Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

如何防御勒索软件

  对于勒索软件,安全专家们一般建议用户主动保护,而不向犯罪分子支付赎金。所谓主动就是备份。备份的重要性我也说过多次,不用再重复。所以主动防御第一招就是备份,千万多选几种备份方式,就算是只备份一次,也考虑备份在不同的介质上,不要都放在同一台计算机里,比如U盘、移动硬盘、网盘、NAS,再不济也放到另一台电脑上,如果有的话。

“勒索病毒”瞄准白领“电脑裸奔族”

  从2015下半年开始,国内“勒索病毒”案例骤增,这类病毒会将电脑文件恶意加密,然后索要钱财,为了解锁一些高价值文件资料,受害者必须交付数千至数万元的赎金。那些不装安全软件,让电脑“裸奔”的白领和政府办公人群,是该类病毒重点“瞄准”的目标。

加密勒索软件的防范——2015回顾补充

  写2015年回顾时把它给忘了,加密勒索软件,算是病毒新品种,用高级的加密方式对中毒电脑上的的所有文档、图片加密,连FBI也曾承认难以解密,建议支付赎金,当时也只有少数几种有杀毒软件出过可恢复的专杀工具,大多数也没招对付,当然随着时间,越来越多的杀毒软件(包括国内)推出自己的针对特定变种的专门恢复工具,但总的情况来看并不能良好地解决,毕竟用的加密方式本来就是用来安全保密不让破解的,能解决的其中一部分还是利用病毒制造者不经意留下的漏洞和一些运气。

警惕,敲诈者病毒

  据网上相关信息,敲诈者病毒,有命名为CTB-Locker,将导致电脑重要文件被加密,无法正常打开。此病毒是通过邮件的方式传播,邮件内容为电子传真,且带有一个后缀为.zip的压缩文件,打开后里面有exe、scr等可执行文件,点击运行会打开一个RTF文档,模仿电子传真内容误导用户,用户因为点开该文件而中木马病毒,初期现象为电脑反应速度变慢,随后电脑中的docx/doc、xls、jpg、pdf、xlsx等文件被强制添加了随机后缀名,成为加密文件而无法打开,……

双击无法打开“计算机”

  好久没写过杀毒的文章了,也好久没见过vbs病毒了。本例来源论坛求助,问题并不大,应该也是通过U盘中的毒(好久没听到U盘中毒了),然后感染到电脑上,再然后估计是电脑上的杀毒软件杀掉了传染上来的病毒文件,所以在双击桌面上的“计算机”图标无法打开,跳出如下的提示:“无法找到脚本文件‘C:\Windows\explorer.exe:******.vbs’”,这******是一串随机的数字,在win7/8叫“计算机”,如果是XP,就是“我的电脑”,同样是双击无法打开“我的电脑”图标……

RootKitRevealer扫描结果描述

  RooktKitRevealer是rootkit检测工具,包含在微软sysinternals工具集里,以下收集一些RootKitRevealer扫描结果中英文描述的中文解释,希望对有用到这个工具的朋友有点帮助……

篡改主页的cbs.sys

  本例木马通过某安装器或下载器侵入用户电脑,释放一个驱动程序文件cbs.sys,然后篡改IE等浏览器的主页为hao123的网址,据说chrome也有中招,有时还导致蓝屏。……

DLL劫持与白加黑

  DLL劫持,即动态链接库DLL文件通常加载顺序为:1、可执行程序加载的目录,2、系统目录(即 %windir%\system32 ),3、16位系统目录(即 %windir%\system),4、Windows目录(即 %windir%),5、运行某文件的所在目录,6、PATH环境变量中列出的目录,所谓劫持就是利用此原理,分别于执行程序所在目录或运行文件所在目录加入自己伪装的同名DLL,……

迅雷被曝制造并传播计算机病毒

  近日,一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过数千万电脑.. 

关于病毒感染文件的问答

  电脑如果中病毒了,或者下载的软件含有病毒,会不会感染硬盘里面的其他文件,如压缩文件或视频文件,还是只会感染系统文件?如果下载的一个文件含有病毒,但是没有双击打开或者解压,病毒会不会自动运行?直接删除这个含病毒的文件是不是就没事了?

破坏型病毒,还有木有

   曾经以为这世界已不再有纯破坏性的病毒,都将是逐利的天下,显然对于计算机(或者应该是计算机软件)这种古怪的东西来说,有某种技术可能就总有可用的地方。下面是某个杀毒软件厂商关于最近韩国被黑客攻击事件的一段描述,其他是是非非不是我能也不是我想深究的,只有截图上最后一句话:“搜寻……文件夹里的全部文件,用重复的单词去复写文件,然后删除……”

2345主页打不开一例

  好久没有遇到病毒和木马了,总算最近逮到一例。老板说他的电脑打不网站,检测了一下,百度、新浪可以打开,不过很奇怪的是新浪首页上的flash动画都不能正常显示,再看一下,他的主页设的是2345.com,但是这个2345却不能打开,显示无法连接。……

网页自动跳转假中奖页面

  近日在论坛上看到一个求助,说是点击QQ空间、微博、邮箱等会自动跳转到假中奖页面上,因为求助者后来没有继续,所以没有进一步详细的措施,只有根据其所提供的类似案例做个记录。

清除sysdrv32.sys、svchost.exe(假冒)等病毒

  老板机子中毒,打不开网页,但是邮件可以正常接收,杀毒软件、急救箱、系统修复全上阵,找到一些蛛丝马迹,不过并没有彻底解决问题。用SREng查看了下,注册表启动项中有一个svchost.exe,在c:\windows\system\中,而正常的svchost.exe是在c:\windows\system32\,所以在system文件夹中的svchost.exe是个假货……

删除“无法禁用的宏”

  这是上次遇到MSExcel.ToDole宏病毒的后续,不知道为什么有的excel文档在经过专杀处理后,病毒模块已经删除了,但是在打开文档时仍然提示“该工作簿中包含一种无法禁用的宏(Microsoft Excel 4.0版的宏)”,一定要启用宏后才能打开,而在文档里却找不到任何宏,VBA编辑器里也没有多余的代码,也再查不出任何病毒,……

分页:[«]1[2][3][4][5][6][7][8][9][10][11][12][13][14][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号