修改EXE文件关联属性

电脑感染某些病毒后，运行EXE文件就会启动写字板。此时，我们可以通过修改注册表来解决这一问题。首先，我们将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”，并运行它，找到HKEY_CLASSES_ROOT／exefile／shell／open／command。     

半月病毒播报

病毒名称：“RC波特变种DRY（Backdoor．Win32.IRCbot．dry）” 病毒类型：后门病毒 影响平台：Windows NT/2000／XP／2003 该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi．exe,并在注册表中添加名为“AutoDiscovery／AutoPurge（ADAP）Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,     

July病毒在线

病毒名称：“拉兹下载器”变种E（Trojan.DL.LaSta.c) 病毒类型：木马病毒 危险等级：★★★ 传播途径：网络 危害系统：Windows 9x/NT/2000/XP 该病毒运行时会将自身复制到Windows系列目录下，文件名为“svohost.exe”，同时修改注册表项目以实现开机自动运行。发作时，它会将IE首页修改为“http://www.jay***.com”，使用户每次打开IE都会浏览该病毒网站。该病毒还会造成多款反病毒软件和“任务管理器”、“超级兔子”、“Windows优化大师”等常用软件无法使用。     

April 病毒在线

病毒名称：“好友盗号器”变种R（Trojan.QQPSW.EasyGet.r) 该病毒使用Visual Basic语言缩写，其病毒文件表面上看起来非常像普通的图片文件。黑客可以利用QQ或电子邮件等方式把病毒文件发送出去，用户运行后即被病毒感染，电脑中毒后，会自动用IE浏览器显示一张美女图片。同时，它将自身复制到“Windows”目录下文件名为“Rund1132.exe”，并修改注册表以实现开机自启动。发作时，病毒在系统后台运行，不断记录用户的键盘操作从而窃取用户的QQ号和密码等信息并发送到黑客指定的信箱中。     

半月病毒播报

中文名称：“密码盗窃器69632” 病毒名称：Win32．PSWTroj.QQPass.zc 病毒进入系统后,首先会进行伪装。它搜索出系统盘％WINDOWS％目录下的记事本程序Notepad．exe,将其更名为Mspad．exe,然后将自己的病毒文件取名为Notepad．exe,释放到同一目录下。一起被释放出来的还有Eudcedit．exe、Freecen．exe、Msscr．exe等文件。     

PC Magazine安全建议

病毒档案病毒名称:萨达姆(Worm.Burl97)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播途径:邮件依赖系统:Windows9x/NT/2000/XP病毒介绍该病毒属于恶性蠕虫病毒,感染用户电脑之后会利用受感染电脑发送大量带毒邮件,严重消耗用户的网络资源,严重时甚至引起网络阻塞。该病毒感染用户计算机之后,首先将自己复制到系统目录下,并把自身命名为bglr32.exe。接着病毒会修改windows目录下的system.ini文件,在[boot]节的shell里加上bglr32.exe,以达到病毒随系统启动而运行的目的。病毒会搜索磁盘文件,在以TXT、MHT、HTM、HTML、EML…     

病毒播报 第9期

“U盘蠕虫下载器”变种FEH Worm.Win32．Autorun．feh 警惕程度 蠕虫下载器 通过网络传播 依赖系统Windows NT／2000/XP／2003 该病毒通过闪盘和网络传播,运行时它会在系统的system目录中生成svchost．exe和Dwinlogon．exe文件。它具有双进程守护一的功能,还能下载大量的木马病毒到用户的电脑中。     

病毒播报

“线上游戏窃取者”变种WFA Trojan．PSW.Win32．GameOL．wfa 警惕程度 木马病毒 通过网络传播 依赖系统：Windows NT/2000／XP／2003 该病毒运行后,会释放出文件名为随机8位字母的一个EXE文件和一个DLL文件,并注入到Explorer.exe和游戏的进程中,以偷取用户输入的账号和密码。     

病毒名称：Logogo蠕虫变种B（Worm.Win32.Logogo.b）

病毒类型：蠕虫病毒 病毒危害级别： 病毒分析：这是个蠕虫病毒,病毒通过U盘或网络方式传播。该病毒会在系统目录中建立文件夹并释放Wdfmgr．exe病毒文件,病毒为了自动运行,在每个硬盘分区中生成Ntldr,exe和Autorun．inf病毒文件,通过修改注册表键值实现开机自动启动。     

