Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

“usp10.dll”木马病毒(又称猫癣、犇牛、输入法杀手)

  “usp10.dll”木马病毒(又称猫癣、犇牛病毒)360称为犇牛,金山毒霸命名为猫癣。现象:硬盘中大量出现usp10.dll文件,电脑速度变慢,杀毒软件不能开启,迅雷不能开启,占用大量虚拟内存,进程中出现大量数字进程(也可能有其它可疑进程),下载大量其它木马,盗取帐号,重装系统后仍反复感染,难以清除。目前已有变种出现。

使用regini.exe修改注册表及注册表权限

  介绍使用regini.exe修改注册表键值与权限、regini.exe详细用法及举例

EXCEL使用绝对引用,避免复制公式变化

  上次vlookup函数在Excel中的应用中的那个vlookup公式给同事用了以后,出现一个问题,因为要逐个查询某一列中每一行的单元格值,所以要从第一行开始向下复制公式,当然是用鼠标左键拖动那种方式自动复制,但拖下来后公式中的查询范围就发生了变化。怎样在复制单元格时固定住公式中查询范围,就要用到绝对引用。

关于清除www.web6699.cn的说明

  看来www.web6699.cn这个恶意网站还是闹得厉害,以前的“清除恶意网站www.web6699.cn”中列举的恶意插件文件名已经有其它的变化了,所以上文不能直接套用,拿来参考还是可以的。因为似乎目前为此,web6699恶意网站仍然是藏在IE目录下(如:c:\program files\internet explorer\),对照其它正常电脑下该目录的正常文件名,应该可以找出可疑分子

自动弹出“武林英雄”网页

  桌面刷新就会自动弹出网页游戏“武林英雄”的网页:http://r.game2.cn/u003.htm?9vuid=118369。解决方法:右击桌面-属性-桌面-自定义桌面-Web-删除相关网页。

抢救天极博客部分文章

  天极博客最近因整顿而暂时关闭,不知道何时重新开放,以前我在天极博客中发布的一些文章因某些链接需要,特地转移到本站发布。如最近发布的[修复安全模式的方法] [用arp –a命令查找中毒主机] [Autorun.inf(自动运行)病毒的高级形式] 均为抢救性发布,都是旧文,都是从百度快照中捞出来的,不过图片就找不到了。看来百度快照还是个好东西,至少能抢救一些重要的内容。

打印机接口有异

  USB接口的激光打印机,驱动正常,选中后,也会显示状态“准备就绪”,然而在打印时就显示错误,说没有接打印机或打印机电源未开。想起连打印机的电脑因拿去维修,刚刚送回并重新接过外部连线,是不是接口没插紧,检查电脑上USB接口,没有问题。又想起接完线重新开机时曾显示发现新硬件,重新发现并安装这台激光打印机的驱动

Autorun.inf(自动运行)病毒的高级形式

先看看autorun.inf的编写规则:1.自动播放.若想在驱动器右键生成“自动播放”菜单项,点击时可以自动运行(原先是用于光盘的自动运行的,许多光盘上都可以看到这个文件,它们可不是病毒)。可分为以下两种情况(1)shellexecute=*.*或[path\]*.*此种方式可以在所有的驱动器上生成“自动播放”菜单项。

用arp -a命令查找中毒主机

  arp欺骗简单说,就是使网内某主机中毒假冒网关IP,向网内发数据包欺骗其它电脑认为它是网关,使其它电脑前往网关的数据转向该中毒电脑,从而导致网内断网。要找到这台中毒电脑可以试下用arp命令。从开始-运行-输入cmd,进入命令行格式,再输入 arp –a命令,回车。不要在运行中直接输入arp –a,这样,命令显示的结果只会一闪而过。Arp –a能显示出本机上arp协议的所有arp解析信息

ntoskrnl.exe损坏或丢失的解决方案

  同事的电脑启动时出现以下提示:“因以下文件损坏或丢失Windows无法启动 %systemroot%\system32\ntoskrnl.exe,请重新安装以上文件的拷贝”(Windows could not start because the following file is missing or corrupt: \system32\ntoskrnl.exe.Please reinstall a copy of the above file.),我在网上找了很多解决方法,结果都没用上,反而是磁盘扫描修复了故障。

修复安全模式的方法

  如果系统进不了安全模式,可以把下面的内容复制到记事本,再保存成reg文件,双击导入注册表就可以修复了

bootsafe.sys / BC.sys

[bootsafe / bootsafe][Running/Boot Start]<\SystemRoot\system32\Drivers\bootsafe.sys>[BC / BC][Running/Boot Start]<\SystemRoot\system32\Drivers\BC.sys><Kingsoft Corporation>金山急救箱文件

清除usp10.dll、psapi.dll木马群

通过所谓QQ中奖信息等欺骗用户点击从而导致中毒,关闭瑞星等杀毒软件,任务管理器中出现许多数字组合的进程,大量占用虚拟内存,电脑变慢,硬盘中同时出现很多usp10.dll文件,重装系统也不行等,360称之为犇牛木马下载器。 根据相关日志及信息,总结该木马清除方法

安全重于黑屏

  自从去年10月微软的黑屏行动开始,大家纷纷得关闭自动更新,甚至于连补丁也不敢打,然而不久之后的微软的windows等接连曝出重大漏洞(扫荡波的KB958644、XML的KB960714),倒是让人措手不及。当然那是旧事,到现在已经快4个月了,然而还有不少因为惧怕黑屏而不敢打微软补丁,这才是极其危险的。强烈建议大家有可能的话,尽量要把window、ie、office的安全更新补丁打全

ESPI11.dll

Winsock 提供者RSVP UDP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)RSVP TCP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)

分页:[«][116]117[118][119][120][121][122][123][124][125][126][127][128][129][130][»]
  • 收藏网站:
  • 新浪微博:
  • 微信订阅号
    微信订阅

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号