idcbe.com
Tag: 木马预览模式: 普通 | 列表

警告:大家不要用xinXXX800.cn的免费空间

本人在此再次提醒各位想用免费空间学习做网页的朋友,不管你有没有上过这个网站或用过这个网站提供的免费空间,请不要贪图免费而使用类似xinXXX800.cn提供的免费空间。

本人之前曾使用这个网站的免费空间,并且受此空间携带的木马病毒所困扰。通过瑞星杀毒竟然查出多达3种木马或病毒,而且都来自网页iflame中所转发链接到的real.htm文件。

只要你一旦用IE打开网页,病毒程序就会下载到浏览器的缓存文件夹中,使你的IE和系统变慢,并不得不关闭IE。最严重的是,你根本不知道所中的木马在你电脑究竟做了些什么~~!!!!!

查看更多...

Tags: 病毒 免费 网站空间 骗局 陷阱 木马

分类:日志文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4596

如何清除“磁碟机”病毒

   这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至3月20日,“磁碟机”已感染数十万台电脑。

    瑞星安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。

磁碟机病毒技术分析

  1. 使多款杀毒软件监控功能失效;
  2. 自动连接病毒服务器下载最新病毒;
  3. 强行关闭多款杀毒软件和专杀工具;
  4. 在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘、活动硬盘传播

磁碟机病毒解决方案

1、如何判断已经中了“磁碟机”病毒(中毒症状)

  1. 某些常用安全软件打不开,或打开后立即被关闭;
  2. 无法进入Windows安全模式;
  3. 无法正常显示系统隐藏文件;
  4. 任务管理器中有两个lsass.exe和smss.exe进程,且病毒进程的用户名是当前登陆用户名(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心);
  5. 使用Winrar浏览\system32\com\目录有以下病毒文件:
    • systemroot%\system32\com\lsass.exe
    • %systemroot%\system32\com\smss.exe
    • %systemroot%\system32\com\netcfg.dll
    • %systemroot%\system32\com\netcfg.000
  6. 硬盘根目录下有pagefile.pif和autorun.inf文件;
  7. 系统目录下存在dnsq.dll文件。

2、磁碟机病毒的主要传播渠道是:

  1. U盘/移动硬盘/数码存储卡
  2. 局域网ARP攻击
  3. 感染文件
  4. 恶意网站下载
  5. 其它木马下载器下载

3、已经中了“磁碟机”病毒,如何清除

    “磁碟机”中毒之后,会强行关闭多种主流杀毒软件和安全工具,使其无法正常运行。您可以通过以下两个步骤清除病毒:

    步骤一:从瑞星网站下载安全环境恢复工具进行全盘扫描。该工具会清除掉病毒释放的文件,使系统环境恢复正常。

查看更多...

Tags: 磁碟机 病毒 木马

分类:电脑故障排除 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6229

所谓免费网站空间都是陷阱

上个星期从一个免费空间论坛上的介绍内容,找到这个声称可以免费提供100MASP、PHP双程序网站空间的网站。有点贪小便宜的我想到博客一直挂在封开之旅的空间之下,趁着此处有免费空间提供,何不用个顶级域名独立做个站~于是注册帐号,再申请,很容易就得到一个100M的免费空间。

(这么容易就有了个网站,而且还是免费的,当时心底真有一股暖流在汹涌:这个世界好人就是多!)

之后上传程序,再加两篇文章,编辑之余,发现网页竟然底部多了个符号(用firefox浏览器才能看到)!经过仔细查看,追踪溯源---最终被我发现个巨大的秘密---这个符号其实是一个iflame,连接的正是一个挂有木马的网页,他妈的,这提供服务的人真恶毒啊,竟然利用我来种马!

查看更多...

Tags: 免费 网站空间 陷阱 骗局 木马

分类:日志文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4845