杀毒防黑 http://www.fz49.com/list-83.html 杀毒防黑 zh-cn 方舟网络 版权所有|<a href="/html/about.htm">关于本站</a>|<a href="/html/cookie.htm">隐私保护</a>|<script language="javascript" src="http://count9.51yes.com/click.aspx?id=91923119&logo=12"></script> xyyxzh@qq.com 映像劫持IFEO相关内容 http://www.fz49.com/view-5304.html 映像劫持IFEO相关内容 所谓的IFEO就是Image File Execution Options 我查找了许多资料但是没有太明确的解释,大概的解释是用XXX.exe程序用另一个程序调试启动,但是如果XXX.exe指向的程序不存在时或为无效路径时,该程序就不能启动,现在有的病毒就是利用了这个原理, 2008-04-17 安全常识 秩名 方舟系统站 机器狗病毒变种(080323带ARP攻击)病毒工作过程 http://www.fz49.com/view-5302.html 机器狗病毒变种(080323带ARP攻击)病毒工作过程 Trojan/Agent.pgz“代理木马”变种pgz是“代理木马”木马家族的最新成员之一,采用MASM32/TASM32编写,病毒程序图标为“机器狗”。“代理木马”变种pgz运行后,在%SystemRoot%System32目录下释放一个恶意程序“userinit 2008-03-24 病毒防治 秩名 方舟系统站 如何查看本机开放了哪些端口 http://www.fz49.com/view-5300.html 如何查看本机开放了哪些端口 本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口 2008-03-21 病毒防治 秩名 方舟系统站 磁碟机病毒变种及解决方法(通过135端口传播) http://www.fz49.com/view-5299.html 磁碟机病毒变种及解决方法(通过135端口传播) 机器非常卡。基本不能动。只能看电影 59.34.197.188 21 203.208.37.104 80 ftp.exe cmd.exe qoq.exe syssave.exe ping.exe soundman.exe sss0.exe 其实主要是 ftp.exe 和cmd.exe还有soundman.exe 后面都是带出来的~ 最后 2008-03-21 病毒防治 秩名 方舟系统站 “磁碟机”病毒来势凶猛,无盘系统也需防范 http://www.fz49.com/view-5298.html 据国内两大反病毒服务商江民、金山监测,进入3月中旬后,“磁碟机”突然在互联网掀起波澜,计算机安全警报频频响起。江民公司病毒疫情紧急警报显示,截至15日,已收到5万多台电脑被“磁碟机”感染的反馈,波及政府机关、企事业单位和大量个人用户。目前“磁碟机”已 2008-03-20 病毒防治 秩名 方舟系统站 磁碟机病毒 http://www.fz49.com/view-5297.html 磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。 感染该病毒后主要有如下症状: 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象; 2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名; 3、杀毒软 2008-03-20 病毒防治 秩名 方舟系统站 机器狗080305变种(ftp.exe版) http://www.fz49.com/view-5290.html 机器狗080305变种( ftp.exe 版) 点击下载免疫补丁 发现时是因为访问QQ空间后就自动关闭...开始以为系统设置改多了的问题,后来发现不是..下的360安全卫士查到开始启动菜单有文件~名为ftp.exe 习惯性的用FFI脱壳,不过脱不掉....看不到里面代码~ 测试迅闪还原3.1..发现很 2008-03-05 病毒防治 秩名 方舟系统站 AtiSrv.exe病毒的查杀及防范 http://www.fz49.com/view-5289.html AtiSrv.exe病毒的查杀及防范 3月2日,金山毒霸全球反病毒监测中心发布紧急病毒预警,机器狗新变种今日大规模爆发,短短半天时间,金山毒霸客户服务中心接到数百位用户求助电话。与以往机器狗变种不同,该新变种破坏性更强,用户感染后启动系统输入口令登录时,出现反复 2008-03-04 病毒防治 秩名 方舟系统站 新版机器狗(AtiSrv.exe)深入分析 http://www.fz49.com/view-5288.html 新版机器狗(AtiSrv.exe)深入分析 本周一款融合机器狗、auto木马群、磁碟机特点的病毒大范围爆发。其主文件名为:AtiSrv.exe 该病毒会迫使杀毒软件失效,安全模式加载、下载大量盗号木马、劫持浏览器、写入rootkits驱动进行自保护.... 该病毒简单特征分析: 释放自身 2008-03-03 病毒防治 秩名 方舟系统站 机器狗病毒及其变种分析 http://www.fz49.com/view-5278.html 1:新版本“机器狗”病毒采用VC++ 6.0编写,老版本“机器狗”病毒采用汇编编写。 