|
| 首页 >> 『 特色版块 』 >> 【 病毒木马 】 >> 〖 病毒档案 〗 | 【论坛浏览】 【发表新帖】 | ||
| 标题 | 作者 | 查看/回复 | 发表时间 |
 自定义病毒专杀工具1月15号更新,可杀最新...自定义病毒专杀工具1月15号更新 V1.05版 因为出来最新的熊猫变种已经出来,瑞星,卡吧等升级到最新仍然查不出来, 此软件可以修复隐藏的文件.只要运行本软件杀一遍毒就行了.. 可杀最新的熊猫烧香变种。威金。等... |
网络vs浪子 | 797/0 | 2007/1/19 07:35 |
| 电脑木马查杀大全 常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢? 一、手工方法: 1、检查网络连接情况 由于不少木马会主动侦听端口,或... |
飘摇3616 | 840/1 | 2006/12/20 03:52 |
| [原创]盗Q木马 Ms_Info.Obj解决方法 今天在本论坛竟然有人上传该木马,无聊就拿来测试:地址:http://www.20lz.com/Show.asp?id=1865&BoardID=13&TB=1 该木马运行后只生能一个文件: C:\Program Files\Common Files\Microsoft Shared\MSInfo\Ms_I... |
网络vs浪子 | 901/1 | 2007/1/12 04:09 |
| 尼姆亚(熊猫烧香)病毒专杀Build20061129(更... 作者:农夫山泉有点甜 来自:bbs.52happy.net 此版本仅修复被熊猫感染的文件,并删除熊猫释放的autorun.inf文件,没有加入注册表修复,注册表修复将在正式版中加入。 欢迎饱受熊猫之苦的朋友们下载测试。 目... |
网络vs浪子 | 1855/2 | 2006/11/29 04:31 |
| 病毒杀不死的原因分析及对策 一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软... |
飘摇3616 | 840/1 | 2006/12/20 03:50 |
| 关于 tel.xls.exe SocksA.exe svchost.exe 解... 该病毒是一个具有Excel图标的EXE可执行程序,运行后复制自身到系统目录: C:\WINDOWS\svchost.exe 并创建多个副本: C:\WINDOWS\Session.exe C:\WINDOWS\System32\FileKan.exe C:\WINDOWS\System32\SocksA.exe ... |
网络vs浪子 | 1797/1 | 2006/11/2 06:48 |
| [转帖]熊猫烧香变种 spoclsv.exe 解决方案 熊猫烧香变种 spoclsv.exe 解决方案 档案编号:CISRT2006081 病毒名称:Worm.Win32.Delf.bf(Kaspersky) 病毒别名:Worm.Nimaya.d(瑞星) Win32.Trojan.QQRobber.nw.22835(毒霸) 病毒大小:2... |
飘摇3616 | 618/1 | 2006/11/28 21:05 |
| 关于”msn.com、msn.dll“木马解决方法 这个木马还真有点BT,如果你先修复它所修改的“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”的"Userinit"="C:\WINDOWS\system32\userinit.exe,,C:\Program Files\winrar\msn.c... |
网络vs浪子 | 2361/5 | 2006/9/9 03:02 |
| [转帖]盗Q木马 system.jmp system16.sys 解决方案 技术分析 ========== 该木马运行后复制自身到%ProgramFiles%\Internet Explorer\PLUGINS\system.jmp,释放%ProgramFiles%\Internet Explorer\PLUGINS\system16.sys注入进程。 创建ShellExecuteHooks: "{6E4... |
网络vs浪子 | 1145/4 | 2006/11/1 06:37 |
| 关于svhost32.exe木马解决方法 该木马运行后生成 C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\system32\wldll.dll (此文件注入进程) 创建启动项: "wl"="C:\WINDOWS\Download\svhost32.exe" 手工清除方法: 1. 删除病毒启动项: "... |
