该恶意程序是使用Delphi编写的恶意程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描,加壳后长度为1,314,304字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播,病毒主要以欺诈手段骗取用户钱财。 病毒分析 该恶意程序被激活后，
日期：2008-06-05 21:49:10 点击：11 评论：0

[阅读全文]

昨天有网友敲我的QQ门，然后，我打开一看是个女孩子，然后就开门让她进来了，加进了 杀毒 求助 组里 。 女孩：我中 病毒 了，this computer is being attacted. 白枫：好的，我帮你远程看看，你看如何？ 女孩：好呀，你帮我看看吧。 于是，我就教她打开了远程，网速还
日期：2008-06-05 09:04:48 点击：2261 评论：0

[阅读全文]

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [fdaazw / fdaazw][Stopped/Manual Start] ??C:WINDOWSsystem32fdaazwN/A [jkgdab / jkgdab][Stopped/Manual Start] ??C:WINDOWSsystem32j
日期：2008-06-05 09:00:03 点击：1416 评论：1

[阅读全文]

文件名称： 1.exe ponto.DLL 文件大小： 1,468,168 bytes 病毒命名： PWS-Banker.gen.i 文件 MD5 ： E4DBC34382AD774B007AB9FDC2F7EAEC 加壳方式： ASPack 病毒类型：网银木马 主要行为： 1 、释放文件： C:Windowsponto.DLL 399 bytes C:Windows1.exe 1,468,168 b
日期：2008-06-04 09:25:31 点击：77 评论：0

[阅读全文]

本周（6.02－6.08）有一个病毒特别值得注意，它是：代理蠕虫变种TF（Worm.Win32.Agent.tf）病毒。该病毒通过U盘等可移动存储设备传播，侵入用户电脑之后，会禁用任务管理器、锁定浏览器主页和隐藏系统文件，还会从黑客指定网站下载盗号木马、病毒等，给用户造成很大安全
日期：2008-06-03 09:03:37 点击：51 评论：0

[阅读全文]

问题描述： 我电脑金山杀毒每次开机都说删除了一连串的Win32.TrojDownloader.Agent.40960病毒，此外还有 Win32.PSWTroj.Lineage.73770 等，金山也说删除了。 但每次开机后还是会有，请问怎么彻底杀掉啊，谢谢。我用这个论坛的SREng扫描的日志如在附件里边。非常感谢！
日期：2008-06-03 08:44:34 点击：91 评论：0

[阅读全文]

Exploit.flashplayer病毒指的是利用最新的adobe flash player漏洞传播的病毒，所有没有升级flash player到最新版本的用户都有可能中此Exploit.flashplayer病毒。 Exploit.flashplayer病毒在播放恶意构造的swf时，会自动下载一个可执行文件并执行。 补救方法： 升级播放
日期：2008-06-03 08:39:46 点击：152 评论：0

[阅读全文]

先读取CLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}InprocServer32中的地址 C:WINDOWSsystem32MacromedFlashFlash9f.ocx C:WINDOWSsystem32MacromedFlashNPSWF32.dll 获取两文件版本号~ 若是9,0,124,0提示正常,否则提示存在漏洞, 释放自己资源中的Flash9,
日期：2008-06-02 09:23:24 点击：73 评论：0

[阅读全文]

问题描述： 中了Javqhc病毒以后，安全软件硬盘文件被删除，无法打开360、诊断工具等安全软件，运行后被立刻删除。 该Javqhc病毒会修改hosts表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的
日期：2008-06-02 09:17:48 点击：65 评论：0

[阅读全文]

该木马是使用Dephi编写的盗号程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描，加壳后长度为110,592字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要用于盗取网络游戏梦幻西游账号和密码以及其他私人信息； 病
日期：2008-06-01 22:08:27 点击：25 评论：0

[阅读全文]

