《2008年上半年中国电脑病毒疫情及互联网安全报告》中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。本报告的所有结论和所持观点均由金山独家发布，与其它合作公司、部门无关。同时您及金山均认可病毒、恶意
日期：2008-07-10 22:35:49 点击：57 评论：0

[阅读全文]

三年内，有一种很有可能出现的情况是，在杀毒软件尚未制服病毒之前，计算机内存已经宣布告罄。假设杀毒软件真能制服全部病毒，可怕的结局将是，不出三年，我们的计算机内存就只够运行一种程序，那就是杀毒软件。 近日，美国《华盛顿邮报》撰文指出，去年，全球计算机病
日期：2008-07-10 22:31:08 点击：26 评论：0

[阅读全文]

一.最最重要的，是修补系统漏洞。 知道网吧里为什么经常丢游戏帐号吗？因网吧里的电脑先天不足，很多网吧使用还原卡，而装了还原卡的机器，补丁是没法打的，因一次重启，补丁就白打了，这样的系统，上网就是菜。 推荐的打补丁方案： 1.windows update微软官方免费的客户
日期：2008-07-06 22:06:45 点击：30 评论：0

[阅读全文]

近几天发的几个防毒帖子涉及组策略的设置。 然而，家庭版XP没有组策略。 这个问题可以解决。 自己动动手，家庭版的XP也可以像专业版那样拥有组策略设置。也一样能使用软件限制策略（见附图）。 附件中的DD是解决XPSP2家庭版的组策略问题的全部材料。 具体操作顺序如下：
日期：2008-07-05 22:01:55 点击：62 评论：0

[阅读全文]

下面就叫大家一招简单的手工恢复.EXE关联文件方法 第一步:在开始运行中输入CMD，打开命令提示符窗口。 第二步:输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用记事本打开。这样原来的病毒就无法启动了。 第三步:重启电脑，你会看见打开了许多记事本
日期：2008-07-05 21:43:11 点击：60 评论：0

[阅读全文]

System Repair Engineer 2.6.11.992 Final File Name: SREngLdr.EXE File MD5: AA8BBB99213843E5699CF697280DBE8C Common File Version: 2.6.11.992 Compile Time: 2008.06.25, 16:04:04 [GMT] 下载地址： 地址1：http://www.kztechs.com/sreng/download.html 地址2：h
日期：2008-07-02 08:52:05 点击：31 评论：0

[阅读全文]

近日，360安全中心收到用户大量反馈，称360安全卫士的网页防漏及恶意网站拦截功能无法正常开启，但其他功能使用正常。收到用户反馈后，360安全中心技术人员立即紧急处理，经过反复检查和测试后，确认是由于瑞星公司的一款木马群专杀工具的兼容问题所致。360安全中心立
日期：2008-06-29 22:48:35 点击：39 评论：0

[阅读全文]

System Repair Engineer v2.6 Build 990 RC1 File Name: SREngLdr.EXE File MD5: FED7909A1B646558240300B541153904 Common File Version: 2.6.10.990 Compile Time: 2008.06.22, 14:50:32 [GMT] 下载地址： http://www.kztechs.com/sreng/sreng990.zip SREng 2.6 是一
日期：2008-06-23 22:02:54 点击：17 评论：0

[阅读全文]

一、取消文件夹隐藏共享打开注册编辑器，进入 HKEY-LOCAL-MACHINESYSTEMCurrentControlsetSevices Lanmanworkstationparameters，新建一个名为AutoShareWKS 的双字节值，并将其值设置为0，然后重新启动电脑，这样共享就取消了。 （进入注册表的命令是：在开始菜单下点
日期：2008-06-23 21:55:58 点击：46 评论：0

[阅读全文]

有次朋友电脑中了病毒，我去看了一下，是个QQ病毒，由于挺长时间没有上网搜集病毒方面消息了，我对这些病毒的特性也不甚了解。我先打开进程管理器，将几个不太熟悉的程序关闭掉，但刚关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。没办法，我决定从注册
日期：2008-06-20 21:55:04 点击：52 评论：0

