针对近期爆发的“Flash”木马病毒的解决方案

本文针对近期爆发的Flash木马病毒给出解决方案,症状是:系统进程里常驻aa.exe或者bb.exe这样的病毒进程,并经常出现z1.exe、z2.exe、z3.exe等类似的病毒文件;360安全卫士无法启动,系统速度变     

伪技巧曝光台

伪技巧一:所有svchost.exe都是病毒伪技巧理由:以偏概全随便打开一台电脑的任务管理器,都会看到很多"svchost.exe"进程,自然你会知道"所有‘svchost.exe’都是病毒"的说法是不对的。只是"svchost.     

Q来A去——系统

福建·张彪：我使用的是Windows XP系统,最近、在查看系统进程时发现进程中“Phonetic.exe”很多,大概有四个左右,请问它们是做什么的？是不是病毒啊？     

Windows系统中Svchost进程详解

Windows系统的Svchost.exe和Explorer.exe是非常重要的两种进程，对于Win2000、XP来说，不可或缺，很多病毒、木马也会调用它。通过“ctrl＋alt＋del”键打开任务管理器，这里的“进程”标签中就可看到。     

病毒名称：线上游戏窃取者变种ODT（Trojan．PSW．Win32．GameOL．odt）

病毒类型：木马病毒 病毒危害级别： 病毒分析：这是一个偷游戏密码的病毒。病毒执行后会释放rijxbkjn.dll和stjxskin．exe文件,设置自身属性为系统、隐藏,改写注册表项实现自启动。病毒会把动态库注入到“explorer．exe”进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,     

神秘的“问题进程”

它是任务管理器中数量最多的系统进程!它是内存资源占用最多的系统进程!它是病毒最爱利用的系统进程!能同时拥有这么多的“殊荣”，在Windows系统中除Tsvchost．exe，没别的进程了。长久以来，它总是给人一种神秘的感觉。这不仅是因为它在系统进程中有多个长得一模一样的分身，更是因为它特别“招惹”病毒，很多病毒都喜欢利用它来运行。本文就向大家揭开svchost．exe那神秘的面纱。     

Rundll.exe是病毒吗？

经常听到有些朋友说：呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。     

80个进程? Vista不怕不怕啦

他,上学时怕家长,工作了怕领导,结婚了又怕老婆……最近,他居然连一台新买的电脑都开始怕!原来,这台预装了Vista的新电脑每次开机都有80多个进程,确实有点儿可怕……打开任务管理器,一堆的svchost.exe、rundll32.exe、explorer.exe……都说存在即合理,你可知病毒、木马也会混进来?小编有话说:跟这位仁兄相似的情况存在很多,现在许多新买的品牌机,无论是台机还是本本,都预装了正版Vista系统,开机后八九十个进程同时运行是常事儿,如果不是大内存,还真有点儿吃不消。     

系统蓝色档案(一) 亦真亦假的Svchost.exe

本文可以帮你学到了解Svch ost.exe的功能判断真假Svch ost.exe进程清除伪装成Svch ost.exe的病毒、木马关于“系统蓝色档案”栏目Svchost.exe、lsass.exe、wdfmgr.exe,打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程还是木马病毒?如果打开系统文件夹,一大堆奇奇怪怪名称的文件,更是会把你弄得晕头转向。很多朋友因此始终抱有一种未知的恐惧,认为木马、黑客无处不在,即使是高手,也不能把这些陌生的系统文件说个明明白白。为消除大家的疑惑,从这期开始为大家带来一档新的连载栏目——系统蓝色档案为大家曝光这些隐秘文件的秘…     

病毒晴雨表

病毒名称:Funlove病毒类型:文件型病毒病毒特征:病毒主要感染Win9x 和 WinNT 4.0的 Win32 PE 文件,如,exe、.scr 和.ocx 文件。当该病毒首次运行时,会在系统SYSTEM 目录下生成一个名为FLCSS.EXE 的文件,然后感染所有的.exe、.scr 和.ocx 文件,而且Explorer.exe 也会在 NT 系统重新启动后被感染。这个病毒还会修政Ntoskrnl.exe 和 Ntldr 等 NT 系统文件,并通过这种方式实现在下次系统重启动后拥有 NT 系统的所有通道。然后它就会定期地检查网络上的写通道,通过网络映射感染共享网络驱动器上的.exe、.scr 和.ocx 文件。但到目前为止还没有发现这个     

半月病毒播报

病毒名称:Win32.Parite.b.5756中文名:木马下载器5756病毒类型:木马下载器病毒进入用户电脑,就将自己的文件 bya0999.tmp 释放到%WINDOWS%\TEMP\文件夹中。并修改系统注册表启动项,让自己能够在开机时自动运行起来。当跑起来后,病毒会将自己注入到系统桌面进程 Explorer.exe 中,实现隐蔽运行。同时,它按照病毒作者配置的黑名单在用户电脑中枚举和关闭目前流行的安全软件。它还会映像     

究竟spoolsv.exe进程是什么呢?

