红色警报:磁碟机病毒
[
2008年3月25日星期二 01:43 | by 九天狼 | 出处:本站原创 ]
2008年3月25日星期二 01:43 | by 九天狼 | 出处:本站原创 ]
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!
立即下载360磁碟机病毒专杀工具: http://dl.360safe.com/killer_dummycom.exe
感染该病毒后主要有如下症状:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名;(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心)
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
灰鸽子是国内一个著名的后门程序。
灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
最新变种信息:
灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
最新变种信息:
今天我也中毒了twunk32.exe病毒
[ 2007年4月5日星期五 20:41 | by 九天狼 | 出处:本站原创 ]
2007年4月5日星期五 20:41 | by 九天狼 | 出处:本站原创 ]
郁闷.昨天机器中毒了.恢复完了系统.没事.晚上打打系统补丁,然后关机睡觉.今天上午起床打开机器.玩了一会感觉怎么这么卡呢,打开进程管理器一看.晕了.一大堆的IEXPLORE.EXE在进程中...看到这个第一反映就是中毒了,不中毒不会出现这么多这玩意.
开瑞星,点升级,再点杀毒,杀毒了半天,一个也没杀出来.靠.垃圾的瑞星.郁闷.再恢复一下系统看看.
第二次恢复了系统.开机正常,打开QQ.嘿瑞星提示有程序修改注册表,在
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows里要添加load,但没有进程信息.这时没注意这个玩意,一会再说它.
没管它,打打补丁,重启了一下,晕死.又是刚才的那样.一堆的IEXPLORE.EXE在进程管理器中.
比较郁闷了.怎么回事.刚恢复的系统.不会是打补丁打的吧...刚才就上了一下QQ啊.难道QQ有问题?
到QQ目录中查看.嘿看到了一个隐藏文件:TIMPlatfomr大小为23K,边上还有个TIMPlatfrom大小为65K.开始怀疑TIMPlatfrom有问题了.于是baidu了一下TIMPlatform,发现可能是个病毒,还有个程序在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run地方,赶紧去看.还真有:"twin"="C:\\windows\\system32\\twunk32.exe",到C盘把twunk32.exe给删除了.然后把注册表中相当键也给删除了.再把QQ卸载了重新,再重启机器.测试了一会,发现不再出现这种问题了.真郁闷.
开瑞星,点升级,再点杀毒,杀毒了半天,一个也没杀出来.靠.垃圾的瑞星.郁闷.再恢复一下系统看看.
第二次恢复了系统.开机正常,打开QQ.嘿瑞星提示有程序修改注册表,在
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows里要添加load,但没有进程信息.这时没注意这个玩意,一会再说它.
没管它,打打补丁,重启了一下,晕死.又是刚才的那样.一堆的IEXPLORE.EXE在进程管理器中.
比较郁闷了.怎么回事.刚恢复的系统.不会是打补丁打的吧...刚才就上了一下QQ啊.难道QQ有问题?
到QQ目录中查看.嘿看到了一个隐藏文件:TIMPlatfomr大小为23K,边上还有个TIMPlatfrom大小为65K.开始怀疑TIMPlatfrom有问题了.于是baidu了一下TIMPlatform,发现可能是个病毒,还有个程序在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run地方,赶紧去看.还真有:"twin"="C:\\windows\\system32\\twunk32.exe",到C盘把twunk32.exe给删除了.然后把注册表中相当键也给删除了.再把QQ卸载了重新,再重启机器.测试了一会,发现不再出现这种问题了.真郁闷.
在使用电脑的人群中,可以说有极大一部分人都不知道Windows的进程有多少以及各种进程都有什么的作用,在计算机感染病毒后,无法判断什么是系统进程,什么是病毒进程.
