今天上午的时候,有位同事来用电脑。之后发现本机的EXE文件都没有了,太意外了!
意外的原因是我的瑞星居然没有报警,被人家就这样给做了!
我自己的电脑在用金山还不错没有什么问题。是不是金山比瑞星灵?
原创
2006-12-08 16:13:27
1385阅读
病毒代码:“冰 河” [NEWFUN 专版]
如要下载,请勿用迅雷等工具,选择目标另存为!
原创
2010-11-13 13:21:44
605阅读
点赞
1评论
杀毒软件能都查杀已知的病毒,但是对于未知的病毒有点无能为例,具有一定的滞后性。虽然杀软不断的改进和增强对注册表的监控和hips技术,通过了解常见病毒的常采用的伎俩对于大家手动查杀病毒非常的有帮助。下面重点介绍病毒常见的破坏形式。
1.自启动
木马病毒为了达到不可告人的目的,经常会采用随着windows操作系统系统而自动加载病毒程序,常见的在注册表中的自启动位置:
HKEY_LOCAL_MAC
转载
2008-11-05 01:19:50
664阅读
病毒
原创
2008-12-13 17:32:59
747阅读
【问题描述】 有一天,小y突然发现自己的计算机感染了一种病毒!还好,小y发现这种病毒很弱,只是会把文档中的所有字母替换成其它字母,但并不改变顺序,也不会增加和删除字母。 现在怎么恢复原来的文档呢!小y很聪明,他在其他没有感染病毒的机器上,生成了一个由若干单词构成的字典,字典中的单词是按照字母顺序排列
原创
2021-06-04 20:28:38
527阅读
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
转载
精选
2007-05-31 19:24:58
782阅读
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名
转载
2007-05-31 21:42:55
603阅读
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命
转载
2008-10-14 09:10:05
620阅读
在Word和其他微软Office系列办公软件中,宏分为两种。 内建宏 位于文档中,对该文档有效,如文档打开(AutoOpen)、保存、打印、关闭等。 全局宏 位于Office模板中,为所有文档所共用,如打开Word程序(AutoExec)。 宏病毒的传播路线: 单机:单个Office文档->Offi ...
转载
2021-04-23 23:20:00
1464阅读
2评论
一、病毒简述
之前分析了一下,分析的较为简单,这次又详细分析了一下。
文件名称
00fbfaf36114d3ff9e2c43885341f1c02fade82b49d1cf451bc756d992c84b06
文件格式
RAR
文件类型(Magic)
RAR archive data, v5
文件大小
157.74KB
SHA256
00fbfaf36114d3ff9e2c43885341f1c0
原创
2023-07-07 17:02:50
1124阅读
作者丨黑蛋
一、病毒简介
病毒名称:
熊猫烧香
文件名称:
40fee2a4be91d9d46cc133328ed41a3bdf9099be5084efbc95c8d0535ecee496
文件格式:
EXEx86
文件类型(Magic):
MS-DOS executable
文件大小:
29.30KB
SHA256:
40fee2a4be91d9d46cc133328ed41a3bdf9099b
原创
2023-03-31 18:41:07
185阅读
作者丨黑蛋
一、基本信息
文件名称
880753802c3e6f4b5269062d4e76200c66e3a71e2118702e24d2b32c19dddfd2
文件类型(Magic)
PE32 executable (GUI) Intel 80386, for MS Windows
文件大小
479.50KB
SHA256
880753802c3e6f4b5269062d4e76200c66
原创
2023-05-19 13:42:41
356阅读
七月底,一种名为“异鬼Ⅱ”的木马在全网大肆传播。一个多月过去了,风声渐渐平息,之前本来准备专门就这个木马写一篇博客的,结果拖到现在,幸好时间隔得还不算太久。闲话不多说,回到正题。 虽然腾讯电脑管家已经很早就做出了相应的更新,并同时推出了“异鬼Ⅱ”病毒的专杀固件,但还是有不少电脑中招,所幸因为该病毒的特殊属性,没有造成太大的经济损失。下面我就详细介绍一下这种病毒。&
题记:写这篇博客要主是加深自己对文件病毒的认识和总结实现算法时的一些验经和训教,如果有错误请指出,万分感谢。 越来越多的网民认为,病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后,会形成双击硬盘盘符打不开、右击涌现等AUTO字样等,殊不知此类情况的产生跟系统主录下的配置文件autorun.inf有关。 每日一道理
盈盈月光,我掬一杯最清的;落落余辉,我拥一缕最暖的;
转载
2013-05-29 19:43:00
200阅读
病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的程序,但这种方法对病毒进行检测
原创
2011-08-19 15:17:00
616阅读
病毒查杀病毒查杀
合理设置杀毒软件 巧妙抓出邮件病毒 :[url]http://bbs.itclubs.net/thread-1561-1-1.html[/url]让电脑裸奔吧 制作一个百毒不侵的系统 :[url]http://bbs.itclubs.net/thread-1553-1-1.html[/url]4步完全清除usp10.dll木马 :[url]http://bbs.itclubs.
转载
2009-04-23 09:21:07
447阅读
手机病毒1、手机病毒的实现原理 手机病毒其实也和计算机病毒一样,它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒,这种病毒只能在计算机网络上进行传播而不能通过手机进行传播,因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务,例如电子邮件到手机短信息的功能,而且它发给手机的是文档,根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的,一旦发作可能比个人电脑病毒
转载
2009-05-13 14:32:43
381阅读
ARP的分析与解决. 如果您的网络出现,整体突然掉线,或者有不定时的部分机器掉线,再或者出现一台一台机器的掉线.而且一般情况下几种掉线都会自动恢复.那就是ARP欺骗. ARP欺骗原理: 在同一NET内的所以机器是通过MAC地址通讯。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调
转载
精选
2009-09-23 00:29:48
547阅读
经典病毒回顾
病毒,在人类生活中是可怕的代言词,在电脑中更是如此。随着我们的科技变化,病毒木马们也在不断的更新,完善自己。不知道大家有没有因为病毒导致重要文件丢失的经历?因为病毒导致电脑瘫痪要重装系统,从而浪费大量时间?电脑病毒不仅会危害自己的电脑等会传
转载
2010-02-13 03:05:23
213阅读
进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。先开始杀毒吧停止ssh服务删除病毒文件chattr -i
转载
精选
2015-01-05 21:07:30
473阅读
