Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

删除“无法禁用的宏”

  这是上次遇到MSExcel.ToDole宏病毒的后续,不知道为什么有的excel文档在经过专杀处理后,病毒模块已经删除了,但是在打开文档时仍然提示“该工作簿中包含一种无法禁用的宏(Microsoft Excel 4.0版的宏)”,一定要启用宏后才能打开,而在文档里却找不到任何宏,VBA编辑器里也没有多余的代码,也再查不出任何病毒,……

宏病毒回潮?

  原以为现在不可能再有宏病毒这种东西了,office的安全性还是实现的意义都使这种病毒不再流行,可是最近宏病毒居然会在公司内流行,通过邮件附件传播,收到带有宏病毒的excel文档的员工,一般不会在意宏的安全提示,以为是工作文档或上级下发的文件,直接启用宏,然后就中招了。……

清除dhnchian.exe、cdhnchian.exe病毒

  在电脑报论坛看到一个说是中了顽固病毒的求助帖,中毒现象是电脑进程中出现cdhnchian.exe.EXE、dhnchian.exe,杀毒软件被自动关闭,即使全盘格式化也清除不干净病毒。不管是叫病毒还是木马(360论坛称之为木马),似乎是最近一段时间比较流行的,当然流行以后大多杀毒软件也能查杀了。如果你的杀毒软件暂时还不能搞定它的话,可以参考以下的方法。

手机存储卡上的exe

  从电脑报论坛看到一个帖子,说是手机存储卡上用360杀毒软件扫出很多以“ Info.exe”结尾的病毒文件,报告为感染型病毒,怀疑会不会是误报。看了下截图,这些exe文件在一些类似电子书、视频或系统文件夹的下面,还有UC浏览器的下载目录UCDownloaded中,文件都是与所在文件夹同名,且以“ Info.exe”结尾,如UCDownloaded Info.exe,就冲这一点,就应该是真正的病毒。……

可疑的office.exe

  麦咖啡频繁报告发现特洛伊木马,威胁类型Generic Backdoor.uc,在c:\program files\和c:\windows\下随机出现JPG文件,被报告为木马,如c:\program files\HHHH.JPG,在IE缓存中也有报为木马的文件。……

可疑的wmpence.exe

  看到一则求助,说是会自动粘贴一些恶意内容的关键字到当前页面的输入框中,怀疑中病毒于某电影站的弹出窗口,但杀毒无效。检查用SREng扫描的日志,发现有一个启动项中的文件名可疑,……

服务器上出现的随机文件名程序

  本例来源于电脑报论坛,求助的是服务器上出现大量以11位随机字母组合成文件名的进程程序,从任务管理器的进程表中可以看到大量此类的进程,这些随机文件名程序的路径都在系统目录下的某些正常的文件夹中(如c:\windows\system32\rtcom\、c:\windows\system32\clients\)。 ……

伪造酷狗数字签名的木马

  该木马伪造酷狗的数字签名,加载服务自动运行,后台下载推广软件或其它木马,可能还有篡改IE主页行为。……

手机CIQ,年底“盛宴”

  临近年底,各大媒体爆出手机预含Carrier IQ(简称CIQ)“间谍软件”存在收集用户隐私数据行为,包括记录用户所处的位置、键盘录入情况及手机运行程序,于是乎各大手机安全厂商都兴奋了,纷纷说自己能保护用户手机隐私、清除CIQ云云。各种厂商人员充当专家接受访谈,然后我们就看到下面的对话:……

按空格启动的木马

  金山宣传说新出现一种木马,可通过按空格键来激活启动。与以往占领启动项(注册表、服务、驱动等)的木马不同,这是利用快捷键的方式通过常见的操作(按空格键)来启动。……

分页:[«]3[4][5][6][7][8][9][10][11][12][13][14][15][16][17][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号