Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

BMW病毒、新鬼影

  360发布的新病毒通告称为“BMW病毒”,而金山称为新鬼影变种,认为“其字符串加密手法和以前的鬼影病毒有很多相似之处”,“初步判断该病毒和老鬼影病毒是一个团伙所为”。不管是哪个名字,从描述上看,这个新病毒确实是够危险的,感染特定的主板BIOS,感染硬盘主引导分区MBR,继续感染windows系统文件,下载并加载病毒驱动,下载盗号之类的木马和恶意程序、篡改浏览器主页。……

开机跳出图片查看器

  中毒症状:开机后跳出“windows图片和传真查看器”,所有exe文件打开方式都变成图片和传真查看器,桌面无图标,无右键菜单,只剩下一个任务栏,组策略、开始运行栏使用受限:不能使用cmd,不能修改策略,无法进入硬盘,有的连任务管理器也受限,如不能新建任务。如下图,开机时金山软件的文件kastray.exe被用图片查看器打开。……

可疑的spoolsv.exe和mymonitor.exe

  论坛网友说他的cmd.exe不能运行,然后在D盘下的MyMonitor文件夹里发现了一个名为MyMonitor.exe的文件,虽然用金山毒霸检查不出病毒,但删掉后重启就能打开cmd.exe。这个MyMonitor.exe我记得是一个病毒监控分析工具,怎么会和cmd.exe联系到一起,经检查发现,这个MyMonitor.exe和另一个spoolsv.exe都是可疑对象,很可能是冒名顶替的病毒文件。……

关于“中华黑豹病毒”

  电脑报论坛上看到一个病毒样本,叫“中华黑豹”,在卡饭论坛上这个病毒被称为“很搞笑”,到底有什么地方“搞笑”呢,对很多人来说,可能是“恐怖”的,不过至少目前还不算很难清除,哪怕是增强版,但以后就难说了。……

关于D001.exe、H002.exe、jate.exe、jack.exe等木马

    360安全卫士不断出现木马提示,木马文件名有A12.exe、D001.exe、E001.exe、H001.exe、H002.exe、JACK.exe、JATE.exe等,位于system32下以i开头的后面有4个数字的文件夹中,如c:\windows\system32\i7460等,360报出的木马名字有HEUR/Malware.QVM19.Gen、Malware.QVM07.Gen、Win32/Trojan.Dropper.b73、Win32/Trojan.0d9<后门木马>、Win32/Backdoor.53e<后门木马>、Win32/Trojan.2e0<捆绑机病毒>、Win32/Worm.d83<蠕虫病毒>等,反复查杀不尽。…… 

被绑架的HOSTS

  此问题来源电脑报官方论坛的求助,HOSTS文件内容变乱码,安全模式下可以修复,但重启到正常模式又被篡改,而且也不允许访问和修改,提示有程序占用。根据扫描的SREng日志,解决方案如下…… 

QQ管家“拦截”威盘的解决方法

  来自电脑报论坛求助称:QQ电脑管家“拦截”了威盘下载,称“此网站含有恶意软件或广告”,建议“停止访问”,即使点击该提醒网页上的“仍然访问”也无效,甚至关闭QQ电脑管家,不让它开机启动,管家依然“忠实”履行自己的“拦截”任务。……

多出的firefox.exe进程

  在进程中出现一个firefox.exe的进程,同时占用大量内存,但用户并没有安装火狐浏览器,把firefox.exe进程结束掉,过一会又再出现。检查求助者扫描出来的SREng日志,发现一个可疑启动项:C:\WINDOWS\system32\VVT\vchost.exe,然后在“正在运行的进程”中发现这个firefox.exe进程:C:\WINDOWS\system32\VVT\browser\firefox.exe ……

清除s.cmd又一例

  同样是在电脑报论坛上看到的求助,同样是任务计划中的At任务与s.cmd,和之前“删除s.cmd任务计划”一文基本类似,不同的是s.cmd所在的路径,这回是在C:\Program Files\Boot\IDT\Java\s.cmd,上次是C:\Program Files\Taobao\UltraEdit\UltraISO\s.cmd,虽然路径再深,也可以看得出来是假冒的。……

怎样删除Win7 Anti-Spyware 2011

  在电脑报论坛看到求助,说是被安装了一个win7 anti-spyware 2011,界面类似微软反恶意软件的工具,然后提示用户中了“好些”病毒,不过要清除必须花钱购买它的杀毒软件。到网上查了下,据说这个win7 anti-spyware 2011是一个伪装成杀毒软件的流氓软件。……

存储卡上看不到照片的解决方法

  有时数码相机的存储卡接到电脑上看不到已保存在里面的照片,而插回相机,从相机上预览却可以看到所有照片。其实这个问题很简单,病毒隐藏了存储卡上的保存照片文件的文件夹,所以在电脑上看不到存储卡上的内容,只要在电脑上打开显示隐藏文件(或文件夹)的选项,  就能看到存储卡上的内容了。…… 

修复劫持IE主页的www.113w.com

  昨日按一信任站点的推荐到某网盘下载电子书,不知道是点错了,还是被人改了资源,下载的却是什么播放器,只是程序窗口的标题是这样写的,实际上我并没有播放器的影子,只是带来几个推广网站的桌面图标:双人小游戏、淘宝网今日打折商品,还有一个明显是被“修理”过的IE快捷方式,指向www.113w.com/?81,即使删除被添加的IE快捷方式,打开IE仍然跳出这个网址。经过分析与清理,最终修复了IE主页。……

自动创建的admovie.jpg

  电脑自动在桌面创建一个“图片”文件:admovie.jpg,删除后还会自动创建。据了解此文件是快播(QVOD)创建的,是一个无威胁文件,不是病毒,属于Shenzhen QVOD Technology Co.,Ltd的文件。……

劫持淘宝网站的HOSTS

  此木马篡改系统中的HOSTS文件,即使修复,每次开机启动后仍会“还原”成篡改后的状态,同时劫持IE主页到www.haol23.in。此木马可能捆绑在某游戏或软件中,通过下载安装而侵入用户电脑。被修改过的HOSTS的部分内容如下,所有网址指向同一个IP:173.252.193.47,因此打开淘宝网站就被劫持跳转到钓鱼网站上。

篡改火狐主页

  以前一般被篡改或劫持的都是IE主页,而大部分安全工具所谓锁定主页也是针对IE主页,但不是说opera和火狐就没事,除了快捷方式属性的修改,还有其它方法,如修改扩展的配置文件。……

分页:[«]3[4][5][6][7][8][9][10][11][12][13][14][15][16][17][»]
  • 收藏网站:
  • 新浪微博:
  • 微信订阅号
    微信订阅

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号