Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

i.163vv.com劫持IE

  i.163vv.com通过修改IE快捷方式属性来支持“IE主页”,并导致电脑上的360无法打开,时常自动弹出广告窗口,同时硬盘各分区根目录下出现autorun.inf文件。

黑客工具,你真的需要?

  经常看到有朋友在论坛上问某某地提供下载的黑客工具安全不安全,或杀毒软件报告自己下载的黑客工具有病毒,可以想象这些下载黑客工具的朋友一副小心翼翼却充满好奇的样子,如果能得到保证安全的回答,一定会迫不急待地试用。然而你真的需要黑客工具吗?

所谓浏览器第三方补丁的实现

  今年以来微软连曝重大安全漏洞,在微软正式出补丁前,包括360、金山等安全厂商都推出自己的非官方补丁来暂时修补漏洞。一直很感兴趣这些第三方的补丁到底改了什么,当然文件替换或禁用某个设置的就不用说了,重点是想了解IE这方面修补ACTIVEX的漏洞是怎么补的。原来是通过设置Killbit。

清除rsmsankt.exe、setdebugn.exe

  此病毒由某桌面美化秀软件携带,通过下载网站误导用户下载,安装后篡改、劫持IE主页和IE桌面快捷方式,指向恶意网站,还修改了快捷方式的属性为只读,不让用户修复,并且会修改HOSTS文件,在进程中会出现ycmcg.dll文件。其它的如桌面IE快捷方式、IE主页的修复等就不说了,这里只说该病毒添加的一个服务的清除。

henbucuo.com修改IE快捷方式参数

  本例中的“很不错”恶意网站修改IE等浏览器快捷方式属性中的参数以此劫持主页,指向http://1.webete.cn/wenzi15.asp,包括360浏览器,所以所谓360安全浏览器也是使用IE核心,并非真的安全,只要打开浏览器,则会自动转到“很不错”网站。

KB969603、KB969681补丁的安装

  KB969603和KB969681是Microsoft Office的两个补丁,分别修补word和excel的漏洞。而对于精简版MS office的用户,以及虽然使用的是原版但删除过硬盘上office备份文件的用户,在下载安装这两个补丁时很可能会安装失败,解决方法是下载安装360网站的完整补丁包。

手动删除365j.com及专杀工具

  最近365j .com比较烦人,除了恶意篡改IE,还有苹果工具条也带来同样的365j麻烦,特地搜索手工清除方法及专杀工具,帮助有这方面麻烦的朋友搞定这个网站的恶意推广。

Flash Player 10.0.32.18的安装

  360从7月31日起就开始提示FLASH漏洞,要求升级FLASH PLAYER到10.0.32.18。360安全卫士的用户可以用360的“修复系统漏洞”功能来下载安装FLASH漏洞补丁进行本机上FALSH的升级;当然直接去FLASH官网下载新版本安装也是可以的。

清除smartbaidu.dll、smartclick.dll等病毒

症状:电脑自动弹网页,如51173.com等,经检查,发现如下可疑文件:wuauctl.exe、smartbaidu.dll、smartclick.dll、smartpopup.dll、smartsearch。注意,第一个wuauctl.exe,这可不是windows自动更新程序,系统那个自动更新的文件名则是wuauclt.exe。

微软DirectShow 0DAY官方补丁

  7月14日微软发布三个补丁KB961371、KB973346、KB971633,其中KB973346就是修补最近闹得沸沸汤汤的DirectShow 0DAY漏洞的补丁(MPEG-2视频漏洞,Microsoft 安全通报 972890),该漏洞主要影响windows XP用户,该0day漏洞公布后,很多网站都被挂马,通过浏览器来触发该漏洞进行网络攻击,自动下载和运行木马,导致强制关闭安全软件、劫持或篡改IE、控制用户电脑等等。

分页:[«][1][2][3][4][5][6][7][8][9]10[11][12][13][14][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号