病毒名称： Virus.Win32.AutoRun.dw（Kaspersky） 病毒大小： 53760 bytes 样本MD5： fa5346f53cdf6c49f9a717b1263aba9e 样本SHA1： aed94fa4a0351e472e3187b6fc55a36b8cab7f9d 加壳方式： UPX 编写语言： Microsoft Visual Basic 5.0 / 6.0 行为分析： 病毒伪装成flas
日期：2007-07-19 04:08:34 点击：116 评论：0

[阅读全文]

病毒名称： Backdoor.Win32.Agent.ahj 病毒大小： 49454 bytes 加壳方式： NsPack 样本 MD5 ： a2f78c24593ef4b4660d2adec060acc8 样本 SHA1 ： 78489033421f2eb5f325b69c08027778da7d55f6 病毒描述： 该病毒针对卡巴。病毒运行后，会释放一个随机的八位数的 EXE 文件
日期：2007-07-19 04:07:48 点击：142 评论：0

[阅读全文]

前言：在C.I.R.S.T的BLOG上看到:警惕 myalbum2007.zip ，在某论坛下载了病毒样本。仿照C.I.S.R.T之前写变种的形式，自己写了一篇，向MSN联系人发送的信息内容是参考C.I.S.R.T的。 病毒名称： Backdoor.Win32.IRCBot.acd（Kaspersky） 病毒大小： 52736 bytes 加壳方式
日期：2007-07-19 04:07:09 点击：86 评论：0

[阅读全文]

前言：这种盗号的病毒见得太多了，以前也写过很多次了。这个有点不同，试着再用贴代码的写法，写的很乱，又赶时间，写的不好。 病毒名称：Trojan-PSW.Win32.QQpass.wm（Kaspersky） 病毒大小：31393 bytes 加壳方式：UPX, BINARYRES 样本MD5：343283612961c6e8622de03a
日期：2007-07-19 04:06:15 点击：365 评论：0

[阅读全文]

最近这个病毒似乎很流行，但一直没有拿到样本，今天拿到了，分析了一下，发现以前分析过类似行为的病毒，但那个时候好像不叫这个名字，并且那个时候的病毒与现在的也有些不同。下面是今天这个病毒的分析 File: Server.exe Size: 13327 bytes MD5: F6CAC56E082ED27D232B
日期：2007-07-19 03:54:21 点击：48 评论：0

[阅读全文]

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具--Internet选项 : Internet临时文件，点删除文件按钮 ，将 删除所有脱机内容 打勾，点确定删除。 2.下载文件强
日期：2007-07-19 03:53:20 点击：64 评论：0

[阅读全文]

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具--Internet选项 : Internet临时文件，点删除文件按钮 ，将 删除所有脱机内容 打勾，点确定删除。 关闭QQ等应用
日期：2007-07-19 03:52:09 点击：113 评论：0

[阅读全文]

如下为具体案例，请勿擅自模仿。 切记：具体问题具体分析。如下是根据你的日志的分析结果 1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具--Internet选项 : In
日期：2007-07-19 03:50:31 点击：83 评论：0

[阅读全文]

恶意HTTP对象http://www.zpx520.com/0.htm 问题现象： 中毒了，恶意HTTP对象http://www.zpx520.com/0.htm已传报告 一开浏览器卡巴会提示＂恶意HTTP对象 http://www.zpx520.com/0.htm ＂，怎么都杀不掉，各位大哥帮帮忙，教教小弟怎么清除． 日志略 解决方法： 1.建议使
日期：2007-07-19 03:49:03 点击：71 评论：0

[阅读全文]

gvkfbrq.exe,20.dll,twain.dll等的清除指南 *************以下分析报告由SREngLog分析助手提供****************** 根据SREng扫描日志请按照如下步骤，尝试删除和修复 1.建议使用XDelBox删除以下文件 ：( XDelBox1.3下载 ) 使用说明：删除时复制所有要删除文件的路径，
日期：2007-07-19 00:45:32 点击：49 评论：0

[阅读全文]

Aditional information File size: 343661 bytes CRC32 : D1CE6C9A MD5: ccb23ce816ba0d9ec4d07729bda18481 SHA1: cbfba1fc9b4b03ab0675aba013d9108978d491b1 SHA160 : CBFBA1FC9B4B03AB0675ABA013D9108978D491B1 packers: BINARYRES, BINARYRES Languages:Borland Del
日期：2007-07-19 00:44:19 点击：77 评论：0

[阅读全文]

病毒名称:Worm.Viking 由于Worm.Viking变种繁多,故在清除时不能确定说电脑上就一定存在某某文件,案例之间存在差异. 总结了一下可能存在的病毒文件,给出解决方案如下. 清除方案: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系
日期：2007-07-18 15:00:59 点击：92 评论：0

[阅读全文]

病毒名称：Trojan.PSW.QQGame.ct（瑞星） 病毒别名：Backdoor.Win32.Bifrose.kt（Kaspersky） 传播方式：通过恶意网站传播，通过其它病毒/木马下载 技术分析: 病毒运行后通过services.exe创建自身到：%System%mswdm.exe 创建启动项： [HKEY_LOCAL_MACHINESOFTWAREMi
日期：2007-07-18 15:00:19 点击：202 评论：0

[阅读全文]

病毒名称:RootKit.CallGate.k (瑞星) 病毒特点:变化多端 两种清除方法:软件and手工 【软件】 http://peaset.ys168.com/ (在专杀工具里面) 【手工】(此处所涉及到的病毒文件不具有一般性,仅为一例) 1、关闭系统还原，结束以下进程（如果有的话）： svchost.pif ，twunk3
日期：2007-07-18 14:59:41 点击：100 评论：0