2:新版本“机器狗”病毒采用UPX加壳,老版本“机器狗”病毒采用未知壳。 3:新版本“机器狗”病毒驱动文件很小(1,536 字节),老版本“机器狗”病毒驱动文件很大(6,768 字节)。 4:新版本 2008-02-06 病毒防治 秩名 方舟系统站 auto病毒及木马剖析 http://www.fz49.com/view-5252.html 解析Autorun.inf文件的攻击 最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法,由于AutoRun.inf文件在黑客技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其 2007-12-21 安全常识 秩名 方舟系统站 TIMHost.exe TIMHost.dll病毒的查杀及防范 http://www.fz49.com/view-5249.html 病毒名称:Backdoor.Win32.Delf.ash [exe](Kaspersky), Trojan-PSW.Win32.OnLineGames.yn [dll](Kaspersky) 病毒别名:Trojan.PSW.Win32.RocOnline.m [exe](瑞星), Trojan.PSW.Win32.RocOnline.b [dll](瑞星) Win32.Troj.OnlineGames.yn.11770 [exe](毒霸), 2007-11-27 病毒防治 秩名 方舟系统站 穿透还原病毒变种(userinit.exe)被穿透及防范 http://www.fz49.com/view-5247.html 穿透还原病毒变种(userinit.exe)被穿透及防范 点击此下载补丁 病毒现象 最新发现有两台userinit.exe被穿透。建立pcihdd.sys假文件加无访问权限失效。病毒不再通过pcihdd.sys来争夺冰点的权限了,而是通过驱动文件usb32k.sys pcidisk.sys pcibus.sys等等来抢夺冰点的 2007-11-26 病毒防治 秩名 方舟系统站 网络入侵一般步骤及思路 http://www.fz49.com/view-5243.html 网络入侵一般步骤及思路 第一步:进入系统 1. 扫描目标主机。 2. 检查开放的端口,获得服务软件及版本。 3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。 4. 检查服务软件的附属程序(*1)是否存在漏洞,如果是,利用该漏洞远程进入系统 2007-10-26 入门教程 秩名 方舟系统站 用三层交换阻击DoS攻击 http://www.fz49.com/view-5242.html 用三层交换阻击DoS攻击 尽管全球网络安全专家都在着力开发抗DoS攻击的办法,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。在交换机上进行设置,并安装专门的DoS识别和预防工具,能最大限度地减少DoS攻击造成的损失。 利用三层交换建立全面的网络安全体系,其基础 2007-10-26 防黑档案 秩名 赛迪网 IGM.exe病毒的清除 http://www.fz49.com/view-5240.html IGM.exe病毒的清除 IGM.exe病毒类型: IGM病毒为最新的木马,利用ARP欺骗进行盗号。会使局域网中的工作站出现闪断现象,IGM,IMW 应该是一种新的病毒,IMG不次于“熊猫烧香”,它也可以用ARP进行欺骗,一般症状:IP冲突,掉线,再就是卡机……。 IGM.exe病毒文件: 打 2007-10-21 病毒防治 秩名 方舟系统站 logogo.exe病毒的清除 http://www.fz49.com/view-5239.html 为维金病毒logo1 .exe的变种,会感染所有的exe 文件,破坏力极强。logogo.exe病毒类似熊猫烧香,可以禁止目前大多数的杀毒软件,令不少网民为之烦得焦头烂额。 根据目前变种,说明如下。 logogo.exe病毒症状: 从感染情况来看,应该还是属于威金病毒的变种,也就是个木 2007-10-21 病毒防治 秩名 方舟系统站 IGM.exe与GenProtect.exe病毒的查杀 http://www.fz49.com/view-5238.html IGM.exe病毒的危害及查杀 病毒类型:IGM病毒为最新的木马,利用ARP欺骗进行盗号。会使局域网中的工作站出现闪断现象。 病毒文件:打开windows文件夹看了一下,有以下可疑文件: NVDispDrv.exe AVPSrv.exe cmdbcs.exe DbgHlp32.exe DiskMan32.exe mppds.exe msccrt.exe 2007-10-12 病毒防治 秩名 方舟系统站 什么是ARP? http://www.fz49.com/view-5237.html ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。 2007-10-10 防黑档案 秩名 方舟系统站 最新穿透冰点病毒 http://www.fz49.com/view-5179.html 环境:冰点6.2企业版,c d两盘保护,e盘不保护。xp sp2,所有补丁打齐,无杀软。 测试步骤: 1,运行:运行后没感觉,没任何提示,进程也没有多什么,我是开着进程管理来运行的,运行后,进程数没增,没有一点异样。 