- 清除lsass.exe病毒的一个方法
- 进程文件 lsass 或者 lsass.exe 进程名称: Local Security Authority Service 进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。 注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件
- 分类:电脑安全
- 利用鸠占鹊巢 防止VIKING病毒攻击
- 我从来不用防毒软件,主要是它占系统资源,平时中毒了,也都是手工清除。 然而最近被一个名为VIKING的毒骚扰了两次,该毒最大的“优点”就是会自动查找你硬盘上的一些EXE文件(好像是随机的)附加。(这种worm类病毒曾在DOS下是很让人头疼的事,曾是一个dir就感染了整个目录。)这样一来,即使你清掉内存中的病毒也于事无补
- 分类:电脑安全
- 手把手教你清除“魔波”病毒
- 近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除该病毒。 因此,我们提供最安全、最稳妥的手动清除方式来除掉“魔波”病毒,让病毒不再继续猖狂。由于
- 分类:电脑安全
- 如何卸载WebKW和Win Surver (MSIBM)
- 在开始运行里键入REGEDIT 按F3 输入Webkw 会自动选定一个文件,删除它就行了 虽然没有完全删除WebKW 但至少它已经失去了危害 后面那个Win Surver (MSIBM)可以: 先进入纯dos模式进入system32目录,删除掉system32目录下的msibm目录(用deltree msibm) 然后重新启动,删除注册表启动项里的的msibm一项
- 分类:电脑安全
- 重点分析:病毒杀不死的原因及对策
- 一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。 2.病毒隐
- 分类:电脑安全
- 追击连环恶意网页病毒
- 追击连环恶意网页病毒 一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及
- 分类:电脑安全
- 专家称文件破坏病毒危险解除 可能卷土重来
- 北京时间2月4日消息,据国外媒体报道,安全专家表示,原定本周五发作的一个计算机文件破坏病毒并未形成太大破坏。到目前为止,全球已有数十万台计算机感染“Kama Sutra”蠕虫病毒,但由于安全厂商提前发布了病毒预警,很多公司和个人用户都有足够的时间来清除计算机上的病毒。芬兰安全公司F-Secure的首席研究长米克-哈普宁(
- 分类:电脑安全
- 小心“罗伯特”和“PPT漏洞利用者”
- 最新Windows Live邮箱注册及漏洞分析提高警惕:WINDOWS最危险的十个漏洞安全警报:针对Access漏洞又一发现MacOS X存在严重漏洞 苹果补救不力挨批漏洞分析:SQL Injection技巧的演练Windows XP的漏洞及防范篇(2)支付宝所有版本控件均存严重漏洞封杀Win XP系统共享漏洞封杀Windows XP的共享漏洞通过IE调用Telnet执行攻击者
- 分类:电脑安全
- 杀毒我做主:病毒专杀工具自己编
- 如今病毒木马蠕虫层出不穷,变种也是一个接一个。反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说确实很有帮助。其实写病毒专杀工具也不像大家想象的那么神秘,利用SDK写个控制台程序来实现病毒专杀,因无须写图形界面,所以简便快捷!你自己也能写!不信?就接着看吧
- 分类:电脑安全
- 看清手中的利器:五大杀毒引擎分析
- 以下为各家厂商的杀毒引擎简介,文中有一部分来源于业已公开的技术资料,有一部分来源于在病毒论坛上被奉为经典的反编,还有一部分来源于厂商技术人员的介绍(官方和私下的都有)。 1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本
- 分类:电脑安全
- 针对AMD微处理器蠕虫病毒诞生 攻击嵌入底层
- 据Vnunet网站8月26日报道,美国安全公司赛门铁克最近发现了两个专门针对AMD公司处理器、而不是某个操作系统的蠕虫病毒。安全专家称病毒作者正在“深入系统底层”。 这两个蠕虫针对32位版和64位版的AMD公司微处理器,赛门铁克公司称之为w32.bounds和w64.bounds.不过,该公司表示,迄今为止,尚无发现针对AMD处理器的病毒,这
