此病毒为之前的梦中情人（暗号）病毒的最新变种1.病毒运行后，释放如下文件或副本%systemroot%\system32\config\systemprofile\vista.exe%systemroot%\system32\a.jpg%systemroot%\system32\Flower.dll%systemroot%\system32\vista.exe各个分区下面释放test.exe和autorun.inf2.通过查找software\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE的键值获得IEXPLORE.EX...

第一从任务管理器,停掉服务,有可能是木马下载者,因为它刚下载的木马,就被杀毒软件提示了,停掉后,建议用safe360进行查杀.[page]这是什么病毒或恶意软件,文件名为msd.exe,卡巴斯基或360不能认定它是病毒或木马?帖子标题:这是什么病毒或恶意软件,文件名为msd.exe,卡巴斯基或360不能认定它是病毒或木马?帖子内容:现象:历史操作:从网上下载了一些屏保软件装上了就这样了,用瑞星或江民都检测不出病毒,其不定时运行,修改注册表RUN项自动运行,修改HOST文件,使一些反病毒网站指向127.0.0.1,自动关闭任务管理器,不停向网络传输数据(adsl2m可以达到上传10几K以上备注:...

准备工作：下载Rootkit Unhooker 这个软件，需要利用其独特的Unhooker功能。清除步骤：1、安装Rootkit Unhooker，并记住其安装目录。 2、打开任务管理器，结束进程explorer.exe3、点任务管理器“文件”——“新建任务”——通过“浏览”打开Rootkit Unhooker；4、点“SSDT Hooks Detector/Restorer”——找到“mspcidrv.sys”这项——点“unhook All”5、点“Hidden Processes Dete...

一直就想写这篇东西了，只是上班时说要上班，不写，回家后又忙着玩游戏，丢一边去了。现在只好不务正业的开写了，希望头儿不会知道我的blog。哈哈　　在很久之前就对HTML的病毒很感兴趣了，很好奇怎么能远程向本地不经过允许就能下载可执行文件的，只是一直没机会搞得到ASP的原码，所以不才敢断章取义的去作什么分析。最近一次听一朋友说他看一个网页时病毒防火墙提示有病毒，叫我小心(先感谢一下他先)，我闪了一下念头，就打开FlashGet把那个病毒首页下了下来。　　稍微看了一下发现在首页代码的下面几行里有一个隐含的浮动帧。其引用的URL地址并不是本地的，感觉应该是了，然后再次动用FlashGet下了下来。居然...