病毒防治 - IT技术

清除垃圾邮件制造者修复被Rootkit感染文档

Win32.Ntldrbot的主要任务是感染计算机，是把计算机转向垃圾邮件蠕虫的蠕虫网—巨大的垃圾邮件网

警惕：中华吸血鬼公开销售网马生成器源码

朋友发给我一个网马生成器，从界面上看功能，应该超出目前的其它下载器

木马尝试关闭标题含Sysinternals的窗口

病毒将Sysinternals系列工具软件列为新的对抗目标

"无法删除病毒"不再烦恼专家支招彻底查杀

相信大家在杀毒的时候，一定遭遇过“无法删除的病毒”，下面将查杀经验与大家共享...

木马下载器成灾　破坏services.exe文件

五一小长假期间，部分电脑用户发现使用多个杀毒软件清除病毒之后，在重启电脑时出错，提示信息为

根治病毒及恶意软件需要从网关防护开始

计算机病毒的发展从DOS时代走到了Windows时代，从引导区病毒走到了网络病毒时代...

浓缩之精品 ESET NOD32防病毒软件下载试用

层出不穷的病毒是信息时代、数码生活的毒瘤，现代人对它们的痛恨用深恶痛绝来形容都毫不为过...

全面解读“小浩”病毒新变种“卡通耗子”

“小浩”变种Worm.Win32.XiaoHao.b图标为卡通耗子形象，病毒扩展名为exe，主要通过网页木马、文

小浩新变种来袭　变身卡通耗子再度登场

小浩”变种Worm.Win32.XiaoHao.b再度来袭其图标为卡通耗子形象病毒扩展名为exe

新小浩病毒化身视频播放器图标形似小耗子

新小浩变种病毒图标为一只背身半蹲的小耗子化身免费电影网站的专用播放器卷土重来

三措施防止恶意软件保障节后归来网络安全

不懂防守，怎能进攻？防患于未然也许是保障任何安全手段有效性的基本前提...

最新“艾妮”感染型病毒下载器行为分析

这个艾妮病毒下载器和去年流行的艾妮（ANI）蠕虫有很大不同，这里的艾妮是一个木马下载器。

未知病毒检测发现sp**.sys的及时应对方法

近期有一些论坛的朋友一直在因为使用未知病毒检测检测到sp**.sys可疑、可疑为37%、但是状态却是

轻易打开邮件中的.txt附件招致系统瘫痪

由于目前大多数人使用的是windows系列操作系统，windows的默认设置是隐藏已知文件扩展名的，而当

江民今日提醒您：谨防病毒“砸波”变种p

江民今日提醒您注意：在今天的病毒中TrojanSpy.Zbot.p“砸波”变种p和Trojan/PSW.GameDLL2.Gen“

【警告】瑞星误杀系统文件　厂家紧急声明

目前某些升级更新后的瑞星版本(瑞星20.42.01)出现杀掉系统文件explorer.exe，导致用户无法进入桌

隐形的危险潜藏在网页背后的隐形杀手

对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全。

菜鸟须知：如何彻底清除隐藏的病毒文件

彻底清除隐藏的病毒文件，打开注册表删除类似sacksa.exe、SocksA.exe之类项即可。

大揭秘：看清“QQ艳照门”病毒的欺诈手段

一种利用“艳照门”主角照片传播的病毒正在加速传播

以其之道还施彼身注册表映像劫持巧治病毒

现在病毒都会采用IFO的技术，通俗的讲法是映像劫持，利用的是注册表中的如下键值...

Win32.Troj.GamesHackT.Gu.94304病毒分析

Win32.Troj.GamesHackT.gu.94304是一个针对网络游戏《热血江湖》的盗号木马。它由一个病毒生成器

系统安全：让你的Windows免疫Autorun病毒

面对Autorun病毒如此恐怖的东西，对付的办法已经不多了。但是根本处理办法在于如何解决Windows安

《功夫之王》下载版藏毒　用户需小心戒备

自本周以来，通过热门电影《功夫之王》传播病毒的事件时有发生，病毒假借《功夫之王》下载之名，

经典回顾：手动删除让“AV终结者”终结

AV终结者是通过修改注册表达到映射的作用，所以我们要限定该项的写入权限来防止这个AV终结者再次

【警惕】爱国红心遭恶意利用病毒借机传播

接到最新线报，有人在利用中国人民的爱国热情传播病毒，爱国红心遭恶意利用病毒借机传播

技术角度详尽解析木马“武装下载器69632”

Win32.Troj.DownLoaderT.dl.69632是一个木马下载器程序。

技术角度详尽解析盗号木马“键盘记录员”