[阅读全文]

最新2.3版木马专杀大全中加入全新查杀引擎，与老版专杀大全引擎双剑合璧，可以检测目前最流行的MIDI机器狗等顽固性木马。欢迎大家下载试用！ 下载地址： http://dl.360safe.com/360compkill.zip 相关说明： 1.专杀大全为绿色版本，请将压缩包解压后运行使用 2.host免疫
日期：2008-06-18 22:48:14 点击：56 评论：0

[阅读全文]

根据本人经验来看,6月下旬至9月上旬将是病毒流行发作时间.虽然现在为止没大规模爆发的迹象,不过寂静是黎明前风暴来临的前奏. 由于现在电脑趋于普及化,不少学生都精通使用电脑,并随着兴趣学会了点简单编程. (PS:当然也有游戏狂和小黑.起点不同,走的路也不同.) 平常由于
日期：2008-06-13 09:11:38 点击：39 评论：0

[阅读全文]

越来越多的木马采用双进程守护技术保护自己，就是两个拥有同样功能的代码程序，不断地检测对方是否已经被别人终止，如果发现对方已经被终止了，那么又开始创建对方，这给我们的查杀带来很大的困难。不过，此类木马也有软肋，它只通过进程列表进程名称来判断被守护进程
日期：2008-06-11 08:27:32 点击：48 评论：0

[阅读全文]

经验分享: 【原创】简简单单制服磁碟机（附详细设置方法） http://bbs.kafan.cn/viewthread.php?tid=223149extra=page%3D11 硬盘终结者病毒解决办法（附病毒生成物） http://bbs.kafan.cn/viewthread.php?tid=241342extra=page%3D4 一盘在手，万毒不愁！菜鸟也可作高手
日期：2008-05-08 20:58:47 点击：68 评论：0

[阅读全文]

启动时弹出对话框 1.系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等。 2.开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。 解决办法：弹出对话框，打开注册表编辑器，找到 HKEY_LOCAL_MACHINESoftwareM
日期：2008-06-07 07:16:52 点击：61 评论：0

[阅读全文]

已完成的内容 ： 1、随机标题改动了一下； 2、改进所有操作结果的显示，所有的操作都能够正确的显示操作成功或是失败等（1.x只是大概的显示了一下，结果并不准确）； 3、改进文本关联修复、安全模式修复、重置Winsock、导入附加注册表的处理方式； 4、删除文件前的备份
日期：2008-06-06 21:58:03 点击：39 评论：0

[阅读全文]

前两篇分别讲了《 肉鸡电脑的商业价值 》，和《 如何检测电脑是不是肉鸡 》，相信你会对肉鸡电脑有更清晰的认识。前面的文章中不止一次提到肉鸡电脑是非常容易获得的，对于想抓鸡的人来说，简直是件易如反掌的事儿。 本文想告知普通电脑用户的是，防止电脑成为别人的肉
日期：2008-06-06 21:52:49 点击：216 评论：0

[阅读全文]

信息安全中提到的肉鸡，当然不是吃饱肚子的。 谁也不希望自己的电脑被人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡（机）一名由此而来。 为什么攻击者热衷于获得他人电脑的控
日期：2008-06-06 21:50:01 点击：372 评论：0

[阅读全文]

文问题描述： 打开杀毒软件就显示 应用程序正常初始化(0xc0000034)失败,重新卸载安装了个金山毒霸..还是这样... 再下了个清道夫....查到2毒.. C:WINDOWSsystem32wzscapi.dll C:WINDOWSsystem32MicrosoftIeHelper.dll 清除了还是没用,还是显示 应用程序正常初始化
日期：2008-06-06 09:12:58 点击：461 评论：0

[阅读全文]

