病毒安全 | ws2_32.dll文件夹导致的应用程序正常初始化(0xc00000b

更新日期：2007-9-19 1:01:50 | 关键字：病毒安全,操作系统 | 编辑：1024k | 文章等级：★★★

前言:在你看文章之前请确认你的360或者杀毒软件应用程序无法启动的错误代号为:0xc00000ba;如果你的360程序错误代号为:0xc000005的请下载CNNIC上网助手专杀工具。 http://www.1024k.cn/Soft/2007/200707/378.html无法打开杀毒软件、360等清理软件,系统提示应用程序正常初始化(0xc00000ba)失败的解决办法 返回病毒安全栏目

病毒安全 | 近期网络乱跳病毒、局域网ARP欺骗防护和ARP病毒的清除

更新日期：2007-9-18 19:06:38 | 关键字：病毒安全,操作系统 | 编辑：1024k | 文章等级：★★★

近来很多局域网或者路由器上网的网友遇到打开任何网页卡巴斯基都提示发现病毒，对于这一情况很大可能性的是局域网网内ARP病毒导致的。现在将防御和清除的办法发出来。对于还没有爆发的局域网用户及早采取防护做事，采用捆绑MAC地址和IP地址，具体请看“如何捆绑MAC地址和IP地址”，对于已经发现局域网内 ARP病毒的用户请看“查杀ARP病毒的使用方法”如何捆绑MAC地址和IP地址何为MAC地址　　网卡在使用 返回病毒安全栏目

病毒安全 | qhbpri木马、未知启动项AppInit_DLLs解决办法

更新日期：2007-9-18 19:03:32 | 关键字：病毒安全,操作系统 | 编辑：1024k | 文章等级：★★★

注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,早期的进程插入式木马的伎俩，通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时，修改注册表后需要重新启动才能完成进程插入。HKEY_LOCAL_ 返回病毒安全栏目

病毒安全 | 防范ARP欺骗最有效措施

更新日期：2007-9-18 12:22:50 | 关键字：病毒安全,操作系统 | 编辑：1024k | 文章等级：★★★

防范措施之一：用VLAN隔离端口，预防问题。局域网可根据网络的拓扑结构，具体规划出若干个VLAN，使该用户与其它用户进行物理隔离，避免感染。从根本上避免病毒扩散伤及无辜。把病毒“圈住”，这是最有效防范该问题的办法，据我了解，没有对用户单独划分VLAN，导致同一IP段内的其他服务器遭殃。退一步说，目前也很少有IDC机房能对每个用户都做到单独划分VLAN，机房做不到这一点，姑且也能忍了，但是后面两种 返回病毒安全栏目

病毒安全 | 关于动态嵌入式DLL木马病毒的发现及清除

更新日期：2007-9-11 0:17:22 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp)，MS的任务管理器也一下子脱胎换骨，变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程)，这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。　　首先，我们来了解一下什么是动态嵌入 返回病毒安全栏目

病毒安全 | av终结者病毒的处理方法

更新日期：2007-7-12 22:42:58 | 关键字：病毒安全,av终结者 | 编辑：1024k | 文章等级：★★★

本来收拾东西准备回家的，一个同学的同学说杀毒软件打不开了，一听我的妈啊中了av终结者了，因为在此后的几个小时处理了同样的问题，就整理了一下简单的说说怎么处理这个病毒，也作为自己的回家礼物吧（此病毒的基本特性大家可以参考置顶帖的av终结者解决方案）我们需要的工具 Wsyscheck和sreng2.5在文章最后提供了下载处理步骤一：断开网络...... 因为这个劳什子病毒会下载其它病毒让你的机子成为 返回病毒安全栏目

