| 查杀落雪(WINLOGON.EXE)病毒落雪病毒症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件 做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!方法一:专杀工具查杀!(附件) ...详细内容 |
| |
| 文章我认为可能会有问题,希望高手多多指教,我会在春节前把文章更新好,并且会发布完整版。届时将有我整理的一些进程、服务等等,需要经验来说明的东西,目的都是为了新手和想学习的人,希...详细内容 |
| |
| 随着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机。全天候的在线,这给一些病毒、木马“入侵”系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹。近日笔者在...详细内容 |
| |
| 我的电脑,最近上网时老是无缘无故地重启,后经请教高手才知是中了木马。原来黑客利用远程映射Windows XP默认共享磁盘的方法将木马程序拷贝到用户的电脑并加入启动组后,从远端控制系统强制关...详细内容 |
| |
| u盘插上首先新建个文本文档,在里面添加以下内容: @echo on taskkill /im explorer.exe /f taskkill /im w.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v Show...详细内容 |
| |
| 如果你有一下现象,就可能中了此木马,而且360的最新Javqhc专杀工具v1.9 已经无法实用。 1、安全软件硬盘 文件被删除 无法打开360、诊断工具等安全软件,运行后被立刻删...详细内容 |
| |
| 近几年,木马活动越来越频繁。针对这些木马的查杀 工具和方法也先后登场。反病毒、反黑客 软件的反应速度远没有木马出现的速度快,所以,如果自己懂得手工查杀木马的方法,就可以应付自如了。 发现...详细内容 |
| |
| 去年可以说是木马活动非常频繁的一年,一篇篇针对这些木马的查杀文章也先后登场,但是这些文章都是对某一个木马讲的,大家如果碰到新的木马就又没有办法了。另一方面,反病毒、反黑客软件的反应速度远没有木马...详细内容 |
| |
| 木马http://www.itasd.com的出现让我们损失的不仅仅是电脑控制权,更多的是隐私、金钱甚至是名誉。防范木马已经成为安全领域中最重要的问题之一。可目前各大杀毒厂商还停止在病毒库查杀的方式上,让我们总是...详细内容 |
| |
| 进程文件: csrss or csrss.exe 进程名称: Client/Server Runtime Server Subsystem 描 述: 客户端服务子系统,用以控制Windows图形相关子系统。 介 绍: 这个是用户模...详细内容 |
| |
| 第一部分:工具篇 工欲善其事必先利其器,手动查杀并不是徒手而来,当然要借助些工具,好的工具可以帮助你快速找到解决的方案与窍门当然要借助些工具:一、扫描日志工具: 当你去到一部中毒的机子,是不是会对如...详细内容 |
| |
| 文件名称:kavo.exe文件大小:116464bytesAV命名:Trojan-PSW.Win32.OnLineGames.pcm(Kaspersky)Trojan.PSW.Win32.GameOL.lor(Rising)Worm/AutoRun.Y(...详细内容 |
| |
| 文件:k.exe大小:28672字节MD5:FBCE46FA53201B02CCC5C495829CB6D5SHA1:364C2DA684B30F44DC46E32DD4A93FB6681FDD54CRC32:386EF91A释放c:\setup.exeSize:&n...详细内容 |
| |
| 病毒样本信息:File:vistaAA.exeSize:35750bytesModified:2008年5月8日,18:52:32MD5:7009AC302C6D2C6AADEDE0D490D5D843SHA1:0E10DA72367B8F03A4F16D875FEA251D...详细内容 |
| |
| 适用于诺顿等对部分病毒无法终止,提示“无法清除,无法删除,无法隔离、知道某个文件是病毒却无法终止删除。本文作者:snowsky(http://www.pxue.com/)转载请保留此行关键字:手工识别、查杀病毒所用工具:进程...详细内容 |
| |
| 木马的出现让我们损失的不仅仅是电脑控制权,更多的是隐私、金钱甚至是名誉。防范木马已经成为安全领域中最重要的问题之一。可目前各大杀毒厂商还停止在病毒库查杀的方式上,让我们总是慢木马一步。而动辄手工清...详细内容 |
| |
| 技术分析 ========== 网游木马,运行后复制自身到系统目录: %System%\RAV0088.exe 并释放dll注入进程: %System%\RAV0088.DAT 创建启动项: [HKEY_LOCAL_MACHINE\S...详细内容 |
| |
| 去年可以说是木马活动非常频繁的一年,一篇篇针对这些木马的查杀文章也先后登场,但是这些文章都是对某一个木马讲的,大家如果碰到新的木马就又没有办法了。另一方面,反病毒、反黑客软件的反应速度远没有木马出...详细内容 |
| |
| 在WINDOWS下使用杀毒软件有一个很大的缺点,如果正在调用的文件感染了病毒,杀毒软件就对它无可奈何了,杀毒软件就会建议使用DOS下的杀毒程序进行杀毒。 但在这个软驱接近淘汰的时代,对...详细内容 |
| |
| 下面具体谈谈木马是怎样自动加载的。在Win.ini文件中,在WINDOWS]下面,“run=”和 “load=” 是可能加载木马程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与...详细内容 |
| |
