进程文件:KwMV.exe
进程名称:KwMV.exe
2009年1月7日
lserv.exe
文件名: lserv.exe
文件位置:系统 %System32% (如c:\windows\system32)
进程分析: 该病毒修改注册表创建系统服务 RunServices/Microsoft Office 实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。
程序用途: 后门木马病毒
作者:未知
属于:未知
作者:流风33 | 分类:文件信息
2009年1月7日
清除恶意网站www.web6699.cn
IE一打开就是显示www.web6699.cn这个网站,但IE主页设置的并非此网址,甚至打开“我的电脑”、“我的文档”、迅雷资源搜索都会打开此恶意网站,杀毒软件查不出来。 清除方法如下:1.删除以下文件:c:\program files\internet explorer\winiedo.dll2.删除重启后使用SREng修复下面各项
作者:流风33 | 分类:病毒救援
2009年1月7日
清除恶意网站www.345dh.cn残余病毒
杀毒后,开机时总提示“加载19L405.dll失败”,金山毒霸扫描仍报有木马。 根据扫描得出的SREng日志,清理如下内容:1.删除文件:c:\windows\system32\drivers\jbfeq.sysc:\windows\system32\drivers\presafe.sys(此为雨林木风版的XP绑捆的驱动)2.用SREng删除下面各项:
作者:流风33 | 分类:病毒救援
2009年1月6日
NOD32:未知的TSR.BOOT 病毒
NOD32查毒有时会遇到红色报警:物理磁盘 0 的 MBR 扇区,病毒 - 未知的 TSR.BOOT 病毒[7],或物理磁盘 1 的 主引导记录扇区,物理磁盘 - 未查明的 TSR.BOOT 病毒[7],一般都是无法清除状态。……
作者:流风33 | 分类:病毒救援
2009年1月5日
如何把U盘格式化为NTFS
如果你想把U盘(闪存)格式化成NTFS格式,可能会发现在系统的格式化选项中没有NTFS这种格式可以选择,只有FAT与FAT32。解决方法有两个:
1、先格式化为FAT32,然后进行命令提示符下,用命令convert来转换成NTFS,命令格式:convert X: /fs:ntfs (注:X:为U盘盘符,另这种转换可能产生磁盘碎片)
2、右击U盘盘符-属性-策略-选上“为提高性能而优化”选项,然后再格式化,就可以格式化为NTFS格式了。
...作者:流风33 | 分类:软件日志
2009年1月5日
闪存“无法识别”的修复
闪存在使用过程中,有时会出现“无法格式化”、容量为0或无法写入的错误,也有很多就是量产失败了。这种情况,只要你知道闪存的主控芯片(可用ChipGenius软件查看,或者拆开外壳查看),下载一个合适的量产工具,重新处理一下,一般就可以恢复正常了。如果闪存插入电脑后,系统无法识别它,那么量产工具也派不上用场了。笔者经过一番摸索,终于找到了一个解决方法。
作者:转载 | 分类:硬件存档
2009年1月5日
netstat -an 命令端口状态详解
netstat -an命令能看到所有和本地计算机建立连接的IP,它包含四个部分:proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息可以完全监控自己的计算机上的连接。……
作者:流风33 | 分类:综合安全
2009年1月4日
本地连接收发数据量很大
刚开机,连上网不久就发现本地连接中的收发数据包数量很大,象是在不停下载,检查网络连接,发现多个端口打开。
根据扫描的SREng日志,处理如下:
1.删除以下文件:
c:\windows\system32\drivers\oiqtwcx9g.sys
c:\windows\system32\drivers\cmigwz4wq.sys
c:\windows\system32\drivers\5nxf.sys
...
