病毒学院_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

病毒分析之我见 2012-01-10 14:42:03
转自：UNPACK 作者：乌龟这两天逛了几个国内知名的反病毒的论坛或是版块，不知道是各位同行没有兴趣讨论还是为什么。病毒分析报告看到了不少，可是难道我们真正需要的只是一个答案？一份报告吗？或许我们更需要的是如何提高自身的分析能力。我们都想有更高
病毒在网络上传播的基本途径 2012-01-10 14:41:31
网络所面临的病毒威胁主要来自3条传播途径：通过 E-mail传播、通过主动扫描传播和通过服务器传播。 1 通过 Email 传播通过E-mail传播是病毒在网络上传播的一个主要途径，很多网络病毒使用这种方式。病毒在E-m ail
浅谈病毒是怎样炼成的 2012-01-10 14:41:03
计算机病毒自打出现那一天开始，就牵动着全世界电脑用户的心，每当某杀毒软件公司宣布最近将会爆发XX病毒（变种）小白们就会心慌好几天。而老鸟恐怕只是笑而不语。两者之间的区别无非就是对计算机病毒的理解程度不同而已。其实计算机病毒和生物世界的病毒一
文件夹变“exe” 小心提防文件夹病毒 2012-01-10 14:40:40
告别大学，拍完毕业照，兴冲冲的把数码相机连接到电脑上，准备回忆下那珍贵的时刻，可是打开数码相机盘符的一瞬间就让人傻眼了，所有的照片全都不翼而飞了，虽然文件夹还在，但是却怎么双击都没有反应。如果你也碰到了类似的情况，那么很遗憾的告诉你，你中
反病毒软件的选择 2012-01-10 14:40:04
反病毒软件的选择网络安全形势：当前网络各种计算机病毒泛滥，诸如系统病毒、蠕虫病毒、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒等等。2011.10.20，国家计算机病毒应急处理中心在天津经济技术开发区举行举办了全国信息网络安全状况暨信息安全高
抢救U盘杀毒后不见了的文件夹及数据 2012-01-10 14:39:26
有时U盘杀完病毒后，发现里面的有些文件夹不见了，别担心，这些不见的文件夹只是被隐藏了，用下面的方法可以复原。打开记事本，把下面代码复制-粘贴到记事本里面：@echo off attrib -s -h -r -a /s /d把上面这个粘贴到记事本里面就可以了。小贴士:代码的作
jboss蠕虫病毒清理步骤 2012-01-10 14:09:11
最近在好几台机器上都发现jboss的蠕虫病毒，其表现的现象为机器速度慢，无明显的主机登陆信息，在jboss主目录的bin目录下，出现以kisses.tar.gz开头的多个文件。目前应用不能升级jboss（测试未通过），只能暂时处理一下。 1、在jboss运行的用户下，出现病毒
调整IE9安装包满足不同用户安装需求 2011-06-26 03:42:06
调整IE9安装包满足不同用户安装需求 IE9正式版已经发布了一段时间，大家在安装IE9时，一般都是直接运行下载到的安装包，按照提示一步步安装完成。微软开发团队在安装程序上进行了精心的设计，IE9的安装界面和操作步骤都已非常精简，安装速度也比之前的版本快
木马各种隐藏技术全方位大披露 2011-06-26 03:40:49
木马各种隐藏技术全方位大披露以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客
木马查杀深度剖析之进程篇（二） 2011-06-21 14:52:44
1、当你按下开机键时，最早是由主板BIOS蕊片中的BIOS程序来执行硬件检测任务的，如果检查过程中发现关键硬件的故障，就会发出特定的响声通知用户，并停止启动。而BIOS程序是哪里来的呢？这是在主板出厂时固化在芯片中的一段程序。 2、当硬件没有问题时，BI
木马查杀深度剖析之进程篇（三） 2011-06-21 14:52:17
当然了，我们是来查杀木马的，当然不会满足于仅仅知道这是一组服务，这一组中是不是会藏着一个木马呢？所以，我们还要知道这一组服务都分别是哪一个，怎么来查看呢？再来看下图：03-5 上面的是什么呢？上面的就是我们在第一章中所提到的注册表。依次选择开始
木马查杀深度剖析之进程篇（四） 2011-06-21 14:51:40
接上篇： 2、进程的隐藏与自我保护我们通过上面的讲解已经知道，进程是一个程序运行所必须的，因此检查进程也就成了查杀木马的关键环节，我们知道这一点，木马的作者们当然更知道，所以，如何隐藏自己的进程，就成了养马人处心积虑要实现的。说到这里，有
木马查杀深度剖析之进程篇（五） 2011-06-21 14:51:08
接上篇：第三种无进程木马是纯驱动型木马什么是驱动型木马呢？就是全部功能放到了驱动程序中去完成（当然了，纯驱动型的并不多见，大多驱动型木马都是配了一个程序。）什么又叫驱动程序呢？驱动程序顾名思义就是驱使设备动起来的程序。^-^ 呵，可能不准确
木马查杀深度剖析之进程篇（六） 2011-06-21 14:50:34
