Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

冒充IE更新程序KB890923的病毒

  IE不时显示要求下载Internet Explorer累积安全更新程序(KB890923):WindowsXP-KB890923-x86-CHS.exe,可惜用户的操作系统是VISTA的,而且一下载就被机上的杀毒软件拦截了,小红伞报为TR/Crypt.XPACK.Gen。可见这是一个伪装windows补丁的病毒木马。

bootdrv.sys

[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>

篡改IE主页的另两个注册表项

记录两个篡改IE主页时可能用到的注册表项,修复时只需将它们复原即可。其实最好的办法就是用相关的主页网址作关键字搜索全部注册表,,以免遗漏其它修改的地方。当然为避免误伤关键注册表键值,强烈删除前建议先备份。

RAID5也不保险

  RAID5虽然又安全又相对得空间利用率高,成本也低些,很多公司的服务器都采用此种阵列,但不代表RAID5一定保险。RAID5即使阵列中的一块硬盘出问题,仍可以保护数据,但对于系统文件可不是完全保护,所以如果操作系统出了问题,服务器照样进不了系统,就算里面的数据都在也取不出来。特别严重的是服务器更新换代问题,不同型号的服务器可能使用的硬盘类型、接口也是不同的,专用品牌的当然是最好,而一般服务器报废年限也就5-6年,过了期,那种用于阵列的专用硬盘类型都不一定找得到,想更换都难。

3WAREDRV.SYS / 3waregsm.sys / 3WDRV100.SYS

[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
   <\SystemRoot\System32\BIRD\3WAREDRV.SYS><AMCC>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
   <\SystemRoot\System32\BIRD\3waregsm.sys><AMCC>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
   <\SystemRoot\System32\BIRD\3WDRV100.SYS><AMCC>

电源异响故障

  某电脑开机后电源会发出“嗒嗒嗒”的声音,开始还误以为是硬盘,后确认为电源发出的,此时电脑还算正常运行,CPU风扇能转,显示也正常,但不一会就自动断电。再按开关就打不开,需要拔下电源线重新插上,按开关按钮又能打开,不过“嗒嗒”声还在,而且这次断电的时间间隔就比上回短多了,同样断电后不能再次打开,还得重复拔插电源线的操作。

百日回顾

  从12月22日第一篇文章发布到昨天3月31日整整一百天,建站百日,三个月多,简单回顾一下这100天,常回头就是为了向前走,不知道1000天是什么样子,那也是3年后的事了,希望仍在坚持……

au_.exe

  au_.exe是什么?似乎它有很多厂商,它也存在于多种应用软件中,有:金山kingsoft(产品:金山漏洞修复)、ppstream、Adobe(产品:Adobe Flash Player ActiveX)、uusee、CNNIC、腾讯Tencent(产品:QQplayer、QQ宠物)、搜狗Sogou(产品:Sogou五笔)、酷我音乐盒(临时卸载程序)等等。au_.exe实际是NSIS安装包的一个组成部分au_.exe实际是NSIS安装包的一个组成部分。

Excel错误检查的麻烦

  EXCEL的错误检查有时也会惹麻烦,比如某单元格中输入一些数字,并设定为文本形式,错误检查就非得跳出来说是“以文本形式存储的数字”,一定要“转换为数字”才肯罢休。本来这无所谓,EXCEL要提示就自己提示去,不理它也没什么,可问题是如果遇上与公式相关就有麻烦了,如果函数公式引用的单元格中有excel错误检查提示就不工作了,直接给出#N/A

另类双击打不开硬盘的修复

  此例双击打不开硬盘分区与以往不同,没有找到autorun.inf文件,这个真的没有。右击各个分区,发现多出一个“打开”菜单命令,很明显有病毒作崇。从“工具”-“文件夹选项”进入“文件类型”,找到“驱动器”,终于发现可疑了,打开方式竟然是一个媒体播放器图标的程序

清除更改主页的mshtmldy.dll、mshtmldx.dll病毒

  人不学习不进步,确实如此,病毒木马修改IE主页的方法演变了很多,从单纯的注册表RUN启动项,到加载自己的驱动,或者使用WEB桌面和修改IE快捷方式属性等等,不学习还真不知道网络世界变化快。mshtmldy.dll、mshtmldx.dll也是如此,它们导致IE主页可能被修改成www.5566dh.cn、www.wz123.com、www.v2233.com等。

SXCH.ahc

[SXCH / SXCH][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\SXCH.ahc><N/A>

tqantisys.sys

[tqantisy / tqantisys][Running/System Start]
  <system32\drivers\tqantisys.sys><N/A>

AsInsHelp32.sys

[ASInsHelp / ASInsHelp][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys><N/A>

移动硬盘上的未知帐户

  移动硬盘的属性-安全下的“组或用户名称”中多了一个未知帐户,诸如“未知帐户(S1-1-5-21-1935655697-1644491937-1417001333-1001)”或“未知帐户(S-1-5-21-682003330-2139871995-725345543-500)”之类的。一般认为是由于移动硬盘拿到别的电脑上使用时,该电脑就在移动硬盘上创建自己的帐户用时,该电脑就在移动硬盘上创建自己的帐户。

分页:[«][111]112[113][114][115][116][117][118][119][120][121][122][123][124][125][»]
  • 收藏网站:
  • 新浪微博:
  • 微信订阅号
    微信订阅

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号