Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

无法定位程序输入点于COMRes.dll上

  此问题常见于360查杀木马并重启电脑后,运行不同程序时都出现某某exe文件“无法找到入口”提示框:“无法定位程序输入点 sysGTH. COMResModuleInstance 于动态链接库 COMRes.dll上”,从而导致无法打开相关程序。

...

csrsses.exe / csrssesx.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <csrsses><c:\windows\csrsses.exe>  [Microsoft Corporation]

[C:\windows\csrssesx.dll]  [airSudio, 4.0.0.0]
隐藏进程:   [192] C:\windows\csrsses.exe

ImpsSensor.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ImpsSensor]
    <WinlogonNotify: ImpsSensor><ImpsSensor.dll>  [N/A]

 

修复win98进不了系统

  没看错,确实是windows 98,虽然windows 7都快上市了,连windows XP都停止了主流支持,可我还是得和win98打交道,反正最近我算是和这些老古董彪上了,先是装了NT4.0,没错是windows NT,又满世界找IE5.5和SQL7.0,最后还研究了一番SQL7.0的教材才确认安装它,然后还不知道SQL7.0的SP2补丁是否真的打上了。废话说完,折腾98。

睁大眼睛看SREng日志

  SREng日志报告确实有解决不了问题的时候,它不是万能的,所以扫描日志只是解决途径之一。不过既然让人扫描了日志,你就得看,不是叫人扫了,自己就跑掉,要负责任的。怎么看日志?用软件智能分析,不是我推荐的,如果软件能做到杀毒软件就能做得更好,也就不用到处求助了,所以建议自己看。再说一遍,SREng日志分析助手之类的工具只是用来分类排列,更方便观察,而不是用来自动生成的,所以不要到处喊为什么“我用了助手得出的报告与你们不一样”。有多少能力做多少事,下面主要就怎么看日志做一些说明,尽最大努力挖掘SREng日志的作用,更多的就不是它能做的了。

RAID5也不保险

  RAID5虽然又安全又相对得空间利用率高,成本也低些,很多公司的服务器都采用此种阵列,但不代表RAID5一定保险。RAID5即使阵列中的一块硬盘出问题,仍可以保护数据,但对于系统文件可不是完全保护,所以如果操作系统出了问题,服务器照样进不了系统,就算里面的数据都在也取不出来。特别严重的是服务器更新换代问题,不同型号的服务器可能使用的硬盘类型、接口也是不同的,专用品牌的当然是最好,而一般服务器报废年限也就5-6年,过了期,那种用于阵列的专用硬盘类型都不一定找得到,想更换都难。

又一例使用文件夹图标的病毒

  前文“recycle.exe”、“ .exe”、“  .exe”、“   .exe”病毒中病毒文件使用文件夹图标来诱使文件双击运行,今天又在同事的电脑上看到一例,与前文类似,也是在system32下生成4个文件夹(隐藏属性),文件夹名称是5位字母或数字组合,当然与前文不一样,但其中一个中也是装着病毒释放的E语言库文件(另一个装E语言库文件的地方上临时文件夹temp中的E_N4文件夹),另一个则装着放到启动项中的文件(注册表与开始程序菜单的启动文件夹),用于防止删除病毒后还能在下次启动后再次生成。

recycle.exe病毒

  从同事U盘上发现的四个文件:“recycle.exe”、“ .EXE”、“  .EXE”、“   .EXE”,没有看到autorun.inf,可能有但已被删除了,以上四个文件,全部都是文件夹样式的图标,如果不显示扩展名,可能会误认为是文件夹,诱使点击,特别是recycle.exe,很可能被认为是回收站,其余三个以空格为文件名的特殊exe文件可能会给直接删除造成困难,不过用winrar压缩中的“压缩后删除源文件”功能可以删除。另外,这几个文件每个都有1M多大小,体积一样。

开机显示ntsd.exe程序错误

  同事的电脑一开机,就弹出一个“程序错误”的提示框:“ntsd.exe产生了错误,会被windows关闭。您需要重新启动程序。正在创建错误日志。”,点确定关闭后,很快又跳出几个来,同时电脑上安装的杀毒软件以及卡卡助手不能启动,任务管理器也打不开,很明显有映像劫持。不过在寻找备份文件过程中还发现了usp10.dll,只有7K多的大小(正常文件有300多K大),看来还有犇牛(也有叫猫癣)病毒,还发现输入法图标也不见了,更确定了这个输入法杀手。不管叫什么,usp10.dll不会单独存在,它是个下载器,会下载很多木马病毒到电脑上,果然很多。

msfeedssync.exe

文件名:msfeedssync.exe软件名:Windows Internet Explorer公司:Microsoft文件路径:C:\WINDOWS\system32\msfeedssync.exe描述:msfeedssync.exe是Windows Internet Explorer中的一个程序,是RSS订阅源的更新程序,其主要功能是及时更新和下载rss源订阅。  

分页:[«][1][2][3][4][5][6][7][8]9[10][11][12][13][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号