- 快速有效地封杀—巧利用Iris来查找蠕虫
- 近些年,蠕虫病毒的每一次大规模爆发,都给网络世界带来了深重的灾害。蠕虫病毒有着很强的破坏性,一个局域网中只要有一台电脑感染了蠕虫病毒,就有可能引起网络性能下降、网络阻塞,严重的还会导致网络瘫痪。对于蠕虫病毒的检测,普通用户通常通过更新杀毒软件的病毒库,来判断电脑是否感染了蠕虫病毒;但作为局域网的管理
- 分类:电脑安全
- 电脑病毒杀不掉的原因及处理方法
- 如今网络上病毒肆虐,让电脑用户在应付病毒上花费了不少精力。当你使用杀毒软件查杀病毒时,是否遇到查出了病毒,但是杀不掉的情况,原因何在?该如何处理呢?以下笔者对此略作介绍。 ●系统还原文件 _restore文件夹是Windows Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直
- 分类:电脑安全
- 流氓软件“乐乐彩信”清除手记
- 十一种常见流氓软件完全卸载方法06年十大流氓软件手工查杀全攻略让流氓软件走开 手工删除3721全面封杀 清剿流氓软件七绝技见证!七款免费流氓软件清理工具横评中国网通逆风而行 ADSL用户被迫安装流十大流氓软件完全卸载方案上网必备 11款流氓软件清除工具推荐简述常见网络流氓软件中国网通逆风而上 强行安流氓软件 最近笔者
- 分类:电脑安全
- 实例教学:一个木马病毒的查杀过程
- 写这个文章的目的,是让大家知道,遇到木马后应该怎么办。 因为这个木马是我第一次接触,我想我杀木马的经历,应该会对大家有帮助的吧。 至于这个木马的具体情况,来源,功能等详细内容,我没研究,反正zer说要写一篇文章出来的 昨天晚上,zer4tul给我了个木马(exelinks.exe),让我来试试,呵呵。 收到后,运行,没有任何
- 分类:电脑安全
- 谨防中毒:病毒藏身“芙蓉姐姐”照片网页
- 6月30日,江民反病毒中心向本栏目发出病毒通报,表示他们监测到某转贴了大量芙蓉姐姐照片的网页(http://www.xxxx.com/xx/xx.html)中暗藏传奇木马“密码7005”变种(Trojan/PSW.Mir7005.cf.b),提醒广大“芙蓉迷”注意防范。 近期,“芙蓉姐姐”在网络迅速窜红,她的照片更是受到万众瞩目,在百度热门搜索排行中已名列第
- 分类:电脑安全
- 双系统病毒变种可能在本周出现
- 全球首个Windows/Linux双系统病毒“Bi(Parasite.Bi)”的新变种可能在本周出现,瑞星全球反病毒检测网昨天发出预警,希望广大电脑用户,特别是非Windows系统用户本周要小心防范。 “有很多Linux、MacOS用户直到现在仍抱有‘病毒只限于Windows用户’的观点,但是‘Bi病毒’特别是其新变种的出现意味着非Windows用户,也将面
- 分类:电脑安全
- 一波三折神秘“特络伊木马”查杀记
- 前两天在家上网,我发现突然出现一个问题:其实开的窗口并不多,但是点击链接打开新网页的时候,机器很慢,有死机的征兆,鼠标虽然能动,但是无法点击任何图标,也无法关闭窗口。我很奇怪,因为我的电脑虽然老点儿,但是好歹也是奔四1.6GHz 256M DDR内存的机器,怎么上网会出现这种情况呢? 我心里一沉,看来估计是中毒了。由
- 分类:电脑安全
- 两式妙招“强行”虐死顽固的病毒进程
- 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。 接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令,单击回车键后,顽固的病毒进
- 分类:电脑安全
- 微软反间谍软件与恶意移除工具之区别
- 广州连日的降温总算让伯狼也着实感受了一把亚热带的冬天,原来也是这么的不可爱,虽然气温偏低,但IT业里微软的风却还是吹得很热,尤其自Windows XP SP2出现后,这个一直被微软鼓吹为史上最安全的Service Pack却是接二连三的打着微软的耳光,漏洞像连珠炮似的出现,于是,人们对于安全的幻想重又破灭,不过,微软似乎永远都
- 分类:电脑安全
- NVW成功案例——人民医院战胜蠕虫病毒
- 伴随着网络的迅速发展,近年来,蠕虫病毒引发的安全事件此起彼伏,且有愈演愈烈之势。从2001年爆发的CodeRed蠕虫、Nimda蠕虫,SQL杀手病毒,到今年肆虐的震荡波、网络钓鱼、Witty等蠕虫病毒,无不有蠕虫的影子,并且与病毒相结合愈发明显,如果不及时预防,它们就可能会在瞬间快速传播、大规模感染网络,对网络安全造成严重
- 分类:电脑安全
- 《热血江湖》防盗号傻瓜手册
