病毒名称：EXE图标修改器变种AB（Harm.Win32.VB.ab）

病毒类型：破坏性病毒 病毒危害级别： 病毒分析：这是一个破坏性的病毒,该病毒由VB编写,病毒执行后会把系统所有后缀为EXE的文件图标修改。修改图标是通过修改注册表EXE文件的图标关联实现的,病毒的目录下存在文件xm.ico,那么EXE的图标就修改为相应的图标。     

求职信病毒变种I—Worm.Klez.e的完全剖析方案

近日，一种新型变种蠕虫病毒已经流入国内，该病毒名称为porkis。这是一个通过微软Outlook来传播的internet蠕虫病毒，它把自己做为附件：Porkis.exe发送自己给Windows地址薄中的所有联系人。这个附件一旦运行，这个蠕虫会用意大利语显示一个消息框，例如：此蠕虫病毒不仅拷贝自身到windows目录，并建立一个新文件dllmgr.exe，还会修改注册表以便在系统下次启动时自动运行。在重起之后，这个蠕虫经过短暂的延迟，它会试图连接到系统默认的SMTP服务器，并发送自己给所有地址薄中的联系人。此病毒主要危害为侵占系统资源，造成大量的垃圾邮…     

病毒名称：线上游戏（Trojan,PSW.Win32.GameOLSys.fa）

病毒分析：该病毒运行后,会在系统目录和所有磁盘下释放病毒文件,并生成autorun．inf文件。使用户在双击打开磁盘时病毒自动运行,并修改注册表启动项以实现随系统自启动。此外,病毒还释放两个动态库文件,以此来躲避杀毒软件的查杀：将自身注入到游戏进程来盗窃网络游戏的账号和密码,并发送到黑客指定的网站,使玩家蒙受损失。     

巧妙实现文件隐藏

用过Windows的人都知道,当我们打开“Windows”系统目录时,文件并不会马上显示出来,而是出现一段警告,单击显示文件后,才能看到文件。实现这一功能的,其实是Windows目录下的两个文件,Folder.htt和Desktop.ini。如果没找到这两个文件,请单击“查看/文件夹选项/查看/显示所有文件”即可。把这两个文件拷贝到任何一个目录下,并把这个目录加上只读属性,就可以实现这一功能。如果没有变化,再打开一次,怎么样,OK了吧?用记事本打开Folder.htt,你就会看到显示的文字以及它们的字体、大小、颜色等,可根据爱好改为你想要的样子。这个以前多有介绍。     

病毒名称：下载器蠕虫变种IR（Worm.Win32.DownLoader.ir）

病毒分析：这是一个蠕虫病毒。病毒把自己伪装成一张图片的样子,名字叫“照片”并且有很长的空格,这样不易发现扩展名是EXE,诱惑用户打开。病毒执行后会关闭大量的安全软件,以躲避对其查杀,随后会删除Dllcache中的Wuauclt．exe,然后把自己复制到该目录下并且改名为Wuauclt．exe,再删除System32下的Wuauclt．exe,复制自己到该目录下命名为Wuauclt．exe,在每一个盘符下面生成Autorun．inf和Windows．pif,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。     

病毒晴雨表

病毒名称:“新年快乐”病毒类型:蠕虫病毒病毒特征:“新年快乐”是2001年的第一个病毒,带有该病毒的邮件主题为“New Year!”,正文是:“Wow Happy New Year!”。它还包含一个文件名为“happy-newyear.txt.vbs”的附件,一旦附件被打开,蠕虫将会在 Windows 目录下生成一个“3k.exe”后门程序(检测到的名称为 Backdoor/Psychware.G.Server),它会从Internet 上下载并执行一个名为“Teen.exe”的文件,这将激活另一个 Win32/Shaz.A 病毒,而一旦Shaz.A 被运行,它将在 c:\Windows\Fonts 目录下自动生成十二个文件.该病毒会自动发送给 Outlook地址簿中的所有联系人.解决方案:Kill19.18版本能够     

ASP.NET中Web应用程序配置文件的研究及应用

Web.config文件是位于ASP.NET应用程序虚目录根下的一个配置文件.应用程序中的所有网页和目录都使用该文件中的配置设置.ASP.NET中的配置文件采用了标准的XML文件格式,通过这个文件不仅可以更改应用程序设置还可以用来设置策略,以改变程序的运行方式,无需重新编译和部署该应用以适应新的服务器要求.在介绍了使用Web.config作为配置文件的优点的基础之上,着重阐述了使用配置文件对常量数据、全局信息以及其他常用设定进行配置,并且讨论了一些安全使用配置文件的方法.     

病毒晴雨表

病毒名称:矩阵隐形病毒(Win32/MTX) 病毒类型:混合型病毒病毒特征:该病毒不仅是一个32位病毒,还具有蠕虫一样的行为,同时有着象特洛伊一样的驻留方式。一旦系统运行了带毒的可执行文件,病毒会感染Windows目录下的文件,然后该病毒解包,并把它的蠕虫病毒部分两次驻留在Windows目录中,驻留的文件名为“Ie_pack.exe”和“Win32.dll”。同时,一个名为“Mtx_.exe”的特洛伊也被驻留在Windows目录中。     

病毒名称：Logogo蠕虫变种B（Worm.Win32.Logogo.b）

病毒类型：蠕虫病毒 病毒危害级别： 病毒分析：这是个蠕虫病毒,病毒通过U盘或网络方式传播。该病毒会在系统目录中建立文件夹并释放Wdfmgr．exe病毒文件,病毒为了自动运行,在每个硬盘分区中生成Ntldr,exe和Autorun．inf病毒文件,通过修改注册表键值实现开机自动启动。     