“生日快乐”病毒怎样进入你的系统

第一步:被病毒感染后,首先复制两个拷贝到系统目录下(Windows 9X为Windows\System,Windows 2000/XP为WINNT\System32或Windows\System32),命名为Exeloader.exe、Mstask32.exe,并设置为隐藏属性,同时在系统的安装目录生成大批病毒文件(如果使用“任务管理器”查看进程时发现有“Mstask32.exe”文件运行,那么必定是中了此毒)。     

我用KV杀病毒

病毒描述：Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒，它也是通过微软的RPC漏洞进行传播的。当该病毒运行后，它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止，然后将被感染的系统的IP地址通过聊天频道向外发送，还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址，     

MSN“性感烤鸡”急速传播 手工清除方法

近日，瑞星全球反病毒监测网截获一个利用MSN疯狂发送病毒文件的蠕虫病毒，并命名为“性感烤鸡(worm.msn.chicken)”病毒。瑞星反病毒专家介绍说，用户的电脑中毒之后，病毒会利用MSN会向外疯狂发送病毒文件，文件名可能为“bedroom-thongs.pif”、“naked_drunk.pif”、“LOL.scr”等，用户运行这些文件后就会中毒。     

病毒播报

“AV终结者木马”变种BKK Trojan．Win32.KIIIAV.bkk 警惕程度 木马病毒 通过网络传播 依赖系统：Windows NT／2000/XP／2003 该病毒会关闭系统的“Windows文件保护”,并修改host文件,定期到黑客指定的网站下载木马病毒到用户电脑中运行。     

电脑主板最新优化与维护技巧及疑难问题解答

如何刷新Intel原装主板的BIOS 把保存好的BIOS文件BX1304P．BIO和BX1304P．IPK连同Iflash．exe文件一起拷贝到启动盘里,引导系统到DOS下,运行“Iflash／f／p BX1304P．BIO”命令,此时电脑会黑屏,同时更新BIOS。成功更新BIOS后,重新启动电脑即可看到AMD与Intel共存的Logo图片,再进入BIOS菜单检查一下刚才锁定和隐藏选项的效果。     

半月病毒播报

病毒名称：“线上游戏窃取者变种PIU（Trojan．PSW．Win32．GameOL．piu）” 病毒类型：盗号木马病毒 影响平台：Windows NT／2000／XP／2003 这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统、隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer．exe进程中并查找进程中是否存在游戏进程,     

病毒名称：QQ三国木马变种HX（Trojan.PSW.Win32.ZhuXian.hx）

病毒类型：木马病毒 病毒危害级别： 病毒分析：这是一个盗号木马病毒。病毒运行后会将自身文件Ipsgajba．exe、apsgejba.dll、gpsgahba.sys复制到系统目录下,     

病毒晴雨表

病毒名称:“新年快乐”病毒类型:蠕虫病毒病毒特征:“新年快乐”是2001年的第一个病毒,带有该病毒的邮件主题为“New Year!”,正文是:“Wow Happy New Year!”。它还包含一个文件名为“happy-newyear.txt.vbs”的附件,一旦附件被打开,蠕虫将会在 Windows 目录下生成一个“3k.exe”后门程序(检测到的名称为 Backdoor/Psychware.G.Server),它会从Internet 上下载并执行一个名为“Teen.exe”的文件,这将激活另一个 Win32/Shaz.A 病毒,而一旦Shaz.A 被运行,它将在 c:\Windows\Fonts 目录下自动生成十二个文件.该病毒会自动发送给 Outlook地址簿中的所有联系人.解决方案:Kill19.18版本能够     

未知漏洞的预防技巧

还记得“震荡波“病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞,它是Windows系统中一个相当重要的服务,所有安全认证相关的处理都要通过这个服务。利用上述漏洞．”震荡波“病毒在系统上取得控制权后,打开端口并绑定cmd.exe,然后连接上来．通过ftp方式将蠕虫自身传输到系统目录下,传输完毕后,蠕虫文件就会被执行．系统     

半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

DVD＋RW 标准

在许多有关Windows XP安装的介绍文章中部提到：“如果在DOS下安装Windows XP非常慢，肯定是安装前未运行Smartdrv.exe，我想问这个Smartdrv．exe文件有什么用？具体如何使用？