摘要:
进入9月份以来,中灰鸽子的求助帖子骤然增多。现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——... 阅读全文
摘要:
·登录 ·注册 ·搜索 ·帮助 论坛首页 > 技术交流区 > 反病毒论坛 > 【视频教程】SSM的保护与设置[原创] 主题:【视频教程】SSM的保护与设置[原创] 楼主baohe 头衔:版主等级:超凡脱俗 文章:34521注册:2003-4-10 SS... 阅读全文
摘要:
隐蔽性较高、插入正常进程运行的木马/后门越来越多。遇到这类木马,有时用杀软也不能立即搞掂。怎么办?我的习惯是用SSM解决问题。SSM的全称为:System Safety Monitor,即:系统安全监控器。这个工具已经是“多国语言”版,支持简体中文。下载地址:http://www.syssafety.com/files.html。SSM的使用确实比PG稍复杂些,但还算一个简单、易用的工具。如... 阅读全文
摘要:
晚上上Q,发现群里有一条讯息:×× 21:33:52(名字隐去,是小我一届的师弟)www.9000music.com这里有我的照片大家去看下你们也可以把照片放进去的 毫无疑问,师弟中毒了。我从毒源,也就是这个网址入手,查看hxxp://www.9000music.com(为免误点,将tt改成xx,下同)的代码,发现两段script,和一个frame比较可疑。如果直接打开这个网站,你会看到百度... 阅读全文
摘要:
http://byb4.136.tofor.com/liemoshou1.rar 第一课 病毒理论知识。没有意义,说句实话,书上比你写的好多了,你写的我没有具体看,不知道是否有错误。但是后面的教程非常非常好http://byb5.139.tofor.com/liemozu1.rar 第二课 下载者病毒分析课制作的不错,但是最好写一下防护方法,还有你只制作的是一个EXE文件,希望可以继续一直到做成一... 阅读全文
摘要:
最近很多用户反应启动瑞星杀毒时提示"应用程序正常初始化(0xc00000ba)失败,出现这种情况的用户,请打开瑞星安装目录,默认在C:\Program Files\Rising\Rav下,查看是否存在一个目录的名字为"ws2_32.dll",请删除该目录,就可以启动瑞星,然后请尽快升级瑞星病毒库,全盘查毒! 阅读全文
摘要:
最近的新变种分析http://forum.ikaka.com/topic.asp?board=28&artid=8340289此新变种下面的专杀暂时不能查杀最近“帕虫”(瑞星命名),AV终结者(金山命名)U盘寄生虫(江民命名)疯狂传播主要症状是 打不开杀毒软件,防火墙,以及某些杀毒辅助的小工具,打不开带有“杀毒”“反病毒”等字样的窗口。安全模式被破坏,不能显示隐藏文件,下载木马.....等这是继熊... 阅读全文
摘要:
嘻嘻,刚刚在网上找到这些东西,觉得比较齐全,所以转给大家看一下,作为一位DIY的爱好者,经常要和BIOS打交道的,这个设置介绍得比较清楚,图文并茂,用于学习还是比较直观的.声明一下,作者不是偶,偶虽然也不能说全不懂,但确实没有这样的耐心来做这样的贴子,希望大家能从中学到一些东西.AWARD BIOS程序图解教程一、进入AWARD BIOS设置和基本选项 开启计算机或重新启动计算机后,在屏幕... 阅读全文
摘要:
据说,装了XPSP2的系统都有“数据执行保护”这个功能。但是,不少用户并不重视这个功能。其实“数据执行保护”(data execute protection,简称DEP)对于防范某些插入进程的病毒的防护效果还是比较满意的。昨天在“卡饭”见到一个号称可以废掉IceSword的病毒样本,拿来运行了一下。为了让病毒运行畅快,我特意关闭了瑞星的所有监控,也关闭了TINY的WINDOWS SECURITY。... 阅读全文
摘要:
的问题出现如下,就是在这台机子上QQ每次启动后点出的每位好友他都会自动发个极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQ714220 这消息,然后自动关掉聊天窗口!~我相信很多朋友都有发现这个病毒,但是一直删除不掉!~每次开起QQ来都会先发一段给别人这个让人很烦,而且别人也怕和你聊天,我就因为这,被好多群T出来了.为了这我也在网上找过根... 阅读全文
