Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

无孔不入的迅雷

  申请了一个网盘,费劲巴列的升级到1G,一般只用作保存一些自己需要的工具软件以及收集到的技术文档资料,如CCNA、CCNP及其它IT知识之类,当时想好东西不能独吞,就开了共享,允许外人下载。没想到一段时间后,当真需要从自己网盘上下载某个软件工具时,却发现下载不了。原来是网盘对免费用户有限制当天下载量,下载量到了就不允许再下了。这也是为了减轻服务器负担 ... ...

LightFrame3IECOM.dll

[LF3_BHO Class]
  {43D29D14-460E-4F3A-9037-E60F11EF12F0} <C:\WINDOWS\system32\LightFrame3IECOM.dll, >

 

NT LM Security Support(RPC)

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>

...

修复被365j.com篡改的IE主页

  IE主页被改成www.365j.com,自动创建快捷方式,删除后能自己恢复。清除365j.com、修复IE主页方法是禁用服务中的“NT LM Security Support(RPC)”,并根据该服务属性中的“可执行文件路径”提供的信息删除相关文件,如c:\windows\system32\mdwdsp.exe和c:\windows\system32\mdcinst.dll ......

IE8上传论坛附件时提示“无效的图片文件”

  此种情形只出现在使用IE8下使用Discuz论坛时,上传图片附件时,会出现提示“无效的图片文件”。出现此问题的原因是由于微软在IE8修改了IE的默认安全设置,禁止了上传文件时包含本地路径。因此解决方法就是进入IE的Internet选项(在IE的菜单“工具”里),点击“常规”旁边的“ 安全”页,选择“Internet”区域,在“该区域的安全级别”中,点击“自定义级别”,进入“Internet区域”的安全设置,启用“将文件上传到服务器时包含本地路径”选项,确定退出后,重启IE生效。通过如上自定义安全级别设置即可解决这个IE8下使用Discuz论坛时上传附件的麻烦......

禁用暴风影音“后门”

  关于这次DNSPod故障导致大量用户断网的事件,虽然暴风影音声称也是受害者,但仍然难辞其咎,原因就在暴风程序的升级机制,通过这个随暴风影音安装程序一起安装的服务stormlive.exe,保持与暴风服务器端的联系,从升级到弹窗提供广告、资讯等,全由它一应操纵,平时正常时当然没什么事,无非增加点用户电脑和网络的负荷,但一旦有紧急情况发生,如此次黑客攻击,虽然攻击方与被攻击方都与暴风无关,但数以亿计的暴风客户端的能量就释放出来了,巨量的连接解析请求全从stormlive.exe中发出,不断重试导致DNS服务器资源耗尽、拒绝服务,虽然暴风只是在请求一次升级或者只要求发一点点广告,影响却是重大的网络安全事故......

gemstrmw.exe / RegTool.exe / RRMSVR.exe / regcsp.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Gemplus Reader Resource Manager><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe>  [Gemplus]
    <RegTool><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe> 
    <gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r>  [Gemplus]
...

清除fsfsf.lyl、ati2evxx.exe、exgzve28.dll等病毒

杀毒软件无法安装,根据扫描的SREng日志,病毒清除方法及处理方案如下:

1.删除以下文件:
c:\windows\system32\fsfsf.lyl
c:\windows\fonts\system\ati2evxx.exe
c:\documents and settings\huangxm\「开始」菜单\程序\启动\   .lnk
C:\WINDOWS\system32\XP-4AB1E654.EX
...

无法定位程序输入点于COMRes.dll上

  此问题常见于360查杀木马并重启电脑后,运行不同程序时都出现某某exe文件“无法找到入口”提示框:“无法定位程序输入点 sysGTH. COMResModuleInstance 于动态链接库 COMRes.dll上”,从而导致无法打开相关程序。

...

清除删不掉的IE快捷方式

  桌面多出个IE快捷方式,指向http://s.cqsfsfsfsfsf.cn/,进入后是7k.cc导航网站,这个IE快捷方式删不掉,重启后又会出现,而且IE主页也总被改成这个网站,使用360与金山清理专家均无效。
  根据用户扫描的SREng日志,处理方案如下:
1.删除以下文件:c:\windows\run.vbs

...

分页:[«]1[2][3][4][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号