在这里首先给大家介绍一下我的一些个人见解:
大家要一般要记住的有这几个进程名:
services.exe smss.exe spoolsv.exe svchost.exe taskmon.exe winlogon.exe csrss.exe alg.exe internat.exe lsass.exe rundll32.exe msiexec.exe iexplore.exe ctfmon.exe
这些进程是一般的电脑上都有的进程.其中除了svchost.exe这个进程可能会存在多个,在IE浏览器打开多个的时候iexplorer.exe也会存在有你打开浏览器数量的个数外.其它的都是仅有一个进程的.
平时的病毒大部分喜欢用这两个名字和rundll.exe这三个进程的名字的变型,如scvhost.exe,iexplorer.exe,rundl1.exe等形式的.发现有这种形式的一般情况下可以确认其为病毒了.
现在出现的熊猫烧香病毒会自动运行iexplore.exe这个进程.而且会出现很多.如果你没有打开浏览器,却出现了这个,也可以基本确认是中毒了.
下面我将给大家详细的介绍系统的进程,大家记下部分,基本上就可以判断系统是否有异常了.
在这里首先给大家介绍一下我的一些个人见解:
大家要一般要记住的有这几个进程名:
services.exe smss.exe spoolsv.exe svchost.exe taskmon.exe winlogon.exe csrss.exe alg.exe internat.exe lsass.exe rundll32.exe msiexec.exe iexplore.exe ctfmon.exe
这些进程是一般的电脑上都有的进程.其中除了svchost.exe这个进程可能会存在多个,在IE浏览器打开多个的时候iexplorer.exe也会存在有你打开浏览器数量的个数外.其它的都是仅有一个进程的.
平时的病毒大部分喜欢用这两个名字和rundll.exe这三个进程的名字的变型,如scvhost.exe,iexplorer.exe,rundl1.exe等形式的.发现有这种形式的一般情况下可以确认其为病毒了.
现在出现的熊猫烧香病毒会自动运行iexplore.exe这个进程.而且会出现很多.如果你没有打开浏览器,却出现了这个,也可以基本确认是中毒了.
下面我将给大家详细的介绍系统的进程,大家记下部分,基本上就可以判断系统是否有异常了.
2006年十大病毒排行
[ 2007年2月3日星期日 19:56 | by 九天狼 | 出处:本站原创 ]
2007年2月3日星期日 19:56 | by 九天狼 | 出处:本站原创 ]
2006年十大病毒排行
| 排名 | 中文名 | 病毒名 |
| 1 | 熊猫烧香 | Worm.Nimaya |
| 2 | 威金蠕虫 | Worm.Viking |
| 3 | 代理木马下载器 | Trojan.DL.Agent |
| 4 | 传奇终结者 | Trojan.PSW.Lmir |
| 5 | 征途木马 | Trojan.PSW.Zhengtu |
| 6 | QQ通行证 | Trojan.PSW.QQPass |
| 7 | 威尔佐夫 | Worm.Mail.Warezov |
| 8 | 调用门Rootkit | Rootkit.CallGate |
| 9 | 灰鸽子后门 | Backdoor.Gpigeon |
| 10 | 魔兽木马 | Trojan.PSW.WoWar |
今天又是一个同事中毒了.
[ 2007年1月30日星期三 22:52 | by 九天狼 | 出处:本站原创 ]
2007年1月30日星期三 22:52 | by 九天狼 | 出处:本站原创 ]
五招解决WinXP启动后操作迟延的问题
[ 2007年1月27日星期日 20:27 | by 九天狼 | 出处:本站原创 ]
2007年1月27日星期日 20:27 | by 九天狼 | 出处:本站原创 ]
症状:启动刚进入系统界面时,点什么都打不开,要等一分钟左右才能打开
解决办法:
一、首先,请升级杀毒软件的病毒库,全面杀毒,以排除病毒原因。什么?你没安杀毒软件!?——除非你是老鸟(此文大虾和老鸟跳过^_^),否则建议安装。What?盗版的,不能升级!?这个问题别问偶,自己想办法!