网络vs浪子 | 1094/2 | 2006/11/2 06:32 |
| realplayer.exe查杀方法 最近发现很多人都中了这个realplayer.exe 我拿到样本后测试了一下 这是个下载者木马,而且伪装成为real的进程 比较可恶。 运行realplayer.exe 后 发现在C:\windows\system32下生成了realplayer.exe和brlmon.dl... |
网络vs浪子 | 787/1 | 2006/9/2 04:12 |
| [转帖]流氓软件0848\baisoa、winampa.exe、re... 流氓软件的功能已经是多样化了,延伸过去,可以为广告联盟、广告主、挂马需求者等等很多群体服务,昨天晚上CCTV2报道了中国反流氓软件联盟的相关事宜,提到了流氓软件带来的广告费用每年已经是10亿人民币,有钱赚... |
飘摇3616 | 856/2 | 2006/10/3 04:35 |
| [转帖]my123.com改首页流氓大面积爆发 紧急解... 11月11日上午,各反流氓软件网站,杀毒软件,安全站点论坛接到大量用户报告,表示其主页被恶意软件篡改为www.my123.com,无法修复.从规模及爆发面积来看,全国各地可能有数百万甚至上千万用户被该流氓恶意修改了主页... |
网络vs浪子 | 754/0 | 2006/11/15 07:50 |
| 关于广告程序 msnhost.dll 解决方法 这是一个ncast广告程序,运行后释放文件到:%ProgramFiles%\Messenger\msnhost.dll,创建服务: "ImagePath"=%SystemRoot%\System32\svchost.exe -k netsvcs "ServiceDll"=%ProgramFiles%\Messenger\msnho... |
网络vs浪子 | 964/1 | 2006/11/4 04:19 |
| 关于wdfmgr32.exe 木马解决方法 该木马运行创建启动项: "wdfmgr32"="%windir%\system32\wdfmgr32.exe" 下载以下文件: http://vnet.onlinedown.net/new/new_js/js/soft_js/js_1.exe http://vnet.onlinedown.net/new/new_js/js/soft_js/js_2... |
网络vs浪子 | 1104/0 | 2006/11/1 06:32 |
| 关于没有文件选项和无法显示隐藏文件解决方法 没有文件选项解决方法 方法一:组策略 点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略→用户配置→管理模板→Windows组... |
网络vs浪子 | 1203/0 | 2006/10/31 04:14 |
| [转帖]木马 大富翁.exe 趣味游戏.exe bug.exe... 技术分析 ========== 运行后复制自身到各驱动器目录下: C:\bug.exe C:\趣味游戏.exe C:\大富翁.exe C:\recycled\bug.exe X:\bug.exe X:\趣味游戏.exe X:\大富翁.exe X:\recycled\bug.exe 系统目录下: %Wind... |
网络vs浪子 | 946/0 | 2006/10/29 02:00 |
| ARP病毒专杀工具 大家下载试试,看效果怎么样!内附说明! 47 |
网络vs浪子 | 885/1 | 2006/10/25 06:25 |
| syscheck2 反黑辅助 (1.0.0.42) syscheck2 反黑辅助说明: 本软件适用于Win2000,winxp及Win2003。以下为功能的简要说明。 1:进程管理 红色显示的是非系统的进程或文件。点击一个进程可以列出进程包含的模块。你可以中止包括系统进 ... |
网络vs浪子 | 1098/1 | 2006/10/25 06:01 |
| IE主页被修改为飘雪piaoxue.com的解决方法 该流氓比较难缠,可能有一些网友都这内容不符,gmer可能也无效,将继续关注,希望中此流氓的网友在晚上加Q:8533525 暂时找到个软件:http://www.arswp.com/download/arswp/arswp.rar 可清除piaoxue.com,但其他... |
