/
各个击破Linux病毒 保护Linux系统安全
对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?
轻松解除病毒威胁MP3设备的四个小方法
如今的数码产品越来越普及,这将渐渐吸引更多病毒制造者的目光,也许就在大家兴高采烈传歌的同时感染上很多病毒,如果养成良好的防毒习惯,病毒就不会疯狂传播。
删除wsttrs.exe等系列病毒的清除技巧
病毒文件包括:608769M.BMP crasos.exe Kernelmh.exe servet.exe ntmsoprq.exe RpcS.exe compmgmt.exe upxdnd.dll mppds.dll cmdbcs.dll wsttrs.exe prnmngr.exe iexpl0re.exe rundl132.exe update3.exe Servere.exe NewInfo.rxk
桌面不显示图标的盗号木马清除方法
上周,金山反病毒中心截获一个以盗取“魔域”、“完美世界”和“浩方游戏平台”为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432,自上周四出现以来已经衍生多个变种。金山客服中心接到大量用户投诉,反映系统重启无法显示桌面。金山毒霸(病毒库版本2007.04.07.16)已经可以查杀该病毒目前所有变种。 病毒分析报告: 这是一个盗取“魔域”、“完美世界”和“浩方游戏平台”帐号为目的的木马,它用特殊的方法逃避杀毒软件的查杀,可能是病毒作者制作程序的BUG导致系统重启时,无法正常显示桌面。 1:拷贝文件 病毒运行后,会把自己拷贝到系统目录中 C:WINDOWSsystem32wsttrs.exe 并释放一个病毒文件 C:WINDOWSsystem32wsttrs.dll (Win32.Troj.Onlinegames.nb.12288) 之后病毒体会自删除 2:添加启动项 病毒会在注册表中添加一启动项,使自己随Windows启动 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce "wsttrs" = "C:WINDOWSwsttrs.exe" 可能是木马作者的疏忽,正是这个下次开机自动加载的程序导致系统不能正常显示桌面。 3:关闭杀毒软件 病毒会寻找杀毒软件的窗口,并关闭该窗口。如果发现杀毒软件主程序被关闭,正是病毒入侵的信号。 4:盗取帐号 病毒会寻找网络游戏"魔域"的游戏进程,并使用钩子读取用户输入的游戏帐号与信息,并把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去,使用户的游戏帐号丢失。 以下是该病毒的手动解决方案: 1、在windows XP及其以上系统中: 当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。 2、在windows 2000及其它系统中 重启系统时,连续快速按F8,在启动菜单中选择带网络连接的安全模式启动,在线升级毒霸到最新版本(2007.04.07.16),对windows目录进行查毒,病毒查杀结束后,重启系统即可正常显示桌面。 3、当以上两种方案都不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRunOnce (注意是RunOnce不是Run),查找启动程序位于 系统盘windows 或者 系统盘WinNT 文件夹下的启动项。 例如: wstthrs c:windowswsttrs.exe 或者 wstthrs c:winntwsttrs.exe 删除该键值,根据注册表中提供的程序路径,找到该病毒文件,按ctrl+X剪切,在桌面(或其它位置)按Ctrl+V粘贴该病毒文件,然后访问up.duba.net,向金山毒霸提交该文件。最后,删除该样本文件,重启系统。
Trojan.DL.Small.ibr病毒手动清除5招搞定
以下的文章主要向大家讲述的是Trojan.DL.Small.ibr病毒手动清除的实际操作方案,大家都知道Ewido Security Suite Plus 是一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。
歼灭Sxs.exe病毒并不难!
此文章主要向大家讲述的是Sxs.exe病毒的正确处理方法,还是没有用,隐藏文件还是显示不了,仔细观察发现病毒它有更高一级的手段:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉。
Windows系统反病毒安全保护要决a
以下的文章主要描述的是Windows系统反病毒安全保护要决,对于微软任何的Windows系统来说,比较好的反病毒软件都是与其它计算机进行交流,特别是连接到互联网上利用浏览器、电子邮件或即时通讯软件进行冲浪活动时的关键部分。
Windows妙用Rundll32卸载技巧
但安装与卸载Windows程序还有一些其他的技巧,我们大家都知道使用Rundll32命令安装与卸载Windows程序就其一,或许你从来对其没接触过,下面我们就一起领略它的神奇功能吧!以下就是正文的主要内容讲述。
对网页被挂马的10种样式的认识
以下的文章主要向大家讲述的是基础教程之教你认识网页被挂马的10种基本样式,如果你对基础教程之教你认识网页被挂马的10种基本样式的技术,心存好奇的话,以下的文章将会揭开它的神秘面纱。
瑞星呼吁加强互联网立法惩治侵犯用户隐私行为
5月10日,针对奇虎360起诉瑞星公司“以不正当竞争手段攻击奇虎360商业信誉和商品信誉”一案,北京市西城区法院今日进行一审宣判。
微软MSE 2.0下周迎来杀毒引擎升级
继今年1月份和4月份微软升级Microsoft Security Essentials(MSE)的反恶意软件引擎之后,本月MSE 2.0将迎来第三次升级。微软恶意软件防护中心(MMPC)昨日宣布,5月18日微软反恶意软件引擎将迎来又一次常规更新,解决最新出现的威胁,版本号升级至1.1.690X.0。
瑞星荣获“最佳技术创新奖” “云安全”引领未来方向
5月12日,第十五届中国国际软件博览会在京隆重召开,国内知名安全公司瑞星喜获“中国软件和信息技术服务业10年最佳技术创新奖”。该奖项由信息产业发展研究院颁发,充分肯定了瑞星公司在信息安全领域的深厚技术实力和在“云安全”技术上取得的卓越成果。
福布斯:Chromebook可能摧毁反病毒行业
昨天Google首次宣称其最新公布的Chromebook笔记本电脑“内置了安全功能,因此用户无需购买并维护杀毒软件”。这一论调听起来非常耳熟,因为苹果和甲骨文此前也曾进行过类似的宣传,但最终都未能实现。然而,这次的情况有所不同。Google提供的产品是如此简单,以至于会使安全扩展以及开发这些安全软件的行业被边缘化。
互联网管理办法将出炉 金山网盾破坏360遭诉
奇虎360代理律师高嵩对外透露说,长期以来,金山公司不顾用户电脑安全,其产品金山网盾会导致360安全卫士的产品功能失效,致使用户电脑处于受危害状态,这种行为不但对用户极不负责,而且也涉嫌不正当竞争。对此,奇虎360已经向北京第一中级人民法院提出诉讼。
江民反病毒中心:注意“黑点”变种
2011年5月12日,江民反病毒中心截获“黑点”变种scm,“黑点”变种scm属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的站点“cx*dao.gicp.net”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。
红五月、最运动 —— 用瑞星送“明星”NBA好礼激情连发
红色的五月,运动的五月!为回馈亿万用户多年来对瑞星产品的支持与厚爱,瑞星公司特推出“用瑞星送‘明星’ NBA好礼激情连发”活动。活动期间千余份NBA产品每天给力大放送,瑞星用户只需点击客户端“安全资讯”即可参与。
京公网安备 11010802021500号