二、开始→运行,输入msconfig→确定。在打开的系统系统配置程序里,将一些不重要的服务以及启动程序关闭,重启电脑。
三、进入我的电脑→工具→文件夹选项→查看→取消“自动搜索网络文件夹和打印机”的勾选。
四、在Windows XP启动进入桌面后系统会暂时停滞一段时间,这时启动任何程序都会没有反应,这是因为Windows XP的DHCP Client服务正在为网卡分配IP地址,系统会暂时停滞一段时间。解决这个问题,只要在“控制面板→网络连接”(或者右键网上邻居→属性,或者开始→设置→网络连接(经典样式),或者开始→网络连接(XP样式))里,用鼠标右键单击“本地连接”图标,然后选择属性,在弹出的属性窗口(如图)的“常规”选项卡的列表里选择“Internet协议(TCP/IP)”一项,然后单击“属性”按钮。在弹出的属性窗口中,如果IP地址为空的话,选择“使用下面的IP地址”选项,并在“IP地址”和“子网掩码”中分别输入“192.168.0.1”和“255.255.255.0”,最后单击OK退出设置窗口。这里的IP可以在192.168.xxx.xxx或169.xxx.xxx.xxx段随意设置。0<=xxx<=255
五、清除预取目录,进入C:\WINDOWS\Prefetch文件夹,将扩展名为pf的文件全部删除,重启
解决办法:
一、首先,请升级杀毒软件的病毒库,全面杀毒,以排除病毒原因。什么?你没安杀毒软件!?——除非你是老鸟(此文大虾和老鸟跳过^_^),否则建议安装。What?盗版的,不能升级!?这个问题别问偶,自己想办法!
二、开始→运行,输入msconfig→确定。在打开的系统系统配置程序里,将一些不重要的服务以及启动程序关闭,重启电脑。
三、进入我的电脑→工具→文件夹选项→查看→取消“自动搜索网络文件夹和打印机”的勾选。
四、在Windows XP启动进入桌面后系统会暂时停滞一段时间,这时启动任何程序都会没有反应,这是因为Windows XP的DHCP Client服务正在为网卡分配IP地址,系统会暂时停滞一段时间。解决这个问题,只要在“控制面板→网络连接”(或者右键网上邻居→属性,或者开始→设置→网络连接(经典样式),或者开始→网络连接(XP样式))里,用鼠标右键单击“本地连接”图标,然后选择属性,在弹出的属性窗口(如图)的“常规”选项卡的列表里选择“Internet协议(TCP/IP)”一项,然后单击“属性”按钮。在弹出的属性窗口中,如果IP地址为空的话,选择“使用下面的IP地址”选项,并在“IP地址”和“子网掩码”中分别输入“192.168.0.1”和“255.255.255.0”,最后单击OK退出设置窗口。这里的IP可以在192.168.xxx.xxx或169.xxx.xxx.xxx段随意设置。0<=xxx<=255
五、清除预取目录,进入C:\WINDOWS\Prefetch文件夹,将扩展名为pf的文件全部删除,重启
下面包含了一点病毒专杀工具,因为数量比较多,因为.请点击下面的阅读全文后查看
2006年度网络病毒3大恶
[ 2007年1月26日星期六 22:59 | by 九天狼 | 出处:本站原创 ]
2007年1月26日星期六 22:59 | by 九天狼 | 出处:本站原创 ]
转自:毒霸信息安全网
开篇语:当病毒遇到经济利益
“利益”是目前病毒发展的驱动剂,当前病毒的绝大部份变化都 是围绕此中心展开的。有人想盗用网游装备,有人想“免费”用QQ服务,有人想窥探他人隐私,有人想提高网站流量,有人想迅速“抢占”桌面……
恶行1:网络敲诈愈演愈烈 网民胆战心惊
突然有一天,大量上网用户收到了这样赤裸裸的敲诈信息:“为了确保你能尽快修复全部资料,必须在两小时内迅速办理”、“你必须拯救修复丢失的资料,请汇款到XX帐号”网络敲诈作为2006年的一个新名词,确实让广大网民心跳了一把!大量受害者一时间不知所措,大量的钱财也因此流入了病毒制造者的口袋……
作恶手段
1. 试图隐藏用户文档,让用户误以为文件丢失;
2. 以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项;
3. 中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。
恶搞分子
病毒名称:敲诈者
英文名称:Win32.Hack.SnuHay.a
病毒类型:黑客程序
影响系统:Win 9x/ME/ 2000/NT,Win XP,Win 2003
开篇语:当病毒遇到经济利益