2,第一次重起系统:重起后,进程多了一个东东,看 2007-08-31 病毒防治 秩名 txwm 黑色星期五“尼拉格”“江湖神偷”肆虐 http://www.fz49.com/view-5173.html “尼拉格”(Win32.PSWTroj.Nilage.118867)是一个会破坏多个杀毒软件的正常运作的木马病毒。 “江湖神偷”变种C(Win32.PSWTroj.YBOnline.c)一个盗取网络游戏“热血江湖”游戏帐号的木马病毒。 一、“尼拉格”(Win32.PSWTroj.Nilage.118867) 威胁级别:★ 该病毒破坏力极 2007-07-19 病毒资讯 秩名 方舟系统站 手工清除流氓软件 http://www.fz49.com/view-5172.html 关闭进程、删除恶意程序 面对愈演愈烈的流氓软件危害,如何才能独善其身?恐怕这将是每一位上网用户,都十分关心的问题。在这里不排除有经验的用户,会利用一些着名的反流氓软件,对其电脑上的流氓进行查杀,但是大多流氓软件都有一股“无赖劲”,所以它们很难将其彻底 2007-07-19 病毒防治 秩名 方舟系统站 入侵XP常用的方法 http://www.fz49.com/view-5171.html 第一招、屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户 移动 鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统 2007-07-19 防黑档案 秩名 方舟系统站 game1.exe~game13.exe病毒文件的清除 http://www.fz49.com/html/xitongyouhua/shadufangdu/bingdufangzhi/20070527/5139.html 病毒现象:CPU占用接近100%,出现进程game1~game13,局域网报IP冲突后掉线。根据对Gameservet.exe病毒样本分析,方舟广谱疫苗已对此病毒文件加以提取,经测试完全可以防范木马下载器。 方舟广谱疫苗下载地址: http://www.fz49.com/view-398.html 病毒行为及手工清除: 2007-05-27 病毒防治 秩名 方舟系统站 诺顿杀毒导致系统瘫痪 http://www.fz49.com/html/xitongyouhua/shadufangdu/bingduzixun/20070518/5133.html 腾讯科技讯 5月18日消息,近日不少电脑用户发现装有诺顿杀毒 系统 的电脑,在按照诺顿清除 病毒 的要求重新启动操作系统后,系统出现瘫痪。 瑞星 公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统 2007-05-18 病毒资讯 秩名 方舟系统站 shualai.exe shualai.dll窃取魔域帐号密码 http://www.fz49.com/view-4952.html shualai.exe shualai.dll窃取魔域帐号密码 Trojan.PSW.RocOnline 变种 文件名:shualai.exe 病毒名称:Trojan.PSW.OnlineGames.alw(瑞星) 病毒大小:18,944 字节 加壳方式:(无) 样本MD5:3A262A8C39E9F16474B35073719983A2 样本SHA1:1953942EFCA6E1E55176A951268 2007-05-11 病毒防治 秩名 方舟系统站 alg.exe病毒的清除 http://www.fz49.com/view-4951.html alg.exe病毒的清除 正常alg.exe的信息: 进程文件: alg.exe 进程名称: Application Layer Gateway Service 进程类别:其他进程 文件路径:windwossystem32 英文描述: alg.exe is a part of the Microsoft Windows operating system. It is a core process for Micr 2007-05-11 病毒防治 秩名 方舟系统站 进程中出现多个iexplore进程病毒的清除 http://www.fz49.com/view-4950.html 出现多个iexplore进程病毒的清除 正常的iexplore - iexplore.exe - 进程信息 进程文件: iexplore 或者 iexplore.exe 进程名称: Microsoft Internet Explorer 描述:iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访 2007-05-11 病毒防治 秩名 方舟系统站 svchost.exe进程及其与病毒进程的关系 http://www.fz49.com/view-4949.html Svchost.exe是病毒吗? 先看看微软是怎样描述Svchost.exe的,在微软知识库314056中对Svchost.exe有如下描述:Svchost.exe是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP 2007-05-11 安全常识 秩名 方舟系统站 byetmr.exe 病毒文件清除 http://www.fz49.com/view-4948.html byetmr.exe 病毒文件清除 byetmr.exe 病毒现象: byetmr.exe 病毒运行时,访问网络下载多个木马程序。