警惕苍井空,谨防木马
作者:shazi1896 日期:2010-06-22
据了解,自上周高调出席上海某网游厂商代言活动后,苍井空在国内某搜索引擎风云榜一周热点榜单中高居榜首,搜索量达到195618次。“超高人气同时带来了高风险,以‘苍井空’为关键词的挂马网站每天都在新增几百个。”360安全工程师说:“木马和不良网站长期狼狈为奸,如今很多网站打着‘苍井空’的招牌诱惑网民访问,如果不使用安全软件进行防护,一点开这些网页,电脑就会中招。”
360安全工程师建议,网友可以下载使用360安全卫士7.1正式版,其中的“木马防火墙”采用独创的“亿级云防御”技术,拥有包括网盾、局域网、U盘、驱动、注册表、进程、文件、漏洞在内的八层系统防护,能够全面抵御经各种途径入侵用户电脑的木马攻击,拦截木马效果是传统杀毒软件的10倍以上。
Tags: 木马
对Sinowal黑客木马要高度警惕
作者:shazi1896 日期:2009-01-03
RSA FraudAction(http://www.rsa.com/)研究实验室根据对Sinowal木马(也称为Torpig和Mebroot)进行的追踪与研究,得出了令人吃惊的成果。结果表明:Sinowal木马可能是欺诈者曾经创建的最普遍和最先进的犯罪软件。
RSA FraudAction发现,在可追溯到2006年2月的日子里,Sinowal木马已经破坏并窃取了大约30万个网上银行帐户的登录凭证,以及数量相同的信用卡和借记卡。其他如电子邮件和众多网站的FTP帐户等信息,也受到了损害和盗窃。
Sinowal木马一直是业内谣言和猜测的话题,但关于其来源地信息却知之甚少。人们通常更了解其他木马程序的来源。
有人称,Sinowal木马是俄罗斯网上团伙拥有和操纵的,即臭名昭著的俄罗斯商业网(RBN) 。数据证实了Sinowal木马在过去确实与RBN有着极为紧密的联系,但研究表明,目前Sinowal木马的托管设施可能已经发生了变化,不再与RBN有关。
那么,为什么Sinowal木马对于连接互联网的用户来说,是最为严重的威胁之一?
简而言之, Sinowal木马在没有任何痕迹的情况下感染受害者的电脑。Sinowal木马背后的犯罪分子不仅创建了极其先进的恶意犯罪软件,而且还维护着一个极其隐蔽和可靠的通信基础设施。这个基础设施已经让Sinowal收集并传送了将近三年的信息。此外,盗窃的数据在一个组织良好的数据仓库中得到了系统的组织。
Tags: 木马
反木马病毒专家绿色特别版V2.67简介与下载
作者:shazi1896 日期:2008-12-22
反木马病毒专家是一款专业的反木马、反病毒软件。本产品集传统的病毒库技术与新一代的主动防御与一体,通过扫描、检测、监测等技术手段对木马病毒进行查杀,为系统提供全方位保护。本产品集传统的病毒库技术与新一代的主动防御与一体, 通过扫描、检测、监测等技术手段对木马病毒进行查杀,为系统提供全方位保护。
软件2003年发布以来,经历了大量的实践使用测试,到目前为此已知可清除国内外 各种木马、病毒达九万余种。是保护您系统安全的必备软件。
主要功能概述:
·检查查杀。以注册表为入口,通过扫描的方式对快速查杀各类活动病毒木马及其它恶意程序,查杀速度快 、准确度高。
·实时监控。软件后台运行时,实昨监控制系统自动启用,发现木马、病毒时自动报警。
·Rootkit查杀。Rootkit已成为新一代木马的发展方向,目前,国内同类产品中,包括所谓的大杀毒软件 。只有本软件可以真正检测和清除Rootkit。
·进程防火墙。本产品又一个功能功能强大的模块,可以在任意程序运行前进行拦截,从根本上防止了不法程序的侵入。也使用程序成为一个攻守皆备的整体,进一步提升了软件性能。
手工清除隐藏在系统中的Dll木马
作者:shazi1896 日期:2008-08-25
注:本文是来自“数动连线”的强文,提供给大家以供学习!Dll木马像是一个寄生虫,以DLL文件的形式入驻用户硬盘,嵌入某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法彻底清除木马病毒文件,因为木马DLL文件正被宿主调用。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL木马。
