2月17日,井冈山厦坪镇政府网http://www.xiaping.gov.cn被挂马,截止2月18日中午,仍未处理。NOD32:扫描程序:HTTP过滤器 名称:http://www.xiaping.gov.cn 威胁:HTML/IFRAME特洛伊木马 操作:连接中断-已隔离
2009年2月16日
清除svclost.exe、mqx28c.tmp病毒
现象:应用程序图标变成空白图标,任务栏图标消失。清除方法:1.删除文件:(参考:怎样根据SREng日志的分析报告清除病毒 )c:\windows\system32\svclost.exec:\documents and settings\<当前用户名>\local settings\temp\mqx28c.tmp
作者:流风33 | 分类:病毒救援
2009年2月14日
清除78bm.exe、t.exe、54eb.dll、c3ka.dll病毒
现象:进程表中出现78bm.exe进程,打开IE自动弹出广告页面。删除以下病毒文件 c:\windows\system32\t.exec:\windows\system32\78bm.exec:\windows\system32\c3ka.dllc:\windows\downlo~1\54eb.dllc:\windows\system32\u.exe
作者:流风33 | 分类:病毒救援
2009年2月12日
瑞星防火墙报告:RASmin木马
瑞星防火墙系统信息中显示:“Local:127.0.0.1:1045[RASmin木马] => 127.0.0.1:1025”。网络防火墙,比如瑞星防火墙、天网防火墙,所报告的木马病毒一般是根据端口来判断的,如检测到某网络端口有网络活动,而此端口曾被某木马或病毒利用,则报出病毒木马名字,这种判断应该是不很严谨的,不一定真的存在该木马或病毒,大多数时候可能是正常的网络活动。
作者:流风33 | 分类:病毒救援
2009年2月8日
“usp10.dll”木马病毒(又称猫癣、犇牛、输入法杀手)
“usp10.dll”木马病毒(又称猫癣、犇牛病毒)360称为犇牛,金山毒霸命名为猫癣。现象:硬盘中大量出现usp10.dll文件,电脑速度变慢,杀毒软件不能开启,迅雷不能开启,占用大量虚拟内存,进程中出现大量数字进程(也可能有其它可疑进程),下载大量其它木马,盗取帐号,重装系统后仍反复感染,难以清除。目前已有变种出现。
作者:流风33 | 分类:病毒救援
2009年2月5日
关于清除www.web6699.cn的说明
看来www.web6699.cn这个恶意网站还是闹得厉害,以前的“清除恶意网站www.web6699.cn”中列举的恶意插件文件名已经有其它的变化了,所以上文不能直接套用,拿来参考还是可以的。因为似乎目前为此,web6699恶意网站仍然是藏在IE目录下(如:c:\program files\internet explorer\),对照其它正常电脑下该目录的正常文件名,应该可以找出可疑分子
作者:流风33 | 分类:病毒救援
2009年2月1日
清除usp10.dll、psapi.dll木马群
通过所谓QQ中奖信息等欺骗用户点击从而导致中毒,关闭瑞星等杀毒软件,任务管理器中出现许多数字组合的进程,大量占用虚拟内存,电脑变慢,硬盘中同时出现很多usp10.dll文件,重装系统也不行等,360称之为犇牛木马下载器。 根据相关日志及信息,总结该木马清除方法
作者:流风33 | 分类:病毒救援
2009年1月30日
清除Trojan/Win32.Agent.azyb木马
360安全卫士报告木马:Trojan/Win32.Agent.azyb 路径:C:\WINDOWS\winsiad7.dll。清除方法:1.删除以下文件:c:\windows\winsv189.dllc:\windows\winsiad7.dll2.使用SREng修复下面各项: 启动项目 -- 删除注册表IFEO项
作者:流风33 | 分类:病毒救援
2009年1月22日
开机自动打开“新建文件夹”
首先说明此次问题并非病毒造成,虽然很象,应该说只是windows自己的原因。 同事电脑一开机启动系统后就会自动打开一个名为“新建文件夹”的文件夹,看着很奇怪。检查病毒,没有任何可疑文件。检查启动项,居然没有一个是指向这个“新建文件夹”的,不过有一个pps加速器的启动项是指向“我的文档”下一个“新建文件夹(2)”