摘要:
http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip2 运行SREng.exe3 智能扫描=》扫描=》保存报告4 把日志中的报告完整拷贝贴上来,不要修改(一次发不完请分次发上来)5 扫日志的时候尽量把不必要的软件关闭 如QQ TM等 阅读全文
摘要:
下载XDelbox1.5删除工具(必须安装在C盘): http://forum.ikaka.com/topic.asp?board=28&artid=8381032把下列文件粘贴进入删除列表,删除C:\WINDOWS\system32\avzxemn.dll> [N/A]C:\WINDOWS\system32\kvdxsdma.dll> []C:\WINDOWS\system32\kapjbzy.... 阅读全文
摘要:
Trojan.PSW. Win32.onlinegames.zqw这类变种太多,还有Trojan.PSW.Win32.Wowar.abc,*.zhengtu.ykt, *. YBonline.bl, 以及Worm.Win32.Pabug.az.在安全模式下杀过, 重启又出来, 再进安全模式杀.重启一上网后瑞星仍发现再杀,反而越来越多.后来按置顶指点,清空临时文件夹,安全模式再杀,好像好点.用SRE... 阅读全文
摘要:
此病毒最近十分流行,究其原因就是大家不注意类似通过U盘传播的病毒的防护,拿来U盘(移动存储)设备就双击,导致病毒十分容易的通过U盘传播。关于此类U盘病毒的防范方法见另外此病毒一般通过U盘等移动存储传播,所以如果你电脑最近有插过移动存储,那么大致可以判断病毒是从移动存储传播到你的电脑里的。对于此类病毒,烦请大家做好如下预防工作,不要再让这类病毒扩散了。(这种东西下载的木马很多,看日志眼都会花的)1.... 阅读全文
摘要:
病毒别名:IM-Worm.Win32.Aimes.C[AVP]处理时间:威胁级别:★★中文名称:病毒类型:蠕虫影响系统:Win9x / WinNT病毒行为:这是一个通过AIM传播的蠕虫病毒。该病毒会在特定目录下寻找AIM并运行,然后给AIM好友发送信息:“Hey I went to a wild party last week! checkout the pics!!!!”,并发送文件文件C:\p... 阅读全文
摘要:
昨天,剑盟管理员“悠悠我心”扔了个砖头:http://bbs.janmeng.com/thread-650905-1-1.html。俺接招一次。实机运行了一下那个样本。那个014.exe是近期流行的一个木马群的主体。中毒后,系统中的病毒文件较多。一旦中了,杀毒软件难以处理干净。原因在于那堆病毒DLL动态插入系统核心进程与用户运行的所有应用程序进程。用SRENG扫日志,配合使用XDELBOX,删除日... 阅读全文
摘要:
Hack.Win32.AgoBot.zl 病毒别名:处理时间:威胁级别:★中文名称:安哥变种ZL病毒类型:黑客程序影响系统:WinNT/Win2000/WinXP/Win2003病毒行为:编写工具:VC6.0传染条件:A、该病毒通过已知的以下三个微软漏洞进行主动传播:Remote Procedure Call (RPC) Distributed Component Object Model... 阅读全文
摘要:
最近U盘病毒auto.exe闹的比较凶,但与此同时,又发现了一个类似的通过U盘传播的下载者病毒,希望各位网友要提高警惕。下面是这个病毒的分析:File: servver.exeSize: 37888 bytesMD5: 411AD11AC0FF5164C8B18AB4AD0D5739SHA1: 04F46D6222232921CDC9882E8B82182DFB6479DACRC32: F57CD... 阅读全文
摘要:
Worm.Sober.k 病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT ... 阅读全文
摘要:
Worm.Logo.g 病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT ... 阅读全文