下午远程一个朋友的系统，他埋怨说毒霸删除了他太多的程序文件，启动什么软件，就删除什么软件，说的 我爆汗，还以为真是出了什么大问题。 远程连过去发现是Win32.Troj.PcStartT.xx.442368病毒，也没搜索到这个病毒的详细分析。 观察朋友的电脑，发现开始菜单程序组里
日期：2008-08-28 23:00:30 点击：0 评论：0

[阅读全文]

文件名称： lphcegrj0eaf3.exe 文件大小： 195072 bytes AV 命名： Trojan-Downloader.Win32.Small.abin 加壳方式：未知 文件 MD5 ： b407a9152e0916a9cfcd1fcf26556f1a 病毒类型：广告程序 行为分析： 1、 释放文件： C:WINDOWSsystem32blphcegrj0eaf3.scr 118784
日期：2008-08-28 22:57:38 点击：0 评论：0

[阅读全文]

Kaccore是清理专家依赖的底层基础服务，他将提供以下功能： 解决Vista下面权限相关的一些问题； Kaccore完成基于网页与客户端程序交互的功能； Kaccore提供清理专家功能模块的升级服务； Kaccore今后将保障清理专家功能模块的安全性。 改进中： 目前有不少用户反应的ka
日期：2008-08-27 13:44:18 点击：10 评论：0

[阅读全文]

文件名称： loader.exe 文件大小： 15360 bytes AV 命名： Trojan-Downloader.Win32.Agent.aayp 加壳方式：未知 文件 MD5 ： d2487e7c126f32c370bbbdffc503186e 病毒类型：邮件群发器 主要行为： 1 、释放文件： C:WINDOWSsystem323703087450.dat 32 字节 C:Docume
日期：2008-08-25 22:20:19 点击：20 评论：0

[阅读全文]

文件: C:Documents and Settingsuser桌面zip1.exe 大小: 23283 字节 修改时间: 2008年8月19日, 22:05:52 MD5: 1A508FD863A74CCDA5307E1BFC759319 SHA1: 6D8DD257C6D09A6BE9E41F433C0E0F8CD14F23DB CRC32: 86C47338 加壳方式：Upack V0.37 - Dwing 1.释放文件：C:W
日期：2008-08-25 22:19:01 点击：10 评论：0

[阅读全文]

wuauclt.exe是WINDOWS自动更新的客户端，其真正的位置是%system%文件夹。目前有个wuauclt.exe病毒，它是位于%windows%文件夹中。 病毒连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：C:windowswuauclt.exe C:windowsbbyb.exe C:w
日期：2008-08-25 09:36:16 点击：15 评论：0

[阅读全文]

文件名称：iefxz.dll 文件大小：507904 字节 AV命名：Trojan.Win32.VB.eki 编写语言：VB 文件MD5：fe760dc9f2a955e6bed3c1a4ea9ccc04 病毒类型：广告程序 1、释放文件： C:Program FilesIEfxziefxz.dl_ 507904 字节 2、尝试添加至： HKCRCLSID{6A49F431-2A2E-41a5-
日期：2008-08-22 21:26:14 点击：15 评论：0

[阅读全文]

sizhu.exe是个新出来的毒，前几天刚中过，现在我已经手动清除 sizhu.exe病毒其实是种AUTORUN的变种，其特点是 1.修改你的注册表IFEO键值，使很多杀毒软件无法启动，同时很多网站也无法浏览 2.修改你注册表的键值使你无法显示隐藏文件 3.中毒后右键点击你的盘符，没有自
日期：2008-08-22 21:10:10 点击：18 评论：0

[阅读全文]

以下是本周10大病毒列表： 1.Win32.Troj.PcClient.a.688128 毒霸07.11.28.18版本即可查杀。 病毒名称(中文):黑客遥控器 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:688128 影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 引用: 这是一个黑客程序变
日期：2008-08-22 21:07:50 点击：8 评论：0

[阅读全文]

%system%文件夹中的wuauclt.exe是WINDOWS自动更新的客户端。 然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。 今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报恶意程序。4家均未给出具体
日期：2008-08-21 22:45:28 点击：19 评论：0

[阅读全文]