新 Lenovo 病毒非常厉害，一旦中招，基本无法挽救。此病毒采用前端覆盖感染EXE，修改了EXE文件头部，无法修复。 处理方式是： 一、重新安装系统，安装完系统后不可以运行其它分区下任一个EXE文件，甚至打都不要打开其它盘符，最好在安装杀毒软件之前在磁盘管理器中删除
日期：2008-06-01 22:06:26 点击：176 评论：0

[阅读全文]

orz.exe是木马!!! Trojan-Downloader.Win32.Losabel.nx 在C:DocumentsandeSettingAdministratorLocalSettingsTemp下 文件名：orz.exe 出品公司： 产品名称： 版本号： 文件大小：13312byte 上报时间：2008-5-2920:54:57 MD5值：79DEBC202002BDB95B813C088519C918
日期：2008-06-01 21:56:12 点击：3780 评论：0

[阅读全文]

Flash插件存在重大漏洞解决方案 Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。 这个漏洞出现在Adobe
日期：2008-06-01 09:17:33 点击：206 评论：0

[阅读全文]

因为以下的 木马启动项没被删除，而木马已经不存在，所以开机后登录桌面会提示加载错误 引用: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun] nyuserinitC:WINDOWSsystem32infsvchostc.exe C:WINDOWStwftadfia16_080526.
日期：2008-05-30 22:57:43 点击：92 评论：0

[阅读全文]

代码: [AutoRun] open=niu.exe shellopen=打开(O) shellopenCommand=niu.exe shellopenDefault=1 shellexplore=资源管理器(X) shellexploreCommand=niu.EXE 乍一看以为被磁碟机了，结果细看不是。 不感染。 改系统时间。加入到系统启动项。和autorun.inf 没什
日期：2008-05-30 22:50:36 点击：41 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件 ：( XDelBox1.7支持奥运版下载), 系统盘非C盘的建议 下载费尔木马强力清除助手 删除以下文件： 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择 剪贴板导入不检查路径 ，导入后在要删除文件上点击右键，选择
日期：2008-05-30 22:37:33 点击：48 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Trojan-Downloader.Win32.Small.wga 病毒类型： 文件大小 : 13840 byte 文件类型 : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 7806c353c9643b85d9a7229be7273de0 SHA1 : a37f4233ad1ebc1548c65b041491a7004454d413 公开范围： 完
日期：2008-05-30 22:34:13 点击：117 评论：0

[阅读全文]

无意之间发现 system32文件夹下面有个 bsmain.exe文件外观是瑞星图表. 网上查资料 如下: 该病毒运行后,定位到瑞星杀毒软件的安装目录,运行Setup.exe程序,利用鼠标模拟点击将瑞星杀毒软件卸载. 病毒将自身更名为bsmain.exe复制到系统%SYSTEM32%目录中.并在注册表当中的H
日期：2008-05-30 22:15:06 点击：109 评论：0

[阅读全文]

早上查找资料，上baidu 找，结果打开1个网站的页面，maxthon卡死，随后跳出个realplayer的页面。。 就知道中毒了。。 先看进程，有个非常可疑的6123t.exe ，肯定是毒了，还能是什么，开始杀 1，打开冰刃，只有1个6123t.exe，别的一切正常，查看路径 c:6123t.exe，结束
日期：2008-05-30 08:34:40 点击：1688 评论：2

[阅读全文]

病毒摘要 该样本是使用VC编写的后门程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描，加壳后长度为6,545字节，图标为 ，样本扩展名为.exe，主要以网页木马、文件捆绑的方式传播，病毒主要被黑客种植于肉鸡作为后门使用。 病毒分析 该样本程序被
日期：2008-05-28 21:39:14 点击：47 评论：0

[阅读全文]

