1、  释放病毒文件：C:\WINDOWS\HelpF3C74E3FA248.dll  143872 字节F3C74E3FA248.exe  74532 字节2、  添加启动项：Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks   Registry value: {1DBD6574-D6D0-4782-...

近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 　　在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 　　么原因造成的呢? 　　答：这是近期流行的ARP病毒造成的。 　　　　具体地说，就是您的服务器所在的机房有上百台服务器，其中有一台服 　　　　务器被人入侵并安装了ARP病毒，虽然并不是您自己的服务器被入侵， 　　　　但也会严重影响到其他服务器包括您自己的服务器。 　　　　例如：机房只要有其中一台带毒的服务器被入侵后，它就会向同一个机 　　　　　　　房其它的服务器广播这样的欺...

[code]@echo off  　　::::::::::::::::::::::::::::::::::::::::::::::::::::  　　: 本机以及网关IP和MAC地址绑定批处理程序::  　　::::::::::::::::::::::::::::::::::::::::::::::::::::  　　arp -d  　　:::::::::读取本机Mac地址  　　if exist ipconfig.txt&n...

发现病毒，无法清除怎么办？ Q：发现病毒，但是无论在安全模式还是Windows下都无法清除怎么办？ A：由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。 1、带毒文件在\Temporary Internet Files目录下。 由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具"\...

金山毒霸2008官方介绍的技术资料看上去很美，实际面对病毒时，又怎么样呢？打算搞个病毒体验一把。病毒样本是在某论坛得到的小瓢虫，这个病毒差不多同时具备熊猫烧香和AV终结者病毒的特性，所有感染后的EXE会变成绿色瓢虫图标，病毒会修改很多系统配置，采用映像劫持或其它方式强行关闭杀毒软件。测试环境：winxpsp2，金山毒霸2008官方下载版（病毒库12.5）测试步骤：1.先看一眼这个瓢虫2.试一下金山毒霸2008能否被瓢虫病毒干掉，特意关闭了金山毒霸的升级功能，测试的结果是金山毒霸、网镖、清理专家全部安然无恙。中毒后，重启系统，金山毒霸仍然运行正常，病毒劫持毒霸的目的未达到。3.中毒后的现象，初学...

今天遭遇auto病毒，他的动作包括每个盘根目录都有auto.exe,autorun.inf,注册表启动，任务管理器出现多个exe病毒，无法禁掉。k11986325364.exexkpnoo.exeC:\WINDOWS\ktwlqd.exelguezc.exeNAVMon32.exExqtflm.exevgdidn.exek11986299022.exek119862991512.exek119862991613.exek119862991815.exek119862992016.exek11986301162.exek11986303952.exek11986304017.exek119863...

下载FileMonNT软件,用来做文件操作监视.将监视目标指向TEMP目录,对Create进行监视,以查找是哪个文件生成了这批TMP病毒,最后终于发现生成他们的程序文件居然是:DWHwizrd.exe,这个程序文件是诺顿的升级向导!!!无语中....难怪今天偶删除了诺顿,再次重装时却发现状态一直是等待更新,页LiveUpdate却提示所有产品是最新的,郁闷.分析一下事情经过:1.偶设置诺顿为每天凌晨5点左右自动更新2.LiveUpdate按规定下载了更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录.3.实时监控程序RtvScan.exe却直接将LiveUpdate生成的DWH*.T...

HDM.exe是一个恶性的U盘病毒，其破坏力巨大，主要表现在以下几个方面：Quote:1.使用恢复SSDT的方式破坏杀毒软件2.IFEO映像劫持3.关闭指定窗口4.删除gho文件5.破坏安全模式，以及显示隐藏文件功能6.感染htm等网页文件7.猜测密码通过局域网传播8.通过U盘等移动存储传播9.arp欺骗具体分析如下：Quote:File: HDM.exeSize: 13312 bytesModified: 2007年11月28日, 16:52:08MD5: 7EC36FA2BCFC1EA72C26B74C928C78F6SHA1:&...

刚才反复测试了几个版本，DF的以上版本全部被穿.....彻底疯狂ing....目前只能在路由上封掉几个网站....期待高手的出现！样本发上来了....说不能穿透的自己先测试下全盘保护，系统完全开放，没任何限制！现在不知道为什么有的系统不穿~运行后直接重起，看启动项就知道了为避免有人恶意破坏现取消了病毒样本screen.width-500)this.style.width=screen.width-500;"border=0>此主题相关图片如下：screen.width-500)this.style.width=screen.width-500;"border=0>病毒如上图有人也把它称机器狗病...

特整理一篇Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧，大家可以看图片设置的方法，让Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒无处遁形最近多发的一个病毒，表现为:1、在每个分区下都会有三个文件，属性为隐藏，文件名分别为:Autorun.inf，Desktop.in，sxs.exe，其中EXE文件是病毒文件！2、不能双击打开分区，如D盘，双击后会出现一个打开方式选择提示！3、右键菜单里有一个Au...

早上来公司发现公司的电脑突然都上不了网，排除了拨号密码等问题，最后只要怀疑是arp病毒导致，于是逐个拔掉网线，首先把感染病毒的电脑断网，我们测试上网一切正常，于是我们就到360safe的官方去下了个，arp防火墙插件，每台电脑都有了arp防火墙，把感染病毒的电脑上网，也不影响我们了，问题解决突然发现原来的arp新变种[code]国家计算机病毒应急处理中心近期监测发现，“ARP”病毒出现了新变种，一旦系统受到感染，可能会导致局域网部分计算机不能正常上网，无法打开网页等现象。 国家计算机病毒应急处理中心的专家介绍，这种病毒变种除具备以往ARP病毒发作的特征，导致用户无法上网或者网速较慢之...