Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

“很不错”网站劫持主页与“Verified”之惑

  原本只是一个IE主页的问题,www.henbucuo.com占据IE死活不走,又是一个“很不错”导航网站劫持浏览器的例子。经检查,也确是如此,IE快捷方式属性中添加了该网址,导致一打开IE就上了那个所谓的“很不错”网站,同样在IE的ACTIVE安装组件中也有添加项……

解决众多rundll32.exe进程

  症状:进程表中出现众多的rundll32.exe进程,数量有上百个,挤占内存资源,即使手动结束rundll32.exe,仍然会很快再次启动。不过似乎这些rundll32.exe只是单纯的自身程序运行,并未调用其它程序。

应用程序正常初始化失败一例

  在杀毒完成后,运行某程序出现了“应用程序正常初始化(0xc00000ba)失败。请单击‘确定’,终止应用程序”的提示。这种初始化失败可能是由于ws2_32.dll引起,但我并没有从那个应用程序的目录中找到ws2_32.dll,而从网上搜索得知这个初始化失败除了ws2_32.dll外还有一个可能,是msvcirt.dll。

清除1.exe、kqokq.exe等病毒

  检查某电脑时,发现硬盘各分区下都出现了autorun.inf与1.exe,任务管理器中出现kqokq.exe可疑进程,电脑运行缓慢。结束kqokq.exe进程后尝试删除autorun.inf与1.exe,但1.exe不能直接被删除,只有从任务管理器中结束explorer.exe后,才能删除1.exe成功。

苹果工具条之继续篇

  上次写的苹果工具条调查篇清除篇虽然分析了苹果工具条劫持、篡改IE主页为365j.com的工作原理与篡改注册表的位置,不过还是有些遗漏,确实需要不断研究学习才有更多进步。引起我继续的原因是某篇文章中关于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下创建的项目,因此我决定再去看看。

量子统计被诺顿、麦咖啡误报infostealer病毒

  应该是从8月28日上周五晚上起,诺顿(包括赛门铁克)、麦咖啡等杀毒软件就开始报量子统计的代码为infostealer病毒,很多使用量子恒道统计的网站都受到影响,至9月1日中午量子统计论坛发表声明“诺顿,麦咖啡目前已不报病毒”为止,这次误报基本结束。被诺顿、麦咖啡等杀毒软件报为infostealer病毒的文件名是tongji[1].js。

看清楚再下载,避开苹果工具条

  昨天在论坛上看到有人因为下载电脑报推荐的软件而被365j.com绑架了IE主页,原来电脑报推荐软件的下载是链接到天极下载站,而天极下载和目前众多的下载站点一样,放置大量的广告与推广软件,并与下载内容不作明显区分,造成不明真相的用户误点下载。

实战苹果工具条清除365j.com(清除篇)

  前文说了安装苹果工具条及被篡改加入www.365j.com的一些地方。既然看够了就清除它,下面是清除过程:首先,卸载苹果工具条,不废话,卸载完记得去它的安装目录看看有没有残留。

实战苹果工具条清除365j.com(调查篇)

  最近很多人抱怨由于安装苹果工具条而导致被365j.com劫持IE主页,虽然以前有收录一篇相关文章《苹果工具条带来的365j》,不过其中有的内容并不详细,因此决定亲身测试一下这个苹果工具条的365j.com有多难缠。  

手动删除365j.com及专杀工具

  最近365j .com比较烦人,除了恶意篡改IE,还有苹果工具条也带来同样的365j麻烦,特地搜索手工清除方法及专杀工具,帮助有这方面麻烦的朋友搞定这个网站的恶意推广。

分页:[«][14]15[16][17][18][19][20][21][22][23][24][25][26][27][28][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号