病毒安全 | 完美卸载帮你查杀MSN“性感相册”病毒

更新日期：2007-7-11 21:36:07 | 关键字：病毒安全,完美卸载,MSN性感相册 | 编辑：1024k | 文章等级：★★★

完美卸载安全专家提醒：近日MSN“性感相册”病毒在互联网疯狂传播，网民可以使用完美卸载V2007完整版杀毒伴侣进行查杀。 MSN“性感相册”病毒是借助MSN快速传播的蠕虫病毒，它会自动搜索电脑中MSN的联系用户名单，向所有的联系人随机发送带有诱惑性的英文消息如“My friend took nice photos of me 返回病毒安全栏目

病毒安全 | 瑞星发布MSN性感相册病毒手工清除方法

更新日期：2007-7-11 21:23:53 | 关键字：病毒安全,MSN性感相册 | 编辑：1024k | 文章等级：★★★

新浪科技讯 6月1日消息，一个名为“MSN性感相册”的蠕虫病毒今天通过MSN疯狂传播。该病毒会自动搜索电脑中MSN的联系人名单，并随机发送名为“photos.zip”的压缩包。网友在接收该文件并解压后即会中毒，具有一定计算机操作水平的网友可采用瑞星提供的手工清除方法：　　一、删除病毒在注册表中的启动项目　　1、点击“开始”菜单，选择运行。输入“regedit.exe”启动注册表编辑器。　　2、打开 返回病毒安全栏目

病毒安全 | MSN相片病毒的手工清除方法

更新日期：2007-7-11 21:18:26 | 关键字：病毒安全,MSN性感相册 | 编辑：1024k | 文章等级：★★★

病毒名称：MSN相片（Worm.Mail.Photocheat.a）病毒类型：蠕虫病毒病毒危害级别：★★★☆病毒分析：这是一个通过MSN进行传播的蠕虫病毒，病毒行为如下：1、病毒运行后创建自己的压缩包命名为PHOTOS.ZIP释放到%WINDIR%目录下，放出一名为syshosts.dll的动态库到%SYSTEM%目录下，将动态库蛀入系统多个线程中实现其传播的功能。2、病毒会自动创建如下注册表项 返回病毒安全栏目

病毒安全 | Trojan.Agent.zcj病毒的清除

更新日期：2007-6-14 23:20:52 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

问：Trojan.Agent.zcj 删除成功 2007-01-14 13:28 文件监控 C:\WINDOWS\system32 daenynpts.exeTrojan.DL.Agent.arn 删除成功 2007-01-14 13:28 文件监控 C:\WINDOWS\system32 daenynpt2.dll说是删除成功了，可是一打开我的电脑就又出来了! 解决方案：运行SREng2,使用“ 返回病毒安全栏目

病毒安全 | wuauclt.exe病毒解决方案

更新日期：2007-6-14 23:19:17 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报“恶意程序。4家均未给出具体名称。连接网络时，运行这个wuauclt.exe，它通过80 返回病毒安全栏目

病毒安全 | ASP网站的代码级安全防范

更新日期：2007-6-14 23:13:36 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

近来网站免费代码满天飞，好像进入互联网行业门槛很低，好像随便就能做一网站、随便做哦一网站就能叫白花花的银子跑如自己的口袋，其实不然，互联网这个深奥无穷的产业，怎么能容忍三教九流混杂人等不管三七二十一混入行业，肯定有其深邃所在，肯定有其克制办法，所以互联网又早就了能力参差不齐的黑客，来检验这些网站，当然正常网站也在他们的涉猎范围之内，这样就萌生了“如何更好的达到防范黑客攻击”这一需求，本人就这一情况 返回病毒安全栏目

病毒安全 | 网站暗藏木马能奈我何

更新日期：2007-6-14 23:12:21 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

实现在很多人说到挂马，还是比较担心自己的安全，毕竟现在太多的牛人来打造免杀木马，但是我却不把这些木马放在眼里，为什么？听我细细道来，一个木马下载到本地，运行并且关联到注册表中，前提还是一个权限问题，其实很多木马本身就不具备权限这个概念，完全是依赖你系统用户的权限来运行，调用木马的用户具备什么权限那么木马本身就具备什么权限，这个道理我想大家都明白吧。这里牵扯到一个权限依赖的问题，举个简单的例子，一 返回病毒安全栏目

