警告:大家不要用xinXXX800.cn的免费空间
作者:edwin 日期:2008-04-13
本人在此再次提醒各位想用免费空间学习做网页的朋友,不管你有没有上过这个网站或用过这个网站提供的免费空间,请不要贪图免费而使用类似xinXXX800.cn提供的免费空间。
本人之前曾使用这个网站的免费空间,并且受此空间携带的木马病毒所困扰。通过瑞星杀毒竟然查出多达3种木马或病毒,而且都来自网页iflame中所转发链接到的real.htm文件。
只要你一旦用IE打开网页,病毒程序就会下载到浏览器的缓存文件夹中,使你的IE和系统变慢,并不得不关闭IE。最严重的是,你根本不知道所中的木马在你电脑究竟做了些什么~~!!!!!
本人之前曾使用这个网站的免费空间,并且受此空间携带的木马病毒所困扰。通过瑞星杀毒竟然查出多达3种木马或病毒,而且都来自网页iflame中所转发链接到的real.htm文件。
只要你一旦用IE打开网页,病毒程序就会下载到浏览器的缓存文件夹中,使你的IE和系统变慢,并不得不关闭IE。最严重的是,你根本不知道所中的木马在你电脑究竟做了些什么~~!!!!!
如何清除“磁碟机”病毒
作者:edwin 日期:2008-03-31
这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至3月20日,“磁碟机”已感染数十万台电脑。
瑞星安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
磁碟机病毒技术分析
- 使多款杀毒软件监控功能失效;
- 自动连接病毒服务器下载最新病毒;
- 强行关闭多款杀毒软件和专杀工具;
- 在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘、活动硬盘传播
磁碟机病毒解决方案
1、如何判断已经中了“磁碟机”病毒(中毒症状)
- 某些常用安全软件打不开,或打开后立即被关闭;
- 无法进入Windows安全模式;
- 无法正常显示系统隐藏文件;
- 任务管理器中有两个lsass.exe和smss.exe进程,且病毒进程的用户名是当前登陆用户名(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心);
- 使用Winrar浏览\system32\com\目录有以下病毒文件:
- systemroot%\system32\com\lsass.exe
- %systemroot%\system32\com\smss.exe
- %systemroot%\system32\com\netcfg.dll
- %systemroot%\system32\com\netcfg.000
- 硬盘根目录下有pagefile.pif和autorun.inf文件;
- 系统目录下存在dnsq.dll文件。
2、磁碟机病毒的主要传播渠道是:
- U盘/移动硬盘/数码存储卡
- 局域网ARP攻击
- 感染文件
- 恶意网站下载
- 其它木马下载器下载
3、已经中了“磁碟机”病毒,如何清除
“磁碟机”中毒之后,会强行关闭多种主流杀毒软件和安全工具,使其无法正常运行。您可以通过以下两个步骤清除病毒:
步骤一:从瑞星网站下载安全环境恢复工具进行全盘扫描。该工具会清除掉病毒释放的文件,使系统环境恢复正常。
所谓免费网站空间都是陷阱
作者:edwin 日期:2008-03-31
上个星期从一个免费空间论坛上的介绍内容,找到这个声称可以免费提供100MASP、PHP双程序网站空间的网站。有点贪小便宜的我想到博客一直挂在封开之旅的空间之下,趁着此处有免费空间提供,何不用个顶级域名独立做个站~于是注册帐号,再申请,很容易就得到一个100M的免费空间。
(这么容易就有了个网站,而且还是免费的,当时心底真有一股暖流在汹涌:这个世界好人就是多!)
之后上传程序,再加两篇文章,编辑之余,发现网页竟然底部多了个符号(用firefox浏览器才能看到)!经过仔细查看,追踪溯源---最终被我发现个巨大的秘密---这个符号其实是一个iflame,连接的正是一个挂有木马的网页,他妈的,这提供服务的人真恶毒啊,竟然利用我来种马!
(这么容易就有了个网站,而且还是免费的,当时心底真有一股暖流在汹涌:这个世界好人就是多!)
之后上传程序,再加两篇文章,编辑之余,发现网页竟然底部多了个符号(用firefox浏览器才能看到)!经过仔细查看,追踪溯源---最终被我发现个巨大的秘密---这个符号其实是一个iflame,连接的正是一个挂有木马的网页,他妈的,这提供服务的人真恶毒啊,竟然利用我来种马!