svch0st.exe和系统进程svchost.exe只差一个字符，注意svch0st.exe中的0这个是数字零，而系统进程svchost.exe中的o是字母O。　　该病毒运行后在系统文件夹%System%下创建自身的副本，文件名为svch0st.exe。（其中，%System%在Windows95/98/Me下为C:...

[阅读全文]

尽管目前对恶意软件的喊打声日益高涨，但很多恶意软件却有顶风作案、愈演愈烈之势。为此，360安全卫士近日与卡巴斯基形成连动机制，部分极其恶劣并具备了病毒特征的恶意软件将被卡巴斯基定义为病毒。据悉，目前已经有两款360安全卫士申报的恶意软件被卡巴斯基定位为病毒。这两款被定义为病毒的恶意软件没有独立的程序名、程序窗口和卸载项...

[阅读全文]

问：一天打开OutlookExpress（简称OE）接收邮件时，KVW3000监测到一个名为Exploit.Applet.ActiveXComponent的病毒，但不能清除它。而且信箱的邮件还有丢失的危险。用KVW3000又杀了一下，仍杀不掉。怎么办？答：我们知道，在Windows98里默认的情况下OE邮件存放的位置是...

[阅读全文]

越来越多的病毒利用互联网的各个通道传播，新的恶性病毒也不再设计为加强传播而预留的潜伏期了，中招后就会立即发作。一个新病毒出现后，可以在数小时至数天内遍布全球。ActiveX控件和Java代码在网页上加上ActiveX控件和JavaScripts代码可以增强网页吸引力，浏览器则可以从被浏览的网页中下载或运行相应的程序。一...

[阅读全文]

众所周知，计算机病毒与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活，它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染它们，对计算机资源进行破坏的这样一...

[阅读全文]

本人的一台操作系统为Win2000Server的笔记本电脑最近被感染了病毒，我首先用相关杀毒软件来扫描计算机，扫描报告如下:病毒名称:Hacktool文件名:c:\winnt\system32\ntservice.exe操作:删除失败，隔离失败，访问被拒绝如何才能彻底删除呢?因为c:\winnt\system32\nt...

[阅读全文]

市面上所有号称“虚拟机”，“防火墙”的实时监控杀毒软件无一不是使用的IFSHOOK技术。但是同时也有一些朋友不断写MAIL给我打听如何实现读写的监控。下面给出用VTOOLSD写的代码，也就是所有实时杀毒软件的奥秘。同时，很多拦截文件操作的软件，例如对目录加密，文件加密等，也采用了雷同的技术。由于代码十分简单，不分析了。...

[阅读全文]

江民提醒您注意：今天专门窃取网上帐号、密码的病毒木马活动频繁，特别建议“热血江湖”游戏玩家游戏前需全盘查杀病毒，游戏过程中开启系统监控，防止“传奇窃贼”变种glg（Trojan/PSW.LMir.glg）入侵电脑，窃取关键帐号信息。病毒名称：Trojan/PSW.LMir.glg中文名：“传奇窃贼”变种glg病毒长度：...

[阅读全文]

最近收到很多用户反馈，该病毒无法彻底清理。主要有以下几个病毒名：Downloader.IstBar、TrackingCookie.2o7、downloader.istbar.ai等等。关于病毒的详细情况，这里不做介绍。预备工作：必须使用杀毒工具杀毒一次。推荐下载AVGAnti-SpywareV7.5.0.50简体中文版...

[阅读全文]

一直以来我还以为：viptray是我电脑中的三星笔记本的驱动程序(vptray为NORTON杀毒软件的进程名)，结果今天上网一查，竟然是一个病毒，并且还有不少人已经中了，奇怪的是这么大的病毒竟然连麦咖啡与卡吧都没查出来，让我很惊奇！最后找了一下专杀方法，方法如下：下载kv_viptray.exeviptray.exe专...

[阅读全文]

现象：我的机器好像中了Infostealer.QQRob.A这个木马，症状为不能显示系统隐藏文件，打开某一分区会提示打开方式，系统变慢。原因：Infostealer.QQRob.A病毒处理病毒症状：双击任何一个盘符打开都不能打开，通过点击盘符右键打开才可以。病毒描述：1.打开任何一个硬盘分区后，诺顿都能发出警告并隔离该...

[阅读全文]

据国外媒体报道，英国著名安全公司Sophos本周四表示，在11月份的“十大恶意软件”中，有三种可以攻破WindowsVista。微软本周四发布了新一代操作系统WindowsVista，在继续吹捧Vista安全性的同时，英国安全公司Sophos高级分析师RonBrien日前却表示：“Vista的基本保护功能确实很强，但仍...

[阅读全文]

问：我的机器好像中了Infostealer.QQRob.A这个木马，症状为不能显示系统隐藏文件，打开某一分区会提示打开方式，系统变慢。答：Infostealer.QQRob.A病毒处理病毒症状:双击任何一个盘符打开都不能打开，通过点击盘符右键打开才可以。病毒描述:1.打开任何一个硬盘分区后，诺顿都能发出警告并隔离该病毒...

[阅读全文]

一、阻断服务（DenialofService）在探讨DDoS之前我们需要先对DoS有所了解，DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正...

