经常看到有朋友在论坛上问某某地提供下载的黑客工具安全不安全,或杀毒软件报告自己下载的黑客工具有病毒,可以想象这些下载黑客工具的朋友一副小心翼翼却充满好奇的样子,如果能得到保证安全的回答,一定会迫不急待地试用。然而你真的需要黑客工具吗?
经常看到有朋友在论坛上问某某地提供下载的黑客工具安全不安全,或杀毒软件报告自己下载的黑客工具有病毒,可以想象这些下载黑客工具的朋友一副小心翼翼却充满好奇的样子,如果能得到保证安全的回答,一定会迫不急待地试用。然而你真的需要黑客工具吗?
佳能iP1180喷墨打印机不能打印,在文档中点击“打印”,电脑桌面的任务栏右边的监视区能够出现打印机图标,但打印机就是不动作,不送纸也不打印。iP1180工作状态显示窗口显示“打印机忙碌”,双击打开任务栏监视区域的打印机图标,显示正在删除打印文档,然后打印图标就消失了。
360杀毒正式出来了,360兴奋了,360的竞争对手也兴奋了,于是各大IT门户上带明显倾向性的评测文章多了,各大论坛新注册的会员也多,潜伏的枪手全冒头了,战斗开始。由于评测之难,所以我不评测,只说一些目前有关360杀毒比较热闹的观点。
今年以来微软连曝重大安全漏洞,在微软正式出补丁前,包括360、金山等安全厂商都推出自己的非官方补丁来暂时修补漏洞。一直很感兴趣这些第三方的补丁到底改了什么,当然文件替换或禁用某个设置的就不用说了,重点是想了解IE这方面修补ACTIVEX的漏洞是怎么补的。原来是通过设置Killbit。
从最初的第三方EXE加载DLL启动方式开始,到随后的使用rundll32.exe加载运行,再到利用NT服务的宿主程序svchost.exe实现启动,直到使用“ShellExecuteHook”(执行挂钩)技术,如今许多木马和恶意程序都在用户层使用ShellExecuteHook作为启动方式,实现随系统启动。
此前曾经杀过毒的电脑再次中毒,CPU使用率一直是100%,居高不下,这次在任务管理器中查看进程,发现所有进程的CPU使用率加起来并未达到100%,可见有隐藏进程占用了CPU。注册表被锁定,IE主页被锁定为某个网址(这个应该不是为了流量,只可能是为了网站挂马再次传染,否则这么卡的电脑还有谁为去访问什么网站)。安全模式试了下,也是一样的100%CPU占用,不过至少没有破坏系统进入安全模式。
[Broadcom Wireless LAN Tray Service / wltrysvc]
<C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe><N/A>
[C:\WINDOWS\system32\WLTRAY.exe] [Broadcom Corporation, 4.170.77.3]
[C:\WINDOWS\system32\preflib.dll] [N/A, ]
[C:\WINDOWS\System32\bcmwltry.exe] [Broadcom Corporation, 4.170.77.3]
[C:\WINDOWS\System32\bcm1xsup.dll] [N/A, ]
[C:\WINDOWS\System32\bcmwlpkt.dll] [CACE Technologies, 3, 1, 0, 27]
可参考之前一篇“清除xeex.exe病毒”,本文可做对照。现象症状不重述,存在文件被感染的情况,可能导致重装系统后重复中毒,而且大量的病毒木马进程出现在进程表中,系统卡死,杀毒软件、防火墙、包括360打不开,给清除工作带来困难。