Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

2009安全总结-恶意推广劫主页

  恶意网站的推广或网站的恶意推广,恶意软件的推广或软件的恶意推广,总之一切为了利益与利润,在2009年中这个问题显得特别严重。特别是大量的导航网站,无数的想复制前辈成功且没什么新特色的导航网站蜂拥而起,想瓜分网络蛋糕,然而僧多粥少,为了推广自己,多获得流量,类似木马的推广方式出现了:篡改、劫持IE主页。这里的主页并不是狭义的设置在IE选项中的主页概念,而是泛指打开浏览器时首先自动出现的网站及其它非用户操作而自动弹出网站。

2009安全总结-网站挂马有漏洞

  2009年网络安全的另一特点是木马横行于网站,寻找和利用一切漏洞传播自己,网站挂马达到一个前所未有的高潮。2010以后会不会有新的更高潮将取决于用户的安全意识与各安全厂商的努力,但至少安全厂商方面仍然是一滩死水,尤其国内的各家,无论是杀毒软件还是安全软件,打口水比研究技术要积极,玩宣传公关比提高实力卖力,总之,虚的多实的少,有一点点“成绩”就开心得大喊大叫,惟恐别人不知道。

2009安全总结-云安全未安全

  2009年最热的就算是云安全了,所有杀毒软件,甚至不是杀毒软件的安全软件都叫嚷着打上云安全的标签,仿佛没有云安全就不好意思拿出来卖。一年过去了,云安全的状况如何了呢?约半年前我曾写过云安全离失败有多远一文,现在看来云安全并没有完全失败,但肯定离成功还很远。原因很简单,所有的所谓云安全并没有完全发挥出云计算的威力,说是空架子或虚有其表应不为过,而仍然处井喷行情的新病毒木马的数量也成为2009云安全并不成功的佐证。

清除gqakueo.exe、ots.dll木马

  进程中发现一可疑对象:gqakueo.exe,后经查找为一服务[gqakueoy / gqakueo]创建,路径为c:\documents and settings\user\application data\gqakueo\gqakueo.exe。在试图运行SREng工具全面检查系统时,发现SREng无法运行。

This computer is being attacked

  此种病毒2008年就出现过,主要现象是在屏幕上飘着一个图片,图片上写着“This computer is being attacked”。由于在论坛没有得到详细的信息,只能根据以前出现过的几例日志对比,得到以下内容,可以根据下述项目尝试进行清理。

清除74r4.exe、f5f.exe等木马

  同事的电脑进程中出现可疑程序,终止后过一会又出现。检查发现中了木马,加载木马服务,同时也通过任务计划运行木马程序。可借助windows清理助手,还能清理该木马群相关的注册表残余项。

WinIo.sys

驱动程序
[WINIO / WINIO][Running/System Start]
  <\??\C:\Windows\system32\WinIo.sys> 

清除mpkrnl.dll、kb*.dll等木马

  同事说他的电脑有问题,检查后发现中了木马,经过清理修复,特此记录。有几点注意:以下列出的可能并非完全,仍可能存在残留;清理过程可以使用windows清理助手协助操作;此电脑上安装的系统为win2000,系统目录为c:\winnt;还有msgswcam.dll注意与正常文件区别。

清除kb11901758.dll、cmssc.dll等病毒

  中毒症状:360及杀毒软件无法启动,重装杀毒软件无效,安全模式无法进入,无法查看隐藏文件,个别系统文件被病毒感染。使用360顽固木马专杀、金山急救箱、安天防线等工具,无效或者无法彻底清除,病毒文件反复生成、感染。 

清除gcwwhmzm.dll、964a41.exe等木马

  中毒现象:360打不开,上网有关360的网页自动关闭,电脑经经查杀病毒木马后,系统反应与运行软件很慢。

分页:[«][9]10[11][12][13][14][15][16][17][18][19][20][21][22][23][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号