Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

所谓浏览器第三方补丁的实现

  今年以来微软连曝重大安全漏洞,在微软正式出补丁前,包括360、金山等安全厂商都推出自己的非官方补丁来暂时修补漏洞。一直很感兴趣这些第三方的补丁到底改了什么,当然文件替换或禁用某个设置的就不用说了,重点是想了解IE这方面修补ACTIVEX的漏洞是怎么补的。原来是通过设置Killbit。

清除rsmsankt.exe、setdebugn.exe

  此病毒由某桌面美化秀软件携带,通过下载网站误导用户下载,安装后篡改、劫持IE主页和IE桌面快捷方式,指向恶意网站,还修改了快捷方式的属性为只读,不让用户修复,并且会修改HOSTS文件,在进程中会出现ycmcg.dll文件。其它的如桌面IE快捷方式、IE主页的修复等就不说了,这里只说该病毒添加的一个服务的清除。

henbucuo.com修改IE快捷方式参数

  本例中的“很不错”恶意网站修改IE等浏览器快捷方式属性中的参数以此劫持主页,指向http://1.webete.cn/wenzi15.asp,包括360浏览器,所以所谓360安全浏览器也是使用IE核心,并非真的安全,只要打开浏览器,则会自动转到“很不错”网站。

KB969603、KB969681补丁的安装

  KB969603和KB969681是Microsoft Office的两个补丁,分别修补word和excel的漏洞。而对于精简版MS office的用户,以及虽然使用的是原版但删除过硬盘上office备份文件的用户,在下载安装这两个补丁时很可能会安装失败,解决方法是下载安装360网站的完整补丁包。

手动删除365j.com及专杀工具

  最近365j .com比较烦人,除了恶意篡改IE,还有苹果工具条也带来同样的365j麻烦,特地搜索手工清除方法及专杀工具,帮助有这方面麻烦的朋友搞定这个网站的恶意推广。

Flash Player 10.0.32.18的安装

  360从7月31日起就开始提示FLASH漏洞,要求升级FLASH PLAYER到10.0.32.18。360安全卫士的用户可以用360的“修复系统漏洞”功能来下载安装FLASH漏洞补丁进行本机上FALSH的升级;当然直接去FLASH官网下载新版本安装也是可以的。

清除smartbaidu.dll、smartclick.dll等病毒

症状:电脑自动弹网页,如51173.com等,经检查,发现如下可疑文件:wuauctl.exe、smartbaidu.dll、smartclick.dll、smartpopup.dll、smartsearch。注意,第一个wuauctl.exe,这可不是windows自动更新程序,系统那个自动更新的文件名则是wuauclt.exe。

微软DirectShow 0DAY官方补丁

  7月14日微软发布三个补丁KB961371、KB973346、KB971633,其中KB973346就是修补最近闹得沸沸汤汤的DirectShow 0DAY漏洞的补丁(MPEG-2视频漏洞,Microsoft 安全通报 972890),该漏洞主要影响windows XP用户,该0day漏洞公布后,很多网站都被挂马,通过浏览器来触发该漏洞进行网络攻击,自动下载和运行木马,导致强制关闭安全软件、劫持或篡改IE、控制用户电脑等等。

114oldest.com感染阿里旺旺

  看到一个求助,打开阿里旺旺,就会跳出一个“Internet Explorer 脚本错误”的提示框:“当前页的脚本发生错误 行:43 字符:340 错误:缺少十六进制数字 代码:0 url:http://www.114oldest.com/zz/ytff.htm”。经网上搜索,发现这个114oldest.com原来是个恶意网站,用谷歌搜索,该网址下会带有“该网站可能含有恶意软件,有可能会危害您的电脑”的说明文字

绿坝,以花季的名义?

  工信部的强制政令协助原来默默无闻的绿坝一下成为国际知名的品牌,不论从哪方面说,绿坝确实存在许多的不足,在网络安全中根本入不了高手的法眼,以至于我们都在想那4000万怎么花掉的,也许审计部门需要对工信部这一开销进行调查,但很怀疑能审天审地的金算盘是否有懂IT的人才,当然中国IT技术人员并不缺,但相关部门似乎并看不起他们,同样IT人也看不起老爷们,这种隔阂造成这么一款绿坝的强制行政安装。

分页:[«][1][2][3][4][5][6][7][8][9]10[11][12][13][14][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号