IE主页被篡改为iexx.com,是通过下载软件侵入的,同时还会下载木马,卡巴斯基不断提示拦截,360也能杀到木马,但无法修复IE主页。根据扫描的SREng日志清除方案如下
... ...
2009年6月1日
使用system.alt修复system
又遇上C:\WINNT \SYSTEM32\CONFIG\SYSTEM损坏或丢失的故障,因为是2000的系统,所以前面的路径是WINNT而未XP的WINDOWS,开机时无法进入系统,进度条一走就黑屏,然后就卡在哪,使用“最后一次正确配置”也无效。按F8选择进入安全模式,看着加载到C:\WINNT \SYSTEM32\CONFIG\SYSTEM就停止了,提示system损坏或丢失,要用安装光盘修复。我当然不信system会丢失,一般是损坏了,system保存的是注册表中系统信息,也就是说注册表损坏了,而“最后一次正确配置”只还原注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet中的信息,任何在其他注册表项中所作的更改均保持不变,但它不能解决由于驱动程序或文件被损坏或丢失所导致的问题 ... ...
作者:流风33 | 分类:软件日志
2009年6月1日
指示器:应用程序正在运行
某台电脑一开机就跳出一个提示框,标题是“指示器”,内容:“应用程序正在运行”。本以为是启动项中的什么东东,找了半天没一点收获,根本没有可疑的、能引起上述提示的启动项。上网搜索“指示器 应用程序正在运行”,大多是含糊地说启动项的,基本没有帮助。偶然间,看到某人说他的经历,如果该提示框不出现时就会跑出两个输入法图标,而出现该提示框就只出现一个输入法图标 ... ...
作者:流风33 | 分类:软件日志
2009年5月31日
无孔不入的迅雷
申请了一个网盘,费劲巴列的升级到1G,一般只用作保存一些自己需要的工具软件以及收集到的技术文档资料,如CCNA、CCNP及其它IT知识之类,当时想好东西不能独吞,就开了共享,允许外人下载。没想到一段时间后,当真需要从自己网盘上下载某个软件工具时,却发现下载不了。原来是网盘对免费用户有限制当天下载量,下载量到了就不允许再下了。这也是为了减轻服务器负担 ... ...
作者:流风33 | 分类:网络方案
2009年5月28日
NT LM Security Support(RPC)
[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
<C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>
...
作者:流风33 | 分类:病毒救援
2009年5月28日
修复被365j.com篡改的IE主页
IE主页被改成www.365j.com,自动创建快捷方式,删除后能自己恢复。清除365j.com、修复IE主页方法是禁用服务中的“NT LM Security Support(RPC)”,并根据该服务属性中的“可执行文件路径”提供的信息删除相关文件,如c:\windows\system32\mdwdsp.exe和c:\windows\system32\mdcinst.dll ......
作者:流风33 | 分类:病毒救援
2009年5月27日
IE8上传论坛附件时提示“无效的图片文件”
此种情形只出现在使用IE8下使用Discuz论坛时,上传图片附件时,会出现提示“无效的图片文件”。出现此问题的原因是由于微软在IE8修改了IE的默认安全设置,禁止了上传文件时包含本地路径。因此解决方法就是进入IE的Internet选项(在IE的菜单“工具”里),点击“常规”旁边的“ 安全”页,选择“Internet”区域,在“该区域的安全级别”中,点击“自定义级别”,进入“Internet区域”的安全设置,启用“将文件上传到服务器时包含本地路径”选项,确定退出后,重启IE生效。通过如上自定义安全级别设置即可解决这个IE8下使用Discuz论坛时上传附件的麻烦......
作者:流风33 | 分类:网络方案
2009年5月27日
禁用暴风影音“后门”
关于这次DNSPod故障导致大量用户断网的事件,虽然暴风影音声称也是受害者,但仍然难辞其咎,原因就在暴风程序的升级机制,通过这个随暴风影音安装程序一起安装的服务stormlive.exe,保持与暴风服务器端的联系,从升级到弹窗提供广告、资讯等,全由它一应操纵,平时正常时当然没什么事,无非增加点用户电脑和网络的负荷,但一旦有紧急情况发生,如此次黑客攻击,虽然攻击方与被攻击方都与暴风无关,但数以亿计的暴风客户端的能量就释放出来了,巨量的连接解析请求全从stormlive.exe中发出,不断重试导致DNS服务器资源耗尽、拒绝服务,虽然暴风只是在请求一次升级或者只要求发一点点广告,影响却是重大的网络安全事故......
作者:流风33 | 分类:综合安全
2009年5月26日
gemstrmw.exe / RegTool.exe / RRMSVR.exe / regcsp.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Gemplus Reader Resource Manager><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe> [Gemplus]
<RegTool><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe>
<gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r> [Gemplus]
...
作者:流风33 | 分类:文件信息
微信订阅
