您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

另类方法查杀自我保护性强的病毒: 前几天有个朋友打电话告诉我，他的电脑被感染病毒，且无法查杀，叫我过去帮帮忙修理那可恶的病毒，于是我便过去了。过去后，发现只要是想打开杀毒软件或带有“病毒”、“杀毒”字样的网站，便会自动关闭，但能正常访问其它网站；进入安全模式时，便总是重启机器，让你永远进不了安全模式。于是我从随身带的优盘中拷贝了一个终截者抗病毒软件到该机器上，并进行安装，安装完毕后启动终截…; (更新时间:2007-9-20)[查看全文]
免费杀毒软件也是正版，不愁号被封: 免费的杀毒软件（1）1.McAfeeAOL免费杀软，美国在线的合作商现在是McAfee。只要注册一下就可免费下载，注册时注意必须是美国的地址邮编和电话.地址：http://safety.aol.com/isc/BasicSecurity/PChome本地高速下载2.小红伞英文的界面，C版免费，P版收费。启发式杀毒功能强大！C版和P版病毒库都是一样的，P版升…; (更新时间:2007-9-20)[查看全文]
70万种木马病毒肆虐网络: 昨天，有安全专家发出警告称：约有７０万种木马病毒正在威胁着上网电脑，电脑用户必须使用国内外主流的正规杀毒软件防范木马病毒。　　“现在网上有一个错误观点，将木马和其他电脑病毒区别对待，其实木马只是病毒的一类。”瑞星专家介绍。按照全球安全行业以往的惯例，根据电脑病毒的感染方式、行为特征等，将其分为木马病毒、后门病毒、蠕虫病毒等，但随着病毒技术的发展，各类病毒之间…; (更新时间:2007-9-19)[查看全文]
进程内容替换加监视新灰鸽子再战江湖: 继灰鸽子木马宣称退出江湖之后的一段时间内，金山反病毒中心截获的灰鸽子相关病毒，主要是以加壳做免杀为主。上周末，金山反病毒中新截获一重大变化的灰鸽子新变种，证实灰鸽子并未退出江湖，在经过短暂的静默之后，正在图谋收复失地。新版灰鸽子的主要更新有：采用进程内容替换技术和双进程互相监视技术，大大提高自我保护的能力；进程内容替换是指：病毒启动一个Iexplore…; (更新时间:2007-9-18)[查看全文]
惊！腾讯ＱＱ爆新漏洞３亿用户遭受威胁: 根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示，中国活跃的IM软件账号已经达到了3.76亿个，其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗，你的QQ现在很危险了!　　不需要什么高超的技巧，黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ被盗吗?快随小编一起看看QQ场景漏洞的破解之法…; (更新时间:2007-9-13)[查看全文]
“红色女孩”病毒现身网络接受黑客远程操纵: 瑞星病毒播报昨天发出预警，一个名为“红色女孩”的新病毒本周现身网络，该病毒可使多种杀毒软件同时失效，并接受黑客远程操纵。中国.站.长站 “红色女孩”病毒是一个能在WIN9X/NT/2000/XP系统上运行的后门程序，病毒图标是一个视频文件，名为“姐姐的视频录像”，用户点击文件后病毒自动运行。该病毒可结束多种杀毒软件，染毒计算机还会接受黑客远程操纵，进行多种…; (更新时间:2007-9-12)[查看全文]
网游图标变成木马网游玩家真假难辨: 9月3日，金山毒霸客户服务中心接到用户黄先生的电话，称其电脑内的网络游戏被某杀毒软件当作病毒删除，导致无法正常启动。金山毒霸反病毒工程师根据黄先生的描述以及对其杀毒日志进行分析，发现黄先生遇到的问题并非杀毒软件误杀，而是一个名为酷狮子的系列盗号木马所为。　　金山毒霸反病毒工程师戴光剑表示，不同于传统的盗号木马，酷狮子系列盗号木马采取替换网游客户端程序的手段…; (更新时间:2007-9-7)[查看全文]
变种木马专盗魔兽世界账号: 一个可窃取网络游戏“魔兽世界”帐号、密码等信息的木马变种病毒近期“肆虐”网络，反病毒专家建议用户安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。　　　　据介绍，“魔兽世界木马变种TP”是一个能在Win9x/NT/2000/XP系统上运行的木马病毒。该病毒运行后会释放wodoor0.dll文件到系统文件目录下（默认为C:\WIND OWS\system3…; (更新时间:2007-8-27)[查看全文]
