现象:乱弹网页,根据SREng扫描的日志,清除方法如下:1.删除以下文件:c:\windows\system32\logondll.dll c:\windows\system32\drivers\xcosm.sys c:\windows\system32\wins\bypeglrey.dll 2.使用SREng修复下面各项……
2009年3月24日
安全上网之美女的诱惑
曾经写过的“欲望”和“好奇”告诫想安全上网的朋友需要抑制自己的人欲,确实网上的诱惑或者假装出来的诱惑太多,真正要一个人压抑自己的人性、无欲无求地上网,这很难做到。当然只要明白自己真的需要什么、真正要做什么,这种要求还是可以实现的,何况平稳并不需要百分百地抑制,一定程度的控制,就足以有一个相对安全的环境。既满足自己又平安无事,一个动态的平衡,何乐而不为
作者:流风33 | 分类:综合安全
2009年3月23日
不断跳出http://t.93.cn/dx/tgdj_dx.html
电脑每隔一段时间就会跳出http://t.93.cn/dx/tgdj_dx.html这个网页,这是网页游戏《兵临城下》的广告网页。到网上搜索一下,很多人被该游戏的这个广告网页困扰。具体看了下,原来是阿里旺旺或者淘宝旺旺带来的,只要旺旺有开着,这个广告网页就会跳出。
作者:流风33 | 分类:病毒救援
2009年3月22日
windows优化大师生成的software文件夹
windows优化大师的7.93 Build 9.303版本争议还不少,此处说明其中一点,就是安装该版Windows优化大师后,会在用户电脑系统盘及优化大师安装盘根目录下生成无法删除的文件夹Software,里面都包含好几层文件夹及隐藏文件,隐藏文件为登陆过的网址,如X:\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\index.dat
作者:流风33 | 分类:软件日志
2009年3月22日
澄清所谓CPU RootKit(CPU缓存漏洞)
近日所谓Intel CPU缓存漏洞的消息突然出现在网络上,连INTEL CPU也有漏洞,不知道AMD会不会高兴。摘录新闻如下:Intel CPU 缓存被暴漏洞,研究报告与RootKit利用代码即将出炉“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。”……
作者:转载 | 分类:综合安全
2009年3月21日
KpCheck.sys
[KernelCheck / KernelCheck][Running/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fyin\KpCheck.sys>
作者:流风33 | 分类:文件信息
2009年3月20日
cpuz_x32.sys
[cpuz131 / cpuz131][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys><N/A>
