此例来源论坛求助,求助内容是玩传奇私服后卸载掉,但只要打开17173网站就自动跳转到至尊论坛。这种打开某网站会自动跳转到其它网站的现象,首先要检查的是HOSTS文件,……
2012年6月27日
删除“无法禁用的宏”
这是上次遇到MSExcel.ToDole宏病毒的后续,不知道为什么有的excel文档在经过专杀处理后,病毒模块已经删除了,但是在打开文档时仍然提示“该工作簿中包含一种无法禁用的宏(Microsoft Excel 4.0版的宏)”,一定要启用宏后才能打开,而在文档里却找不到任何宏,VBA编辑器里也没有多余的代码,也再查不出任何病毒,……
作者:流风33 | 分类:病毒救援
2012年6月21日
宏病毒回潮?
原以为现在不可能再有宏病毒这种东西了,office的安全性还是实现的意义都使这种病毒不再流行,可是最近宏病毒居然会在公司内流行,通过邮件附件传播,收到带有宏病毒的excel文档的员工,一般不会在意宏的安全提示,以为是工作文档或上级下发的文件,直接启用宏,然后就中招了。……
作者:流风33 | 分类:病毒救援
2012年6月12日
清除dhnchian.exe、cdhnchian.exe病毒
在电脑报论坛看到一个说是中了顽固病毒的求助帖,中毒现象是电脑进程中出现cdhnchian.exe.EXE、dhnchian.exe,杀毒软件被自动关闭,即使全盘格式化也清除不干净病毒。不管是叫病毒还是木马(360论坛称之为木马),似乎是最近一段时间比较流行的,当然流行以后大多杀毒软件也能查杀了。如果你的杀毒软件暂时还不能搞定它的话,可以参考以下的方法。
作者:流风33 | 分类:病毒救援
2012年5月15日
手机存储卡上的exe
从电脑报论坛看到一个帖子,说是手机存储卡上用360杀毒软件扫出很多以“ Info.exe”结尾的病毒文件,报告为感染型病毒,怀疑会不会是误报。看了下截图,这些exe文件在一些类似电子书、视频或系统文件夹的下面,还有UC浏览器的下载目录UCDownloaded中,文件都是与所在文件夹同名,且以“ Info.exe”结尾,如UCDownloaded Info.exe,就冲这一点,就应该是真正的病毒。……
作者:流风33 | 分类:病毒救援
2012年4月13日
可疑的office.exe
麦咖啡频繁报告发现特洛伊木马,威胁类型Generic Backdoor.uc,在c:\program files\和c:\windows\下随机出现JPG文件,被报告为木马,如c:\program files\HHHH.JPG,在IE缓存中也有报为木马的文件。……
作者:流风33 | 分类:病毒救援
2012年3月29日
U盘里的文件变成“U猆?”
一直听说过扩容的U盘,不过都没亲眼见过,假冒品牌的倒有,比如最常见的假冒金士顿的U盘,这一回是两个都见识到了。 一个同事说她的U盘拷了一些照片进去,拿回家一看这些照片全没了,她还坚持说在刚拷完时还看到这些照片都在U盘里。……
作者:流风33 | 分类:病毒救援
2012年3月22日
服务器上出现的随机文件名程序
本例来源于电脑报论坛,求助的是服务器上出现大量以11位随机字母组合成文件名的进程程序,从任务管理器的进程表中可以看到大量此类的进程,这些随机文件名程序的路径都在系统目录下的某些正常的文件夹中(如c:\windows\system32\rtcom\、c:\windows\system32\clients\)。 ……
