名稱:AppRemover
軟體首頁:http://www.appremover.com/
介面語言:英文
軟體首頁:http://www.appremover.com/
介面語言:英文
- 7月 23 週四 200901:13
萬用防護軟體移除工具下載!
- 7月 22 週三 200920:49
「撥號器」木馬使你的電腦淪為肉雞
英文名稱:Trojan/Dialer.ipv
中文名稱:「撥號器」變種ipv
病毒長度:67584字節
病毒類型:木馬
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:157346784b6845d30a507c8dcb751ceb
特徵描述:
Trojan/Dialer.ipv「撥號器」變種ipv是「撥號器」木馬家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理。「撥號器」變種ipv運行後,會在被感染系統的「%SystemRoot%system32」目錄下釋放惡意DLL組件「*ex.dll」(*為已存在的某服務名)。「撥號器」變種ipv運行時,會通過釋放的臨時惡意驅動程序,關閉指定安全軟件的自保護功能。同時終止其進程,致使用戶的系統失去安全軟件的防護。其所釋放的DLL組件會不斷嘗試與控制端(IP地址為:117.41.*.27:8000)進行連接,一旦連接成功,則被感染的計算機便會淪為傀儡主機。駭客可以向被感染的計算機發送惡意指令,從而執行任意控制操作(控制操作包括但不限於:文件管理、進程控制、註冊表操作、服務管理、遠程命令執行、屏幕監控、鍵盤監聽、鼠標控制等),給用戶的個人隱私甚至是商業機密造成不同程度的侵害。駭客還可以向傀儡主機發送大量的惡意程序,從而對用戶的信息安全構成更加嚴重的威脅。另外,「撥號器」變種ipv會在被感染系統中註冊隨機名稱的系統服務,以此實現木馬組件的開機自啟動。
中文名稱:「撥號器」變種ipv
病毒長度:67584字節
病毒類型:木馬
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:157346784b6845d30a507c8dcb751ceb
特徵描述:
Trojan/Dialer.ipv「撥號器」變種ipv是「撥號器」木馬家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理。「撥號器」變種ipv運行後,會在被感染系統的「%SystemRoot%system32」目錄下釋放惡意DLL組件「*ex.dll」(*為已存在的某服務名)。「撥號器」變種ipv運行時,會通過釋放的臨時惡意驅動程序,關閉指定安全軟件的自保護功能。同時終止其進程,致使用戶的系統失去安全軟件的防護。其所釋放的DLL組件會不斷嘗試與控制端(IP地址為:117.41.*.27:8000)進行連接,一旦連接成功,則被感染的計算機便會淪為傀儡主機。駭客可以向被感染的計算機發送惡意指令,從而執行任意控制操作(控制操作包括但不限於:文件管理、進程控制、註冊表操作、服務管理、遠程命令執行、屏幕監控、鍵盤監聽、鼠標控制等),給用戶的個人隱私甚至是商業機密造成不同程度的侵害。駭客還可以向傀儡主機發送大量的惡意程序,從而對用戶的信息安全構成更加嚴重的威脅。另外,「撥號器」變種ipv會在被感染系統中註冊隨機名稱的系統服務,以此實現木馬組件的開機自啟動。
- 7月 21 週二 200900:29
今天看到的新變種病毒!
雖然一接上我的電腦,樣本就被江民的檔案監控殺個清空,但其特性並不如往常的資料夾型隨身碟變種,僅僅只是把隱藏檔變成無法顯示、把資料夾隱藏而已,值得介紹的特性有二:
1.資料夾選項中關於檔案隱藏部份已設定成下圖樣式,且不像以前的隨身碟變種在按下確定後又會跳成不顯示隱藏檔,即便如此,隱藏檔依然無法顯示!
2.不只資料夾會被隱藏並被病毒偽裝,純文字文件(txt)及office(doc)甚至pdf文件都會被偽裝,且圖示都會變成正常文件的圖示!
- 7月 18 週六 200912:17
江民防毒無法更新?
2009/7/18凌晨起江民防毒無法更新,緊急聯絡台灣官方後得知,因伺服器所在機房嚴重跳電導致供電機組部分毀損,已緊急處理中,預估今日下午4點以前修復,在此期間請用戶暫勿持續進行手動更新動作,以免負荷過載拖延修復期限!
發文時間測試尚未修復,江民加油吧!!
發文時間測試尚未修復,江民加油吧!!
- 7月 15 週三 200902:42
【軟體】 免費超方便的螢幕畫筆下載!
下載安裝步驟:
1.首先進入http://www.pointofix.de/download.php網頁下載你需要的版本!(建議兩種版本都下載)
2.下載多國語言包(同網頁)
3.把下載的檔案全部解壓縮(下載時請放在同一資料夾中方便尋找)
4.安裝版本請直接進行安裝,免安裝版本無須處理,安裝完畢打開語言包解壓縮後的資料夾找到pointofix_translation_zh-tw.ini這隻檔案,並更名為pointofix_translation.ini,並把更名後的檔案複製到C:Program FilesPointofix及免安裝版本解壓縮後產生的資料夾中即可完成中文化!
