每一次看到vista的高级防火墙设置的文章,都想认真学习,哪怕是完整地看完,但哪一次都最终抓狂,复杂让人没办法静下去注意理解每一句话的意思,结果是只好仍然使用简易模式。防火墙的强弱可能与设置的多少有关系,哪怕是天网这样入门级的产品,那里的规则虽然能够基本看下来,但如果具体到每一个拒绝与放行也是让人不知所以,除非真的能把网络基础啃下来,才知道术语后面的含义。
2009年3月17日
清除ruixing.exe、iexplor.bat、explor.bat、svhddf.exe
隐藏文件不能正常显示(即使设置了显示所有文件的选项),修改注册表也无法修复(重启后又恢复无法显示隐藏文件的状态),IE主页被篡改。360扫出两个:iexplor.bat,(报映像劫持)和svhddf.exe。
作者:流风33 | 分类:病毒救援
2009年3月16日
自动弹出博告网广告
进程中出现wscript.exe进程,同时自动弹出博告网广告:http://www.bloggao.com/Ad.aspx?AdID=……。清除方法:1.删除以下文件:(参考怎样根据SREng日志的分析报告清除病毒)c:\windows\system32\upgrade.sqm
作者:流风33 | 分类:病毒救援
2009年3月14日
Adobe PDF 0day漏洞修复
自从Adobe Acrobat PDF 0day漏洞 爆出,终于盼到3月11日Adobe官方的更新出来了,Adobe Reader 和 Acrobat 的版本都从9升级到9.1。以上来自Adobe英文网站,其中文网站上还没有相应的信息,但是我们还是可以从它的下载点下载9.1版本的Adobe Reader 和 Acrobat 。
作者:流风33 | 分类:软件日志
2009年3月13日
又一例使用文件夹图标的病毒
前文“recycle.exe”、“ .exe”、“ .exe”、“ .exe”病毒中病毒文件使用文件夹图标来诱使文件双击运行,今天又在同事的电脑上看到一例,与前文类似,也是在system32下生成4个文件夹(隐藏属性),文件夹名称是5位字母或数字组合,当然与前文不一样,但其中一个中也是装着病毒释放的E语言库文件(另一个装E语言库文件的地方上临时文件夹temp中的E_N4文件夹),另一个则装着放到启动项中的文件(注册表与开始程序菜单的启动文件夹),用于防止删除病毒后还能在下次启动后再次生成。
作者:流风33 | 分类:病毒救援
2009年3月11日
recycle.exe病毒
从同事U盘上发现的四个文件:“recycle.exe”、“ .EXE”、“ .EXE”、“ .EXE”,没有看到autorun.inf,可能有但已被删除了,以上四个文件,全部都是文件夹样式的图标,如果不显示扩展名,可能会误认为是文件夹,诱使点击,特别是recycle.exe,很可能被认为是回收站,其余三个以空格为文件名的特殊exe文件可能会给直接删除造成困难,不过用winrar压缩中的“压缩后删除源文件”功能可以删除。另外,这几个文件每个都有1M多大小,体积一样。
作者:流风33 | 分类:病毒救援
2009年3月11日
unknown software exception错误的解决方法
unknown software exception错误:应用程序发生异常 unknown software exception(0xXXXXXXXX),位置为0xXXXXXXXX要终止程序,请单击“确定” 要调试程序,请单击“取消”
解决方法:
方法一:如果安装了微软NET.Framework,可以考虑卸载
……
作者:流风33 | 分类:软件日志
微信订阅