Win32.PSWTroj.OnLineGames.xn.108627是一个盗号木马程序。它利用键盘记录的方法，记录下用户输

技术解析“热血江湖伪装登录器”盗号木马

Win32.PSWTroj.OnLineGames.ni.458752是一个会盗窃网络游戏《热血江湖》账号的木马程序。

技术解读“热血江湖盗号者94304”盗号木马

Win32.Troj.GamesHackT.gu.94304是一个针对网络游戏《热血江湖》的盗号木马

病毒破坏导致不能切换输入法的解决办法

近期陆续接到语言栏丢失无法切换输入法的用户咨询。按照网上传统的修改语言选项的方法通常无法处

安全专家遭遇难缠auto病毒　被迫重装系统

今天远程了一个auto病毒很难啃

通过启发性分析构建前摄性病毒防御技术

ESET NOD32 防病毒软件3.0新版融高级启发式检测技术等前摄性防御技术于一体

利益驱动木马联合病毒邮件发起针对性攻击

病毒、木马、恶意软件、垃圾邮件等等，开始越来越多的互相勾结，并且也逐渐确立了“利益”这一统

对ARP欺骗说不　清除局域网中的ARP病毒

打开AntiArp Sniffer，检查右侧【管理】栏内是否自动获取了网关地址

谨慎使用U盘移动设施　Auto病毒快速成长

透过USB入侵的攻击手法已于去年下半年开始成长，预计今年会有更大幅的增加，成为整合式攻击的一

360安全卫士是否安全　AVG查出其带木马

360安全卫士被AVG查出木马病毒

“ARP蜗牛745472”作怪　使用户突然断网

Win32.TrojDownloader.Delf.745472是一个ARP病毒程序。该病毒运行时，会欺骗局域网内所有主机和

病毒调慢系统时间至2003　超级隐身注册表

VBS.AutoRun.al.11164是一个能自动传播的病毒下载器，它会设置系统时间至2003年

关联内容：木马情书“风花雪月”行为分析

Win32.WinFlower.ha.95232为一个远程木马程序。病毒作者在感染文件中附带一封名为“风花雪月”的

360安全卫士疑被挂马　多款杀毒软件报警

赛迪网IT技术论坛网友laomai200431反映，2008年4月7日早其电脑中的杀毒软件卡巴斯基把奇虎360安

2008年3月份“十大高危安全威胁”排行榜

Fortinet公司日前发布了2008年3月份“十大高危安全威胁”榜单

为什么权威　综合认识VB100独立病毒测试

VB100Award奖项是英国著名的独立病毒测试中心Bulletin（www.virusbtn.com）以世界性组织Wild Lis

特别报道：反病毒工程师应急处理突发病毒

了解反病毒工程师的日常工作生活么，来看看他们如何应急处理突发病毒

病毒制作者互相攻击　激烈竞争抢夺资源

除了散发垃圾邮件外，被Storm感染了的计算机还会攻击那些被它的竞争对手俄罗斯Warezov团伙控制的

360安全卫士遭侵蚀　惊现出售灰鸽子广告

由于360的配置文件没有加密再加上对自身没有任何保护，很容易被恶意软件利用实现欺骗

磁碟机后继有人　AUTO木马群再度集中爆发

互联网刚刚送走了肆虐数日的磁碟机病毒，又迎来了另一个网络瘟神——AUTO木马群。

专家解读新Auto病毒木马下载器感染清除

搞到新Auto病毒的样本，这个东东和磁碟机病毒一样，是个疯狂的木马下载器

实战攻略：ARP病毒发起欺骗攻击解决方法

有关ARP病毒问题的处理说明。故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象

盗号者针对网游《大话西游 3》偷取账号

“大话西游3盗号者102400”(Win32.PSWTroj.OnlineGames.102400)是针对网络游戏《大话西游3》的盗

循环瘫痪下载器创建副本　随时恢复自身

“循环瘫痪下载器208896”(Win32.Troj.Agent.bk.208896)是一个病毒下载器。该病毒运行后会修改用

魔兽地狱烈焰作怪　关闭进程系统出异常

“魔兽地狱烈焰盗号者”是一个针对网游《魔兽世界》盗号木马程序。它会关闭杀毒软件卡巴斯基的进

技术角度剖析“假保安诈骗木马”下载器

“假保安诈骗木马29632”是个下载器程序。它会从指定的网站下载一个伪装成安全软件的间谍工具到

电脑安全知识：新方法帮你识别隐藏的木马

识别木马有新招，希望这篇文章对你有所帮助。经常看到有玩家说，在输入自己的帐号的时候通故意输

安全技巧：文件关联型木马的特殊化查杀

那些文件并联木马程序会把EXE后缀名对应的exefile类型的“打开方式”改成为“木马程序”%1" %*”

编辑推荐：史上最牛三大病毒结局大盘点

磁碟机、灰鸽子、熊猫烧香，都曾让广大读者记忆犹新。让我们也做一次事后阿Q，看看它们的悲惨结

火线追踪　认清“磁碟机”病毒十大罪行

“磁碟机”病毒侵入我们的计算机后到底都做了些什么？

网上“晒”病毒　“磁碟机”详尽分析报告

“磁碟机”病毒是一个MFC写的感染型病毒。病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.

