最近朋友的 电脑 开机自动运行debug.exe，提示错误，然后就是蓝屏！如果发现系统文件debug.exe和 taskmgr.exe,mmc.exe被病毒替换，并异常的驻留进程中，那么重新找相同系统的正常文件来替换这debug.exe和 taskmgr.exe的同时，必须要一起替换系统comctl32.dll 文件。 否
日期：2008-08-19 10:05:55 点击：74 评论：0

[阅读全文]

一、病毒相关分析： 病毒名称：Trojan.Win32.Agent.yak 病毒类型：木马 危害级别：3 感染平台：Windows 病毒大小：52,580(字节) S H A 1：adf8c8b35f6453645e46a02c3ac320571d48917d 加壳类型：Upack 开发工具： Microsoft Visual C++ 病毒行为： 1、文件运行后释放以
日期：2008-08-19 10:04:26 点击：14 评论：0

[阅读全文]

U磁盘目录下的所有文件夹全变成了扩展名.exe 的东西 本来的文件被加上了隐藏属性 瑞星不能发现并和此毒和平共处。 解决办法： 带.exe文件夹病毒： 这地址下载文件夹图标专杀工具试试： http://www.usbcleaner.cn/analyse.htm 专杀这类型的。 我附件可以恢复被隐藏的文
日期：2008-08-17 21:12:10 点击：566 评论：0

[阅读全文]

今天的病毒播报中注意到这个病毒：Win32.TrojDownloader.Zlob.65536 这也是个木马下载器，具备一定的对抗反病毒软件的能力，含有大量的加密字符串信息和垃圾代码，试图干扰杀毒软件对它进行查杀，并会下载国外的对抗型木马。Zlob系列下载器行为较简单，就是连接网络下载
日期：2008-08-15 21:50:50 点击：49 评论：0

[阅读全文]

%system%文件夹中的wuauclt.exe是WINDOWS自动更新的客户端。 然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。 今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报恶意程序。4家均未给出具体
日期：2008-08-15 21:48:46 点击：40 评论：0

[阅读全文]

1使用费尔删除 http://dl.filseclab.com/down/powerrmv.zip d:windowssystem32driverspnpwmkdrv.sys（如安装了完美卸载 可以不删） 2.删除重启后使用SREng修复下面各项： 启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除： [hfhicv / hfhicv] [KVSrvXP / K
日期：2008-08-15 21:34:56 点击：73 评论：0

[阅读全文]

近日发现论坛上有篇关于IE下不能复制粘贴的求助，当时看并没太在意，只当成一般的右键无法使用的情况。昨天，本人在处理一台病毒机器后，意外的发现自己也碰到了这种情况，系统不能复制粘贴、拖动、IE窗口下的下级链接不能打开、无法使用搜索功能等等现象。这是怎么回
日期：2008-08-15 21:33:36 点击：54 评论：0

[阅读全文]

该程序执行后先删除administrators、users组的SeInteractiveLogonRight（本地或交互式登陆特权），然后在删当前用户的，删完后交互式登陆无法进行验证，导致用户无法从本地登陆计算机系统。分析如下： 004010B0 /$ 83EC 34 sub esp,34 004010B3 |. B9 06000000 mov ecx,
日期：2008-08-14 22:33:04 点击：21 评论：0

[阅读全文]

文件名称：jfrwdh.dll、载体 文件大小：19623 byte AV命名：Trojan-GameThief.Win32.OnLineGames.sngv 加壳方式：Upack V0.37 文件MD5：12abbd91d431dba26e49c42154fcb3be 病毒类型：盗号木马 行为分析： 1、释放文件： C:WINDOWSsystem32jfrwdh.dll 225792 字节 2、
日期：2008-08-14 22:27:45 点击：129 评论：0

[阅读全文]

剑盟强大的AV终结者 http://bbs.janmeng.com/viewthread.php?tid=788796pid=13360270page=1extra=page%3D1#pid13360270 @echo off setlocal EnableDelayedExpansion rem -----------------清除病毒添加的IEFO劫持模块----------------- reg query HKLMSOFTWAREMicros
日期：2008-08-13 21:56:38 点击：23 评论：0

[阅读全文]