- 分类:电脑安全
- 恶性病毒针对主流杀毒软件开战
- 据瑞星全球反病毒监测网报告,自8月份以来,该网站已经截获到数十个“反常”的恶性病毒,它们除了能造成常规性的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现蓝屏、自动重启,甚至死机等状况。瑞星反病毒专家分析,可能有病毒编写者或者黑客组织有计划地在各种流行病毒中加载了反杀毒软件
- 分类:电脑安全
- 高危害级别W32网络蠕虫病毒扩散
- 光华反病毒研究中心近日进行病毒特征码更新,特此公告以下重要病毒信息: 一、W32病毒:W32.Spybot.AKKC 危害级别:★★★★☆ 根据光华反病毒研究中心专家介绍,这是一个W32网络蠕虫病毒,长度 101,376 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,
- 分类:电脑安全
- 消灭猖狂的病毒:手动清除“魔波”
- 近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除该病毒。 因此,我们提供最安全、最稳妥的手动清除方式来除掉“魔波”病毒,让病毒不再继续猖狂。由
- 分类:电脑安全
- 及时防范看PDF、Flash中病毒解决方法
- 我们电脑以及网上的文件中,哪些类型文件是安全的?除了很早就被病毒盯上了的可执行文件、邮件、即时通讯工具之外,一些平时经常使用的文件类型如PDF、Flash等也难逃病毒的魔掌。大家平时可得加以注意,并希望本文能够对大家有所帮助。 现象一:看Flash也要防中毒 Flash是网络上一种非常通用的动画格式,大家经常通过Flash
- 分类:电脑安全
- 揭开病毒的奥秘DLL的远程注入技术详解
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会
- 分类:电脑安全
- 常见钓鱼攻击技术
- 钓鱼攻击使用多种技术,使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。下面列出了一些较为常见攻击技术。 1、复制图片和网页设计、相似的域名 用户鉴别网站的一种方法是检查地址栏中显示的URL。为了达到欺骗目的,攻击者会注册一个域名,它看起来同要假冒的网站域名相似,有时攻击者还会改变大小写或使用特殊字
- 分类:电脑安全
- “飞梭病毒”间接攻击Google网站
- 网络安全软件和服务领域的世界领导者----趋势科技提醒大家, 一个新的MSN病毒:WORM_FATSO.A飞梭病毒今天(3月7日)正在通过MSN进行大量散布,请不要打开从你MSN好友接收到的可能为:Crazy frog gets killed by train!.pif 等的文件。病毒会在根目录下生成一个名为“Message to n00b LARISSA.txt”的文本文件,该文本文件含有
- 分类:电脑安全
- 体积虽小,功能却全:杀毒软件来自韩国
- 相信很多朋友都有这样的共识:“其他软件可以用盗版,但杀毒软件一定要用正版”。虽说正版杀毒软件的价格并不算贵,但国内厂商所使用的杀毒引擎主要是来自国外,特别是以俄罗斯为多,例如金山毒霸使用了俄罗斯科学院的Dr.Web杀毒引擎,KV系列使用了卡巴斯基病毒实验室的杀毒引擎,那为什么不用正宗的杀毒软件呢? 笔者今天
- 分类:电脑安全
- 首个手机蠕虫病毒惊现
- 首个手机蠕虫病毒惊现 一个名为卡波尔(Worm.Symbian.Cabir.a)的手机蠕虫病毒现身智能手机。据瑞星反病毒专家介绍,卡波尔病毒会感染采用了Symbian手机操作系统的诺基亚手机,并能通过手机的蓝牙功能进行传播感染。 据反病毒专家介绍,该病毒的样本似乎最先出现在欧洲,而病毒发作的时候,会在手机上显示“CARIBE-VZ/29A”
- 分类:电脑安全
- 首个hotmail病毒被截获
- 瑞星全球反病毒中心昨天发布病毒及木马预警播报显示,近期全球第一个专门针对Hotmail编写的蠕虫病毒出现,当用户登录到MSNHotmail发送邮件的时候,会被偷偷插入带毒链接,收信人点击后就可能中毒。 本周关注病毒:Hotmail蠕虫(Worm.Hotmatom) 警惕程度: 病毒感染计算机后,会把自己复制到“windows”目录下,病毒文件名
- 分类:电脑安全
- 手机成病毒目标 运营商应对方案有分歧