病毒安全 | 灰鸽子病毒专杀及其删除卸载工具

更新日期：2007-6-14 23:07:41 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

最近灰鸽子木马病毒横行，估计这几天会有很多人QQ被盗，灰鸽子是一款远程控制软件，如果你的电脑在未经你允许的情况下被别人安装了灰鸽子服务端程序，请下载该软件进行检测卸载！点击下载：灰鸽子官方提供的卸载软件 http://www.liuyebo.com/uploadfile/20070324_delhgzallserver.rar“灰鸽子”的大名由来已久，作为中国互联网历史上最著名且最具生命力的木马 返回病毒安全栏目

病毒安全 | system32a2.sys,aulnk.exe,kwatlog.exe,msccrt.exe等清

更新日期：2007-6-14 23:06:35 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。2.用强制删除工具 PowerRMV 下载地址: http://ishare.sina.com. 返回病毒安全栏目

病毒安全 | my123.com恶意病毒专杀工具及解决方案

更新日期：2007-6-14 22:59:40 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

各反流氓软件网站,杀毒软件,安全站点论坛接到大量用户报告,表示其主页被恶意软件篡改为www.my123.com ,无法修复.从规模及爆发面积来看,全国各地可能有数百万甚至上千万用户被该流氓恶意修改了主页,这和之前爆发的大面积【若不想看此病毒详细特征和相关信息，请直接到文章最后下载此病毒专杀】piaoxue.com,feixue.net,73ss.com,9505.com,81915.com,419 返回病毒安全栏目

病毒安全 | 魔域窃贼变种DN wsdtdtshrs.exe专杀及手动删除

更新日期：2007-6-14 22:51:32 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

魔域窃贼变种DN，该病毒感染用户计算机后会试图窃取“魔域”、“完美世界”、“浩方游戏平台”等网络游戏的账号密码，并将它们发送给黑客。由于该病毒编写存在缺陷，当中毒用户进入Windows桌面的时候，会出现系统假死的现象（桌面会一片空白，图标全部消失），严重影响用户正常使用计算机。据介绍，这种病毒进入用户电脑之后，会向系统目录释放名为“wsdtdtshrs.exe”的病毒文件，并试图关掉瑞星等杀毒软 返回病毒安全栏目

病毒安全 | 反弹式木马的原理和防护

更新日期：2007-6-14 22:50:57 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

特洛伊木马这样一种黑客技术，一出现，就引起了人们的关注。除了从不同的角度防范木马行为的发生，在防火墙技术上的发展，也有效地遏止了木马的泛滥。但是有些用户还是发现，即使将自己的防火墙设置为禁止外来主动连接，防范了理论上的木马，也无法排除信息泄露的可能。网络利用率常常居高不下，不正常的连接还是会频繁出现。那么，我们现在就不得不关注木马技术的新发展——反弹式木马。一、什么是反弹式木马我们都知道，所 返回病毒安全栏目

病毒安全 | ASP木马Webshell安全解决方案

更新日期：2007-6-14 22:49:09 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列：＜object runat=server id=ws scope=page classid=clsid:72C24DD5-D70A-438B-8 返回病毒安全栏目

病毒安全 | 吸烟猪头Worm.DLOnlineGames.p手动专杀

更新日期：2007-6-14 22:32:59 | 关键字：病毒安全 | 编辑：1024k | 文章等级：★★★

病毒行为： 1、此病毒相当恶劣，破坏EXE可执行文件，修改PE，导致文件无法运行。 2、通过连接网络连接外部下载病毒文件，动态插入进程。 3、同时删除可显示的隐藏文件的注册表，使显示隐藏文件选项失效。首先看看这位“病毒”的尊容：病毒信息：引用:File size: 51840 bytes MD5: 354861d7f587f1553fbbf6779426ede8 SHA1: cf49aca0 返回病毒安全栏目

共 124 篇文章首页上一页下一页尾页页次：1/7页 20篇文章/页转到：