http://www.linabbs.com/blog A blog on computer security. Mon, 18 Aug 2008 07:28:54 +0000 http://backend.userland.com/rss092 en 94b.dll是什么? 94b.dll Virus: Trojan.PWS.Onlinegames.AWR (BD-Engine) 94b.dll被反病毒软件判定为病毒。 提示错误94b.dll的原因是杀毒软件删除病毒94b.dll后，没有清除(修复)注册表项造成的。 修复办法： 1、在注册表中搜索94b.dll，把搜索到的项全部删除。 2、停止服务Alerter。操作：在运行中输入services.msc，找到Alerter服务，停止并禁止该服务。 Technorati 标签: 94b.dll,病毒,注册表,Virus http://www.linabbs.com/blog/2008/08/18/94bdll/ 这个病毒名是脚本病毒的意思，可能你的脚本类文件被感染，或者是你浏览的网页有恶意代码。 如果是本地的脚本文件被感染，则分析一下脚本是否被感染，直接可以手动删除被添加的代码部分。 如果是浏览的网页有恶意代码则应该关注一下本地系统是否被病毒入侵。 Technorati 标签: 病毒,Hack.Exploit.Script.JS.Agent.hm http://www.linabbs.com/blog/2008/08/18/hackexploitscriptjsagenthm/ According to Google's security business unit, a marketing manager Sangdalaha million revealed that this year the number of spam in July hit a record high. From past history, spam every summer are the peak period of growth, but this time the case seems to be more severe. ... http://www.linabbs.com/blog/2008/08/13/google-warning-swift-powerful-new-spam/ Industry news, a new spam appears, is trying to provide a false InternetExplorer7 browser download link, to confuse users, invasion of computer users. Spam is entitled "InternetExplorer7", and the indication from Microsoft products. Through the relevant links, enabling users to download fake browser that lets users of ... http://www.linabbs.com/blog/2008/08/13/malicious-messages-run-rampant-counterfeit-microsoft-download-ie7/ Games will be the focus of attention Peoples, Jinshan drug rogue anti-virus expert tips majority of Internet users in particular, the Olympic period, we must install genuine anti-virus software (landing www.duba.net free to download and use the Jinshan drug Pa), timely upgrades, and open a real-time Monitoring, firewall, and other ... http://www.linabbs.com/blog/2008/08/07/internet-careful-look-at-the-olympic-games-10-virus/ ゲーム業界としては、オンラインショッピング、オンライン取引、証券取引などの活動をさらに広がり、ますます多くのウイルス作者の仲間入りをする には、生産トロイの木馬は、ゲームをしようとする場合は、アカウントを盗む、銀行口座番号、パスワードやその他の情報通信ネットワーク銀実質所得です。ド ライブとしての利益を、すべての種類の灰色のキャリアに入っても、ネットワーク上のが、セールのトロイの木馬などの、羽の鶏をつかみ、販売、あらゆる種類 のハッカー、およびその他の技術の利用を開始する様々です。トロイの木馬型ウイルスより深いハッキング技術の基本的な知識だけにアクセスをカスタマイズす るコンピュータの操作にトロイの木馬です。