这里官网下载费尔木马强力清除助手,勾选抑制文件再生删除。 http://dl.filseclab.com/down/powerrmv.zip http://www.newjian.com/Anti-virus/anti_virus_2292.html 删除： C:WINDOWSsystem32BoBoTurboBoBoTurbo.exe C:WINDOWSSystem32DRIVERSeqiv6.sys C:WIND
日期：2008-05-28 09:14:59 点击：202 评论：0

[阅读全文]

从昨天起接到大量用户反馈，有360打不开情况。从报告中发现有下面几个路径： C:WINDOWSsystem32midimapcq.dll C:WINDOWSsystem32midimaptl.dll C:WINDOWSsystem32midimapmy.dll C:WINDOWSsystem32midimapqn3.dll C:WINDOWSsystem32driversmsosmsfpfis64
日期：2008-05-27 23:13:56 点击：282 评论：0

[阅读全文]

进程文件:wdfmgr或者wdfmgr.exe 进程名称:windows driver foundation manager 描述: wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 另： 出品者:microso
日期：2008-05-26 23:17:38 点击：92 评论：0

[阅读全文]

英文名称：Backdoor/Huigezi.rvh 中文名称：灰鸽子变种rvh 病毒类型：后门 文件大小：15,360 字节 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 该病毒添加3层保护壳。 全部脱壳后的程序入口点为：00003DCE。 采用编译器：Microsoft Visual C++ 6.0 对病毒主安
日期：2008-05-26 09:06:44 点击：43 评论：0

[阅读全文]

删除病毒文件 使用菜刀删除以下病毒文件，支持批量删除，把下面文件列表复制到删除框内，注意选上抑制文件再生，再删除。 提示重启后删除的，会在重启后删除成功。 C:WINDOWSsvchost.exe C:WINDOWSsystem32driversProtector.sys C:WINDOWSsystem32driversPro
日期：2008-05-25 08:24:41 点击：590 评论：0

[阅读全文]

1、释放下列病毒文件。病毒文件名随机（图1）。 2、添加下列注册表项（图2）。 3、感染非系统分区可执行文件。被感染文件图标变为.rar文件图标。 4、删除安全模式。 杀毒： 1、结束病毒进程。 2、删除病毒文件。 3、清理注册表。 4、被感染文件暂勿用，等杀软升级后处
日期：2008-05-24 08:29:51 点击：132 评论：0

[阅读全文]

样本来源： http://bbs.ikaka.com/showtopic-8506934.aspx 分析工具：OllyDbg（看雪论坛修改版OllyICE），LordPE，ImportREC，PEID，IDA，均为看雪工具页面下载 一、脱壳 这个文件应该算是加了两层壳。 PEID查壳显示PECompact 2.x - Jeremy Collake，这是外层壳。里面还
日期：2008-05-24 08:27:32 点击：94 评论：0

[阅读全文]

兵欲善其事，必先利其器！我认为还是有必要解释一下autorun.inf究竟是什么？首先需要声明的是autorun.inf并不是病毒，这也是众多杀毒软件对此文件不理不顾的原因。可以理解为它是微软为了方便开发者去自定义当前操作用户进入驱动器的方式而建立的一种特殊的打开磁盘以
日期：2008-05-23 21:49:57 点击：72 评论：0

[阅读全文]

svch0st.exe和系统进程svchost.exe只差一个字符，注意svch0st.exe中的0这个是数字零，而系统进程svchost.exe中的o是字母O。 该病毒运行后在系统文件夹%System%下创建自身的副本，文件名为svch0st.exe。 （其中，%System%在Windows 95/98/Me 下为C:\Windows\System，
日期：2008-05-23 21:08:29 点击：88 评论：0

[阅读全文]

1.使用费尔木马强制删除器工具删除以下文件： http://www.newjian.com/Anti-virus/anti_virus_2292.html c:program filesinternet exploreriexplore32.sys c:program filesinternet explorerpluginswn_sys8x.sys c:windowsdownloaded program filesichatx.dl
日期：2008-05-23 21:06:02 点击：29 评论：0

[阅读全文]