Posted by Hacker on 05月 23, 2008
手工一个命令免疫autorun.inf
在autorun刚开始盛行的时候
有人用建立文件夹的方法免疫
可是当一些病毒制造者知道后
便在病毒中插如了先删除autorun.inf文件夹的代码
所以很快变失效了
后来找到了另一种方法:
就是在autorun.inf文件夹下建立一个不可删除的子目录
(1)进入要免疫磁盘的根目录
(2)md autorun.inf (新建一个名为autorun.inf的文件夹)
(3)cd autorun.inf(进入Autorun.inf文件夹)
(4)md killdu..\(关键一步,使得autorun.inf文件夹无法删除)
注意后边一定要带..
这样就不可删除了,病毒也就不可以写入了
关于怎么删除这个文件夹:还是在命令行进入刚建立的autorun.inf目录下
输入 dir /x ,看看刚才建立的文件夹 “killdu.\” 前面是不是有一个乱七八糟的字符串?你可以把这个字符串理解成“killdu.”的真正文件名,用这个文件名,先改名再删除。
或简单点用命令rd autorun.inf\killdu..\,然后再删除autorun.inf文件夹。
Posted by Hacker on 04月 8, 2008
“机器狗”入侵后,一般方法很难处理,不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。各位从前面的介绍可看出,打狗很费事儿,但只需要一点点功夫,防狗却是很容易的。
招数一:及时更新杀毒软件
不能升级的杀毒软件和不装是一样的,在猪肉涨软件跌的情况下,支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手,注意观察杀毒软件的工作状态,可以充当“机器狗”之类病毒破坏系统的晴雨表。 Read more »
Posted by Hacker on 04月 8, 2008
据国外媒体报道,据安全厂商熊猫公司称,今年第一季度,广告插件是出现最多的恶意软件。
本周二,熊猫旗下的PandaLabs表示,今年第一季度,在记录在案的恶意软件感染事件中,广告件占了28.58%,其次是特洛伊木马病毒的25.46%。
但是,在恶意软件抽样中,特洛伊木马病毒占62.16%。PandaLabs技术主管路易斯将特洛伊木马病毒的流行归咎于电脑犯罪分子对安全措施的饱和攻击。 Read more »
Posted by Hacker on 04月 3, 2008
HackerART今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs和TrojanDropper.Psyme.gkb“怕米”变种gkb值得关注。
病毒名称:Trojan/PSW.Magania.ehs
中 文 名:“玛格尼亚”变种ehs
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 03月 30, 2008
HackerART今日提醒您注意:在今天的病毒中Exploit.JS.Real.v“Real蛀虫”变种v和Trojan/PSW.OnLineGames.wfr“网游窃贼”变种wfr值得关注。
病毒名称:Exploit.JS.Real.v
中 文 名:“Real蛀虫”变种v
病毒长度:3048字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read more »
Posted by Hacker on 03月 27, 2008
越来越多的网民认为,病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后,会造成双击硬盘盘符打不开、右击出现等AUTO字样等,殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。
解读autorun.inf
由于计算机在系统运行时会自动搜索盘符目录下的Autorun.inf配置文件,并根据其内的文件自动运行加载其内设置好的命令。其实Autorun.inf就是一个文本形式的系统配置文件,用户可以用文本编辑软件进行编辑(注:该文件只能位于驱动器的根目录下时,才能实现启动加载),该文件包含了需要自动运行的命令,如需要运行的程序文件、改变的驱动器图标、可选快捷菜单内容等等。 Read more »
Posted by Hacker on 03月 20, 2008
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
感染该病毒后主要有如下症状:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站 Read more »
Posted by Hacker on 03月 18, 2008
磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,“磁碟机”木马作者已经更新了数次,感染率和破坏力正逐步提高。
磁碟机木马介绍:“磁碟机”木马也叫dummycom,该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器。 Read more »
Posted by Hacker on 03月 16, 2008
重要提醒:近日,越来越多的企业用户计算机感染“千足虫”(又名磁碟机)病毒,导致被感染计算机系统出现蓝屏、死机等现象,严重危害用户计算机的系统和数 据安全。江民反病毒专家强烈建议,使用江民磁碟机专杀工具查杀病毒后,再配合下载使用江民杀毒软件KV2008对电脑进行全面扫描,可以获得更加彻底的病 毒清除效果。