按上面说的方法，你可以查看所有系统中加载的驱动程序，但很显然，这么做的确是很麻烦，那有没有省事点的方法呢？有，我们看下图03-12：看到上面这张图是不是有点眼熟？对了，就是上面我们查找模块时用到的图，打开方式同上，向上翻就可以看到了。蓝条选中
木马查杀深度剖析之进程篇（七） 2011-06-21 14:50:04
第四种无进程木马就是利用技术手段隐藏进程的木马这显然就不属于无进程了，上面说的三种，的确是没有自己的进程，只是利用了其它的进程。而利用技术手段隐藏进程的木马，则是有自己的进程，但是如果你破解不了他的隐藏技术，那你就看不到它的进程。就像上面
走出杀软的误区--认清木马与病毒 2011-06-21 14:49:33
杀毒软件是要有引擎的。国产杀毒防护软件(以下皆简称杀软)也有自己开发引擎的，但效果和从国外引进的更加成熟的引擎相比，实在是不值一提。但是引进引擎的这个概念，实际上是杀软误报的主要原因。有时候你可能会很郁闷，官方网站下载的游戏或者软件，MD5校
解析TrojanDownloader.Agent.NBK木马脚本 2011-06-21 14:48:55
C:WINDOWSsystem32GroupPolicyUserScriptsLogon 目录下的三个文件 donw.vbs shijian.vbs sys.bat sys.bat 内容： @Echo Off Del /f /s /q /a %SystemRoot%Websvchst.exe :Next Del /f /s /q /a %SystemRoot%Websvchst.bat :Next Del /f /s /q /a %
NOD32 误报IMM.DLL中Win32/Kheagol.D 病毒解决办法 2011-06-21 14:48:18
晚上打开电脑，NOD32不断的报IMM.DLL受Win32/Kheagol.D 特洛伊木马感染，但无法清除。该文件主要用于中文输入法，很多软件在打开时也会调用（自动激活输入法），导致这些软件无法打开，严重影响使用。该问题于6日早上更新病毒库后出现，目前已引起网上大规模
病毒杀不掉的原因以及处理方法 2011-06-21 14:47:48
因何在?该如何处理呢?以下笔者对此略作介绍。 ●系统还原文件 restore文件夹是Windows Me/XP系统特有的系统还原文件夹，隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒，可以关闭Windows系统的系统还原功能，清理
Autorun.inf（自动运行）病毒的高级形式 2011-06-21 14:47:00
先看看autorun.inf的编写规则： 1.自动播放. 若想在驱动器右键生成自动播放菜单项，点击时可以自动运行（原先是用于光盘的自动运行的，许多光盘上都可以看到这个文件，它们可不是病毒）。可分为以下两种情况：（1）shellexecute=*.*或[path]*.* 此种方式可
教你用眼睛识别病毒之时间篇 2011-06-21 14:45:27
注意，所说的内容不能照搬，删除自认为的病毒文件前最好备份，否则后果自负。有时候，就是宁可放过，不可错杀。不过只要确认不是系统的文件，错杀就杀了，大不了重新安装应用软件，比重装系统好些(不是说重装系统的过程，ghost也很快，主要是其它的影响，所
教你用眼睛识别病毒之文件名篇 2011-06-21 14:44:22
二、文件名文件名是第一眼印象，通过文件名来初步判断是否可疑是最直接的方法，之所以放在时间判断后面，实在是从一大堆文件中分拣可疑分子太难了，还是用时间排下序方便些。我们常说的随机字母(有时还有数字，较少)组合的文件名，病毒最爱用它(曾经发现某
教你用眼睛识别病毒之版本信息篇 2011-06-21 14:43:56
三、版本信息检查文件时间有不确定性，再加一个检查项目文件版本，也是在文件的属性中查看，有文件版本、厂商信息等。首先明确一下，不是所有文件都有版本信息，也不是所有无版本信息的文件都是病毒文件，更不是所有显示微软信息的文件都真是微软的。文件
教你用眼睛识别病毒之位置篇 2011-06-21 14:43:25
四、位置病毒木马喜欢呆的地方是系统文件夹，windows、windowssystem32、windows/system32drivers，还有c:program filesinternet explorer/c:program filesinternet explorerplugin、c:program filescommon filesmiscrosoft shared，还有就是临时
taskkill查杀会自动复活的双进程木马 2011-06-21 14:42:50
双进程木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它，而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这互相依靠的两个木马文件。借助任务管理器的PID标识可以找到木马进程。调出Windows任务管理器，首先在查