一、清除思路
1、通过系统工具及其第三方工具找到木马的宿主进程,然后定位到木马DLL文件。
2、结束被木马注入的进程。
3、删除木马文件。
4、注册表相关项的清除。
二、 清除方法
1、普通进程DLL注入木马的清除
有许多DLL木马是注入到“iexplore.exe”和“explorer.exe”这两个进程中的,对于注入这类普通进程的DLL木马是很好清除掉的。
Tags: 木马
cmdbcs,mppds,wsttrs病毒清除纪实
作者:shazi1896 日期:2007-04-03
上午给别人排除电脑故障,大概是开机之后弹出 “驱动器中没有软盘”的对话框,这个问题还未解决,却发现他的电脑中有一个系统程序为mppds.exe。用瑞星杀毒软件查不出病毒,然后用360安全卫士找到cmdbcs、mppds和wsttrs三个木马,立马清除,可重启之后,木马又被自动加载,虽然这些木马没有影响到机器的运行,但是发现病毒总不是件愉快的事情。在他的办公室折腾了一个多小时都没有办法,于是向他询问中毒经历,才知是打开过一个网站。于是,我准备亲自试验一把,打开本本,再打开那个网站,NND真灵验,360安全卫士立即检测到了一模一样的木马,除了一头冷汗,我就是大呼后悔了。
查询各个相关网页,发现此盗号木马已经非常流行,而我还被蒙在鼓里,看来真的落伍了。综合来说,来自“久要卡吧”的解决方案最为可行,下边的清除步骤就是以他的方案为设计蓝本,如有不妥,请批评指正。
1、下载360安全卫士,停止非安全的启动项、服务和进程,具体操作步骤就不赘述了。
查询各个相关网页,发现此盗号木马已经非常流行,而我还被蒙在鼓里,看来真的落伍了。综合来说,来自“久要卡吧”的解决方案最为可行,下边的清除步骤就是以他的方案为设计蓝本,如有不妥,请批评指正。
1、下载360安全卫士,停止非安全的启动项、服务和进程,具体操作步骤就不赘述了。
AVG Anti-Spyware终极破解!!
作者:shazi1896 日期:2006-11-22
忽然发现AVG Anti-Spyware无法实现驻留护盾和在线升级,着实难受了一把。好在通过网上前辈的指点,还有自己的不懈努力,找到了解决途径,特共享出来,献给大家!
1、安装前先卸载干净AVG Anti-Spyware程序,包括其汉化补丁。然后重新启动计算机,把程序所在的文件夹(C:\Program Files目录下的Grisoft)也删除掉。
2.下载AVG Anti-Spyware V7.5.0.50版。地址:http://www.2000xg.com/article.asp?id=120,注意安装时语言要选择english,并不要安装汉化补丁。安装完毕后去掉Run ewido前面的勾,点击Finish完成。
AVG Anti-Spyware简介和下载(汉化+注册码)
作者:shazi1896 日期:2006-10-16
优秀的木马专杀工具Ewido,已将自己的新一代产品更名为AVG Anti-Spyware 7.5!并且做了很多功能上的改进。对于病毒猖狂的2006年来说,AVG Anti-Spyware绝对是给大家的一份厚礼。AVG Anti-Spyware的官方介绍为:ewido anti-spyware 4.0 will now continue under the new product name AVG Anti-Spyware 7.5. AVG Anti-Spyware 7.5 contains the same ewido technology, but with some further enhanced features:Highly improved cleaning;ower resource usage;Additional languages supported。
Tags: AVG Anti-Spyware 病毒 木马 下载
