Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

sx.sys

[sx / sx][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\sx.sys>

快车插件引起IE关闭

  “IEXPLORE.EXE遇到问题需要关闭”,是很常见的IE故障,而且频繁发生时,不断提示重启IE、发送错误报告,非常烦人。一些解决方案也只是设置不发送错误报告,而不是解决根本问题。此前写过“卸载插件解决IE错误一例”一文,就是通过找到导致IE出错的插件进行卸载而解决此类问题,这个方法应该是有效的。上文说的是卸载Google工具条,而本次所说的是网络快车flashget的插件引起的问题。

清除vbs启动解决弹出网址

  IE会自动弹出网址,如http://so.so70.com/sg.aspx?wd=xxx形式,wd=后面是搜索的关键字,是一个搜索广告,如搜索“私家二手车”之类的,广告内容是可变的。经检查发现在启动文件夹(开始程序菜单中的“启动”项)中有一个vbs文件,明显是它在作祟。

清除superec6jy3y.sys等病毒

  显示隐藏文件选项失效,按相关修复方法无效。而从其扫描的SREng日志中发现有如下可疑项……

清除mmutilse.exe、mcvcea.exe等病毒

  此病毒劫持IE主页,因此除以下清除内容外,应全面搜索注册表与浏览器快捷方式属性,删除其中被恶意添加的网址部分,具体的可参考如何修复被劫持、篡改的IE主页一文。另外,下面添加的病毒报务的形式,以前文章也曾出现过,不再列举。

aswSP.sys

SSDT
0x77 0xA7DD064E \SystemRoot\System32\Drivers\aswSP.sys
0x7A 0xA7DD008C \SystemRoot\System32\Drivers\aswSP.sys
0x80 0xA7DD00F0 \SystemRoot\System32\Drivers\aswSP.sys

微软发布IE极光0Day漏洞补丁KB978207

  微软于周四发布紧急安全补丁IE for Windows XP安全更新程序(KB978207),修复了IE中存在的高危漏洞,即此前网上流传的IE极光0Day漏洞。此次安全升级被定级为高危级别,除了Windows Server 2003上的IE6之外,这个之前被曝光的远程代码执行漏洞影响微软所有Windows系统上的所有IE版本,包括IE 5.01、IE6、IE7、IE8。

使用冒险岛外挂中毒

  中毒现象:使用冒险岛online网络游戏的外挂后中毒,冒险岛online游戏、QQ被自动关闭,explorer.exe进程自动重启。使用360杀毒无效,360安全卫士查出风险文件add17828.dll。

VBS_storm??

  从1月18日起,一夜之间一种新病毒VBS_storm一下”影响“了本站的流量,不过不是中毒,而是大量搜索关键词VBS_storm的流量被搜索引擎引到我网页vbs-storm_center,当然该页与vbs_storm这种新病毒无关,虽然有一些vbs病毒的文章,storm只是我站名的一部分。直到昨天,连续四天,流量暴涨,都是为了这个新病毒名的关键字。

QQ,你又吓我

  这几天每次打开QQ,总是跳出警告窗口:“警告:发现盗号木马,请立即清除,您的QQ密码可能已被窃取!QQ安全中心发现1个盗号木马,请立即清除,并尽快修改QQ密码。名称:系统hosta文件 类型:盗号木马  文件路径:c:\windows\system32\drivers\etc\hosts ”,窗口上只有一个“立即清除”的按钮,连个忽略的设置也没有,只能直接点窗口右上角的“X”来关闭。

MSJDrvr.sys

[MSJDrvr / MSJDrvr][Running/System Start]
  <System32\DRIVERS\MSJDrvr.sys>

删不掉的“免费电影”等桌面图标

  病毒现象是桌面突然出现多个快捷方式图标,分别是:免费电影、千千体育直播、超级好玩小游戏、淘宝网今日打折特价区,还有一个IE快捷方式,估计是指向某网站的。也有可能图标不是上述这些名字,或者有其它的名称。这些图标删除后重启电脑又会再次生成。经检查,发现启动文件夹中有一可疑启动项,启动一个vbs文件。

2009安全总结-恶意推广劫主页

  恶意网站的推广或网站的恶意推广,恶意软件的推广或软件的恶意推广,总之一切为了利益与利润,在2009年中这个问题显得特别严重。特别是大量的导航网站,无数的想复制前辈成功且没什么新特色的导航网站蜂拥而起,想瓜分网络蛋糕,然而僧多粥少,为了推广自己,多获得流量,类似木马的推广方式出现了:篡改、劫持IE主页。这里的主页并不是狭义的设置在IE选项中的主页概念,而是泛指打开浏览器时首先自动出现的网站及其它非用户操作而自动弹出网站。

2009安全总结-网站挂马有漏洞

  2009年网络安全的另一特点是木马横行于网站,寻找和利用一切漏洞传播自己,网站挂马达到一个前所未有的高潮。2010以后会不会有新的更高潮将取决于用户的安全意识与各安全厂商的努力,但至少安全厂商方面仍然是一滩死水,尤其国内的各家,无论是杀毒软件还是安全软件,打口水比研究技术要积极,玩宣传公关比提高实力卖力,总之,虚的多实的少,有一点点“成绩”就开心得大喊大叫,惟恐别人不知道。

2009安全总结-主动防御仍需努力

  说完2009的云安全,再说2008年的明星-主动防御。曾经的主动防御就象云安全一样,是所有2008年版的杀毒软件的招牌,没有打上主动防御的标签,都不好意思拿出来卖。两年多过去,从最早开始的主动防御软件到后来者的实际情况来看,也并非很理想。

分页:[«]1[2][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号