恶意程序融合木马蠕虫　发起混合型攻击

越来越多的恶意程序呈现混合型攻击的特性，不仅具备木马的特性还同时具备感染型病毒或蠕虫病毒的

网友分享：隐形木马在系统中的启动方式

隐形木马另一种鲜为人知的启动方式，是在“开始→运行”中执行“Gpedit.msc”。

毒王争霸赛："磁碟机""熊猫烧香"谁更毒

对“磁碟机”和“熊猫烧香”病毒进行对比分析，从中可以看出“磁碟机”病毒为什么会被推为“毒王

安全技巧：鉴别计算机中磁碟机病毒的方法

最近磁碟机病毒太疯狂了，那么如何鉴别电脑是否中了磁碟机病毒

详尽分析偷取密码的“梦幻西游盗号者”

“梦幻西游盗号者17408”是一个盗号木马程序。该程序会盗取网络游戏《梦幻西游》的账号信息，并

针对磁碟机　瑞星发布红色(一级)安全警报

针对愈加猖獗的磁碟机病毒，瑞星于3月21日正式发布红色（一级）安全警报。

磁碟机作者突然停止更新　收手还是避风头

在众多安全软件厂商齐声喊打了数周后，磁碟机的破坏风暴终于停止了——至少看上去是这样。

十大热门病毒排行榜　U盘寄生虫傲视群毒

近期02.25----02.29十大热门病毒排行，“U盘寄生虫”傲视群毒。

杀毒软件与病毒的战争　实战解决磁碟机

磁碟机程序是使用VC编写的病毒程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征

病毒玩运营　磁碟机与杀毒厂商对抗升级

在“磁碟机”的背后可能存在一个完整的运营系统，用来统计缩短病毒更新周期后，会带来多大的“用

清除假冒者磁碟机专杀工具更新至6.4版本

针对病毒冒充磁碟机专杀工具的问题，最新版的磁碟机专杀工具(6.4版本)正式出炉。

"木马下载器"病毒阻止用户进入安全模式

Win32.TrojDownloader.Agent.bl.139378病毒为一个木马下载器，会使中毒用户无法进入安全模式下查

木马盗取网络游戏账号密码通过网页传递

Win32.PSWTroj.OnlineGames.lo.152312病毒是《跑跑卡丁车》、《剑侠世界2》、《劲舞团》、《完美

病毒“赞美女神”　冒充磁碟机专杀工具

磁碟机病毒制作者显然也看到磁碟机病毒严重高发的情况，并开始以“磁碟机”专杀工具为名进行传播

AUTO病毒冒充系统文件　专门关闭卡巴斯基

Win32.Troj.AutoRunT.ad.15598是一个下载者病毒。它会查找并关闭安全软件的提示窗口。如果用户电

解析Todon.aq病毒文件“解压说明.exe”

“解压说明.exe”是一个来自卡巴斯基报警时发现的病毒文件。

解析下载者Small.mjy病毒文件ogame.exe

从it.thtf网站下载的几个病毒一样，只是加壳不大相同，挑ogame.exe进行分析。

疯狂黑冰主动防御　关闭电脑阻止杀毒软件

这是一个黑冰木马下载器的变种。它会破坏一些安全工具和杀毒软件的正常运行，并反复写注册表来破

启动 Web 安全防护　有效防御机器狗病毒

早在2007年9月发现的机器狗病毒家族的又一波疫情大爆发，很多计算机用户谈”狗”色变。

专家谈：全面认识磁碟机病毒的前世今生

磁碟机病毒最早出现在去年2月份，是在Windows系统目录下生成lsass.exe及smss.exe文件，并且修改

用户可定制小型杀毒软件　让专杀带引擎

针对近段时间以来危害严重的机器狗、磁碟机等恶性病毒，金山毒霸全球反病毒监测中心推出了国内首

安全知识：磁碟机病毒特征及其危害介绍

磁碟机病毒是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行运行，并会不断检测窗口