Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

PnpWmkDrv.sys

[PnpWmkDrv / PnpWmkDrv][Running/System Start]  <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys><N/A>PnpWmkDrv.sys是软件《完美卸载》的驱动。曾经被杀毒软件(卡巴斯基)误判为病毒,网上搜索也有认定其为病毒文件的,不过PnpWmkDrv.sys确实是完美卸载的文件

CH341SER.SYS

[CH341SER / CH341SER][Stopped/Manual Start]  <System32\Drivers\CH341SER.SYS><www.winchiphead.com>CH341 是一个USB 总线的转接芯片,通过USB总线提供异步串口、打印口、并口以及常用的2线和4 线等同步串行接口。CH341SER.SYS则是USB转串口CH341的WINDOWS驱动程序。

清除mlkbajnh.dll、0306438f.dll等病毒

  访问8888se网站遭遇木马病毒,杀毒软件、任务管理器均打不开,屏幕定时闪一下。检查SREng扫描的日志,发现该木马使用映像劫持技术劫持大量杀毒软件与安全工具,被劫持项的debugger的值为ntsd -d,使被劫持项无法正常运行。同时在HOSTS文件中屏蔽大量安全网站,如360、卡巴斯基、江民、瑞星、金山、NOD32等官网。

云安全离失败有多远

  从云安全的全面铺开差不多也有两三个月了,许多概念也逐渐清晰,抛开各个厂商极力表明自己是最早的云安全研发者以及云安全的种种云雾,我们应该可以看到背后的真实信息。

清除obj2.sys、~46.tmp、3.pif、0.exe、calc.pif病毒

  病毒在局域网内传染,中毒电脑接入网络就导致整个局域网无法访问路由器,从而无法上网,怀疑是ARP欺骗型的病毒。具体检查SREng扫描的日志,发现该病毒利用映像劫持阻止大量的杀毒软件、安全工具运行。

Adobe Acrobat PDF 0day漏洞

  近日,Adobe公司旗下的Adobe Acrobat和Acrobat Reader 8.0和9.0版本软件爆出一个PDF 0day漏洞,利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开,并被广泛转载。通过被公开的技术资料,黑客能够轻易利用该漏洞传播各类恶意软件,黑客可以针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马,盗取用户网银密码,游戏帐号,私密文件、照片。

Storm_Center恢复电信线路访问

  今天,网站主机所在机房终于在断网近一天后恢复了,而且电信线路也恢复了,赶紧恢复绑定到电信的IP上,这一周我用网通的线路慢死了,就早上8-9点可以正常访问下,更新下文章,10点后基本就打不开了,只有找代理服务器来访问,很麻烦的说。不过,今天恢复后似乎还有点慢,特别是晚上,不过至少可以打开网站了,以前晚上可是连打开也不成。看来电信与网通的互连对中国的网民来说还是一项艰巨任务。

无线网卡设置详解

  无线网卡设置,从设备管理器的网卡属性进入“高级”页,或者从网上邻居的无线网络连接属性进入网卡的“配置”项,再进入“高级”页。……

遭遇windows 7黑屏

  昨天打开windows 7,跳出个提示框,因为还没装汉化包,英文提示一下没看明白,以为只是兼容性或安全提醒之类的,点了close。然后连着出现几次,接着屏幕背景也变黑屏。仔细查查那个提示的英文,victim:牺牲者,software:软件(这个不用查也知道),counterfeiting:伪造,连起来:盗版软件的受害者。原来是提示这个!

一个问题阻止了WINDOWS正确检查此机器的许可证

  开机提示:“一个问题正在阻止 Windows 准确地检查此计算机许可证。”后面有8位的错误代码提示。我们可根据错误代码找对应的解决方法。

NubbSpeed

浏览器加载项[Plugin Class]  {6FE2FC9F-1203-4688-8764-2D2314579F84} <C:\Program Files\NubbSpeed\JerquePlug.dll, >网络在线直播FLASH插件NUBBSPEED,如NBA直播,用该插件播放视频后可能会在桌面上出现一个名为hdt_pixel_info.txt的文件,用于记录缓存数据。

ATSpy.sys

[ATSpy / ATSpy][Stopped/Manual Start]  <\??\C:\WINDOWS\system32\ATSpy.sys><N/A>进程文件: ATSpy.sys进程名称: ATSpy.sys英文描述: N/A进程分析: 金山毒霸系统清理专家相关进程。

清除浏览器上的“易朴上网导航”

  打开浏览器时,总是默认打开“易朴上网导航”,即使浏览器的主页设置为“空白页”或“默认值”也不行。检查其用SREng扫描的日志,没有发现可疑的地方,通过网络搜索,发现这个导航页面是通过一个叫无忧隐藏的软件带到浏览器中的,日志确实反映有安装该软件。  既然注册表、服务、插件等位置没有可疑修改,则很可能这个导航网页是加在浏览器的快捷方式属性中。

windows 7下网通客户端不兼容的解决方法

  当前的网通客户端在windows 7下不兼容,无法上网,目前的解决的方法如下,其实就是找出真正的上网帐号,再用系统自带的PPPOE程序上网,当然用专门的软件计算出客户端的帐号也行。

windows 7兼容哪些软件

  兼容windows 7的必备软件;windows 7 7000一些常用软件的兼容情况;不兼容软件的部分解决方法

分页:[«][111]112[113][114][115][116][117][118][119][120][121][122][123][124][125][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号