圖片太小請點我
5.完成後只要執行桌面上的圖示或免安裝資料夾中的Pointofix.exe檔,即可啟動程式!按下開始就會開始螢幕畫筆的運作並展開工具列!
使用說明:
1.因為已經完成中文化,滑鼠移到工具列上均會有中文說明,不用怕看不懂~
2.免安裝版本適合儲存在隨身碟中,任意電腦均可順利使用!
3.程式一旦開始運作,滑鼠就變成一隻可以書寫的螢幕筆,有各式功能可以使用,適合需要使用螢幕做教學的人使用,工具列下方的複製貼上存檔功能可以配合選取區域按鍵進行截圖(抓圖)的工作,是一款相當方便的軟體!!目前唯一看到的缺點是插入文字的部份無法選擇字體及大小~
4.工作結束按下工具列上的離開、鍵盤的esc鍵都能取消螢幕畫筆功能,但同時原本輸入的線條、方塊、文字等,除非使用截圖功能存檔,也會一併消失!
5.想要離開此程式請按下工具列右上方的小x或鍵盤上F9即可!
祝使用愉快!!
- 7月 10 週五 200922:46
解決防毒軟體、工作管理員、登錄編輯器無法開啟的方法!
1.下載映像劫持編輯器
2.解壓縮後執行其中的映像劫持編輯器.exe,再按下掃描,如果出現如下圖一般的景象,請全選後按下刪除!
3.順利刪除後應可開啟已安裝的防毒軟體或工作管理員等~
如果上述方法無效,最好你家裡有使用ip分享器,那就可以進入安全模式時選"含網路"模式,在安全模式下下載江民防毒30天試用版掃一下~
沒ip分享器?拔硬碟去別台掃囉~
- 7月 09 週四 200901:35
網絡安全防範常識:關於殺毒軟件“主動防御技術”中的“靜態啟發”和“動態啟發”之差異
80年代末期,由於電腦病毒的出現,就有了它的克星──反病毒軟件的誕生。從此,開始了 “貓”與“鼠”、“矛”與“盾”的博弈。
這一時期,病毒制作者所使用的技術還比較“小兒科”,因而反病毒軟件對其檢測、查殺相對容易。當時,廣泛使用的就是“特征碼匹配方法”。此後,為了躲避殺毒軟件的查殺,病毒開始了進化,逐漸演變為變形的形式:每感染一次,就像“變形金剛”一樣改換一次面孔,以此來躲避反病毒軟件的“追殺由於同一種病毒的變種病毒大量增加,單純依靠病毒庫和特征碼技術已經不能適應網絡安全需要。於是,便出現了廣譜特征碼的概念。這個技術在一段時間內,對於處理某些變形病毒提供了一種方法,但是也使誤報率大大增加,所以采用廣譜特征碼技術也不能有效對新病毒和未知病毒進行查殺。正中了“魔高一尺,道高一丈”的古訓,新的查毒技術應運而生——這就是能夠主動檢測和攔截未知威脅的防御方法,即“主動防御技術。
主動防御技術是在沒有病毒樣本的情況下,針對未知病毒研發的病毒防殺技術:
1。在未知病毒和未知程序方面,通過“行為判斷”技術識別大部分未被截獲的未知病毒和變種。
這一時期,病毒制作者所使用的技術還比較“小兒科”,因而反病毒軟件對其檢測、查殺相對容易。當時,廣泛使用的就是“特征碼匹配方法”。此後,為了躲避殺毒軟件的查殺,病毒開始了進化,逐漸演變為變形的形式:每感染一次,就像“變形金剛”一樣改換一次面孔,以此來躲避反病毒軟件的“追殺由於同一種病毒的變種病毒大量增加,單純依靠病毒庫和特征碼技術已經不能適應網絡安全需要。於是,便出現了廣譜特征碼的概念。這個技術在一段時間內,對於處理某些變形病毒提供了一種方法,但是也使誤報率大大增加,所以采用廣譜特征碼技術也不能有效對新病毒和未知病毒進行查殺。正中了“魔高一尺,道高一丈”的古訓,新的查毒技術應運而生——這就是能夠主動檢測和攔截未知威脅的防御方法,即“主動防御技術。
主動防御技術是在沒有病毒樣本的情況下,針對未知病毒研發的病毒防殺技術:
1。在未知病毒和未知程序方面,通過“行為判斷”技術識別大部分未被截獲的未知病毒和變種。
- 7月 08 週三 200921:12
微軟視訊軟體有漏洞 駭客襲擊
微軟視訊軟體有漏洞 駭客襲擊
2009-07-07
工商時報
【何英煒/台北報導】
- 7月 08 週三 200921:09
多管下毒 群發郵件蠕蟲藉USB P2P 郵件散佈
多管下毒 群發郵件蠕蟲藉USB P2P 郵件散佈
2009-07-08
中國時報
【中廣新聞/陳奕華】
