一、AutoRun简介：Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改，并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后，随着各种可移动存储设备的普及，国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵，有时是出现在不应该出现的地方的回收站，总之，它们是系统安全的严重威胁。见图0...

 每天都要在网上下载最新的软件和电影，但在使用过程中发现自己的电脑经常莫名其妙地弹出一些恶意广告窗口，众所周知，一些提供软件下载的站点，特别是一些汉化软件，出于某种商业目的，会在软件中植入一些诸如易趣购物等流氓软件，另外现在通过RM、WMA等多媒体文件进行恶意程序传播的事件频频发生，黑客常常将网页木马等信息添加到多媒体文件中，让很多网友不经意之间就落入了别人的陷阱。下面且看我们如果对付这些流氓行为。查，防患于未然软件名称：FearlessBoundFileDetector软件版本：0.2软件大小：10KB软件性质：免费软件应用平台：Windows9x/ME/NT/2000/XP/20...

$False$...

这里就简单描述ErrorSafe的分析和应对办法，目前，我这里只能找到两个版本，一个是1.0.22.4，另外一个是1.2.120.1，后者经升级应该是最新版本了，颠倒一下，先给出结论，并列举防范措施，最后是简单分析结论和推广方式1、从版本上来看，老版本的ErrorSafe还添加了服务等，而最新版本则是很简单的只添加自启动项，新版本更容易被清除2、从程序上来看，该软件之所以被国际称为恶意软件，主要是指它的流氓推广方式及其恶劣，犯了众怒，才被人人喊打由于该程序本身并无流氓特征，其流氓性主要体现在其推广方式上，我不清楚中标网民是在那种情况下中招的，仅就常见推广手段简单列举出来1、网站联盟推广，使得用...

本篇日志是从求助SREng日志整理出来的，主要表现是弹出广告，在收到邮件后，发现这个东东跟前段时间整理的流氓软件0848\baisoa几乎一致，看来也只是一个毫无新意的升级版      病毒文件及文件夹       %windir%\winamps.exe      %windir%\realupdate.exe      %windir%\POP...

使用方法:1关闭浏览器2执行un3721.bat3再执行un3721.reg4重启电脑,基本上的垃圾都删除了5如果还有少量,重启电脑进安全模式操作,或看.bat文件里的帮助注释,un3721.bat[code]rem 砍掉一切流氓,让我们静待互联网的春天 ~_~rem 各取所需,根据自己要求修改(有的人还觉得某个流氓好就留着*_*)rem 如果跳出选择框,选择全部卸载rem 有些**需要在安全模式下才能卸载,有些不好卸载请看里面的帮助rem 现在的流氓越来越超级,已经超过批处理的能力极限,只有借助一些别的软件,推荐使用http://c...

　　相信现在绝大多数朋友的电脑上安装的都是WindowsXP操作系统吧，新系统有新系统的好处，但也有一些烦人的地方，比如每次重装完系统以后，大家是不是总能在那个著名的“我的文档”中找到一大堆碍眼的文件夹呢?如图1所示就是最常见的几个文件夹。而且这些文件夹都有一个特点，那就是每次删掉后不出几天又会自己回来了，成为了一群挥之即来，轰之不走的不速之客，联想到前段日子，媒体上大肆宣扬的“流氓软件”，笔者就自顾自地给这群文件夹起了一个形象而又特别的名字，叫做“流氓文件夹　　　这些文件夹是怎么来的呢?　　其实，虽说这些文件夹都有着不请自来的坏毛病，但并不是每一个文件夹都一无是处，比如“我接收到的文件”就是...