行特征： C、D、E、F、G、H、J、I、K、L盘下生成 sos1645.exe 关于sos1645有一条记录 http://iask.sina.com.cn/b/13301016.htm autorun.inf autorun.inf内容为 [AutoRun] open=sos1645.exe shellopen=打开(O) shellopenCommand=sos1645.exe shellopenDefault=1 sh
日期：2008-08-21 22:44:43 点击：17 评论：0

[阅读全文]

文件名称： iefxz.dll 文件大小： 507904 字节 AV 命名： Trojan.Win32.VB.eki 编写语言： VB 文件 MD5 ： fe760dc9f2a955e6bed3c1a4ea9ccc04 病毒类型：广告程序 1 、释放文件： C:Program FilesIEfxziefxz.dl_ 507904 字节 2 、尝试添加至： HKCRCLSID{6A49F431
日期：2008-08-19 10:11:23 点击：25 评论：0

[阅读全文]

最近朋友的 电脑 开机自动运行debug.exe，提示错误，然后就是蓝屏！如果发现系统文件debug.exe和 taskmgr.exe,mmc.exe被病毒替换，并异常的驻留进程中，那么重新找相同系统的正常文件来替换这debug.exe和 taskmgr.exe的同时，必须要一起替换系统comctl32.dll 文件。 否
日期：2008-08-19 10:05:55 点击：55 评论：0

[阅读全文]

一、病毒相关分析： 病毒名称：Trojan.Win32.Agent.yak 病毒类型：木马 危害级别：3 感染平台：Windows 病毒大小：52,580(字节) S H A 1：adf8c8b35f6453645e46a02c3ac320571d48917d 加壳类型：Upack 开发工具： Microsoft Visual C++ 病毒行为： 1、文件运行后释放以
日期：2008-08-19 10:04:26 点击：11 评论：0

[阅读全文]

U磁盘目录下的所有文件夹全变成了扩展名.exe 的东西 本来的文件被加上了隐藏属性 瑞星不能发现并和此毒和平共处。 解决办法： 带.exe文件夹病毒： 这地址下载文件夹图标专杀工具试试： http://www.usbcleaner.cn/analyse.htm 专杀这类型的。 我附件可以恢复被隐藏的文
日期：2008-08-17 21:12:10 点击：26 评论：0

[阅读全文]

今天的病毒播报中注意到这个病毒：Win32.TrojDownloader.Zlob.65536 这也是个木马下载器，具备一定的对抗反病毒软件的能力，含有大量的加密字符串信息和垃圾代码，试图干扰杀毒软件对它进行查杀，并会下载国外的对抗型木马。Zlob系列下载器行为较简单，就是连接网络下载
日期：2008-08-15 21:50:50 点击：28 评论：0

[阅读全文]

%system%文件夹中的wuauclt.exe是WINDOWS自动更新的客户端。 然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。 今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报恶意程序。4家均未给出具体
日期：2008-08-15 21:48:46 点击：25 评论：0

[阅读全文]

1使用费尔删除 http://dl.filseclab.com/down/powerrmv.zip d:windowssystem32driverspnpwmkdrv.sys（如安装了完美卸载 可以不删） 2.删除重启后使用SREng修复下面各项： 启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除： [hfhicv / hfhicv] [KVSrvXP / K
日期：2008-08-15 21:34:56 点击：9 评论：0

[阅读全文]

近日发现论坛上有篇关于IE下不能复制粘贴的求助，当时看并没太在意，只当成一般的右键无法使用的情况。昨天，本人在处理一台病毒机器后，意外的发现自己也碰到了这种情况，系统不能复制粘贴、拖动、IE窗口下的下级链接不能打开、无法使用搜索功能等等现象。这是怎么回
日期：2008-08-15 21:33:36 点击：17 评论：0

[阅读全文]

该程序执行后先删除administrators、users组的SeInteractiveLogonRight（本地或交互式登陆特权），然后在删当前用户的，删完后交互式登陆无法进行验证，导致用户无法从本地登陆计算机系统。分析如下： 004010B0 /$ 83EC 34 sub esp,34 004010B3 |. B9 06000000 mov ecx,
日期：2008-08-14 22:33:04 点击：12 评论：0

[阅读全文]

文件名称：jfrwdh.dll、载体 文件大小：19623 byte AV命名：Trojan-GameThief.Win32.OnLineGames.sngv 加壳方式：Upack V0.37 文件MD5：12abbd91d431dba26e49c42154fcb3be 病毒类型：盗号木马 行为分析： 1、释放文件： C:WINDOWSsystem32jfrwdh.dll 225792 字节 2、
日期：2008-08-14 22:27:45 点击：47 评论：0