产生如下文件： C:WINDOWSsystem32sys06003.dll C:WINDOWSsystem32sys07003.dll c:windowssystem32srpcss.dll C:WINDOWSsystem32cliconfgzx.dll C:WINDOWSsystem32avicapwm.dll C:WINDOWSsystem32bootvidgj.dll C:WINDOWSsystem32certmgrkd.dll C:
日期：2008-08-13 21:52:11 点击：86 评论：0

[阅读全文]

文件: 200805-0996.exe 大小: 73728 字节 文件版本: 1.01 修改时间: 2008年6月18日, 13:08:35 MD5: AECA0C98DAA541CF1E5DC1222049D931 SHA1: 0E0E273EC0CC83A970E6B270640B9CE26287E178 CRC32: 314A30FB 200805-0996.exe在注册表添加 注册表群组： User Shell Settings
日期：2008-08-13 21:49:51 点击：17 评论：0

[阅读全文]

病毒在TempRarSFX0目录下释放loadwg.exe kdxywg.exe kdxywg.txt运行loadwg.exe并调用kdxywg.exe kdxywg.exe试图删除C:WINDOWSsystem32verclsid.exe 释放病毒文件： C:windowssystem32kgfghd.dll C:windowssystem32tf0 注册表动作：注册表键： HKCRCLSID{50
日期：2008-08-13 08:25:23 点击：19 评论：0

[阅读全文]

病毒名称：AntiVir ： TR/Dldr.Delphi.Gen AVG ：- Kaspersky：- NOD32v2：probably unknown NewHeur_PE virus Rising：Backdoor.Win32.Gpigeon.bqq VT查杀率：14/36 ( 38.89% ) EQSLab编号：080809020 病毒大小： 324 KB (332,288 字节) MD5码： 3D7689A0A32165F8DD06
日期：2008-08-11 22:05:33 点击：85 评论：0

[阅读全文]

病毒名称：AntiVir ： TR/Crypt.CFI.Gen AVG ：Generic11.FSP Kaspersky：－ NOD32v2： probably a variant of Win32/Genetik Rising：- VT查杀率：16/36 ( 44.45% ) EQSLab编号：080805016 病毒大小： 34.5 KB (35,328 字节) MD5码： 7BC446686F9AE7FC6F8A208EB8CE8E7
日期：2008-08-11 21:44:59 点击：24 评论：0

[阅读全文]

snownClean.exe,netdde .exe病毒运行后，屏幕会被整个的黑屏代替，随后出现片片雪花下落，同时出 . 现一首诗九月的雪。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程，重启计算机后此病毒会在开机后自动运行。 现象： 此病毒会创建以下文件（
日期：2008-08-11 09:10:13 点击：17 评论：0

[阅读全文]

病毒简介 SymbOS/Beselo蠕虫可在Symbian60手机操作系统上运行，受影响的手机包括：Nokia 6600,6630,6680,7610,N70,N72等 该蠕虫会通过彩信、蓝牙传播，受感染的手机会自动向手机地址簿中的电话号码发送诸如以下内容的彩信： 彩信主题：Photo 彩信附件：（以下文件名之
日期：2008-08-08 08:41:00 点击：25 评论：0

[阅读全文]

文件名称：service.exe 文件大小：33280 字节 AV命名：Backdoor.Win32.Agent.off 加壳方式：UPX 文件MD5：acdb7ca4410018cc6f3b271890cc94b6 病毒类型：后门 主要行为： 0，该病毒伪装成IE图标，且行为极像灰鸽子类的远程控制。 1、释放文件： C:WINDOWSsystem32serv
日期：2008-08-05 20:01:21 点击：38 评论：0

[阅读全文]

问题描述：上百度和google时网址拦居然是yahoo的地址,而且百度红色也变成灰色了.想用360安全卫士的,装好后马上被删除了.而且上360的网站也会自动跳转到 www.yahoo.com.cn .还好rising可以用,但似乎查不出毒了.跪求大家帮忙了! 解决办法： 删除文件并抑制再生 C:WINDOW
日期：2008-08-02 13:53:34 点击：160 评论：0

[阅读全文]

1.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。 下载地址: http://hi.baidu.com/teyqiu/blog/item/291690efc3f3b5eece1b3e5a.html C:DOCUME~1ZHUMAO~1LOCALS~1Tempcsrssc.exe C:WINDOWSsystem32hgGawVPG.dll C:WINDOWSsystem32wineij32.dll
日期：2008-07-30 23:03:55 点击：33 评论：0

[阅读全文]