セキュリティソフトウェア会社からリリースされたデータを、去年摘発、ウイルス、トロイの木馬、 300,000以上の数です。たとえば、今日の1つの最後の年に勃発した後、別のヴァイキングは、パンダ燃える線香、灰色のハトは、ロボット犬、ドライ ブ、およびその他のトロイの木馬、ウイルスの発生するたびに、コードからなる10万〜 100万ドルのコンピュータが感染しています。 が発生したものの、ネットワーク上のウイルスの数が膨大な、しかし、かれらの多くは当初から、 1つのウイルスやトロイの木馬型ウイルスメーカーjiake 、プラスの花、アセンブリ、およびその他の手段になるには"その他"の再出現します。その他のまん延とは、他の破壊力です。の下にこれを行うためのすべて の簡単な技術です。 jiake 、数学的な計算を介してシリーズは、実行可能ファイルやDLLは、コードの変更、圧縮、暗号化、ドライブを狭くするなど、用紙サイズまたは暗号化の目的はコードです。 （ jiake共通のツールbeidou 、 aspcak 、 UPXが） 。 と花は、コンパイルの手順については、手続きの変更または追加するコードのステートメントをコンパイルするにジャンプします。この2つの方法を通 じて、ソフトを台無しにする通常のウイルスの構造を判断することはできないのドキュメント、手段の実装では、殺害を避けるために祈っています。 署名の変更、ハッキングツールを介しての数は、次のウイルス対策ソフトウェアにターゲットを絞ったウイルスに基づいて殺害-----署名します。したがって、ターゲットを絞ったの処理を行って殺害の目的を避けるために適応します。 伝統的なウイルス対策ソフトウェアの適応に直面して、これらのトロイの木馬、これらのサンプルをクロールするに必要な、と入力し、抽出署 名、加盟してウイルスは、ユーザーはウイルス更新して殺害した後、ライブラリです。今すぐの問題が発生したのは、膨大な数のトロイの木馬、使用して、伝統 的な第一に、このメソッドを2007年1月1余裕がない分析のために、と2番目は、ユーザまで待つ必要がありますウイルスに感染して、製造業者の検体を採 取することを殺害し、長いサイクルです。 3番目は、ますます多くの大規模なソフトウェアを、占領者には、システムリソースが増えている。それでは、上記の問題を避けるために良い方法ですか？ » その答えは、ヒューリスティック技術ことができるインテリジェントな動作は以下の手順に従って、ウイルスかどうかを判断し、殺害します。 ヒューリスティック技術を、業界で最も成功した32当属eset 、その遺伝暗号技術のヒューリスティックエンジンを組み合わせて、仮想マシン技術、の3つのコードを分析した、 3次元の建物からの保護フレームワークです。かどうかは、スキャン速度や能力のすべてのduzhanaotou殺害します。 は、遺伝子コード、つまり、さまざまな民族と同じ種類のウイルスは、ほとんど同じ特性を、ウイルスが含まれています。多くのウイルスの最初 に、 1つの種が掲載され、変更したりした後、他のウイルス作者の自己進化の最後に、以上の10種類のウイルスです。機能の場合、伝統的なアプローチを検出する 場合は、ウイルスデータベースされるその他のウイルスごとに独立した機能のデータを生成し、比較的新しい遺伝子コードの検出技術、その他の発見されるの共 通点から、を含むいくつかの以外の-注文手続きのコードを、同じタイプのウイルスを見つけるには共通の特徴です。 変形に対して、ウイルス、未知のウイルス、およびその他の複雑なウイルス、一握りのアンチウィルスソフトウェアを使用される仮想マシン技術 を達成するために、未知のウイルスの殺菌効果良いのです。それは、実際には制御、よりアウトは、仮想環境で実行中のプロセスのシミュレーションソフトウェ アです。で、この仮想環境での実装プロセスです。さまざまな方法を通じてウイルスは、アンチウイルスソフトを回避、しかし、あるときは、仮想マシンで実行 され、それが分からないのすべての行為は、仮想マシンを監視するため、あるときは、仮想マシンに乗り彼の迷彩伝送は、仮想マシンが可能になったことは、使 用するため、仮想マシン技術が発見されるほとんどの変形、多数のウイルスや未知のウイルスです。 コードのスキャンを徹底的に分析し、次のコマンドを、または組み合わせて、特定の状況下では、ウイルスなどの標準的な機能を共通のドキュメ ント未知のウイルス感染症かどうかを判断します。は、ウイルス感染症と破壊を目的とする行為を達成するために、特定の特徴は、通常は、機密書類の読み書き など、自己の削除、自己複製、オペレーティングシステムへのアクセス権限を根底に、している。これを読み取ることができ、さまざまな特定の行為または行為 を組み合わせて、ウイルスかどうかを判断するプロセスです。 使い方は、国際機関-6テストして、アクティブな保護（主に反対未知のウイルスや守備の能力をテスト） 、 eset 32 threatsense.netアンチウイルスエンジンの傍受が正常にゼロ以上百分の九日間以上のワームやウイルスの攻撃（ゼロ日間のワームやウイルス） 、性に優れたパフォーマンスです。 