[阅读全文]

故障现象笔者单位的CISCO1605口路由器，路由配置8MB的FlashROM，扩充8MB内存，总共16Mb内存。重新配置可正常运行一段时间，但随后就开始莫名其妙丢失内存。问题出现时，内网Ping不通以太网口，在路由器上可以Ping通外网。路由器运行越来越慢，直至死机，系统报错：“内存错误提示，无法进入EXEC模式”。...

[阅读全文]

由于群发邮件蠕虫病毒阻塞网络造成网速缓慢、网络连接丢失、传输文件时频繁的连接超时报错，这些典型问题几乎所有人都遇到过。本文提供了群发邮件病毒威胁的背景信息。介绍了群发邮件蠕虫病毒及其生成、传播和构成的威胁，内容涵盖蠕虫的危害、影响和副作用，探讨了邮件服务器协议在遏制病毒传播方面的重要性，还评价了几种防范蠕虫病毒的方法。...

[阅读全文]

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一...

[阅读全文]

1.诺顿：这个最熟悉了，诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社...

[阅读全文]

最近来子常常收到一些读者的消息，说是从网上下载的许多RMVB影片，在播放时常常会自动弹出一些广告网页窗口，甚至有一些是木马网页。有不少读者打开了网页木马而中招，因此向来子抱怨，为什么不介绍一下如何清除RMVB影片中的弹出窗口。本期文章就向读者介绍一下这方面的知识，还大家的视频文件一个清白……一、在RMVB视频中加入网页...

[阅读全文]

纵观今年全球病毒的发展，不难发现蠕虫病毒接踵而至，着实让杀毒市场火了一把。蠕虫病毒信手拈来，如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等，一个比一个厉害，一个比一个恶毒，令人防不胜防，只要你上网，不经意之间就有可能染上病毒而浑然不知。现在人们还没有养成定期进行系统升级、维护的习惯，这也是最近受病毒侵害感染...

[阅读全文]

电脑病毒总是突如其来、在我们不经意的时候光顾，而它们经常是通过我们非常熟悉且为之做好准备的方式来访。好像两年前，在宏病毒盛行的时代，美丽莎(Melissa)病毒借助Word宏疯狂肆虐了一把。而在蠕虫病毒频频闹事之际，爱虫（ILOVEYOU）病毒在Outlook地址簿上搜索到联系人后，“情书”一时满天飞，一句“ILove...

[阅读全文]

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一...

[阅读全文]

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。这样的例子并不少见，特别是对于一些初级电...

[阅读全文]

当提到木马和流氓软件这些字样时，不知道有多少网民痛心疾首，甚至也让许多网民束手无策。就从最近在IT界上发生了无数次事件来说吧，9月12日晚上11时37分，著名的搜索引擎机构-北京百度公司被黑客攻击，随后，这次攻击使百度搜索服务在全国各地出现了近30分钟的故障，从而使百度不能提供正常的服务，最近一段时间以来，百度公司负面...

[阅读全文]

蠕虫源起提到蠕虫，大家都不会陌生，这些自然界中的低等生物以农作物为食，给人类带来经济损失。但是，如果说计算机中也有这样一种名为“蠕虫”的东西存在，同样也给人类带来严重经济损失，你也许会觉得这是天方夜谭，虫子怎么会爬进计算机呢？1988年11月2日，世界上第一个计算机蠕虫正式诞生。美国康乃尔大学一年级研究生莫里斯为了求证...

[阅读全文]

一种在Windows中被称作“碎片对象”(扩展名为“.SHS”)的文件可能正披着雪白的“羊皮”(文本文件“.txt”)悄悄地走近你(通过电子邮件附件)，然后轻松破坏你的计算机系统。它之所以这样可怕，有三点主要原因:1.该文件在Windows中的默认图标与记事本非常类似。2.在Windows的默认状态下，“碎片对象”文件...

[阅读全文]

据业界分析人士表示，未来病毒最大的变化不是病毒的特征，而是其造成的危害的程度。Klez.H病毒在互联网上的传播速度是惊人的，它通过电子邮件的附件感染计算机，利用了OutlookExpress中的安全缺陷和网络共享硬盘进行传播。据研究人员表示，它与未来的病毒非常相似。Nimda病毒也是一个很好的例子，它无需人的参与即可以...

[阅读全文]

在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存。该病毒在系统内存中监视系统的运行,当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标,从而将病毒进行传播。而病毒利用系统INT13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中,再感染其他系统。可执行文件感染病毒后又怎...

[阅读全文]

介绍计算机病毒的科学、系统、严密的分类方法。大家都知道，病毒实际上就是人为编写的恶性程序。计算机病毒有着科学、系统、严密的分类方法，现在给大家介绍介绍：根据病毒破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其他影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病...

[阅读全文]

正在迅速蔓延的震荡波病毒不断侵袭着人们的Windows系统，感染者上网速度极慢，不停地被迫关机。这里向大家介绍一些反病毒公司和微软推荐的去除病毒和避免再次感染的方法：1、保护你的计算机。如果可能的话，为你的计算机安装一个防火墙，这样可以限制病毒的破坏程度，保证病毒被清除之后不再返回。WindowsXP就带有一个防火墙，...

[阅读全文]