Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

黑客工具,你真的需要?

  经常看到有朋友在论坛上问某某地提供下载的黑客工具安全不安全,或杀毒软件报告自己下载的黑客工具有病毒,可以想象这些下载黑客工具的朋友一副小心翼翼却充满好奇的样子,如果能得到保证安全的回答,一定会迫不急待地试用。然而你真的需要黑客工具吗?

10个月阶段小结,小小开心一下

  建站10个月阶段小结,小小开心一下。

一个很简单的打印机不能打印故障

  佳能iP1180喷墨打印机不能打印,在文档中点击“打印”,电脑桌面的任务栏右边的监视区能够出现打印机图标,但打印机就是不动作,不送纸也不打印。iP1180工作状态显示窗口显示“打印机忙碌”,双击打开任务栏监视区域的打印机图标,显示正在删除打印文档,然后打印图标就消失了。

360出了杀毒软件

  360杀毒正式出来了,360兴奋了,360的竞争对手也兴奋了,于是各大IT门户上带明显倾向性的评测文章多了,各大论坛新注册的会员也多,潜伏的枪手全冒头了,战斗开始。由于评测之难,所以我不评测,只说一些目前有关360杀毒比较热闹的观点。

所谓浏览器第三方补丁的实现

  今年以来微软连曝重大安全漏洞,在微软正式出补丁前,包括360、金山等安全厂商都推出自己的非官方补丁来暂时修补漏洞。一直很感兴趣这些第三方的补丁到底改了什么,当然文件替换或禁用某个设置的就不用说了,重点是想了解IE这方面修补ACTIVEX的漏洞是怎么补的。原来是通过设置Killbit。

ShellExecuteHook

  从最初的第三方EXE加载DLL启动方式开始,到随后的使用rundll32.exe加载运行,再到利用NT服务的宿主程序svchost.exe实现启动,直到使用“ShellExecuteHook”(执行挂钩)技术,如今许多木马和恶意程序都在用户层使用ShellExecuteHook作为启动方式,实现随系统启动。

清理病毒解决CPU100%

  此前曾经杀过毒的电脑再次中毒,CPU使用率一直是100%,居高不下,这次在任务管理器中查看进程,发现所有进程的CPU使用率加起来并未达到100%,可见有隐藏进程占用了CPU。注册表被锁定,IE主页被锁定为某个网址(这个应该不是为了流量,只可能是为了网站挂马再次传染,否则这么卡的电脑还有谁为去访问什么网站)。安全模式试了下,也是一样的100%CPU占用,不过至少没有破坏系统进入安全模式。

WLTRYSVC.EXE / bcmwltry.exe

[Broadcom Wireless LAN Tray Service / wltrysvc]
<C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe><N/A>

[C:\WINDOWS\system32\WLTRAY.exe] [Broadcom Corporation, 4.170.77.3]
   [C:\WINDOWS\system32\preflib.dll] [N/A, ]

[C:\WINDOWS\System32\bcmwltry.exe] [Broadcom Corporation, 4.170.77.3]
   [C:\WINDOWS\System32\bcm1xsup.dll] [N/A, ]
   [C:\WINDOWS\System32\bcmwlpkt.dll] [CACE Technologies, 3, 1, 0, 27]

tcphoc.sys

[tcphoc / tcphoc]
  <\??\D:\迅雷\Program\tcphoc.sys><N/A>

另一例xeex.exe病毒

  可参考之前一篇“清除xeex.exe病毒”,本文可做对照。现象症状不重述,存在文件被感染的情况,可能导致重装系统后重复中毒,而且大量的病毒木马进程出现在进程表中,系统卡死,杀毒软件、防火墙、包括360打不开,给清除工作带来困难。

清除sddinstu.exe、codrmk.drv

  与上一篇“清除rsmsankt.exe、setdebugn.exe”类似,也是桌面美化秀带来的,同样出现ycmcg.dll进程,不过此次建立的服务与其有些不同,不过也是类似的
[Remote Access / Remote Access]
  <C:\WINDOWS\system32\sddinstu.exe runsrv /name:"Remote Access" /prinum:"32" /cmdline:"C:\WINDOWS\system32\codrmk.drv">

清除rsmsankt.exe、setdebugn.exe

  此病毒由某桌面美化秀软件携带,通过下载网站误导用户下载,安装后篡改、劫持IE主页和IE桌面快捷方式,指向恶意网站,还修改了快捷方式的属性为只读,不让用户修复,并且会修改HOSTS文件,在进程中会出现ycmcg.dll文件。其它的如桌面IE快捷方式、IE主页的修复等就不说了,这里只说该病毒添加的一个服务的清除。

henbucuo.com修改IE快捷方式参数

  本例中的“很不错”恶意网站修改IE等浏览器快捷方式属性中的参数以此劫持主页,指向http://1.webete.cn/wenzi15.asp,包括360浏览器,所以所谓360安全浏览器也是使用IE核心,并非真的安全,只要打开浏览器,则会自动转到“很不错”网站。

修复Secedit.sdb解决无法复制staxmem.dl_问题

  给WINDOWS XP安装IIS时出现提示:“安装程序无法复制文件staxmem.dl_”,试了几个文件也无法成功。到网上一找,原来是Secedit.sdb的问题,Secedit.sdb是本地安全组策略数据库,需要运行esentutl命令修复Secedit.sdb数据库。

360安装微软09年10月补丁失败的解决方法

  微软10月补丁已经发布,可以使用windows的自动更新,或漏洞扫描工具安装。但由于某些原因,可能导致补丁安装失败,特别是office的更新补丁,对于大量使用所谓精简版office或删除过office留在硬盘上的安装备份文件的用户,安装失败基本上是必然的。因此需要下载补丁安装文件手动安装。

分页:[«]1[2][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号