1つのファンの話として、引用符でeset 32 ： "困難を殺していない、 32しなかったesetを台無しにする他の困難な場合、しなかったeset 32 ... http://www.linabbs.com/blog/2008/08/06/%e3%83%88%e3%83%ad%e3%82%a4%e3%81%ae%e6%9c%a8%e9%a6%ac%e3%81%a9%e3%81%ae%e3%82%88%e3%81%86%e3%81%ab%e5%af%be%e5%87%a6%e3%81%99%e3%82%8b%e5%bf%85%e8%a6%81%e3%81%8c%e6%a8%aa%e8%a1%8c%c2%bb/ 我在百度空间发了日志. 诺顿几次提示中毒,又四次说完全删除了,不知清除没有,请您看看. 还有我的电脑时间前两天变成2007.1.1,应该是2008.1.1的,同步连接不上.而且我的半年IE历史记录突然没有了,不知是怎么回事. 另,在2008.1.1那时,我的任务管理器出现了avzxmst.exe 和raq_jktl.exe,网上找来说是木马病毒,照着方法用费尔木马强力清除助手和SREng删了,大概...... 请您看看有什么问题没有?谢谢! 具体问题具体分析。如下为本问题的解决方案 请仔细阅读，看懂后操作。 进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。 1、关闭系统还原(Windows 2000系统可忽略该步) 2、强制删除如下的文件， 建议采用xdelbox 或者 powerRMV等工具。如果提示某文件不存在，请忽略之继续填入下一个直到完成。 c:\windows\system32\winasse.exe c:\windows\system32\ravdm.exe c:\windows\system32\drivers\msjdrvr.sys c:\windows\system32\mlptdr_c.sys 3、重启后 用工具SRENG操作如下 启动项目 －－ 注册表之如下项删除： [KernelCheck] <C:\WINDOWS\system32\winasse.exe> [9] <C:\WINDOWS\system32\Ravdm.exe> 启动项目 －－ 服务－－ 驱动程序之如下项删除： [MSJDrvr / MSJDrvr] <system32\DRIVERS\MSJDrvr.sys> [MLPTDR_C / MLPTDR_C] <\??\C:\WINDOWS\system32\MLPTDR_C.SYS> 4 最后用windows清理助手或者金山清理专家等工具清理 。 ps: 工具下载以及SRENG用法等的具体方法请参考，看懂再操作。 http://www.linabbs.com/blog/2008/01/18/infostealergampass/ windown\system32\sysde0.dll这个文件还找不到 windown\system32\sysde0.dll 想要删除这个文件，首先要能找到它。显示所有隐藏文件，如果还看不到的话可以使用icesword查看。 把这个文件剪切到桌面，然后重启机后就可以删除了。 用金山清理专家。有专门的U盘病毒免疫和查杀，可以解决AUTO、AV终结者问题。它清除木马、蠕虫和恶意软件能力也很强。还有其它修复系统等功能，觉得很好用，作为杀毒软件的辅助工具很好。和其他杀毒的兼容性也很好，能恢复被强行关闭的杀毒软件。 http://buy.duba.net/download/index.shtml#kas 操作：安全百宝箱——U盘病毒免疫工具——进行免疫，打开高级设置，禁止所有磁盘自动运行——在线系统诊断——隐藏安全项目后，把可疑的都删除——然后再恶意软件查杀——重新启动。 关闭C盘系统还原后查杀试过了吗？ Trojan\Win32这是最近很流行的一个病毒！非常猖狂！ 病毒名称 Win32 WINDOWS下的PE病毒 别 名 病毒长度 危害程度 传播途径 行为类型 WINDOWS下的PE病毒 感 染 该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行 解决方法： 1, 清空IE临时文件，cookies. 2，先用在线杀毒看看 http://www.antidu.cn/board/online/ 这个很不错，我已经把它加入收藏夹了~~~ 3, 去找找专杀工具！轻松解决！ http://www.antidu.cn/board/zsst/ 4，还不可以的话，只能去反病毒论坛提问， http://bbs.antidu.cn 那有很多热心的高手，我中毒了都是在那里提问然后得到解决的 http://www.linabbs.com/blog/2008/01/18/win32-or-troj-or-pswqq-2/ e40e1.exe是什么程序，我点我桌面的任何东西，木马防火墙都会提示Explorer.EXE要执行该程序。 http://www.linabbs.com/blog/2008/01/07/e40e1exe/ 我收到一封附件为TmWarn.txt的邮件，这是为什么？ http://www.linabbs.com/blog/2008/01/07/tmwarntxt/