“利益”是目前病毒发展的驱动剂,当前病毒的绝大部份变化都 是围绕此中心展开的。有人想盗用网游装备,有人想“免费”用QQ服务,有人想窥探他人隐私,有人想提高网站流量,有人想迅速“抢占”桌面……
恶行1:网络敲诈愈演愈烈 网民胆战心惊
突然有一天,大量上网用户收到了这样赤裸裸的敲诈信息:“为了确保你能尽快修复全部资料,必须在两小时内迅速办理”、“你必须拯救修复丢失的资料,请汇款到XX帐号”网络敲诈作为2006年的一个新名词,确实让广大网民心跳了一把!大量受害者一时间不知所措,大量的钱财也因此流入了病毒制造者的口袋……
作恶手段
1. 试图隐藏用户文档,让用户误以为文件丢失;
2. 以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项;
3. 中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。
恶搞分子
病毒名称:敲诈者
英文名称:Win32.Hack.SnuHay.a
病毒类型:黑客程序
影响系统:Win 9x/ME/ 2000/NT,Win XP,Win 2003
终于见到熊猫烧香的真面目了
[
2007年1月26日星期六 22:12 | by 九天狼 | 出处:本站原创 ]
2007年1月26日星期六 22:12 | by 九天狼 | 出处:本站原创 ]
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,scr,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
“熊猫烧香”专杀工具下载:
金山专杀:http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
安天专杀:http://www.antiy.com/download/KillPP.scr
江民专杀:http://ec.jiangmin.com/test/PandaKiller.rar
安博士专杀:http://dl00.x.baidu.com/x/20060915shadu/ahn_dellboy.rar
赛门铁克专杀:http://dl00.x.baidu.com/x/20060915shadu/FixFujacks.exe
可自动升级的专杀工具:[file]http://4hpshg.bay.livefilestore.com/y1py1aS9nJGlskrn8ly_MBLdxp0clstPexnr1OmAoQQ7ZrMcBmbgGVr74Febv7dJrTlzNW1FmEUlueFMDLAPaAsUyjPLzByHq46/%E4%B8%93%E6%9D%80.rar?download[/file]
今天朋友老马中了这个毒.表现为上网速度很慢.玩游戏很卡.机器速度也很慢.不时会弹出某程序出错的信息,因为专门对此病毒进行了关注
病毒有以下表现:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,scr,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
“熊猫烧香”专杀工具下载:
金山专杀:http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
安天专杀:http://www.antiy.com/download/KillPP.scr
江民专杀:http://ec.jiangmin.com/test/PandaKiller.rar
安博士专杀:http://dl00.x.baidu.com/x/20060915shadu/ahn_dellboy.rar
赛门铁克专杀:http://dl00.x.baidu.com/x/20060915shadu/FixFujacks.exe
可自动升级的专杀工具:[file]http://4hpshg.bay.livefilestore.com/y1py1aS9nJGlskrn8ly_MBLdxp0clstPexnr1OmAoQQ7ZrMcBmbgGVr74Febv7dJrTlzNW1FmEUlueFMDLAPaAsUyjPLzByHq46/%E4%B8%93%E6%9D%80.rar?download[/file]
今天朋友老马中了这个毒.表现为上网速度很慢.玩游戏很卡.机器速度也很慢.不时会弹出某程序出错的信息,因为专门对此病毒进行了关注
病毒有以下表现:
