飘的梦客厅 - 电脑病毒

360安全卫士大战“病毒之王”——最新磁碟机变种

飘的梦 — Thu, 27 Mar 2008 09:46:00 GMT

这就是磁碟机病毒，以前我发关于该病毒的贴子的时候，还有不少人持不同意见，现在，连金山毒霸的官网都承认，“磁碟机”病毒结合了目前病毒最流行的技术手段和传播手段，正在逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。360安全卫士官方网站——“磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒”。现在估计没有人会反对给予这个磁碟机“病毒之王”的称号了。

中毒后360安全卫士打不开的终极解决办法

飘的梦 — Thu, 27 Mar 2008 09:38:00 GMT

由于现在360安全卫士对病毒木马有着99%的查出率和杀灭率，对于各种病毒木马的生存构成了极大的威胁，所以各式各样的病毒木马纷纷将360安全卫士作为首要的功击目标，正所谓树大招风。只要360安全卫士能够打开，病毒就有杀灭的希望。在这里我们教你怎么样一步一步的解决360安全卫士不能打开的问题:

3月25日病毒预警

飘的梦 — Mon, 24 Mar 2008 13:40:00 GMT

金山毒霸、江民每日病毒预警

“磁碟机”病毒疫情紧急!已有超过5万台电脑被感染

飘的梦 — Sat, 22 Mar 2008 23:38:00 GMT

3月15日，江民科技再次发布“磁碟机”病毒疫情紧急警报。截止今日，根据江民病毒预警系统现有的数据统计，“磁碟机”病毒及其变种已感染超过5万台电脑，被感染的电脑分布在政府、企事业等众多单位和部门，同时也有大量的个人用户感染病毒。截止到3月14日，“磁碟机”已经出现100余个变种，目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失十倍于“熊猫烧香”。

Windows Vista病毒已成制毒者新目标

飘的梦 — Tue, 12 Feb 2008 21:08:00 GMT

最近，金山软件正式发布《2007年度中国电脑病毒疫情及互联网安全报告》。报告显示，2007年，金山毒霸共截获新病毒/木马283084个，较06年相比增长了17.88%，其中盗号木马新增数量多达118895个，占所有新增木马总数的42%。

局域网arp攻击解决办法

飘的梦 — Tue, 15 Jan 2008 20:56:00 GMT

在局域网中，我们会设置网关，arp攻击就和网关有关，和网关的ip地址以及它的mac（物理地址）有关，中了arp病毒的机器会伪装成网关的ip地址，这时我们就不能获取正确的网关地址，也就不能正常上网了。

comint32.sys，GDI32.dll，bjrl.dll，addr*help.dll木马群的删除

飘的梦 — Tue, 15 Jan 2008 20:46:00 GMT

一个新木马群，值得一提的是该木马群开始利用驱动加载自身，更进一步增加了清除的难度。

经移动存贮介质传播的病毒patty.exe的查杀

飘的梦 — Tue, 04 Dec 2007 16:06:00 GMT

此毒经移动介质传播。病毒模块twain.dll插入winlogon进程；病毒模块1sasrv.dll和adsldps.dll动态插入所有应用程序进程。通过IFEO劫持多个杀毒软件以及常用手工杀毒工具（这次，连XDELBOX1.3也劫持了）。中毒后的SRENG日志见附件。

U盘感染下载者Xp.exe BoBoTurbo.exe logogogo.exe查杀综述

飘的梦 — Tue, 04 Dec 2007 15:58:00 GMT

这是最近很流行的木马下载者病毒，它是之前的logogo病毒的变种，不过最近的新变种非常肆虐。该病毒主要具有如下破坏作用 1.通过U盘等移动存储传播 2.创建IFEO项目劫持杀毒软件 3.感染exe文件（被感染文件尾部被加入一个名为.ani的节。被感染文件运行后会释放一个名为ani.ani的临时文件并运行） 4.下载木马 5.向指定网址发送被感染者的及其名称，操作系统，MAC地址等信息

“帕虫”『又名“AV终结者”（金山）、“U盘寄生虫”（江民）』查杀综述

飘的梦 — Sat, 16 Jun 2007 19:30:00 GMT

最近“帕虫”（瑞星命名），AV终结者（金山命名）U盘寄生虫（江民命名）疯狂传播主要症状是打不开杀毒软件，防火墙，以及某些杀毒辅助的小工具，打不开带有“杀毒”“反病毒”等字样的窗口。安全模式被破坏，不能显示隐藏文件,下载木马.....等这是继熊猫烧香后又一次大范围的病毒爆发其实这些病毒就是我们所称的随机7位字母，8位数字和字母组合的病毒主要通过U盘等移动存储传播网上也有了一些专杀和手动查杀方法，为了方便大家，给大家总结一下，网上目前流行的专杀和手动查杀的地址如果有一定水平的话可以推荐手动查杀

超级BT木马下载器 Gameservet.exe的分析 game1.exe 8888-521ww.exe qjso.exe

飘的梦 — Mon, 21 May 2007 09:55:00 GMT

今天接到了一个叫Gameservet.exe的样本测试了一下测试结果真的让人震惊这是个超级变态的木马下载器当今流行的木马几乎都全了而且最后还捣登出来个威金来哎现在的病毒都太厉害那些无耻的制造病毒者你们还让人活么？！越来越多的这类案例提示：每个用户应该做好自己系统的防护。不能仅仅指望一两款杀软保护自己系统的安全。对于病毒，防远重于杀。by baohe

一个比较难杀的木马下载器 kndncso.exe jvxnypf.exe cmdbcs.exe lRAVWL.EXE

飘的梦 — Fri, 18 May 2007 10:59:00 GMT

这是一个比较难杀的木马下载器。可通过移动存贮介质传播。

一个坏事做绝的U盘病毒 MSInfo 41115BDD.dll 41115bdd.dat

飘的梦 — Tue, 15 May 2007 18:12:00 GMT

最近发现一个比较猖獗的 U盘病毒剑盟的jzb770325001也做了分析不过个人感觉不太全面昨天从某网友那获得了样本分析了一下可以说能用到的手段都用到了 1.破坏安全模式 2.不能显示隐藏文件 3.结束常见杀毒软件以及常用杀毒工具进程 4.监控窗口 5.IFEO映像劫持 6.可以通过移动存储传播

修改系统时间并感染exe成为番茄花园的病毒的处理(提供专杀）rising.eve autorun.inf

飘的梦 — Fri, 04 May 2007 12:59:00 GMT

主要破坏功能有：1.感染exe 并使得被感染的exe的公司等属性变为番茄花园 2.感染html asp 等文件插入恶意代码 3.通过双击磁盘启动 4.下载木马，盗取网游帐号 5.修改注册表使系统无法显示隐藏文件 6.通过hook API 函数导致任务管理器中无法看见其进程

一个下载者木马SVCH0ST.exe norton.sys usbme.sys mppds.exe msccrt.exe shuailai.exe

飘的梦 — Sat, 21 Apr 2007 10:19:00 GMT

这又是一个下载者木马文件名 SVCH0ST.exe 文件大小 53,097 字节加壳方式 UPX 运行后释放C:\WINDOWS\system32\SVCH0ST.exe 并释放C:\WINDOWS\system32\norton.sys C:\WINDOWS\system32\drivers\usbme.sys加载驱动