[阅读全文]

清除步骤: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项Internet临时文件点删除文件按钮将 删除所有脱机内容 打勾点确定。 2、用SRE修改注册表,删除以下键(如
日期：2007-07-18 14:59:05 点击：140 评论：0

[阅读全文]

病毒名称:Trojan-Downloader.Win32.Agent.bcd (Kapasky) （360安全卫士称为全能搜索） 病毒文件:adpu64.sys, ast.sys, syschunk.dll 病毒分析: 1、添加run启动项: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad] SysChu
日期：2007-07-18 14:58:08 点击：121 评论：0

[阅读全文]

清除步骤: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项Internet临时文件点删除文件按钮将 删除所有脱机内容 打勾点确定。 2、开始--运行--regedit，打开注册
日期：2007-07-18 14:57:26 点击：70 评论：0

[阅读全文]

【技术分析】 木马运行后复制自身到Windows目录：%Windows%iexpl0re.exe 、winlog0n.exe 释放dll文件注入进程：%System%LgSym.dll 创建启动项： [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] {随机字母}=%Windows%iexpl0re.exe {随机字母}=%
日期：2007-07-18 14:56:50 点击：56 评论：1

[阅读全文]

技术分析 热血江湖木马，运行后复制自身到Windows目录：%Windows%iexp1ore.exe 释放dll文件注入进程：%System%LgSyzr.dll 创建启动项： [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] {随机字符}=%Windows%iexp1ore.exe 清除步骤 1. 开始--运
日期：2007-07-18 14:56:21 点击：34 评论：0

[阅读全文]

清除步骤: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原打勾即可。 清除IE的临时文件：打开IE点工具Internet选项Internet临时文件点删除文件按钮将删除所有脱机内容打勾点确定。 2、开始--运行--regedit，打开注册表，
日期：2007-07-17 12:23:35 点击：42 评论：0

[阅读全文]

以下是案例SRE日志中的注册表部分，因为从完整的日志上来看，该病毒只采用了run启动项， 红色标记部分为病毒项 。 ==================================================================== 注册表 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
日期：2007-07-17 12:21:53 点击：47 评论：0

[阅读全文]

以下是案例SRE日志中的注册表部分，因为从完整的日志上来看，该病毒只采用了run启动项， 红色标记部分为病毒项 。(此案例中不仅仅有Trojan-PSW.Win32.OnLineGames.jp，还有其他病毒) ==================================================================== 注册表 [HK
日期：2007-07-17 12:20:24 点击：933 评论：0

[阅读全文]

病毒名称：not-a-virus:ADWare.Win32.Boran.w 病毒文件包括： stdup.dll stdact.dll stdplay.dll stdstub.dll stdupnet.dll stdvote.dll alsmt.exe albus.dll albus.dat alpst.dat 等等 清除办法一： 把[控制面板]-[添加/删除程序]里面的winStdup删除，然后用卡巴全盘
日期：2007-07-17 11:43:01 点击：241 评论：0

[阅读全文]

木马h6病毒有多种，但其共同特点是驻留内存、自我恢复。下面举一个例子来说明如何清除木马h6： 以下是木马克星的日志： 扫描了 19个进程， 木马克星扫描结束. 没有发现木马，系统安全! 发现木马h6： C:WINDOWSSYSTEM32XCIPUV.EXE 木马已经清除. 根据日志，我们知道
日期：2007-07-17 11:41:40 点击：215 评论：0

[阅读全文]

病毒名称： Trojan-PSW.Win32.QQPass.vk 技术分析 木马运行后产生病毒文件： %ProgramFiles%Internet ExplorerPLUGINSsystem2.jmp %ProgramFiles%Internet ExplorerPLUGINSSystemKb.sys 创建ShellExecuteHooks： [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
日期：2007-07-17 11:41:04 点击：68 评论：0

[阅读全文]

病毒名称：Trojan-PSW.Win32.OnLineGames.zl（Kaspersky） 病毒别名：Trojan.PSW.Win32.OnlineGames.cql（瑞星）, Trojan.PSW.Win32.SunOnline.f [dll]（瑞星）Win32.Troj.PSWGameT.lk.17408（毒霸）, Win32.Troj.PSWGameT.xk.17408 [dll]（毒霸） 病毒大小：22,528 字
日期：2007-07-17 10:53:40 点击：493 评论：0

[阅读全文]

该病毒伴生多种病毒，因此各个中毒的情况是不完全一致的，已知的情况总结起来如下（本文不断更新）： 清除步骤: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项
日期：2007-07-16 16:46:20 点击：111 评论：0

[阅读全文]

现象描述： 输入www.baidu.com后就显示该页无法显示,但是其他网页都能打开 通过HijackThis的分析可以看出HOSTS文件被修改如下： O1 - Hosts: 222.189.238.182 47555.cn O1 - Hosts: 222.189.238.182 nc.47555.cn O1 - Hosts: 222.189.238.182 cn.47555.cn O1 - Hosts:
日期：2007-07-16 16:45:42 点击：1642 评论：0

[阅读全文]

清除方案: (1) 使用任务管理器关闭病毒进程 cdnup.exe (2) 关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项Internet临时文件点删除文件按钮将 删除所有脱机内容 打勾
日期：2007-07-16 16:44:49 点击：139 评论：0

[阅读全文]

查杀方法： 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项Internet临时文件点删除文件按钮将 删除所有脱机内容 打勾点确定。 2、显示受保护的操作系统文件 使
日期：2007-07-16 16:43:23 点击：70 评论：0

[阅读全文]