由于微酷的本本配置不高所以微酷经常裸奔,说来也怪最近一两年里竟然没怎么再和病毒打过交道,记得以前上学的时候三天老头就遇到病毒,可能是以前学校里大局域网传播病毒方便吧,并且U盘也插来插去的当然不会健康了。

近日,微软浏览器7.0版本爆发的漏洞现象,呈现愈演愈烈之势。由于该漏洞已被黑客利用制作恶意网页,传播木马病毒,使得大量用户在上网时,电脑不知不觉中毒。专家提醒,近期电脑用户最好换用其它版本的浏览器,同时开启杀毒软件实时监控和网页防木马墙功能,以免受到侵害。

Flash动画

突然不知道什么时候卡巴弹出一个错误提示:“文件black.lst已丢失或损坏,请运行更新程序来修正此问题。”
如下图所示:

设置成此方法打开文件夹后会有效防止Autorun.inf病毒的运行,因为用资源管理器打开病毒就不会自动运行了。

在不同的磁盘、文件夹下进行文件的复制、剪切和粘贴时,使用系统提供的“资源管理器”的方式打开“我的电脑”,然后在其左侧的窗格中直接进行磁盘和文件夹的切换是非常方便的。但我们每次打开资源管理器的方法一般都是右键单击“我的电脑”或我的文档、网上邻居、回收站、开始(菜单)、各个磁盘或文件夹,然后在弹出的快捷菜单中再选择“资源管理器”。为了今后再进行这种操作时能够免去这些繁杂的步骤,我们可以简单设置一下,让“资源管理器”成为打开“我的电脑”和“我的文档”等的默认打开方式。

引用内容 引用内容
1、打开“我的电脑”窗口,单击菜单栏“工具”→文件夹选项。
2、在打开的“文件夹选项”对话框中选择“文件类型”选项卡,在“已注册的文件类型”项中拖动其右侧的滚动条,找到“(无) 资料夹”并单击它,然后再单击右下角的“高级”按钮。
3、在“编辑文件类型”对话框中,单击“操作”项下的“explore”,再单击“设为默认值”按钮,最后依次单击“确定”和“关闭”按钮退出。(如图3)这样我们再打开“我的电脑”、“我的文档”和桌面上的其它文件夹时,就会直接以“资源管理器”的方式打开。
4、如果您又想使用“我的电脑”窗口中“查看系统信息”、“添加删除程序”和“控制面板”等常用任务,可以打开“我的电脑”窗口,单击左侧窗格中“文件夹”后的“X”就能显示出原来那些常见任务了。当然你也可利用上面介绍的方法再把“open”设为默认值来还原为原来的打开方式。

最近这个病毒相当疯狂,好多同学电脑都中招了,有的杀不了直接格了硬盘直是相当不爽,游游今天是第二次中这病毒更是相当的倒霉,经过一晚上努力还是没能手工搞定病毒,等到宿舍能上网下载了个专杀几分钟就搞定!

Dummycom木马简介:

引用内容 引用内容
近日,360安全中心截获了一款新的木马病毒,命名为“Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒,360安全中心独家发布专杀工具(点击这里立刻下载),请广大用户及时下载进行查杀。

该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启。

据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后无法使用且部分文件无法恢复。

专杀工具下载:

14

02-2008

机器狗病毒来历:
  曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫机器狗。  
  此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。
       机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。

工作原理:
  机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。  
  重点是,一个病毒,如果以hook方式入侵系统,接替硬盘驱动的方式效率太低了,而且毁坏还原的方式这也不是最好的,还有就是这种技术应用范围非常小,只有还原技术厂商范围内有传播,在这方面国际上也只有中国在用,所以,很可能就是行业内杠。  
  对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现,发稿之日起,各大杀毒软件都以能查杀。

如何识别:

15

12-2007

从技术角度分析Autorun.inf病毒并没有多么高明,但是对“社会工程学”技巧的应用使得该病毒的传播能力成倍增加。病毒恰恰是利用普通用户的疏忽大意和普遍使用习惯,巧妙地实现了自动运行,将自身传播能力最大化。社会工程学技巧的运用,使得用户在自以为有“保护”的状态下被感染上病毒。微点反病毒专家称,目前这个病毒本身尚不具有特定的牟利色彩,用户中毒后也没有很明显的中毒症状,某种程度上更像是一种病毒在做全面地感染传播测试,但黑客后续是否会采取这种恶意方式进行“破坏”,是值得用户密切关注的。建议广大用户使用具有主动防御能力的产品进行防范,主动防御安全软件可以在未升级的情况下对病毒做到很好的查杀效果。

这个学期的课很明显比以前少得多,今天才周五就没课了,我还是没能说服自己早起床并且一觉睡到中午12点,起床后我又思考了一下我睡眠质量差多梦的原因,于是把目标锁定在枕头旁边那个固体空气清香剂上面了,因为我多梦的毛病是从搬到东海后出现的,而其中的改变也就是这个东东了,当时是为了床头周围空气能清香些的,说不定就是这个搞的鬼让我这几个月睡不好觉的,于是我决定拿掉它再观察几天试试,希望问题就是出在这……嘿嘿,我真聪明!

加载中……