网络vs浪子 | 3747/7 | 2006/10/18 08:32 |
| [转帖]病毒nwupspx.sys、Trojan.DL.Agent.lqt... 今天拿nwupspx.sys来总结一下内核级病毒文件的常见处理,从点到面的来描述,杀软对nwupspx.sys的定义名各自不同,比如Trojan.DL.Agent.lqt、Trojan.DL.Small.oan等等,其在电脑里的总体表现为 C:\WINDOWS\system... |
飘摇3616 | 1752/3 | 2006/10/3 04:44 |
| 威金病毒188变种大闹互联网,江民发布专杀工具 近日,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病... |
网络vs浪子 | 777/1 | 2006/10/20 05:41 |
| 关于nwupspx.sys病毒的解决方法 该病毒运行后生成 %windir%\System32\drivers\nwupspx.sys(瑞星报为Trojan.DL.Agent.lqt,但查杀不了) %windir%\System32\sysmgr.exe(瑞星报为Trojan.DL.Small.oan) 并在Windows注册表HKEY_LOCAL_MACHINE\S... |
网络vs浪子 | 2271/3 | 2006/9/19 05:14 |
| Trojan-PSW.Win32.Agent.ix(卡巴)木马解决方法 该木马运行后释放自身到系统目录%windri%\system32\svvosts.exe %windri%\system32\mywl.dll, dll文件注入进程! 创建启动项: "wl"="%windri%\system32\svvosts.exe " 手工清除方法: 1. 删除病毒创建的启... |
网络vs浪子 | 1056/1 | 2006/10/18 05:02 |
| [转帖]采用fsprot.sys、moprot.sys内核驱动之... 近日发现IEBar变本加厉的**起来,貌似有好几个名字,比如Dmcast、桌面传媒、desktop Media、IE-Bar等,前几个月,IEbar采用模仿诺顿名VIPTRAY.exe添加到系统服务来隐藏自己,可这些天IEbar采用了流行的系统内核驱... |
飘摇3616 | 1448/4 | 2006/10/3 04:37 |
| 关于木马mswdm.exe解决方法 该木马运行后创建自身到:%windir%\system32\mswdm.exe 添加启动项: "CheckFaultKernel"="%System%\mswdm.exe" 手工删除方法: 1. 删除病毒创建的启动项: "CheckFaultKernel"="%System%\mswdm.exe" 2.... |
网络vs浪子 | 946/2 | 2006/10/4 07:06 |
| [转帖]一些流氓软件注册表残余信息处理 |
飘摇3616 | 1047/0 | 2006/10/3 04:43 |
| [转帖]关于流氓quartz32.dll和msplus.dll的解... 症状:在正常情况下,或用一些搜索引擎搜索某关键词时,频繁弹出以roogoo.com为指向的广告窗口,目前杀软是能报警的,但在处理上,却存在问题,它采用驱动隐藏保护,找不到源头,无法清除,即使隔离或删除了,可... |
飘摇3616 | 834/0 | 2006/10/3 04:51 |
| [转帖]IE浏览器被修改为vod.mmdy.org的解决办法 这个东东比较恶心人,给中标者带来几大麻烦,一是锁定ie主页为vod.mmdy.org,这个页面都是些色情信息,如果被别人看到自己电脑主页是这些,的确让人耳红面赤,很没面子;二是频繁弹出窗口,窗口内容不定,这个东... |
飘摇3616 | 785/0 | 2006/10/3 04:47 |
| [转帖]IE主页被修改为猎人网址www.lieit.com的... 又一头恶意修改用户IE主页的牲口,其主要表现为修改IE主页为猎人网址http://www.lieit.com,或者猎人搜索http://www.wbiu.net/等,锁定注册表编辑器、任务管理器、建立EXPL0RER.exe和intarnet.exe两个启动项来相... |
飘摇3616 | 900/0 | 2006/10/3 04:46 |
| 共有主题数 1154 每页显示 30 | 页码 38/39 |< << 35 36 37 38 39 >> >| | ||
