Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

盗号木马哪里藏

  常有人求助说自己的网络游戏、QQ帐号密码被盗,很“幸运”的是,我在他们上传的SREng日志中竟然什么也没有发现,没发现不代表这些木马没有在常见的启动项里,也许用巧妙的方法替换了正常的文件,又用仿造的签名骗过工具软件,再或者“严密”隐藏了自己,藏到平常找不见的地方而没能显示在启动项中?……

手机更怕哪个,病毒还是欺骗?

  尽管叫得很凶,真正手机中毒的有多少呢,虽然不知道从哪来的数据证据表明手机病毒危害和带来的损失多么多么巨大,可是真正中毒的智能手机很多吗?也许威胁更大的应该是一些吸费欺诈和垃圾短信,它们是不是比手机病毒更让人讨厌与防不胜防。……

BMW病毒、新鬼影

  360发布的新病毒通告称为“BMW病毒”,而金山称为新鬼影变种,认为“其字符串加密手法和以前的鬼影病毒有很多相似之处”,“初步判断该病毒和老鬼影病毒是一个团伙所为”。不管是哪个名字,从描述上看,这个新病毒确实是够危险的,感染特定的主板BIOS,感染硬盘主引导分区MBR,继续感染windows系统文件,下载并加载病毒驱动,下载盗号之类的木马和恶意程序、篡改浏览器主页。……

开机跳出图片查看器

  中毒症状:开机后跳出“windows图片和传真查看器”,所有exe文件打开方式都变成图片和传真查看器,桌面无图标,无右键菜单,只剩下一个任务栏,组策略、开始运行栏使用受限:不能使用cmd,不能修改策略,无法进入硬盘,有的连任务管理器也受限,如不能新建任务。如下图,开机时金山软件的文件kastray.exe被用图片查看器打开。……

可疑的spoolsv.exe和mymonitor.exe

  论坛网友说他的cmd.exe不能运行,然后在D盘下的MyMonitor文件夹里发现了一个名为MyMonitor.exe的文件,虽然用金山毒霸检查不出病毒,但删掉后重启就能打开cmd.exe。这个MyMonitor.exe我记得是一个病毒监控分析工具,怎么会和cmd.exe联系到一起,经检查发现,这个MyMonitor.exe和另一个spoolsv.exe都是可疑对象,很可能是冒名顶替的病毒文件。……

关于“中华黑豹病毒”

  电脑报论坛上看到一个病毒样本,叫“中华黑豹”,在卡饭论坛上这个病毒被称为“很搞笑”,到底有什么地方“搞笑”呢,对很多人来说,可能是“恐怖”的,不过至少目前还不算很难清除,哪怕是增强版,但以后就难说了。……

挂马网站“减少”,是杀毒软件还是工信部给力?

  某杀毒软件发出今年上半年安全报告,称今年上半年网站挂马数量比去年同期大幅下降,说是杀毒软件云安全大展雄威,制住了挂马网站的数量攀升。不管是是否是真的减少,还是仅检测出来数量的减少,好看的年报总让人“心旷神怡”,不过值得“庆幸”之余,对这个“成绩”到底是归功于杀毒软件的云安全还是工信部严酷的网站备案措施呢?……

关于D001.exe、H002.exe、jate.exe、jack.exe等木马

    360安全卫士不断出现木马提示,木马文件名有A12.exe、D001.exe、E001.exe、H001.exe、H002.exe、JACK.exe、JATE.exe等,位于system32下以i开头的后面有4个数字的文件夹中,如c:\windows\system32\i7460等,360报出的木马名字有HEUR/Malware.QVM19.Gen、Malware.QVM07.Gen、Win32/Trojan.Dropper.b73、Win32/Trojan.0d9<后门木马>、Win32/Backdoor.53e<后门木马>、Win32/Trojan.2e0<捆绑机病毒>、Win32/Worm.d83<蠕虫病毒>等,反复查杀不尽。…… 

安全讲坛第五课,手动杀毒(二)(整理版)

  简单判断病毒的方法不能生搬硬套。可以利用搜索引擎、在线查毒、杀毒软件可疑文件提交等几种方式协助我们判定病毒文件,可能会有误判,因此要做好备份。……

病毒攻击电脑的原理

  杀毒软件杀毒的原理要先明白,传统类型的杀毒软件的都是利用病毒的特征码:每收集一种病毒,把它的特征加到病毒库,你升级了,这个杀毒软件就认得这种病毒了;如果病毒库中没有某种病毒的特征记录,杀毒软件就不认这种病毒,所谓现在的云安全,原理也是一样,只不过相当于把病毒库放在云端。……

分页:[«]4[5][6][7][8][9][10][11][12][13][14][15][16][17][18][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号