Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

手机存储卡上的exe

  从电脑报论坛看到一个帖子,说是手机存储卡上用360杀毒软件扫出很多以“ Info.exe”结尾的病毒文件,报告为感染型病毒,怀疑会不会是误报。看了下截图,这些exe文件在一些类似电子书、视频或系统文件夹的下面,还有UC浏览器的下载目录UCDownloaded中,文件都是与所在文件夹同名,且以“ Info.exe”结尾,如UCDownloaded Info.exe,就冲这一点,就应该是真正的病毒。……

可疑的office.exe

  麦咖啡频繁报告发现特洛伊木马,威胁类型Generic Backdoor.uc,在c:\program files\和c:\windows\下随机出现JPG文件,被报告为木马,如c:\program files\HHHH.JPG,在IE缓存中也有报为木马的文件。……

可疑的wmpence.exe

  看到一则求助,说是会自动粘贴一些恶意内容的关键字到当前页面的输入框中,怀疑中病毒于某电影站的弹出窗口,但杀毒无效。检查用SREng扫描的日志,发现有一个启动项中的文件名可疑,……

U盘里的文件变成“U猆?”

  一直听说过扩容的U盘,不过都没亲眼见过,假冒品牌的倒有,比如最常见的假冒金士顿的U盘,这一回是两个都见识到了。 一个同事说她的U盘拷了一些照片进去,拿回家一看这些照片全没了,她还坚持说在刚拷完时还看到这些照片都在U盘里。……

服务器上出现的随机文件名程序

  本例来源于电脑报论坛,求助的是服务器上出现大量以11位随机字母组合成文件名的进程程序,从任务管理器的进程表中可以看到大量此类的进程,这些随机文件名程序的路径都在系统目录下的某些正常的文件夹中(如c:\windows\system32\rtcom\、c:\windows\system32\clients\)。 ……

伪造酷狗数字签名的木马

  该木马伪造酷狗的数字签名,加载服务自动运行,后台下载推广软件或其它木马,可能还有篡改IE主页行为。……

HOSTS中的乱码

  输入淘宝网址自动跳转到“淘宝特卖”,而且360网站打不开。检查HOSTS文件,用记事本打开只看到一堆乱码,看不出是什么内容。很明显这里的HOSTS已经被篡改了,这种HOSTS被劫持的情况并不少见,通过劫持导致对正常网站网址的访问跳转到特意的网址,从而劫持流量、恶意推广,甚至可能进入危险网站。……

按空格启动的木马

  金山宣传说新出现一种木马,可通过按空格键来激活启动。与以往占领启动项(注册表、服务、驱动等)的木马不同,这是利用快捷键的方式通过常见的操作(按空格键)来启动。……

假冒360ARP防火墙的antiarp.exe

  找到一个“老”病毒,是从U盘中发现的,很小心的右击U盘打开,还不放心,打开隐藏、系统属性显示,就发现多了一个antiarp.exe出来。U盘曾经到数码冲印店转了一遭,虽然相当多的杀毒软件报为AutoRun(也有报为灰鸽子的),但在U盘中没有发现autorun.inf,估计不知道在哪个地方被杀毒软件先干掉了。……

程序文件变成图片文件图标

  中毒电脑中应用程序的图标都变成图片文件的图标,双击后提示没有预览,杀毒软件、安全工具不能运行。其实这个中毒现象与以前的“开机跳出图片查看器” 情况类似,应用程序打开方式的关联被篡改到查看图片程序上,但图片查看程序本身的关联也被篡改,所以不仅是程序文件,包括真正图片文件想打开查看时都是提示没有预览。……

分页:[«]3[4][5][6][7][8][9][10][11][12][13][14][15][16][17][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号