Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

修复消失的本地连接

  有时会出现网上邻居中的本地连接不见了(查看方式:右击网上邻居-属性-本地连接,或双击打开网上邻居,左侧栏中的网络任务-查看网络连接-本地连接),也就是看不到本地连接的图标。为了找回失踪的本地连接,收集整理了如下解决方案……

简单好,还是复杂好

  每一次看到vista的高级防火墙设置的文章,都想认真学习,哪怕是完整地看完,但哪一次都最终抓狂,复杂让人没办法静下去注意理解每一句话的意思,结果是只好仍然使用简易模式。防火墙的强弱可能与设置的多少有关系,哪怕是天网这样入门级的产品,那里的规则虽然能够基本看下来,但如果具体到每一个拒绝与放行也是让人不知所以,除非真的能把网络基础啃下来,才知道术语后面的含义。

清除ruixing.exe、iexplor.bat、explor.bat、svhddf.exe

隐藏文件不能正常显示(即使设置了显示所有文件的选项),修改注册表也无法修复(重启后又恢复无法显示隐藏文件的状态),IE主页被篡改。360扫出两个:iexplor.bat,(报映像劫持)和svhddf.exe。

SbieDrv.sys

[SbieDrv / SbieDrv][Running/Manual Start]
  <\??\C:\Program Files\360safe\Shield\SbieDrv.sys><tzuk>

自动弹出博告网广告

进程中出现wscript.exe进程,同时自动弹出博告网广告:http://www.bloggao.com/Ad.aspx?AdID=……。清除方法:1.删除以下文件:(参考怎样根据SREng日志的分析报告清除病毒)c:\windows\system32\upgrade.sqm

关于exFAT文件系统格式

  Windows XP 更新补丁KB955704添加了对 exFAT 文件系统格式的支持,exFAT 文件系统在 FAT 32 上进行改进.,但保留 FAT 的简单性。……

Adobe PDF 0day漏洞修复

   自从Adobe Acrobat PDF 0day漏洞 爆出,终于盼到3月11日Adobe官方的更新出来了,Adobe Reader 和 Acrobat 的版本都从9升级到9.1。以上来自Adobe英文网站,其中文网站上还没有相应的信息,但是我们还是可以从它的下载点下载9.1版本的Adobe Reader 和 Acrobat 。

又一例使用文件夹图标的病毒

  前文“recycle.exe”、“ .exe”、“  .exe”、“   .exe”病毒中病毒文件使用文件夹图标来诱使文件双击运行,今天又在同事的电脑上看到一例,与前文类似,也是在system32下生成4个文件夹(隐藏属性),文件夹名称是5位字母或数字组合,当然与前文不一样,但其中一个中也是装着病毒释放的E语言库文件(另一个装E语言库文件的地方上临时文件夹temp中的E_N4文件夹),另一个则装着放到启动项中的文件(注册表与开始程序菜单的启动文件夹),用于防止删除病毒后还能在下次启动后再次生成。

清除jabzvirey.dll、5CF9276E.EXE病毒

  关机时显示“你正在关闭一台远程计算机,有人正在使用这台机器.继续关闭会使用户丢失数据”,不论以下操作是否对应上述提示,至少下面的可疑项是真实存在的。

recycle.exe病毒

  从同事U盘上发现的四个文件:“recycle.exe”、“ .EXE”、“  .EXE”、“   .EXE”,没有看到autorun.inf,可能有但已被删除了,以上四个文件,全部都是文件夹样式的图标,如果不显示扩展名,可能会误认为是文件夹,诱使点击,特别是recycle.exe,很可能被认为是回收站,其余三个以空格为文件名的特殊exe文件可能会给直接删除造成困难,不过用winrar压缩中的“压缩后删除源文件”功能可以删除。另外,这几个文件每个都有1M多大小,体积一样。

unknown software exception错误的解决方法

unknown software exception错误:应用程序发生异常 unknown software exception(0xXXXXXXXX),位置为0xXXXXXXXX要终止程序,请单击“确定” 要调试程序,请单击“取消” 
解决方法:
方法一:如果安装了微软NET.Framework,可以考虑卸载
……

清除aliimz.sys、pcidump.sys、cehkmdok.dll等病毒

现象:杀毒软件失效,安全模式进不了,字体出错等。清除修复方法如下:1.删除以下文件:(参考怎样根据SREng日志的分析报告清除病毒)c:\windows\fonts\bnitnojy.dll c:\windows\fonts\xssuxtav.dll c:\windows\fonts\rysqjhbs.dll c:\docume~1\admini~1\locals~1\temp\msdfjsadfjd.dat……

开机显示ntsd.exe程序错误

  同事的电脑一开机,就弹出一个“程序错误”的提示框:“ntsd.exe产生了错误,会被windows关闭。您需要重新启动程序。正在创建错误日志。”,点确定关闭后,很快又跳出几个来,同时电脑上安装的杀毒软件以及卡卡助手不能启动,任务管理器也打不开,很明显有映像劫持。不过在寻找备份文件过程中还发现了usp10.dll,只有7K多的大小(正常文件有300多K大),看来还有犇牛(也有叫猫癣)病毒,还发现输入法图标也不见了,更确定了这个输入法杀手。不管叫什么,usp10.dll不会单独存在,它是个下载器,会下载很多木马病毒到电脑上,果然很多。

NSIS ERROR错误的解决思路

  人们在安装或打开一些程序的时候,会出现 NSIS Error 错误提示,这种情况很容易让人误会是系统出现了错误,或仅仅是该程序安装文件损坏的原因。 错误提示的中文意思如下:NSIS 错误 你正使用的安装程序已经被破坏或不完整。这可能是由于损坏的磁盘,或是下载失败,或是病毒导致的结果。你可以联系本安装程序的程序员来获取新的软件拷贝。

锁定回收站的注册表项

  因为有需要到网上寻找锁定回收站的方法,即让回收站不能清空,方法是修改注册表,可是发现大量网上转载的文章中列出的具体注册表项值都是错误的,或者可以说是漏抄了一段。不少网上文章说锁定回收站要修改注册表中的HKEY_CLASSES_ROOT\CLSID\\InProCServer32,注意前面红色部分,两个“\”中明显的漏一段,有的可能在抄的时候发现有问题,就干脆直接改成HKEY_CLASSES_ROOT\CLSID\InProCServer32。其实在HKEY_CLASSES_ROOT\CLSID\下的各个分项(一串用{}括起来的字串)中都有InProCServer32,关键是CLSID\下的哪个项是表示回收站。

分页:[«][110]111[112][113][114][115][116][117][118][119][120][121][122][123][124][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号