该劫持行为并非直接篡改IE主页,而是通过修改IE等浏览器的快捷方式属性,在快捷方式属性的目标程序后添加自己的网址http://www.henbucuo.com,导致一打开浏览器就打开该网站,同时在用户搜索或浏览网页时还弹出http://go.loliso.com。由于采取了保护措施,被篡改的快捷方式无法正常修复,修正或删除后还会自动篡改或重建。
2009年7月16日
U盘变为RAW格式的修复
U盘或存储卡有时会遇到文件系统变成RAW格式的故障,已用空间、可用空间和容量全变成0字节,想进进不去,提示未格式化。网上有的文章说是权限问题或简单共享的设置可以解决RAW故障,可是这对手机等用的存储卡就不合适了。如果想按硬盘变成RAW格式的修复方法修复,却很可能无法进行。
作者:流风33 | 分类:硬件存档
2009年7月15日
安全中心显示卡巴斯基不兼容
这两天,很多使用卡巴斯基的vista用户突然发现自己系统中的安全中心“病毒防护”一项报告卡巴斯基为“不兼容”:“卡巴斯基反病毒软件正在运行,但是使用不再受支持的格式报告给windows安全中心。请使用程序的自动更新功能,或与程序制造商联系以获得更新版本”。
作者:流风33 | 分类:病毒救援
2009年7月15日
微软DirectShow 0DAY官方补丁
7月14日微软发布三个补丁KB961371、KB973346、KB971633,其中KB973346就是修补最近闹得沸沸汤汤的DirectShow 0DAY漏洞的补丁(MPEG-2视频漏洞,Microsoft 安全通报 972890),该漏洞主要影响windows XP用户,该0day漏洞公布后,很多网站都被挂马,通过浏览器来触发该漏洞进行网络攻击,自动下载和运行木马,导致强制关闭安全软件、劫持或篡改IE、控制用户电脑等等。
作者:流风33 | 分类:综合安全
2009年7月14日
使用电脑的健康问题
混了搜搜问问一个月,发现很多人关心使用电脑过程中的健康问题,很多提问都是关于长期使用电脑对身体健康的影响、对眼睛的影响、辐射的危害等。根据我以前看过、听过的有关知识,特地整理一个专题,虽然其中很多都是我没有做到的,但仍是我们这些长时间接触电脑、使用电脑或者关心健康问题的人群需要了解的东西,尽量做到吧,也希望我以后能够做到。
作者:流风33 | 分类:风言风语
2009年7月13日
清除www.9348.cn的困扰
IE主页被篡改成www.9348.cn/?205466,手动更改IE主页无效,使用360安全卫士也无法修复。根据SREng扫描日志,修复方案如下:1.删除以下文件:c:\windows\gyuhy\spsv.vbs c:\windows\loty\spoolsv.vbs c:\windows\olpddk\sv.vbs c:\windows\system32\drivers\lqthm.sys
作者:流风33 | 分类:病毒救援
2009年7月10日
无法安装游戏之惑
接到一个求助,说是安装游戏过程中显示错误:“无法打开XX可执行文件写入:Access to XX.exe was denied”。开始只以为游戏安装程序错误,后来发现对方提供的截图中任务栏上显示的杀毒软件是江民,据说江民2009版改变了很多,比以前更加严格,莫非是它拦截了写入执行文件。
作者:流风33 | 分类:病毒救援
2009年7月8日
Protector.sys / ProtectorA.sys
[Protector / Protector][Running/System Start]
<system32\drivers\Protector.sys><N/A>
[ProtectorA / ProtectorA][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><www.ISRA.org.cn>
作者:流风33 | 分类:文件信息
微信订阅
