电脑报官方论坛现注册方式为邀请注册,本页不定期发放注册邀请码,有需要的朋友可以使用邀请码前往论坛注册。邀请码有效期为10天,本页更新时间不定(请注意发放日期与有效日期),如有需要可以留言。
2月17日,井冈山厦坪镇政府网http://www.xiaping.gov.cn被挂马,截止2月18日中午,仍未处理。NOD32:扫描程序:HTTP过滤器 名称:http://www.xiaping.gov.cn 威胁:HTML/IFRAME特洛伊木马 操作:连接中断-已隔离
文件名:msfeedssync.exe软件名:Windows Internet Explorer公司:Microsoft文件路径:C:\WINDOWS\system32\msfeedssync.exe描述:msfeedssync.exe是Windows Internet Explorer中的一个程序,是RSS订阅源的更新程序,其主要功能是及时更新和下载rss源订阅。
现象:应用程序图标变成空白图标,任务栏图标消失。清除方法:1.删除文件:(参考:怎样根据SREng日志的分析报告清除病毒 )c:\windows\system32\svclost.exec:\documents and settings\<当前用户名>\local settings\temp\mqx28c.tmp
现象:进程表中出现78bm.exe进程,打开IE自动弹出广告页面。删除以下病毒文件 c:\windows\system32\t.exec:\windows\system32\78bm.exec:\windows\system32\c3ka.dllc:\windows\downlo~1\54eb.dllc:\windows\system32\u.exe
瑞星防火墙系统信息中显示:“Local:127.0.0.1:1045[RASmin木马] => 127.0.0.1:1025”。网络防火墙,比如瑞星防火墙、天网防火墙,所报告的木马病毒一般是根据端口来判断的,如检测到某网络端口有网络活动,而此端口曾被某木马或病毒利用,则报出病毒木马名字,这种判断应该是不很严谨的,不一定真的存在该木马或病毒,大多数时候可能是正常的网络活动。