[阅读全文]

剑盟强大的AV终结者 http://bbs.janmeng.com/viewthread.php?tid=788796pid=13360270page=1extra=page%3D1#pid13360270 @echo off setlocal EnableDelayedExpansion rem -----------------清除病毒添加的IEFO劫持模块----------------- reg query HKLMSOFTWAREMicros
日期：2008-08-13 21:56:38 点击：19 评论：0

[阅读全文]

产生如下文件： C:WINDOWSsystem32sys06003.dll C:WINDOWSsystem32sys07003.dll c:windowssystem32srpcss.dll C:WINDOWSsystem32cliconfgzx.dll C:WINDOWSsystem32avicapwm.dll C:WINDOWSsystem32bootvidgj.dll C:WINDOWSsystem32certmgrkd.dll C:
日期：2008-08-13 21:52:11 点击：13 评论：0

[阅读全文]

文件: 200805-0996.exe 大小: 73728 字节 文件版本: 1.01 修改时间: 2008年6月18日, 13:08:35 MD5: AECA0C98DAA541CF1E5DC1222049D931 SHA1: 0E0E273EC0CC83A970E6B270640B9CE26287E178 CRC32: 314A30FB 200805-0996.exe在注册表添加 注册表群组： User Shell Settings
日期：2008-08-13 21:49:51 点击：5 评论：0

[阅读全文]

病毒在TempRarSFX0目录下释放loadwg.exe kdxywg.exe kdxywg.txt运行loadwg.exe并调用kdxywg.exe kdxywg.exe试图删除C:WINDOWSsystem32verclsid.exe 释放病毒文件： C:windowssystem32kgfghd.dll C:windowssystem32tf0 注册表动作：注册表键： HKCRCLSID{50
日期：2008-08-13 08:25:23 点击：7 评论：0

[阅读全文]

病毒名称：AntiVir ： TR/Dldr.Delphi.Gen AVG ：- Kaspersky：- NOD32v2：probably unknown NewHeur_PE virus Rising：Backdoor.Win32.Gpigeon.bqq VT查杀率：14/36 ( 38.89% ) EQSLab编号：080809020 病毒大小： 324 KB (332,288 字节) MD5码： 3D7689A0A32165F8DD06
日期：2008-08-11 22:05:33 点击：27 评论：0

[阅读全文]

病毒名称：AntiVir ： TR/Crypt.CFI.Gen AVG ：Generic11.FSP Kaspersky：－ NOD32v2： probably a variant of Win32/Genetik Rising：- VT查杀率：16/36 ( 44.45% ) EQSLab编号：080805016 病毒大小： 34.5 KB (35,328 字节) MD5码： 7BC446686F9AE7FC6F8A208EB8CE8E7
日期：2008-08-11 21:44:59 点击：7 评论：0

[阅读全文]

snownClean.exe,netdde .exe病毒运行后，屏幕会被整个的黑屏代替，随后出现片片雪花下落，同时出 . 现一首诗九月的雪。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程，重启计算机后此病毒会在开机后自动运行。 现象： 此病毒会创建以下文件（
日期：2008-08-11 09:10:13 点击：14 评论：0

[阅读全文]

病毒简介 SymbOS/Beselo蠕虫可在Symbian60手机操作系统上运行，受影响的手机包括：Nokia 6600,6630,6680,7610,N70,N72等 该蠕虫会通过彩信、蓝牙传播，受感染的手机会自动向手机地址簿中的电话号码发送诸如以下内容的彩信： 彩信主题：Photo 彩信附件：（以下文件名之
日期：2008-08-08 08:41:00 点击：22 评论：0

[阅读全文]

文件名称：service.exe 文件大小：33280 字节 AV命名：Backdoor.Win32.Agent.off 加壳方式：UPX 文件MD5：acdb7ca4410018cc6f3b271890cc94b6 病毒类型：后门 主要行为： 0，该病毒伪装成IE图标，且行为极像灰鸽子类的远程控制。 1、释放文件： C:WINDOWSsystem32serv
日期：2008-08-05 20:01:21 点击：29 评论：0

[阅读全文]