网管小王的博客 - 病毒清除http://www.cnking.org/长期关注网络安全,网络管理,漏洞挖掘,黑客游戏,数据库管理,计算机软硬件维护 - RainbowSoft Studio Z-Blog 1.8 Walle Build 91204zh-CNCopyright 2010-2010 www.cnking.org 鲁ICP备10004947号Fri, 10 Sep 2010 03:00:48 +0800微软lnk漏洞解决方法369459071@qq.com (admin)http://www.cnking.org/post/693.htmlWed, 28 Jul 2010 09:31:18 +0800http://www.cnking.org/post/693.html2010年7月16日,Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒,而根本不需要去执行它。这个漏洞将会被广泛使用,网民须高度重视。

  攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。

...]]>病毒清除http://www.cnking.org/post/693.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=693http://www.cnking.org/cmd.asp?act=tb&id=693&key=2431703eIE首页被劫持为www.119000.com的解决方法369459071@qq.com (admin)http://www.cnking.org/post/680.htmlThu, 24 Jun 2010 15:33:08 +0800http://www.cnking.org/post/680.html领导电脑被别人使用安装软件后,桌面出现一个“淘宝购物”的图标,无法删除,还有IE被劫持为www.119000.com,使用什么卫士无法解决问题,使用金山网盾的浏览器修复功能可以彻底解决问题。如果电脑安装了什么卫士,需要关闭才能正常安装金山网盾。

]]>病毒清除http://www.cnking.org/post/680.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=680http://www.cnking.org/cmd.asp?act=tb&id=680&key=eea47907Process Explorer与HiJackThis联手让恶意软件无处藏身369459071@qq.com (admin)http://www.cnking.org/post/593.htmlWed, 12 May 2010 13:55:49 +0800http://www.cnking.org/post/593.html几乎所有的安全方案供应商都预言,未来的恶意软件将更加严重。那么该如何对付恶意软件?要知道检测软件并不是万能的。
事实上,多数检测软件,仍处于成长阶段。最起码可以这样说,其成功率绝对不是很高,有安全专业人士指出有的检测软件的成功率甚至不到50%,一个重要的原因是检测总是发生在系统被感染之后进行。
困难之一是在病毒或恶意软件阻止反病毒软件隔离或清除它的时候,或者在它阻止操作系统获取安全补丁时,如何解决被感染的系统。
有人说,要保障一个清洁的系统仅有重装系统一种途径了,其实,这不应当总是首选,而应当是最后的选择。对于任何系统,用户应当拥有一个合法的可以运行的备份,目的是在重装系统成为最后的唯一选择时,可以将数据损失最小化。
...

]]>病毒清除http://www.cnking.org/post/593.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=593http://www.cnking.org/cmd.asp?act=tb&id=593&key=ec325c91防杀病毒的11项纪律369459071@qq.com (admin)http://www.cnking.org/post/565.htmlThu, 29 Apr 2010 15:08:00 +0800http://www.cnking.org/post/565.html几乎90%以上的用户感觉电脑太慢的一大原因就是安装了杀毒软件的缘故,杀毒软件的实时监控的确是耗内存的大户。但网上日益猖獗的病毒总是无孔不入,甚至有时候还会碰到一些顽固的正常情况下无法清除的病毒,很是棘手。在此,笔者奉上“防杀病毒的11项纪律对付病毒的原则”与大家共享:
1.切记要断网杀毒
最直接有效的措施当然就是拔掉网线,一是防止病毒继续向外传染危害别人,再就是尽可能早地堵住一些类似于盗号、偷隐私信息的病毒将个人信息发往某个黑客邮箱。
...

]]>病毒清除http://www.cnking.org/post/565.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=565http://www.cnking.org/cmd.asp?act=tb&id=565&key=ae3f5569清除“改变你的一生”病毒——9348.cn369459071@qq.com (admin)http://www.cnking.org/post/548.htmlSun, 25 Apr 2010 09:21:16 +0800http://www.cnking.org/post/548.html中毒后,桌面多出一个“改变你的一生”图标
这个病毒是在QQ的安装目录下

以qq2009为例子

是在Tencent\QQ2009\Bin\TaskTray.dll 这个通常是2百kb ,病毒一般是几MB

同时伴随着9348.cn主页被改,感染userinit.exe,启动会下载所有病毒再次感染系统,包含驱动和很多dll文件,目前杀软无力,很多人恢复系统后依然有“ 改变你的一生”在桌面上

...

]]>病毒清除http://www.cnking.org/post/548.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=548http://www.cnking.org/cmd.asp?act=tb&id=548&key=78ec9e27ie浏览器被http://123.sogou.com劫持的解决办法369459071@qq.com (admin)http://www.cnking.org/post/541.htmlFri, 23 Apr 2010 08:37:05 +0800http://www.cnking.org/post/541.html解决方法:点击开始-运行,输入“RegEdit”,打开注册表。然后先找到HKEY_CLASSES_ROOT,再找里面的CLSID,依次这么找下去,直到找到最后的Command。里面只有一个文件:(默认),名称是REG_SZ,内容是C:\Program Files\Internet Explorer\iexplore.exe "h%t%t%p%:%/%/%6d%6h7.%6s%6o%6g%6o%6u123.%6i%6n%6f%6o%/?5891100403610071249953"将其改为:C:\Program Files\Internet Explorer\iexplore.exe 即可。

...]]>病毒清除http://www.cnking.org/post/541.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=541http://www.cnking.org/cmd.asp?act=tb&id=541&key=d07ab5de电脑分区根目录为什么会出现dboycao.exe文件369459071@qq.com (admin)http://www.cnking.org/post/534.htmlTue, 20 Apr 2010 10:36:38 +0800http://www.cnking.org/post/534.html不少网友反映电脑分区根目录出现了dboycao.exe和gina.txt文件,杀毒软件提示是病毒,但不知道是怎么来的,如果你的电脑也出现这个文件了,而且装了sqlserver,那你看看这篇文章就知道怎么回事了,internetusers用户之谜:http://www.cnking.org/post/314.html

]]>病毒清除http://www.cnking.org/post/534.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=534http://www.cnking.org/cmd.asp?act=tb&id=534&key=a588644691kk.com劫持hao.360.cn369459071@qq.com (admin)http://www.cnking.org/post/531.htmlSun, 18 Apr 2010 13:08:12 +0800http://www.cnking.org/post/531.html症状: 桌面有ie图标打开是 http://123.sogou.com/

主页为hao.360.cn被劫持到91kk.com 这个病毒篡改LSP, 监视进程为iexplore.exe firefox.exe mozilla maxthon.exe ttraveler 修改hao.360.cn的主页进行劫持,其它不劫持

解决办法:下载360系统急救箱最新版打开后查杀木马

http://dl.360safe.com/SuperKiller.exe

...]]>病毒清除http://www.cnking.org/post/531.html#commenthttp://www.cnking.org/http://www.cnking.org/feed.asp?cmt=531http://www.cnking.org/cmd.asp?act=tb&id=531&key=22f86d30