3783病毒及解毒程序K3783.COM

3783病毒是一种新型病毒,用KV300(B)版等杀病毒软件均不能清除该病毒。本病毒不仅感染DOS下的绝大部分文件,也感染WINDOWS下的大部分文件,而且还感染磁盘引导扇区,严重地影响了计算机的正常工作。 被感染文件的长度增加了3783个字节,只有用无毒的系统盘启动计算机才能看出文件长度的变化。被该病毒感染的计算机,对软盘不能进行正常操作。     

半月病毒播报

1、蠕虫下载器变种RVT（Worm．Win32．Auto．rvt） 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTORUN．INF,达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon．dll,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。     

远离“欢乐时光”

“欢乐时光”属于VBS/HTM蠕虫类病毒,通过邮件传播,但不作为邮件的附件,而是作为邮件内容。如果用户使用Outlook收到带毒邮件,即使未打开信件,只要鼠标指向该邮件,”欢乐时光“病毒就被激活了,然后感染硬盘中带,htm、.vbs、.hta、.asp、.html后缀的文件,并且在Windows目录内生成病毒文件UNTITLED.HTM,还在Windows或默认路径的目录内生成HELP.HTA和HELP.VBS病毒文件。当患毒的计算机内的时间是     

巧除病毒

最近,我们在使用微机过程中,发现微机运行速度不如以前快,微机中无端地会出现“desktop”、“folder”两个文件。有人告诉我们,这是病毒。这两个病毒像双胞胎一样,要出现就一起出现,虽然暂时未发现他们对微机有什么破坏,但由于每次运行某个程序、打开文件夹或目录、子目录,都会进行复制,侵占硬盘空间,影响微机运行速度。用KV3000杀,表面上是清除了,但是微机运行起来,又可发现他们的踪影,如何消除这两个病毒,我们作了一些试尝。首先,我们通过“开始/查找/文件或文件夹”命令,查找这两个病毒安身之处。但是,键入“desktop”后,发现许多文件。…     

病毒名称：IRC波特变种WRK（Backdoor.Win32.IRCbot.wrk）

病毒类型：后门程序 病毒危害级别： 病毒分析：该病毒运行后会向MSN好友发送名为“facebook 11．zip”的病毒文件,用户打开此文件后就会中毒。中毒用户除了会向MSN好友滥发垃圾文件外,还可能在机器中开启后门,使黑客可对中毒机器进行远程操作。由于该病毒发送的文件名看起来跟著名社交网站Facebook相关,很容易被用户误认为是Facebook通讯录之类的文件而打开,加大了用户的中毒概率,给用户造成极大的不便和计算机安全威胁。     

杀木马的软件居然带病毒？

我两天前用诺顿杀毒软件查出C：＼Windows\systen32目录下有个叫APHOOKDLL DLL的文件感染了PWS Hooder.Ttojan病霉,杀无效,隔离无效,删除无效．上百度搜索一下关于这个病毒的信息．很多论坛都有人发现了此病毒．而且都不知道怎样解决．     

半月病毒播报

一、本期病毒疫情报表 1、蠕虫下载器变种RVT（Worm．Win32．Auto．rvt） 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTORUN．INF．达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon．d11,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。     

Win7的Desktop.ini探秘

在Win7中将文件夹查看方式设置为显示所有文件,在桌面发现了两个同名文件"desktop.ini"。在一个文件夹里为什么会有同名的文件存在?为此我们对它进行了一番探究。答疑解惑——桌面上为何有两个同名文件大家知道Windows是不允许在同一个目录下存在同名文件的,那么为什么在Win7桌面会出现两个同名文件"desktop.ini"(图1)?其实这主要是大家对桌面理解有误,实际上桌面并非是一个单一目录,因为桌面上保存本机当前用户和公共用户对应桌面快捷方式     

提取Office快捷工具栏

首先,在一台安装有Office95的计算机上,进入Wind95资源管理器,复制\msoffice\office\msof-fice.exe和\Windows\system\mso95fe.dll两个文件至软盘。 然后,在你的计算机上进行如下操作: 1.打开资源管理器,在根目录下建立office目录并拷贝软盘中msoffice.exe文件至该目录,将mso95fe.dll文件拷至\Windows\system目录。     

使用Windows中WIN,INI的一些经验

众所周知,Windows将用户所作的选择以及各种变化的系统信息记录在两个初始化文件中:WIN.INI和SYSTEM.INI。这两个文件就像DOS中的Con-fig.SYS文件一样重要。Windows在启动时必须读这两个文件。显然,我们就可以通过更改这两个文件来对Windows系统进行指挥。(本文只论述WIN.INI) 首先我向大家介绍一个工具软件(sysedit.exe)这个软件本身就包含在Windows的目录中,只是很少有人用,但它有一个很好的功能,就是对AUTOEX-EC.BAT,CONFIG.SYS,WIN.INI,SYSTEM.INI进行编辑。还能自动备份所修改过的任何文件(备份     

找回Foxmail丢失的地址

Foxmail可以为邮件账户加上“访问口令”（选择一个账号，然后点击“账户”→“访问口令”），但如果忘记了密码，却是个麻烦的事情。其实，打开Foxmail文件所在的目录，“mail”目录下面都是以账户名命名的文件夹，每个文件夹中都有名为“account.stg”的文件，将没有设定密码的账户中的文件复制到设定了密码的账户目录中，直接覆盖该目录下原来的“account.stg”文件。运行Foxmail，现在那个忘记了密码的账户可以直接进入了。