- 《热血江湖》 客户服务中心于昨日一天内接到了近百起用户反映帐号被盗的电话,这另我们为之一震。《热血江湖》火爆的背后竟隐藏着这么巨大的黑暗,《热血江湖》随着物品价格的持续上涨,使得越来越多的盗号者盯上利润巨大的《热血江湖》。我们在下面将向广大用户披露一些盗号者常用的手段及预防方法来帮助广大用户提高防盗
- 分类:电脑安全
- 用户应当小心防范VB木马破坏office文档
- 2月15日,瑞星全球反病毒监测网截获一个破坏OFFICE文档的恶性木马病毒,并命名为“VB木马变种UBJ(Trojan.VB.ubj)”。目前已有多个企业局域网被此病毒感染,瑞星反病毒专家提醒广大用户,此病毒主要通过局域网、电子邮件等方式传播,应注意小心防范。 根据瑞星技术部门分析,该病毒进入用户计算机之后,会将自己复制到系统
- 分类:电脑安全
- “证券大盗”木马被判无期
- 2004年12月份被江民科技反病毒中心率先截获的“证券大盗”病毒作者一审被判无期。5月9日下午,南昌市中级人民法院一审以盗窃罪判处主犯张勇无期徒刑,从犯王浩、邹亮分别被判13年和12年有期徒刑。 据公安部门侦察,截止到犯罪嫌疑人被捕时,三人犯罪团伙已利用“证券大盗”病毒程序,在不到2个月时间里,截获股民股票账户、
- 分类:电脑安全
- 卡巴斯基06年2月在线扫描二十大病毒排行榜
- 卡巴斯基更新中断 官方道歉声明卡巴斯基6.0设置技巧全接触杀毒之王 卡巴斯基7.0Beta火速测评卡巴斯基6.0使用感受!关于卡巴斯基使用的个人经验综合五种获取正版卡巴斯基软件的方式消灭卡巴斯基恼人的“杀猪声”卡巴斯基6.0个人版杀毒评测(图)世道变了! 由瑞星和卡巴斯基之争所想解决安装卡巴斯基后蓝屏的问题 上面表格是
- 分类:电脑安全
- 常见的病毒术语列表
- 引导扇区 硬盘驱动器,软驱和逻辑驱动器(经过分区以后的)都有引导扇区信息都是被储存的。可以参看 partition table, Master Boot Record, 和 multi-partite 病毒. 引导扇区或MBR病毒 一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘(即使是空的,或仅仅包含一些数据)都有可能被感染一个引导扇区。当试图从
- 分类:电脑安全
- 勒索软件正成为2006年最流行的木马
- 根据Sophos公司在本周三公布的年中安全报告,勒索软件(Ransomware),即通过控制计算机来要求以金钱换取文件访问权的软件,正成为一种广泛流传的木马程序。 根据Sophos公司的报告,目前,木马和隐藏在合法计算机程序中的恶意软件数量已超过病毒和蠕虫,比值达到4比1,这份年中报告是该公司对2005年12月发布的年度安全报告
- 分类:电脑安全
- 新版黑中介名单现身网络政府介入调查
- 一份名为“广州骗子公司大全”的帖子日前出现在广州市劳动和社会保障局网站上,这份宣称由“网民自己采集整理”而成的“大全”不仅列出了部分“黑中介”公司的名单,还列举了很多诈骗手法,引起广泛关注,广州市劳动监察部门已经就相关内容展开调查。 这份“大全”是由一位网名为“雪山猎手”的人公布的,文章从防骗招数到
- 分类:电脑安全
- 病毒警报
- 江民提醒您注意:在3月12日的病毒中Backdoor/Aebot.b“爱e波”变种b和Backdoor/Assasin.20.d“刺客”变种d值得关注。病毒名称:Backdoor/Aebot.b中 文 名:“爱e波”变种b病毒长度:220634字节病毒类型:后门危害等级:★★影响平台:Win 9X/ME/NT/2000/XP/2003 Backdoor/Aebot.b“爱e波”变种b是一个利用IRC和网络共享进行
- 分类:电脑安全
- 灰鸽子和刘麻子病毒破坏电脑盗取密码
- “灰鸽子变种XJR(Backdoor.Gpigeon.xjr)”病毒: 警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP. 该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信
- 分类:电脑安全
- 当世界杯遇上黑客 看球不要忘了杀毒
- 有什么体育运动可以让全世界为之疯狂?那就是足球。四年一届的世界杯无疑是球迷们的狂欢节,2006德国世界杯刚刚进入小组赛第二轮,而那些计算机病毒制造者们也没闲着,他们早就盯上了世界杯,想趁此机会狠狠地“黑”上一把。近期发生了很多和世界杯有关的网络安全事件,笔者觉得有必要向大家介绍一下这些病毒的知识与查杀办
- 分类:电脑安全
- Fortinet统计显示手机病毒威胁升高
