这是一个可以通过移动存储传播的恶性病毒，具有反病毒软件和下载木马的功能，且病毒采用了向svchost.exe注入病毒代码的方法保护自身，使其发现和删除更加困难，因其主文件名“ShuiNiu.exe”，因此称病毒为“水牛”病毒。Quote:File: ShuiNiu.exeSize: 22069 bytesModified: 2007年11月5日, 10:13:38MD5: 1FA97A5E1766D6E668321838A6F3E536SHA1: 94388083FB1CDD3003FE13046BC817AB0F6D7FD...

最近有朋友遭遇了8749病毒,痛苦,终于从毒霸官方找到了这款软件,大家可以试下简要介绍： 清除AV终结者/8749病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。更新说明： 10月16日：专杀增加功能：新增一新变种的查杀 8月15日： 专杀增加功能：新增8749变种b的查杀 7月31日： 专杀增加功能：增加了对8749最新变种的查杀 7月25日： 增加禁用和启用“自动运行”的功能 6月28日： 改善双核CPU下第一次点击保护按钮时可能比较慢的问题 6月22日：&nbs...

最近两天病毒肆虐，一个名为wsttrs.exe的进程会自动终结病毒防火墙,而且导致进入不了系统桌面，出现假死现象.这些病毒都很变态,目前瑞星 卡巴都不识别： 一、手动清除方法：1．在windowsXP及其以上系统中：　当无法进入桌面的时候，调出windows任务管理器（Ctrl+Alt+Delete调出），切换到进程标签，然后找到wsttrs.exe进程，选中后单击右键结束进程，既可正常显示桌面。2．当以上方案不能成功，则有可能是该病毒的最新变种，应进入安全模式，打开注册表编辑器，定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCu...

根据SREng扫描日志请按照如下步骤，尝试删除和修复1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。c:\windows\455373m.455373c:\windows\temp\2.vbsc:\windows\system32\zxfpri.dllc:\program files\internet e...

今天发现一个runauto..文件夹,双击不能打开,实际上他的文件夹的名称是这样的如果有一个点例:jb51.则他的文件夹名位jb51..\ 删除方法rd/s/qjb51..\   jb51..则他的文件夹名jb51...\删除方法rd/s/qjb51...\即可删除好了，以下对这个文件进行分析：其实该文件夹是由dos创建的，全名应该为runauto...说到这里你应该知道为什么不能删了吧。这样删的方法好易了：（以 D 盘为例）开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q run...

病毒描述:      名称：visin　　路径：C:\windows\system32\visin.exe　　出品公司：Microsoft Corporation　　行为描述：新增系统启动项　　位置：HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run　　注册表：HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers...

软件大小：251 KB软件语言：简体中文软件类别：绿色软件 / 免费软件 / 病毒防治 运行环境：Win2003, WinXP, Win2000, NT, WinME清除AV终结者病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。下载地址...

在写了《Worm.Win32.VB.fw分析与清除方案》后，也没想到要写什么专杀，不过这些天好多同学都说中了这只病毒，我要是一个一个去解决，非忙死我不可！感染范围挺大的！我之前写了一篇《VBS编程打造自己的病毒专杀工具》，VBS相对来说熟悉点，所以这次就用VBS来写个专杀吧……下面代码不懂的，请参考那篇介绍如何写自己的病毒专杀的文章吧。[code]on error resume nextset w=getobject("winmgmts:")set p=w.execquery("select * from win3...

自从发布了《写了款Worm.Win32.VB.fw病毒专杀》与《病毒rundll.exe专杀发布与源码共享》两篇文章中的病毒专杀后，我的病毒专杀VBS模板也开始考虑完善。这次增加了“HOSTS文件恢复功能模块”与“Autorun免疫功能模块”。本地服务的控制模块还在测试中……源码还是完全公开，这样的好处是有兴趣的朋友可以继续完善，多谢小G、UMU、看破红尘！07.4.30日更新如下：1、“病毒文件删除模块”支持环境变量，这样使得此专杀模板的通用性增强！2、“HOSTS文件恢复模块”支持换行写入要屏蔽的网址功能，符合HOSTS文件格式标准。07.5.04日更新如下：1、添加“ARP病毒欺骗--客...

“病毒专杀VBS模块.vbs”这个文件你可以直接执行，不会有任何破坏^^。提供专杀模板，你就可以根据你分析出的病毒行为写出自己的病毒专杀工具。非常的方便，非常的高效！作为一个反病毒人士不应该仅仅能分析好病毒日志，还要知道如何分析病毒行为！进而给出自己的解决方案！这个解决方案并不一定非得用到网上那些出名的小软件icesword之类的。因为你也可以自己写专杀，只要你学过VBS就行！VBS代码很简单，和VB、VBSCRIPT是如出一辙的……自然bat批处理（DOS命令）也可以写专杀，只要是编程语言大多数都是可以方便地写出专杀的。呵~~这次你所要了解的就是如何用VBS来写专杀，我已经给出模板了，不了解...

1、双击运行tel.xls.vbs即可消灭Trojan.Win32.Patched.v病毒。2、本专杀使用VBS脚本编写，执行效率高，不过缺乏智能性，我也不愿去添加那些IF判断语句来进行智能判断，这没必要。只要是我分析的病毒而写出的对于专杀都是有效的，当然病毒变异了那就没办法了，任何专杀都是这样。有变种可以与我联系http://hi.baidu.com/ycosxhack。3、学习如何用VBS写自己的专杀工具可以查看这里：http://hi.baidu.com/ycosxhack/blog/item/36569f51dbd0cc8e8c5430d8.htmlBY  余弦函数...