今天又见一变种（MD5值：4e79a2c539481625ee244437e82ea981）。中招后，这个变种比前几个热闹点儿。瑞星20.54.51不报。 查杀流程如下 1、将IceSword.exe改名为IS.exe运行。 2、禁止进程创建。用IS.exe强制删除下列文件： C:Documents and SettingsAll Users「开始」
日期：2008-07-30 10:07:30 点击：141 评论：0

[阅读全文]

1、用Unlocker 1.8.5( http://www.newjian.com/Anti-virus/anti_virus_2292.html )删除以下文件 ，若有些文件没有则跳过： C:WINDOWSsystem32zxmsewin.dll C:WINDOWSsystem32mnmhhsrv.dll C:WINDOWSsystem32zptldsys.dll C:WINDOWSsystem32nhmxejkl.dll C:
日期：2008-07-28 09:00:41 点击：60 评论：0

[阅读全文]

文件: kdxywg.exe 大小: 359372 字节 修改时间: 2008年7月23日, 17:17:32 MD5: 64AF0CEC9D2CF75770283034EB0C984C SHA1: 83877B432A1CB4E105C18CB1E8EF386C884CA3F5 CRC32: 2B344324 在TempRarSFX0目录下释放loadwg.exe kdxywg.exe kdxywg.txt运行loadwg.exe并调用kdxy
日期：2008-07-28 08:59:35 点击：18 评论：0

[阅读全文]

文件名称：5thGrader_Setup.exe 文件大小：214,016 bytes AV命名：AdWare.Win32.Trymedia.b 加壳方式：未 文件MD5：C92433F501CA5EBB25ACB06BA442C0D0 病毒类型：广告下载程序 主要分析： 1、首先获取系统磁盘，生成文件夹Downloads。 并把自身拷贝其中。 2、添加启动
日期：2008-07-25 21:36:35 点击：26 评论：0

[阅读全文]

文件名称：yayyAsPJ.dll 文件大小：33,792 bytes AV命名：TROJ_VUNDO.EJZ 加壳方式：UPX 文件MD5：AC58E584C8B8BCC90EA3B031BB625853 病毒类型：广告程序 主要行为： 1、释放文件： C:WindowsSystem32yayyAsPJ.dll 25,600 bytes 2、添加注册表： [HKEY_LOCAL_MACHIN
日期：2008-07-22 20:25:00 点击：26 评论：0

[阅读全文]

在解决这个可耻的流氓时，百度了一下。发现了N多遇到此无赖的网友，觉得有必要总结一下，将这厮示众鞭尸一下。 首先，Drability 轻微鄙视一下时下流行的Windows清理助手 强烈、疯狂地鄙视一下时下互联网上疯狂厚颜无耻自我吹嘘永不中毒的火狐浏览器 中招后，症状相当明
日期：2008-07-19 21:48:39 点击：71 评论：0

[阅读全文]

Trojan.DL.Win32.Undef.zx清除方法 1.建议使用 XDelBox 删除以下文件： c:documents and settingsadministrator「开始」菜单程序启动qq游戏启动加速程序.lnk rundll32.exe c:windowsmsnsw51.dll,fnopen 1 rundll32.exe c:windowsmsnsw51.dll,fnopen 0 2.删除
日期：2008-07-19 21:43:38 点击：44 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.7 ) 系统分区在C盘以外或是vista系统的建议使用费尔木马强力清除助手删除以下文件：(费尔木马强力清除助手下载) 或者TFiles或icesword 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键导入不检查路径
日期：2008-07-17 23:06:20 点击：53 评论：0

[阅读全文]

该样本是使用VC编写的恶意程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描,加壳后长度为1,477,120字节，图标为 ，使用 exe扩展名，通过恶意网页自动下载、下载器下载等方式进行传播，借助反病毒软件旗号以欺骗用户的方式获取不正当利益。 病毒分析
日期：2008-07-16 23:00:58 点击：74 评论：0

[阅读全文]

用瑞星查杀，在C盘有2个类似病毒AdWare.Win32.Mnless.agg，想要定位文件又定位不到.瑞星显示说：解压后 杀毒 。但是找不到文件的具体位置。。 电脑 运行速度超慢，才开几个窗口CPU就100% 电脑 进程里还有N个SVCHOST的进程，偶尔会有iexplorer的进程。 再次扫描，还是那
日期：2008-07-16 22:48:57 点击：100 评论：0

[阅读全文]