- 超过5%的多媒体简讯遭手机病毒感染 以独家 ASIC 加速 (ASIC-accelerated) 式多重威胁防护安全设备,提供即时网路保护引领整合式威胁管理 (UTM; Unified Threat Management)市场的Fortinet,今(11)日发布统计报告指出,手机病毒的威胁已高于一般的估计,至少有 5% 的多媒体简讯曾遭手机病毒侵犯。 Fortinet 大中华区技术总
- 分类:电脑安全
- 任天堂DS掌上游戏机遭病毒DS破坏者侵害
- 上市一年来全球销量数百万台的任天堂DS掌上游戏机,也被病毒的制造者盯上,成了新的传播电脑病毒的途径。金山12日截获了针对任天堂DS掌上游戏机的木马病毒及其变种,并将其命名为“DS破坏者”(Troj.DSTaihen.a/b)。这是国内反病毒厂家第一次监测到针对任天堂掌上游戏机的病毒。 ? “DS破坏者”在网上伪装成DS机系统补丁压
- 分类:电脑安全
- 史上破坏力最大的10种计算机病毒排名出炉
- 随着网络在现代生活中的重要性越来越突出,曾经被人们一手掌控的计算机病毒也逐渐从温驯的小猫成长为噬人的猛虎。从1986年,“Brain”病毒通过5.25英寸软盘首次大规模感染计算机起,人们与计算机病毒的斗争就从未停止过。如今,整整20年过去了,这场持久的拉锯战却似乎只是开了个头。 美国《Techweb》网站日前评出了20年来
- 分类:电脑安全
- 不要潜规则要人道!历数流氓软件N宗罪
- 我不反对捆绑,但要有规则,有规则总比没规则强。而且,做为“人道主义”的体现,以下三条,是给钱的开发商和收钱的软件商所必须遵循的。1、在EULA(最终用户许可协议)中,对所捆绑的内容有体现,最起码是一份关于所捆绑内容的说明。 2、在Custom安装,或Typical安装时,允许用户选装那些捆绑了的内容,即:用户可以不装捆
- 分类:电脑安全
- 杀毒软件如何被XPSP2的安全中心识别
- Windows XP Service Pack 2的正式发布对于用户来说,它不仅仅是以前所有补丁的集成,最主要的是它还推出一项大的功能――安全中心。安全中心新增了防火墙、系统自动更新 、病毒自动防护三项,每一项都对电脑安全起着至关重要的作用。尤其是病毒自动防护功能,可以实时提醒用户打开反病毒软件、升级最新病毒库、开启病毒实时
- 分类:电脑安全
- 分析国内流行的IE6.0最新网页木马
- 前语:这篇帖子里所写的东西如果大家能够学会,从此网上将又不得安宁!我所希望的仅仅是将来那些受害者不要骂我! 特点:1 针对任何没有打过补丁的IE版本都有效! 2 木马下载过程中防火墙不会做任何反应! 3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在 浏览器
- 分类:电脑安全
- 不得不防!去除来信病毒有另法
- 现在很多病毒都通过网络传播,尤其通过邮件传播的更多。但不管怎样,邮件中的病毒或恶意代码必须夹在HTML代码中。只要我们让邮件程序不解析并显示这些HTML代码就不会有事。 Foxmail 右击某账户,选择“属性”,打开“帐户属性”对话框,选择“字体与显示”,取消“使用嵌入式IE浏览器显示HTML邮件”复选框(如图1)。 彻底解
- 分类:电脑安全
- 加强防范自定义木马
- 病毒、蠕虫和木马之间的界限越来越模糊,考虑到它们的潜在目的,对它们的理解也越来越容易。通常,病毒通过电子邮件传播,带有一定的有效载荷。蠕虫通过其它渠道,比如IM、SNMP、RSS(现在还没有,不过估计也快了)以及其它的微软协议。蠕虫通常也会带来一定的载荷。它们的目的都是尽可能快地传播。 特洛伊木马的原型是把希
- 分类:电脑安全
- 本周需防范“网络天空”“贝革热”和“高波”
- 国家计算机病毒应急处理中心27日预报说,3月28日至4月3日一周内没有重大病毒疫情发生,还是一些流行时间长,传播范围广和破坏力强的病毒在影响威胁着广大计算机用户,诸如“网络天空”“贝革热”和“高波”等病毒。因此,用户还要在相当长的时间里加强重视,了解病毒基本特性,做好防范工作。 专家提醒说,有些病毒发作以后
- 分类:电脑安全
- 瞄准Java的恶意手机代码问世
- 安全研究人员已经发现了首个瞄准运行J2ME软件的手机的恶意代码。名为RedBrowser的这款恶意软件将它自己伪装成使用户能够更好地浏览WAP网站的软件。一旦下载后,RedBrowser能够向每条短信收费5-6美元的手机号码发送垃圾短信,造成用户的短信费用爆增。据安全研究人员称,RedBrowser只是一种有趣的“概念证明型”软件,它没有
- 分类:电脑安全