QQ2007 正式版体验计划火热报名中: 尊敬的QQ用户，我们非常诚挚的邀请您参与QQ2007正式版试用体验。因为时间原因试用版本中部分功能还未完全实现，希望您能对QQ2007正式版的意见进行反馈，特别是此次新增的丰富在线状态、未读消息盒子、离线传文件等功能。让我们一同把属于你我的QQ打造成一款优秀的即时通信软件。[点击申请参加 QQ2007正式版试用体验] 报名开始时间：2007-08-21 报名…; (更新时间:2007-8-23)[查看全文]
让Win XP系统也获得Vista的安全功能: 那么为什么要使用它呢?这都是为了让用户能够远离黑客的侵扰。如果一个攻击者利用未修复的 bug对浏览器采取了攻击行为，他就会盗用到用户的权限。因为用户能够安装软件，因此黑客们也能够做到。那么结果会怎样呢?黑客们就会“拥有”你的计算机，并在其之上植入一些木马或是蠕虫，还有一些隐蔽的间谍软件。　　许多Windows用户一直都是以管理员身份来运行Windows，因…; (更新时间:2007-8-13)[查看全文]
“普伊间谍”伪装成Winamp开启病毒端口: “普伊间谍”(Win32.Troj.Poebot.70754.E959B747)是一个利用漏洞和弱密码在局域网里进行恶意攻击的木马程序。 “下载者”(Win32.TrojDownloader.Agent.137216)是一个下载大量木马程序的病毒下载器。一、“普伊间谍”(Win32.Troj.Poebot.70754.E959B747) 威胁级别：★ 该病…; (更新时间:2007-8-13)[查看全文]
虚拟恶意软件检测　解决蓝色药丸的良药: 这种模仿软件虚拟机形式的恶意rootkit软件能够被检测出来吗？当安全研究员在黑客大会上提出他们的最新发现时，讨论者人头攒动。 Invisible Things公司的研究员Joanna Rutkowska在去年的黑客大会上描述和证明了她研发的rootkit工具Blue Pill，正是…; (更新时间:2007-8-9)[查看全文]
特洛伊病毒Win32/LdPinch.BV窃取敏感信息: 病毒特征病毒名称：Win32.LdPinch.BV 疯狂性：低破坏性：中普及度：病毒描述： Win32/LdPinch.BV是一种特洛伊病毒，能够从被感染机器上获取敏感信息并将它发送到远程站点。病毒是大小为100,352字节的Win32可运行程序。病毒危害： Win32/LdPinch.BV会盗窃系统的敏感信息；它还会修改注册表键值，将病毒添加到…; (更新时间:2007-8-9)[查看全文]
病毒 Virus.Win32.Autorun修改系统时间: 在本周冠亚军争居然没有变化，但是在排行榜中又多了几个新面孔，虽然是新面孔，但也同样是几大病毒家族的变种，本质没有什么区别，但是功能确越来越全面，行为也越来越隐秘。本周我们需要关注的病毒：Virus.Win32.Autorun.fs 病毒表现（X代表任意数字与字母的组合）： ·1.修改系统时间到1980年 ·2.写入文件…; (更新时间:2007-8-9)[查看全文]
别让木马烦你：六招关闭自动播放防止病毒: 每次把移动硬盘插到USB口就会自动播放，尤其是移动硬盘分了N个区的时候，要手动一个一个的关掉，真是十分的麻烦！怎么样能解决这个问题呢？下面介绍几种关闭移动硬盘或者U盘自动播放的方法供大家参考：　　1、SHIFT按键法　　这个方法早在Windows98就用过了吧？好像是哦，反正我最早在关闭自动播放CD的时候就使用的这种方法。插入移动硬盘的时候按住SHIFT…; (更新时间:2007-8-8)[查看全文]
小心“病毒”窃走你的交易密码: 前不久，几大证券网站均发布被感染木马病毒的消息，股民一旦登录这些网站，电脑就有可能被病毒感染，一旦上网交易股票，用户的网上证券交易账号密码就有可能被窃取。专家指出，对于那些习惯上网炒股的股民来说不得不防。股民对“证券盗贼”不设防近日，几大反病毒软件均公布信息称捕获到一个名为“证券盗贼”的盗号木马，该病毒会盗取股…; (更新时间:2007-8-6)[查看全文]
“伪病毒”的真相：被误会的系统故障: 你有没有中过病毒？尽管新病毒层出不穷，但是普通用户真正能够“切身体会”到的病毒却并不多，无外乎是灾难般的冲击波、振荡波，还有被好友消息迷惑的QQ尾巴病毒。当系统出现非常“典型”的病毒现象时，很有可能是遭遇了系统故障假扮的“伪病毒”！　　区分真病毒和系统故障的方法　　①文件型病毒会让所有程序不能打开，而系统故…; (更新时间:2007-8-6)[查看全文]
