嗯,刚才看到一个文章,说用冰刃解决一个向Explorer和Winlogon中插入DLL的病毒,卸除Explorer中的DLL没有问题,但是如果卸除Winlogon中的DLL,系统就重启了,这个有办法对付的!
首先,打开冰刃,结束进程SMSS.exe,接下来,就可以直接将Winlogon.exe结束进程了(顺序很重要!!),这时系统不会重启,但是任务管理器已经调不出来了!
接下来,可以杀死Explorer.exe、svchost.exe、Services.exe等系统进程和所有的用户进程,但是System Idle Process、SYSTEM、CSRSS.exe和冰刃自身这几个进程个不要动,其他的,可以统统结束掉,接下来,就可以删除病毒的所有文件和驱动了,全都解决以后,用冰刃结束CSRSS.exe,强制重启系统就可以了。
这个重启虽然有点。。。。
不过,不失为对付恶性病毒的一种方法,可以营造出,比安全模式更安全的系统来~
本文为SONGBOWEN原创,转载请注明出处!谢谢! Continue reading »
C:\WINDOWS\system32\meassrv.exe
C:\WINDOWS\system32\mcvcea.exe
C:\WINDOWS\system32\msconfig.exe
http://www.qq5.com
http://www.97sky.cn
C:\WINDOWS\system32\meassrv.exe runsrv /name:”Remote Access” /prinum:”32″ /cmdline:”C:\WINDOWS\system32\mcvcea.exe”
新闻来源:hcroom.com
网上售卖的一些木马程序软件,可以实现远程控制摄像头拍摄。家里装有摄像头的网友们,完全有可能在不知不觉中被人远程偷拍。
记者表示怕上当,想测试一下这个软件是否真有效,该男子于是发送了一个临时木马文件给记者,记者看到,这个文件看起来是个普通的程序。记者把摄像头确保关闭状态,没有任何的异样,半分钟后,男子发送了一个截屏给记者。记者一看:正是本人端坐电脑前的视频画面!
疑问一:视频聊一次就已被“监视”?
记者按照阿伟提供的网址看到了这段叫“QQ偷拍网友做爱视频”的视频画面。
由于室内并未开灯,这段视频画面比较暗,但仍可依稀看到两名全身赤裸的男女在床上做爱。躺着的女子头部在画面中,但由于太暗看不到相貌,而居于上体位的男子只能看到头部以下。
从视频画面拍摄的角度来看,似乎也像床前的电脑摄像头正对着拍摄。
发帖人介绍称,该视频是他的“得意之作”,画面中的女主角是他的网友,用视频聊过一次 后就没怎么和他聊了,“可能是觉得我不够帅吧”。之后,他利用强制偷拍视频软件监视对方,只要女网友的电脑开着,他都可以看到女网友的行为举动。发帖人 称,平时女网友睡觉都会关电脑,那天晚上男友过来后,并未关电脑,两人就在床上“云雨”,结果做爱的画面就在摄像头里面“直播”,他在“大饱眼福”之余, 还把这段画面传到网上与大家共享。 Continue reading »
陈未临 每日经济新闻 [2007-5-29 7:48]
互联星空网站附带“特洛伊木马”病毒,只要拨号上网,电脑就会染毒。《每日经济新闻》昨天从北方电信有限公司河北省电信分公司获悉,27日上午,河北电信ADSL宽带用户遭遇了一场几乎无法避免的电脑病毒袭击。不过上海电信目前尚未发布类似情况。
经河北电信相关人士证实,由于中国电信互联星空河北网站(http://welcome.he.vnet.cn)在27日上午至下午三点之间,均附带木马病毒,导致部分河北电信ADSL宽带用户的电脑“集体中毒”。至于具体的中毒类型,河北电信方面昨天表示尚未明确。
作为中国电信自主拨号软件“星空极速”硬性附带的宽带上网“首页”,互联星空网站为何会附带病毒?上述河北电信人士表示,“网站被攻击是唯一的原因”。“中毒”网友则表示,互联星空“作为每次上网都要强制打开的页面”,服务器安全还做不到位,“被人‘挂马’”,是中国电信忽视用户利益的表现。据记者了解,截至发稿前,河北电信方面还未就此次互联星空“带毒”事件向受影响用户作出解释。 Continue reading »