首页 12 3 4 5 6 7 8 9 下一页 末页
清理掉木马下载者wuauclt.exe,pbhealth.dll,Toolbar_bho.dll2008-11-23 23:44:57
  运行这个样本后,会在你的电脑里疯狂下载病毒木马   在线分析报告:http://www.threatexpert.com/repo...302f3cb0597a9bd264e   用金山清理专家给系统打分后      我赛一分低的不能再低了   下面是金山清理专家里的具体的分析副标题      
r18022.exe,sh18022.add,csrss.dll,spcss.dll分析2008-11-23 23:44:08
病毒行为: 注:本分析为多次运行测试结果汇总   因此时间可能会混乱 运行后向system32目录释放exe   并.调用 2008-11-22 14:01:16 创建文件     进程路径:E:Once77.exe 文件路径:C:WINDOWSsystem32r18022.exe 触发规则:所有程
ms.exe,aq.exe,ktv.exe分析2008-11-23 23:43:18
样本来自:http://103735.b18.23dns.net/1/ktv.exe(病毒链接,菜鸟请勿点击。) 下载此ktv.exe到C盘根目录下并在原位运行了一下: 1、释放文件: C:ms.exe(隐藏) %Program Files%aq.exe ms.exe和aq.exe实为同一木马程序。 2、修改文件: 桌面QQ快捷键(指向%Progra
3D144530.dll,53u1ttMe.2ys,9CA963CA.dll等木马群清除解决方案2008-11-02 23:32:18
  http://www.du110.com/attachment.php?aid=4793 下载地址,我写的专杀,LIST.TXT列表加入如下内容,原内容别删除!然后写好后运行123.CMD C:WINDOWSsystem323D144530.dll C:WINDOWSsystem32CABA599D.dll C:WINDOWSsystem3243ACDCC5.dll C:WINDOWSsystem32E
ghjdtry.dll,dgxsrr.dll,fdght.dll等的查杀2008-11-01 23:47:27
  日志可疑处如下: 注册表启动 [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] <fmsiocps><C:WINDOWSfmsiocps.exe> [File is missing] 显示已经丢失 <anistio><C:WINDOWSanistio.exE> [File is missing] <
Worm.Win32.AutoRun.qpv(way.pif)分析2008-10-30 23:27:50
  病毒描述 该病毒是蠕虫,病毒的图标为windows自动更新程序,诱骗用户点击运行。病毒运行后,隐藏自身,破坏系统正常SFC功能,更改系统文件操作权限、删除系统文件、并用病毒文件替换正常的系统更新程序。病毒遍历进程列表,搜索并结束对其自身存在构成威胁
wuauclt.exe,AutoRun.inf,TIP.PIF等木马群清除2008-10-22 23:33:00
  先下载IFEO修复程序 点击下载IFEO修复程序 1.建议使用XDelBox删除以下文件:(XDelBox1.8下载) 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启
zpp.dll,sr.sys,xisoro~1.ocx等木马群2008-10-22 23:30:08
  1:建议使用XDelBox(或费尔木马强力清除助手费尔木马删除工具下载删除以下文件: XDelBox1.8剑盟版下载 xdelbox使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”, 导入后在要删除文件上点击右
机器狗3.pif的清除解决方案2008-10-21 00:12:45
  如果系统分区是NTFS格式,此毒比较难以清理,因为3.pif只有读取和运行的权限,要删除的话要添加写入的权限。 因时间有限,方案粗糙,各位补充。 样本地址:http://bbs.janmeng.com/viewthrea ... &extra=page%3D1 用SSM跟踪了一下,看到了病毒的动作,因
Virus.Win32.VB.eu schedl.exe 解决方案2008-10-21 00:11:40
  文件名称: schedl.exe 文件大小: 223676 bytes MD5: 1487e413823e8827f054020b7bb27da9 加壳: N/A 编写语言: VB 病毒名: kaspersky: Virus.Win32.VB.eu rising: N/A duba: Win32.Virut.n.84480 详细资料: 文件变化: 释放文件 %WINDOWS%WINDOWS.exe %WINDOWS%H
U盘蠕虫Worm.Win32.AutoRun.dkg2008-09-25 12:56:18
该样本是使用“Delphi ”编写的“蠕虫程序”,由微点主动防御软件自动捕获,采用“UPX”加壳方式试图躲避特征码扫描,加壳后长度为“213,504 字节”,图标为,使用“exe”扩展名,通过“下载器下载”、&ldq
修改IE首页为“http://www.3929.cn/?tn=”的病毒分析与修复方法2008-09-25 12:52:49
病毒EXE主程序部分: 文件大小:35840字节 MD5 校验:ecebfb14005544cc4014d0fbf601f7a0 加壳名称:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 开发工具:Microsoft Visual C++ 6.0 壳结尾处:004194EB  - E9 1CA9FEFF    JMP l9.00
实战清除MSN病毒NEW PHOTO2008-09-10 07:43:39
近日中了传说中通过MSN传播的NEW PHOTO病毒。一个很顽固的病毒,杀起来特麻烦。此病毒禁用了注册表和任务管理器,就连开始菜单中关闭计算机按钮也没有了。百度主页可以上网,但百度知道却打不开。从网上找了很多种办法,用来恢复注册表和任务管理器,但都没成功。 中
木马下载器Trojan-Downloader.Win32.Small.agpb2008-09-08 12:00:43
该样本是使用“VC”编写的“木马下载器”,由微点主动防御软件自动捕获,采用“Upack”加壳方式试图躲避特征码扫描,加壳后长度为“4,716 字节”,使用“exe”扩展名,通过“网页木马”、“文件捆绑&r
ntkapi.sys,debug.exe,taskmgr.exe等恶意程序清除解决方案2008-09-04 22:53:38
恶意程序Trojan-GameThief.Win32.OnLineGames.tags会修改系统文件debug.exet和taskmgr.exe;通过直接读写磁盘来穿透还原软件;还会下载其他大量恶意程序,盗取用户敏感信息。 一、病毒相关分析: 病毒标签:  病毒名称:Trojan-GameThief.Win32.OnLineGames.tags
首页 12 3 4 5 6 7 8 9 下一页 末页

推荐教程

热门教程

随机推荐