病毒名称：Trojan-PSW.Win32.QQPass.ajo（Kaspersky）　　病毒别名：Worm.Win32.PaBug.cf（瑞星），Win32.Troj.QQPassT.ah.110771（毒霸）　　病毒大小：32,948 字节　　加壳方式：UPX　　样本MD5：772f4dfc995f7c1ad6d1978691190CDe　　样本SHA1：e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc　　关联病毒：　　传播方式：通过恶意网页传播、其它木马下载、优盘及移动硬盘传播　　技术分析　　==========　　木马运行后将自身复制到：　　C...

中毒后释放下列文件到中招的电脑中：　　C:\WINDOWS\system32\candoall.exe　　C:\WINDOWS\system32\alldele.ini　　C:\WINDOWS\system32\allinstall.exe　　C:\WINDOWS\system32\allread.ini　　C:\WINDOWS\system32\hideme.sys　　C:\WINDOWS\system32\MASSLTUAS35.DLL　　C:\WINDOWS\system32\masxml32.dll　　C:\WINDOWS\system32\passsd.exe　　C:\WINDOWS...

最近网站挂马比较验证，我的电脑的也超卡，建议大家下360safe,文件名称：image.JPG-www.photobucket.com文件大小：10752 bytes AV命名：（暂无，哈哈``因为全部过了``）加壳方式：未知编写语言：Delphi病毒类型：IRCBot文件MD5：0e404cb8b010273ef085afe9c90e8de1 行为：1、释放病毒副本：%Systemroot%\system32\rpmsvc.exe    10752 字节C:\Documents and Set...

解决参考：　　进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。　　思路　　1、安全模式下操作　　强制删除文件 可借助xdelbox, powerRMV等。[code]C:\Autorun.inf 　　C:\auto.exe 　　d:\Autorun.inf 　　d:\auto.exe 　　e:\Autorun.inf 　　e:\auto.exe 　　f:\Autorun.inf 　　f:\auto.exe 　　g:\Autorun.inf 　　g:\au...

最近有很多人中了这个“禽兽”病毒，之所以叫做“禽兽”病毒是因为病毒运行后，文件夹选项中隐藏文件的文字内容被修改成了“禽兽尚且有半点怜悯之心，而我一点没有，所以我不是禽兽。”这个病毒其实就是原先分析的niu.exe的变种,不过此次变种变化巨大 增加了很多新的“功能”,中毒者在禽兽病毒和其他一些木马的“帮助”下 系统将完全处于无保护的状态.在没有任何工具的情况下 救活系统的可能性几乎为0　　此病毒的几大罪状如下：　　1.破坏安全模式 禁用系统的一些自我保护功能（自动更新，防火墙等）　　2.IFEO映像劫持杀毒软件以及常用安全工具　　3.禁用任务管理器　　4....

$False$...

最近AV终结者病毒很流行,许多人都中了,杀毒软件打不开,只格C盘重装也会马上又中毒.因为AV终结者也在不断的更新,所以杀毒软件和专杀总是落后一步,不能查杀.在这里算是打个小广告吧,我新建了一个QQ群给大家提供一个交流的地方,群号4550740.欢迎各高手和需要帮助的朋友加入.写这些的时候,群里只有我一个光杆司令....现在我给大家一个手动杀毒的思路,并且以"永久下载者"为例教大家怎样手动清除病毒.事实上AV终结者并不是指某一个特定的病毒,其本身也没有远程控制和盗号的功能.AV终结者的作用就是下载一个或几个指定网址的木马,但AV终结者给自已设定许多保护措施,它会关闭大多数杀毒软件和杀毒辅助软件,...

病毒描述:      名称：visin　　路径：C:\windows\system32\visin.exe　　出品公司：Microsoft Corporation　　行为描述：新增系统启动项　　位置：HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run　　注册表：HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers...

表现：机器启动变慢，在进程中添加一个rundll2kxp.exe 　　解决办法：　　打开windows任务管理器，按Ctrl+Alt+Delete键，点击进程，然找到rundll2kxp.exe进程，结束该进程。 　　1、重起机器，按F8进入安全模式，关闭系统还原。彻底删除C:\Documents and Settings\（用户名）\Local Settings\Temp及WINDOWS\TEMP下的所有能删除的文件。清除IE的临时文件，关闭所有应用程序。(电脑软硬件应用网PS：建议使用360安全卫士进行其它恶意软件或插件的清理，该步的清理也...

1、最新改图2、老图：...

此脚本使用McAfee的SupperDat，进行计算机上病毒的查杀。使用FLASHGET检查SupperDat更新，参考：http://blog.csdn.net/scz123/archive/2006/11/02/1362573.aspx20061215: 修改scan.exe运行参数，增加 /PROGRAM (扫描恶意软件)、/NORENAME (不更改文件名)。　　　　　MCAFEE命令行参考手册：http://scz123.googlepages.com/Mcafee5100wpg.pdf1、使用本地的MCAFEE SUPERDAT来运...