生成以下文件: C:Documents and Settings"你的用户名"Local SettingsTempeatx9.dll C:Documents and Settings"你的用户名"Local SettingsTempIECOFIG.EXE 2007-05-10 病毒防治 秩名 方舟系统站 常见病毒木马进程 http://www.fz49.com/view-3739.html 常见病毒木马进程 Absr.exe——Backdoor.Autoupder 病毒 AOLFix.exe——QHOSTS trojan 病毒. Au.exe——W32.Beagle.B@mm / W32.Alua@mm / W32.Bagle.b@mm 病毒 Ausvc Ausvc.exe——Backdoor.Autoupder 病毒 AVGuard.exe——W32.Netsky.G@mm 病毒 Avserve.exe——W32.Sa 2007-05-06 安全常识 秩名 方舟系统站 动态插入类病毒shualai.exe的清除 http://www.fz49.com/view-3733.html 利用ANI漏洞传播的木马群,其“动态插入进程”的功能是导致中招后杀毒困难的原因之一。 另:中招后,系统分区以外的.exe全被感染。这也是中此毒后的麻烦之处。 中招后的“症状”:进程列表中可见shualai.exe进程。 建议:用SRENG扫份日志保存,以便弄清基本情况,便于后 2007-05-05 病毒防治 秩名 方舟系统站 日期改变,弹出 http://www.fz49.com/view-3732.html 在方舟广谱疫苗中加入以下三下文件,或用强删工具将下面三个文件删除。 C:WINDOWSSyswm7svchost.exe C:WINDOWSSysSun1svchost.exe C:WINDOWSSysJT2svchost.exe 2007-05-05 病毒防治 秩名 方舟系统站 mssec.exe病毒的清除 http://www.fz49.com/view-3731.html 现象:没有卸载项/无法卸载, 历史操作:除了那个进程外,还有隐藏执行的IE进程。MCAFEE杀不了,就算把病毒放在桌面上也视而不见。 清除方法:在system32下为:mssec.exe 注册为服务启动,服务名为msservice,自启动.目前只有小红伞能杀,其它的都不能识别.一感染此木马.会隐 2007-05-05 病毒防治 秩名 方舟系统站 MSRundll.exe病毒文件的清除Ruango http://www.fz49.com/view-3730.html Ruango ?中文名称为:软告,是软告工作室的又一新作!其具体特征有:在开始菜单--程序--启动里生成ruango启动项,而且无法删除干净。等一刷先 ,就重新出现。已经MSCONFIG“系统配置实用程序”启动项目里自动生成ruango,(命令为C:WINDOWSsystem32MSRundll.exe;C: 2007-05-05 病毒防治 秩名 方舟系统站 感染型下载者“仇英”蠕虫 http://www.fz49.com/view-3722.html 感染型下载者“仇英”蠕虫,不知大家是否还记得? 今天,有网友向我们提供了其最新的变种,同样也会感染exe文件。用手头的杀毒软件检测了一下,毒霸的启发式报Win32.Malware.unknown.25088,Kaspersky的启发式也报。提醒广大用户小心! 变种的文件名与以往相同 Lying.ex 2007-04-24 病毒防治 小陌 C.I.S.R.T. 一个针对Sun Solaris 10系统的蠕虫 http://www.fz49.com/view-3721.html 利用系统漏洞进行传播,这样的攻击我们已经屡见不鲜,冲击波、振荡波、魔鬼波等等。 一个针对 Sun Solaris 10 系统的蠕虫(Solaris.Wanuk.Worm、SunOS/Wanuk.worm)被国外各大反病毒厂商截获。蠕虫利用到的是2.12被发现的 Sun Solaris Telnet Remote Authentication Byp 2007-04-24 病毒防治 小陌 C.I.S.R.T. 4255.biz恶意网站的清除 http://www.fz49.com/view-3720.html 4255.biz 的恶意网址,在国内互联网中快速传开。该恶意网站中用到了MS06-014和MS07-017漏洞网页木马来下载病毒,同时当病毒运行后,会下载其他的盗号木马,还包括WinPcap工具,带有ARP攻击,使用整个局域网掉线。根据受感染的用户反映,在浏览网页的时候会自动加入这个 2007-04-24 病毒防治 秩名 方舟系统站 csrss.exe病毒的清除 http://www.fz49.com/view-3718.html csrss.exe病毒的清除 csrss.exe病毒表象: 使用360安全卫士或卡卡清除病毒后,病毒会自动生成,c:windowscsrss.exe,注意不是 以c:windowssystem32目录下的同名文件是系统正常的文件,不要误删除了。 电脑中此毒时,会强行锁定首页,并不时弹出广告。 