可以试试，最近的流行木马群 会在AppInit_DLLs加载很多东西~~ 插入到系统进程。给查杀带来不少麻烦~~ 而且这两个驱动的加载，最近也非常常见 C:WINDOWSsystem32driversmsosmsfpfis64.sys C:WINDOWSsystem32driversnicomsp2p32.sys 这里，提供一个专杀 http://d
日期：2008-06-05 08:58:21 点击：64 评论：0

[阅读全文]

最近几天flash漏洞的网马非常流行，于是我想分析一下shellcode是怎么跑的。 但是能力所限，还难以像大牛们一起定位到有漏洞的代码及观察整个溢出过程。于是，我只能做后面一部分工作，即看看那个畸形flash文件中的shellcode长得什么样子，它运行起来会有什么动作。 我
日期：2008-06-03 09:08:57 点击：25 评论：0

[阅读全文]

完整的驱动感染.code.编译通过 /* *Module:InfectDriver.c * *Author:老Y(源自kanxue,不过老Y放的code不完整,需要自己补充) *Fixer:sudami[ sudami@163.com ] *Time:08/05/28 * *Comment: * *半年前一大牛在kanxue进行驱动感染扫盲,偶当时没搞明白.半年后突然想起来,于
日期：2008-06-03 08:48:06 点击：39 评论：0

[阅读全文]

高度警惕利用flash控件漏洞的网马 江民Flash漏洞检测修复工具 下载地址： http://filedown.jiangmin.com/download/JMFlashPatch.exe www.newjian.com
日期：2008-05-30 22:59:32 点击：77 评论：0

[阅读全文]

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的
日期：2008-05-30 22:17:39 点击：32 评论：0

[阅读全文]

大家都知道电脑一但中毒就用杀毒软件杀但是成千上万种病毒 并不是一个软件就能杀完的 为了杀毒 杀木马大家没办法会在电脑里面安装很多的杀软.. 到底有没有根本上解决病毒来源的方法了.. 我现在说下我的一些经验. 仅供参考..只是我的个人喜好问题 首先 1我会把系统重要
日期：2008-05-30 22:10:12 点击：21 评论：0

[阅读全文]

今天用清理专家处理了一台病入膏肓的电脑，善用清理专家可以大大减少系统重装的机会。 现象：winxp pro，输入登录口令后，不能显示桌面。 排错经过： 1.正常启动系统，输入登录口令后，按ctrl+alt+del，调用任务管理器，文件菜单下创建新任务。输入c:windowssystem32
日期：2008-05-30 08:24:38 点击：36 评论：0

[阅读全文]

该工具利用毒霸的bootclean驱动删除顽固程序， 最新版本会释放驱动程序，支持在未安装毒霸的机器上使用。 2008年5月11日升级到1.4版，该版本新增了自动或手动打包的功能，可以把被强制删除的文件打包为 BackUp_Auto_.7z文件。 删除工具1.4.PNG (24.09 KB) 2008-5-12 11:
日期：2008-05-29 09:31:52 点击：562 评论：0

[阅读全文]

首先感谢 飞狼4028 的总结！ 一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源，造成机器运行缓慢。更为不幸的是，一些进程是间谍软件和木马，如此你的隐私和机器的控制权会被黑客所掌控。 不安全风险进程 A 180ax.exe 是注册为TROJ.ISTZONE.H的下载
日期：2008-05-28 17:06:20 点击：47 评论：0

[阅读全文]

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照 这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道
日期：2008-05-28 09:09:06 点击：44 评论：0

[阅读全文]

刷了几天的版，看了几天的日志....也解决了一些问题。 发现很多朋友都更喜欢看 SREng 的日志，因为 SREng 的日志有一些分析工具，比较方便。 对于 360 日志，相信很多朋友看到类似这样的日志就会头疼： QUOTE: O40 - csrss.exe -- C:WINDOWSsystem32msosdohs00.dll -
日期：2008-05-26 09:19:46 点击：134 评论：0

[阅读全文]