- 你可以将视频,游戏,图片以及音乐放在你的手机上。下一个放上去的将是杀毒软件吗? 在Windows 电脑上,防毒程序已经成为常见装备。现在,杀毒行业已经将他们的注意力转到了手机上。但是,手机服务商却对此有些犹豫,他们不太确信,手机是处理安全事故的最佳场所。 美国无线通讯网络巨头Verizon Wireless就认为,用户无需在
- 分类:电脑安全
- 手工删除混合蠕虫
- 手工删除混合蠕虫 1.打开任务管理器taskmgr.exe,终止进程:smsc.exe 2.打开注册表编辑器 ,删除下列值: HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run "Win32 USB 2 Driver" = "smsc.exe" HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce "Win32 USB 2 Driver" = "smsc.exe" H
- 分类:电脑安全
- 手机病毒防范需注意要点
- 手机病毒防范需注意要点 随着WAP技术日趋成熟,接入互联网获取大量信息已成为WAP手机的重要功能之一。当然,这也给WAP手机感染病毒增加了机会。由于通过网络直接对WAP手机进行攻击比较简单,所以WAP手机已经成为了电脑黑客攻击的重要对象。 对WAP手机进行攻击,通常采用三种方式:一是攻击WAP服务器,使WAP手机无法接收正常
- 分类:电脑安全
- 手工删除传奇新木马的方法
- 手工删除传奇新木马的方法 对于系统是Windows9x/WinMe: 步骤一 删除病毒主程序 请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为C:\windows\system),分别输入以下命令,以便删除病毒程序:C:\windows\del intren0t.exe完毕后,取出系统软盘,重新引导到Windows系统。如果手中没有系统软件
- 分类:电脑安全
- 手工删除[网络寄生虫]
- 手工删除[网络寄生虫] 首先,如果系统为WinMe或WinXP,则请先关闭系统还原功能; 步骤一,删除病毒主程序 请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统安装目录(默认的系统安装目录为c:\windows\system32),输入以下命令,以便删除病毒程序: C:\windows\system32del msnotepad.exe 完毕后,取出系统软盘,重
- 分类:电脑安全
- 是帐号就黑 密码解霸变种W太过疯狂
- 据瑞星全球反病毒监测网介绍,一种名为: “密码解霸变种W(Trojan.PSW.PowerSpider.w)”的病毒,特别值得注意。 “密码解霸变种W(Trojan.PSW.PowerSpider.w)”病毒:警惕程度★★★☆,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。该木马可以盗取即时通讯工具QQ、ICQ,电子邮件软件Outlook、Foxmail,电子邮箱以及
- 分类:电脑安全
- 试过这种超另类的杀毒方法么?
- 有次同学电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开“进程管理器”,将几个不太熟悉的程序关闭掉。但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那
- 分类:电脑安全
- 谈一谈手机病毒
- 谈一谈手机病毒 1、手机病毒的实现原理 手机病毒其实也和计算机病毒一样,它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒,这种病毒只能在计算机网络上进行传播而不能通过手机进行传播,因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务,例如电子邮件到手机短信息的功能,而
- 分类:电脑安全
- 四种查病毒的绝招
- 四种查病毒的绝招 病毒要进行传染,必然会留下痕迹。生物医学病毒如此,电脑病毒也是一样。检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认电脑病毒的存在。电脑病毒静态时存储于硬盘中,被激活时驻留在内存中,因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。
- 分类:电脑安全