江民”千足虫”(磁碟机)专杀工具下载地址:http://download.jiangmin.info/jmsoft/killvirus.rar江 民杀毒软件KV2008(免费30天)下载地址:http://dl.jiangmin.com/download/kv2008.htm
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.s“Real蛀虫”变种s和Trojan/PSW.Moshou.asn“魔兽”变种asn值得关注。 Read more »
Posted by Hacker on 03月 11, 2008
一个防止U盘中病毒的小技巧,挺有意思的。
首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:
mkdir autorun.inf
cd autorun.inf
mkdir a…\\
这样就可以起到U盘病毒免疫的功能了。其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。
Posted by Hacker on 03月 10, 2008
Hacker ART今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”变种y值得关注。
病毒名称:Trojan/PSW.QQPass.dbf
中 文 名:“QQ大盗”变种dbf
病毒长度:32768字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf是“QQ大盗”木马家族的最新成员之一,采用Visual C++ 6.0编写, 并 经过加壳处理。“QQ大盗”变种dbf运行后,在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《热血传奇》、《传奇世界》、《传 奇三》、 Read more »
Posted by Hacker on 03月 6, 2008
Hacker ART今日提醒您注意:在今天的病毒中Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr和Exploit.HTML.IframeBof.z“Iframe溢出者”变种z值得关注。
病毒名称:Trojan/PSW.Lineage.ekr
中 文 名:“天堂杀手”变种ekr
病毒长度:141824字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr是“天堂杀手”木马家族的最新成员之一,采用Delphi语言编写。“天堂杀手”变 种ekr运行后,自我插入到被感染计算机系统的“explorer.exe”进程中 Read more »
Posted by Hacker on 03月 3, 2008
《台湾时报》报道,约1800个全新的由泰国迈拓分公司(现属于希捷)制造的300 GB或500 GB大小的便捷式硬盘被发现预先安装了木马恶意程序(autorun.inf和ghost.pif) 。
该病毒被卡巴斯基杀毒软件识别为Virus.Win32.AutoRun.ah,可以搜索网络游戏木马,并将密码发送给一台中国境内的服务器(we168.org和nice8.org)。该病毒盗取的密码包括QQ、《魔兽世界》以及多款国内游戏:WSGame、91.com、Woool、rxjh.17game.com、《天龙八部》、《问道》和《完美世界》。
目前希捷公司承认有一小部分硬盘存在问题,但病毒已经完全清除。希捷已经联络卡巴斯基,专门提供了卡巴斯基防病毒软件7.0 60天全功能试用版,供用户查杀该病毒。
大约在两个月前,the Register也报道一些在荷兰销售的迈拓硬盘也被发现预装了木马程序,但该报道没有引起希捷公司发言人的注意。
来源:台湾时报
Posted by Hacker on 03月 3, 2008
百度终于对外承认早已启动进军IM的步伐。上周五,百度首次对外宣布对最新开发的即时通讯(IM)产品进行内测。该产品被定名为“百度Hi”。不过,这个IM产品刚露面,就被电脑病毒盯上且假冒。为此,百度发表声明表示,“百度Hi”目前尚未提供任何外网公开下载,希望网民提高警惕,避免成为不法行为的受害者。
截至目前,百度Hi的内测仅限于百度北京公司内部,所有员工都可以通过访问app.im.baidu.com提交申请,在获得登录权限后,可获取安装文件。但上述网址并不向外网开放。尽管如此,网络上仍迅速出现了不少所谓 “百度Hi”的软件下载链接。金山反病毒中心的统计显示,不少网民通过外网渠道下载软件后,发现电脑遭到了病毒的攻击。反病毒专家对伪装成“百度Hi”的病毒进行分析后指出,这是一个“德尔夫木马下载器”,用户被植入该木马后,有可能会被安装更多木马,这给用户网络财产安全带来很大隐患。 Read more »
Posted by Hacker on 03月 2, 2008
最近看到很多朋友说中了一种超强超无敌的病毒,中毒后,一般用户基本没办法修复。在联络多个网友分析后发现,中的是磁碟机病毒,该病毒有多个变种。
为让朋友们彻底了解磁碟机病毒的现象,我将染毒测试的全过程描述出来,供大家参考。
因为一旦中了磁碟机病毒,几乎所有主流杀毒软件都会被这个病毒废掉,防毒很容易,中毒后则会给你带来不尽的麻烦。相信很多普通用户中了该病毒的唯一出路就是重装,测试环境用了winxp sp3虚拟机,未安装任何杀毒软件。
1.测试前的准备:
我事先下载了AV终结者专杀,毒霸2008安装包,毒霸打狗棒(机器狗专杀),Autoruns,Process Explorer,冰刃,Sreng,还下载了修复安全模式的注册表脚本。作为普通用户,可能在中毒前,手里根本没有这些工具。 Read more »