清除方法: 1 2007-04-20 病毒防治 秩名 方舟系统站 shualai.exe病毒文件清除 http://www.fz49.com/view-3717.html shualai.exe病毒文件清除 shualai.exe病毒表象: 使用360安全卫士或卡卡清除病毒后,病毒会自动生成,并且还有windows下还有shualai.exe,system32下也会产生一个117654799510.exe的木马文件。 清除方法: 1、手工 清除 方法:使用强删除工具: /view-3665.html ,删 2007-04-20 病毒防治 秩名 方舟系统站 隐藏病毒文件的清除 http://www.fz49.com/view-3715.html "选择显示隐藏文件这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是不显示隐藏文件这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口! 可可 电脑知识 网总结 I、病情描述 1、无法显示隐藏文件; 2、点击C、D等盘符图 2007-04-19 病毒防治 秩名 方舟系统站 双击驱动器盘符无法打开的处理方法 http://www.fz49.com/view-3716.html 症状描述 1.双击驱动器盘符无法打开,资源管理器可以使用。 2.在开始运行里输入cmd进入 2007-04-19 病毒防治 秩名 方舟系统站 灰鸽子病毒全面分析 http://www.fz49.com/view-3714.html "最近网络上关于灰鸽子的消息铺天盖地,不过大多数网友并不真正了解灰鸽子究竟为何物。今天2345说网解络就会为您全面的剖析灰鸽子的发展、传播、预防及解决方案。 灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危 2007-04-19 病毒防治 秩名 方舟系统站 ANI“艾妮”病毒分析 http://www.fz49.com/view-3695.html "国家计算机病毒应急处理中心通过对互联网的监测发现艾妮复合型病毒。该病毒通过微软Windows系统ANI(动态光标)文件处理的漏洞、感染正常的可执行文件和本地网页文件、发送电子邮件、和感染优盘及及移动存储介质等途径进行传播,病毒自我传播能力很强。并且感染该病毒 2007-04-12 病毒防治 秩名 方舟系统站 硬盘和内存中的病毒清除方法 http://www.fz49.com/view-3696.html 一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增长了4096字节;又例如,“DIR2”病毒在内存 2007-04-12 病毒防治 秩名 方舟系统站 “ANI光标漏洞”艾妮专杀 http://www.fz49.com/view-3694.html "007年3月30日被反病毒厂商截获的光标漏洞病毒引起业界强烈关注。4月2日,微软安全响应中心(MSRC)网站的最新消息称,微软准备于当地时间4月3日发布针对动态光标0day漏洞的补丁程序。3月30日,微软安全响应中心曾公布消息称,微软计划在4月常规升级日(4月10日)发布 2007-04-12 病毒防治 秩名 方舟系统站 Death.exe 死亡之吻病毒清除 http://www.fz49.com/view-3690.html Death.exe 死亡之吻病毒清除 病毒症状: 在进程里有个Death.exe 还有inexplore.exe.inexplore.exe这个进程不断的自我繁殖.刚才打开任务管理器 进程数有600多个inexplore.exe C:WINDOWSsystem32Supervise.exe screen.width-500)this.style.width=screen.width-500;" 2007-04-11 病毒防治 秩名 方舟系统站 升级方舟广谱疫苗彻底杜绝因arp2007引发的网吧掉线及盗号 http://www.fz49.com/view-3689.html 升级方舟广谱疫苗彻底杜绝因arp2007引发的网吧掉线及盗号 ARP2007是最新威金变种与老ARP结合而成的,与以往ARP不同的是,它会生成病毒文件,当客户机打开带毒网站时,自动下载生成以下病毒文件,并发出ARP欺骗包,截获局域网中的密码。由于网吧工作站的系统是保护状态 2007-04-09 病毒防治 秩名 方舟系统站 10分钟解决arp2007,没有双绑 http://www.fz49.com/view-3688.html 10分钟解决arp2007,没有双绑 先说一下网吧的基本情况: 双线,xpsp2系统,微软2月份前的补丁打全,server服务关闭,开机启动 \serverqdrun.bat ,路由器每1秒发一次arp报文,没双绑。 好了,说一下我是怎么发现中了arp病毒的: 那天有个顾客跟我说,他看电影有点卡 2007-04-09 病毒防治 秩名 方舟系统站 wsttrs.exe病毒文件的清除 http://www.fz49.com/view-3687.html 首先,清除IE的临时文件:打开IE 点工具—Internet选项—Internet临时文件—点“删除文件”按钮—将 "删除所有脱机内容" 打勾—点"确定"。 用SRE删除以下注册表项: cmdbcsC:WINDOWScmdbcs.exe upxdndC:DOCUME~1ADMINI~1LOCALS~1Tempupdate3.exe mppdsC:WINDOW 2007-04-09 病毒防治 秩名 方舟系统站