经常有病毒利用spoolsv.exe进程,究竟spoolsv.exe进程是什么呢?spoolsv.exe进程是打印缓冲,没有打印机就关掉,有的话在打印时会占用很大内存。因为要打印的文件要转化格式。与之相联的服务是Print spooler服务,很多病毒利用对Print spooler服务进行远程溢出攻击的方式得到执行代码的权力,当Print spooler服务被攻击的时候,spoolsv.exe进程会出现CPU占用率100%的情况。一般利用spoolsv.exe进程的病毒都会将自身的启动程序加载在以下目录中c:\windows\system32\spool\prints\,此目录默认是空的。如果发现目录中出现可疑文件,请删除并杀毒检…     

三月预警——需要关注的病毒

"AUTO下载者135168"(Win32.Troj.DownloaderT.bb.135168)威胁级别:行为特征:病毒顺利进入用户的电脑系统后,首先会在系统盘中释放出四个病毒文件,分别为%ProgramFiles%\commonfiles\目录下的m1.exe、m2.exe、m3.exe,以及%windows%\system32\目录下的wincom.exe,这些文件中的任何一个被成功释放,病毒都能运行起来。文件释放结束,病毒立即开始运行。     

最新病毒及防御措施

病毒名称:狙击波发现日期:2005年8月15日攻击原理:利用8月9日微软公布的严重系统漏洞,WindowsPlugandPlay服务漏洞(MS05-039),攻击TCP端口445。和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。该病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过Zotob影响的进程变了,变为系统关键进程“Services.exe”,Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞…     

“生日快乐”病毒怎样进入你的系统

第一步:被病毒感染后,首先复制两个拷贝到系统目录下(Windows 9X为Windows\System,Windows 2000/XP为WINNT\System32或Windows\System32),命名为Exeloader.exe、Mstask32.exe,并设置为隐藏属性,同时在系统的安装目录生成大批病毒文件(如果使用“任务管理器”查看进程时发现有“Mstask32.exe”文件运行,那么必定是中了此毒)。     

rundll32，神仙？妖怪？

经常和进程打交道的朋友一定接触过rundll32.exe，安装了某些软件后会在自启动列表发现它的身影，安装新硬件时也会在任务管理中发现它，网上还有许多文章介绍它是个病毒。到底rundll32.exe是“神仙”（系统正常进程）还是“妖怪”（病毒）。[编者按]     

我用KV杀病毒

病毒描述：好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒，能在Windows9X/ME/NT/2000/Xp下运行，病毒邮件主题是“你是一个商人吗？”、“你满意你的薪水吗？”等比较诱惑的内容，附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后，会修该注册表相关的键值，如将exe关联程序设为病毒文件，使电脑运行任何EXE文件，病毒也同时运行。它还会将自己复制到%startup%／axam.exe和c：／program files路径下，生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死，并且修改AUTOEXEC．BAT，使电脑在重新启动的时候格式化硬盘。     

教你加快运行程序的速度

当我们的机器变得很卡或者反应速度明显降低时,我们可以通过“Windows任务管理器”关掉Explorer.exe来提高速度。Explorer.exe是Windows系统中桌面的进程,可以说Explorer.exe就是Windows华丽的外表。而华丽带来的后果就是大量占用着我们这些“贫农”少得可怜的内存。如果感到你的内存不足了我们可以做如下操作:打开“Windows任务管理器”,在“进程”中找到“Explorer.exe”,选中后点击“结束进程”。啊￣整个世界是不是清净了很多呢?呵呵￣什么?想在桌面上找程序,可是没有?我们可以重新加载“Explorer.exe”,具体操作如下:在“开始”菜…     

别让坏蛋跑了

感觉自己的系统速度变慢了,是不是有哪个“不轨”的进程偷偷跑起来了?有经验的电脑用户随手打开Icesword等专业软件再加上经验分析就能轻松筛选出躲在角落里的恶意程序,他们通常的做法是:查看系统常规进程是否有“兄弟姐妹”出现(与系统进程名称类似)→检查有无新增加的可疑进程(一般这类程序的CPU占用率很高)→找找Explorer.exe、svchost.exe等进程中是否被插入了病毒模块(用ProcessExplorer等软件可以实现)→根据找到的可疑文件在系统目录下查看文件是否为病毒(是否有微软的系统文件特征,如版本信息等)。你可能已经头疼起来了,没关系!…