巧设江民杀毒软件三步彻底防范MSN病毒: 近日，MSN“性感相册”病毒发作，众多MSN用户深受其害。病毒冒用中毒用户的名义向MSN在线好友疯狂发送带毒文件，中毒电脑会成为黑客手中的肉鸡，成为“僵尸电脑”。　　其实，MSN病毒并不可怕，只要设置好电脑中的杀毒软件，就可以轻松防范所有的MSN病毒。以江民杀毒软件为例，只须三步就可以彻底防范MSN病毒。　　一、打开江民杀毒软件“即时通讯监控” 　　打开…; (更新时间:2007-8-6)[查看全文]
恶意网页病毒十三大症状分析及简单修复: 一、对IE浏览器产生破坏的网页病毒：（一）.默认主页被修改1.破坏特性：默认主页被自动改为某网站的网址。2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\S…; (更新时间:2007-8-6)[查看全文]
提醒：小心这个病毒能关闭杀毒软件: 最近一种能自动下载大量病毒的“德夫蠕虫”变种DF（Worm.Delf.114688）现身互联网，一旦被这种蠕虫病毒感染，计算机安全性能将严重下降，对病毒攻击会变得“弱不禁风”。　　这种病毒衍生的新变种，会对受感染电脑进行多个危害性操作。如连接特定的站点，下载大量的病毒；强行关闭多个杀毒软件和Windows自带…; (更新时间:2007-8-6)[查看全文]
特洛伊病毒 Win32/Kollah.AB对文件加密: 病毒特征病毒名称：Win32.Kollah.AB 疯狂性：低破坏性：中病毒描述： Win32/Kollah.AB是一种特洛伊病毒，能够将被感染机器上的文件加密，使文件不能使用。运行时，Win32/Kollah.AB复制到%System%\ntos.exe ，并修改以下注册表，为了在每次系统启动时运行病毒： HKLM\software\microsof…; (更新时间:2007-8-6)[查看全文]
瑞星２００７上半年电脑病毒安全报告: 报告概要：脆弱的互联网疯狂的电脑病毒　　瑞星公司的统计、研究表明，目前的互联网非常脆弱，各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷，这些都为黑客/病毒制造者提供了入侵和偷窃的机会。普通网民的基础上网应用包括浏览网页（搜索）、网上银行、网络游戏、IM软件、下载软件、邮件等，都存在着或多或少的安全漏洞，除了其自身的安全被威胁之外，同时也成为病毒…; (更新时间:2007-7-26)[查看全文]
木马病毒“初始页”最新变种aca来袭: 上海计算机病毒防范服务中心日前发出预警，专门窃取用户网上银行账号、密码的网银间谍病毒的新变种变种CIY（Trojan.Spy.Win32.Banker.ciy）最近在网上活动频繁。来自上海市信息化服务热线、安铁诺防病毒软件等反病毒机构的专家提醒，计算机用户平时上网时候一定要打开防病毒软件的实时监控功能，以免银行账号、密码…; (更新时间:2007-7-25)[查看全文]
强势出击镇压网络病毒“拒捕”高招: 为了“躲避”杀毒软件的剿杀，许多木马或病毒程序使出各式各样的“防杀”本领，主动出击来破坏杀毒软件的运行环境，甚至直接破坏杀毒软件本身，以便实现让用户无法“围剿”病毒的目的。面对木马或病毒的疯狂“反攻”，我们难道就只能眼睁睁地看着手头的杀毒软件毫无用武之地吗？答案是否定的！我们可以充分发挥自己的聪明才智，自己动手、多方出击，来应对木马或病毒程序的“防杀”功能，…; (更新时间:2007-7-24)[查看全文]
了解局域网病毒传播的五种途径: 局域网（LAN）中文就是“局部区域网络”的简称，英文全称是“Local Area Network”，它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络，属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接，因此局域网内的信息的传输速率比较高，同样也给病毒传播提供了有效的通道，通常病毒在局域网内通过下面…; (更新时间:2007-7-24)[查看全文]
2007上半年十大网游盗号木马黑榜揭晓: 第5届ChinaJoy游戏展已经在上海拉开帷幕，为网游爱好者奉献了一场精彩的饕餮大餐。而在网络游戏已经成为一种时尚的今天，网游盗号问题也随之愈演愈烈，屡禁不止。很多游戏玩家也因此蒙受了严重的损失，而游戏运营商对盗号者的恶劣行径也表示无可奈何。　　7月13日，国内知名的信息安全厂商金山软件发布了2…; (更新时间:2007-7-24)[查看全文]