

[阅读全文]

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身...

[阅读全文]

病毒SYS.EXE关键词：SYS.EXE，病毒今天终于把这些天来困扰公司的病毒的传播给研究清楚了。确认OMNS.EXE是MSNSE.EXE的变种，同时产生一个新的变种病毒：SYS.EXE。该病毒的分析如下：SYS.EXE==SYS.EXE-进程信息进程文件：SYS.EXE进程名称：描述：SYS.EXE是一个木马程序，应...

[阅读全文]

OSMN是公司出现的一个新的病毒。以下是对该病毒的分析：===omns-omns.exe-进程信息进程文件：omns或者omns.exe进程名称：NewHeur_PEvirus描述：omns.exe是NewHeur_PEvirus木马相关程序，建议立即删除。出品者：未知N/A属于：NewHeur_PEvirus系统进程...

[阅读全文]

根据进程名查杀　　这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令，单击回车...

[阅读全文]

最近用超级兔子优化的时候老是出现可疑开机程序res.exe。经过一番摸索终于搞清了是怎么回事。res.exe出现之后，打开网页就会跳出9991网页进程文件：res或res.exe进程位置：系统程序名称：Downloader.win32.Sma程序用途：木马病毒程序作者：系统进程：否后台程序：是使用网络：是硬件相关：否安...

[阅读全文]

这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程正常的winlogon系统进程，其用户名为“SYSTEM”程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式ctrl+alt+del然...

[阅读全文]

病毒特征:只要打开网页电脑就变得齐慢，任务管理器里面的进程，RUNDLL32.EXE占用CPU99％，关了该进程，过一会有有了，杀毒又杀不了Rundll32.exe是什么？顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程...

[阅读全文]

1、网页打开速度突然变慢，彻底杀毒，没有发现。再查看进程，一开始只有rundll32.exe耗cpu资源90%以上，每结束一次进程，网页打开就快些，但需要不断的结束，第一次郁闷！！后来，这个进程不见了，又出来了另外一个进程explorer.exe，耗cpu资源90%以上，结束后桌面，任务栏全无。（后来有经验了：可以按下...

[阅读全文]

病毒症状：病毒文件Run552.exe被运行后，病毒运行IE浏览器并且自动连接恶意网站病毒发作过程Run552.exe自动运行调用C:\ProgramFiles\InternetExplorer\iexplore.exe运行恶意网站建立文件：C:\WINNT\system32\NTDHCP.EXEC:\WINNT\sy...

[阅读全文]

进程文件：lsass或者lsass.exe进程名称：LocalSecurityAuthorityService进程名称：lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、...

[阅读全文]

我大致的看了一下.感染生成X:\autorun.infX:\rose.exec:\windows\system32\run.reg--c:\windows\system32\run.reg内容WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Mic...

[阅读全文]

恶性蠕虫病毒“恶鹰”的最新变种，使用32位汇编编写,传播力很强，目前瑞星全球反病毒监测网监测到的由该病毒发送的病毒邮件数有大幅增加。病毒会搜索硬盘中的有效邮件地址，然后利用自己的SMTP邮件发送引擎，向外发送大量带毒邮件，会严重消耗网络资源，造成网络阻塞。一、病毒评估1．病毒中文名：恶鹰变种AO2．病毒英文名：Worm...

[阅读全文]

该病毒是“网络天空”病毒的最新变种H，病毒体内有字符串:"SkynetAntiVirus-MyDoomandBaglearechildren",病毒传播力很强，会搜索硬盘及网络分区中的有效邮件地址，然后利用自己的SMTP邮件发送引擎，向外发送大量带毒邮件，会造成网络阻塞。一、病毒评估1．病毒中文名：网络天空变种H2．病...

[阅读全文]

后门病毒“灰鸽子”，Ｄｅｌｐｈｉ编写，被压缩。主要特点：1。可以穿越防火墙远程控制用户机器。2。使用madCodeHook开发包接管若干API,隐藏病毒文件，给用户杀毒造成障碍。病毒的破坏行为如下：一、病毒主程序运行后，把自己复制到系统目录，命名为“G_server.exe”。Win9x和WinMe下，病毒添加自启动项...

[阅读全文]

　上网的时候不注意打开一个网址，在不知觉的情况下，病毒可能已经悄悄进驻了电脑，这些病毒会使IE不停的弹出窗口，IE主页被修改等等，严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易，但是清除后安全工具不能完成恢复IE的设置，所以杀毒后的IE也会有很多的故障，这些问题在本文中我们都将要讲到。下面就让我们一...

[阅读全文]

　　具体情况是这样的:拨号上网后，FTP屡次报与服务器联通失败。经检查，电脑中安装的Norton个人版防病毒软件以及Norton防火墙已被停用，尝试启用时报错，不能正常启用;打开任务管理器，发现非法进程5个，尝试停止，报“拒绝访问”；重启到安全模式后再尝试停止非法进程，报错依旧，不能停止；于是进入计算机本地服务列表，发...

[阅读全文]

有不少帖子反映发现不明程序msser.exe，通过大家提供的信息发现它和“珊瑚虫QQ”有着密切的关系，随后经过一番实验，该问题也基本得到了解决。　　这个问题其实是“珊瑚虫QQ”里附带的“ebay易趣购物工具”引起的，安装“珊瑚虫QQ”，默认会选择安装上“ebay易趣购物工具”，而安装了“ebay易趣购物工具”，则会出现...

[阅读全文]

目前，很多人在各绝对女神论坛中发布各种所谓的外挂程序,或者不明网站的链接，我们奉劝各位，千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。为了您账号的安全，请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。防范方法：1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。2、不要安装...

[阅读全文]