Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

自动跳转到其它网站的问题

  此例来源论坛求助,求助内容是玩传奇私服后卸载掉,但只要打开17173网站就自动跳转到至尊论坛。这种打开某网站会自动跳转到其它网站的现象,首先要检查的是HOSTS文件,……

删除“无法禁用的宏”

  这是上次遇到MSExcel.ToDole宏病毒的后续,不知道为什么有的excel文档在经过专杀处理后,病毒模块已经删除了,但是在打开文档时仍然提示“该工作簿中包含一种无法禁用的宏(Microsoft Excel 4.0版的宏)”,一定要启用宏后才能打开,而在文档里却找不到任何宏,VBA编辑器里也没有多余的代码,也再查不出任何病毒,……

宏病毒回潮?

  原以为现在不可能再有宏病毒这种东西了,office的安全性还是实现的意义都使这种病毒不再流行,可是最近宏病毒居然会在公司内流行,通过邮件附件传播,收到带有宏病毒的excel文档的员工,一般不会在意宏的安全提示,以为是工作文档或上级下发的文件,直接启用宏,然后就中招了。……

清除dhnchian.exe、cdhnchian.exe病毒

  在电脑报论坛看到一个说是中了顽固病毒的求助帖,中毒现象是电脑进程中出现cdhnchian.exe.EXE、dhnchian.exe,杀毒软件被自动关闭,即使全盘格式化也清除不干净病毒。不管是叫病毒还是木马(360论坛称之为木马),似乎是最近一段时间比较流行的,当然流行以后大多杀毒软件也能查杀了。如果你的杀毒软件暂时还不能搞定它的话,可以参考以下的方法。

手机存储卡上的exe

  从电脑报论坛看到一个帖子,说是手机存储卡上用360杀毒软件扫出很多以“ Info.exe”结尾的病毒文件,报告为感染型病毒,怀疑会不会是误报。看了下截图,这些exe文件在一些类似电子书、视频或系统文件夹的下面,还有UC浏览器的下载目录UCDownloaded中,文件都是与所在文件夹同名,且以“ Info.exe”结尾,如UCDownloaded Info.exe,就冲这一点,就应该是真正的病毒。……

可疑的office.exe

  麦咖啡频繁报告发现特洛伊木马,威胁类型Generic Backdoor.uc,在c:\program files\和c:\windows\下随机出现JPG文件,被报告为木马,如c:\program files\HHHH.JPG,在IE缓存中也有报为木马的文件。……

可疑的wmpence.exe

  看到一则求助,说是会自动粘贴一些恶意内容的关键字到当前页面的输入框中,怀疑中病毒于某电影站的弹出窗口,但杀毒无效。检查用SREng扫描的日志,发现有一个启动项中的文件名可疑,……

U盘里的文件变成“U猆?”

  一直听说过扩容的U盘,不过都没亲眼见过,假冒品牌的倒有,比如最常见的假冒金士顿的U盘,这一回是两个都见识到了。 一个同事说她的U盘拷了一些照片进去,拿回家一看这些照片全没了,她还坚持说在刚拷完时还看到这些照片都在U盘里。……

服务器上出现的随机文件名程序

  本例来源于电脑报论坛,求助的是服务器上出现大量以11位随机字母组合成文件名的进程程序,从任务管理器的进程表中可以看到大量此类的进程,这些随机文件名程序的路径都在系统目录下的某些正常的文件夹中(如c:\windows\system32\rtcom\、c:\windows\system32\clients\)。 ……

伪造酷狗数字签名的木马

  该木马伪造酷狗的数字签名,加载服务自动运行,后台下载推广软件或其它木马,可能还有篡改IE主页行为。……

HOSTS中的乱码

  输入淘宝网址自动跳转到“淘宝特卖”,而且360网站打不开。检查HOSTS文件,用记事本打开只看到一堆乱码,看不出是什么内容。很明显这里的HOSTS已经被篡改了,这种HOSTS被劫持的情况并不少见,通过劫持导致对正常网站网址的访问跳转到特意的网址,从而劫持流量、恶意推广,甚至可能进入危险网站。……

按空格启动的木马

  金山宣传说新出现一种木马,可通过按空格键来激活启动。与以往占领启动项(注册表、服务、驱动等)的木马不同,这是利用快捷键的方式通过常见的操作(按空格键)来启动。……

假冒360ARP防火墙的antiarp.exe

  找到一个“老”病毒,是从U盘中发现的,很小心的右击U盘打开,还不放心,打开隐藏、系统属性显示,就发现多了一个antiarp.exe出来。U盘曾经到数码冲印店转了一遭,虽然相当多的杀毒软件报为AutoRun(也有报为灰鸽子的),但在U盘中没有发现autorun.inf,估计不知道在哪个地方被杀毒软件先干掉了。……

程序文件变成图片文件图标

  中毒电脑中应用程序的图标都变成图片文件的图标,双击后提示没有预览,杀毒软件、安全工具不能运行。其实这个中毒现象与以前的“开机跳出图片查看器” 情况类似,应用程序打开方式的关联被篡改到查看图片程序上,但图片查看程序本身的关联也被篡改,所以不仅是程序文件,包括真正图片文件想打开查看时都是提示没有预览。……

加载全局钩子是风险而不一定是危险

  金山沙箱和360保险箱有时会报某某文件“加载全局钩子”,如dwmapi.dll、mshtml.dll。“加载全局钩子”只是安全工具的一个风险提示,而不是说一定是有害的,一定是病毒和木马,虽然病毒木马也喜欢用加载钩子的方式来监控用户的电脑以便窃取信息,但很多正常的软件也有这种行为,如杀毒软件的监控功能、如QQ或某些网络游戏的安全模块,甚至是系统程序。……

分页:[«]2[3][4][5][6][7][8][9][10][11][12][13][14][15][16][»]
  • 收藏网站:
  • 新浪微博:
  • 微信订阅号
    微信订阅

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号