我是江民達人!!

來源：http://forum.jiangmin.com/thread-576380-1-1.html

Adobe發佈安全公告稱，在10.0.45.2及更早版本的Flash Player和9.x版本的Adobe Reader及Acrobat中發現了一個嚴重的漏洞，該漏洞可導致受影響系統出現崩潰或者遭到遠程控制的威脅。現在已經出現了攻擊案例的報告。Adobe官方目前暫無正式補丁推出，但發佈了變通解決方案，建議上述軟件的用戶進行參考。

針對Flash Player的變通解決方案：江民科技- r: Z$ p" ?3 U0 u% P' i# O9 a# z1 N: A
到http://labs.adobe.com/technologies/flashplayer10/中下載候選發佈版本的Flash Player10.1，這個版本據Adobe官方稱「似乎」不受到漏洞的影響。雖然Adobe官方的口吻貌似不大肯定，但畢竟是官方的權威說法，相信至少應該是聊勝於無吧。江民科技,殺毒,kv2009,kv2010,在線殺毒,KV,病毒,論壇,反病毒,密保,專殺工具下載,殺毒軟件下載" a0 ^- h* Z) N8 N  ~. w1 w

針對9.x版本Adobe Reader和Acrobat的變通解決方案：
刪除、重命名authplay.dll文件或者移除其訪問權限。移除訪問權限的方法可以通過系統自帶命令cacls進行，例如（假設我的Adobe Reader安裝在了「D:\Program Files」下）：bbs.jiangmin.com* A- m- Z" M0 s
江民科技; M( t  N: f! x" y1 U" {
cacls "D:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll" /e /p everyone:n江民反病毒社區5 u# z0 `+ |3 i, E' ^& W
江民科技,杀毒,kv2009,kv2010,在线杀毒,KV,病毒,论坛,反病毒,密保,专杀工具下载,杀毒软件下载' V) R! A0 A( g7 }
日後進行恢復時（例如安裝補丁的時候），可以通過cacls "D:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll" /e /r everyone命令完成訪問權限的恢復。
請密切留意官方發佈的最新安全信息，更多詳情參見：3 ]8 h5 d9 `3 P) Q1 b
http://www.adobe.com/support/security/advisories/apsa10-01.html

********************************************************

1.其中的Flash Player10.1還是beta版，且adobe台灣官網尚未正式發佈此訊息

2.9.x版本Adobe Reader和Acrobat解決方案甚至必須自行更動檔案權限

藍底白字(Blue Screen of Death,縮寫為:BSoD)，指的是微軟Windows操作系統在無法從一個系統錯誤中恢復過來時所顯示的螢幕圖像，通常也會顯示不一定正確的錯誤訊息。
當遇到藍底白字錯誤:
依次這樣操作：右擊<我的電腦>－內容－進階－<啟動和修復>設定，注意：
當你設置成「完整的記憶體傾印」後，系統遇到藍屏時會有一個計時器，等計時器全部完成後系統會自動重新啟動，所以在這之前請大家不要強行RESET系統。之後大家會在%SYSTEMROOT%目錄下（通常是C：/WINDIWS）得到一個MEMORY.DMP文件，這個文件很大，大小和你的實體記憶體容量一樣，如果你有條件的話可以發給江民公司，如果沒有那麼可以將其刪除。重點是我們會在%SYSTEMROOT%\Minidump目錄中同樣得到一個DMP文件，這個文件很小只有64KB，大家請將這個文件上傳到江民台灣的客服信箱中（可能會有很多個DMP文件，發送日期最近的一個即可）。
你也可以設置成「小內存轉儲(64 KB)」，藍屏後同樣會在%SYSTEMROOT%\Minidump下得到DMP文件，不過這種設置對排錯來說不是很建議，通常這樣得到的DMP文件有問題，大小超過了64KB（比如88KB），屬於異常態。當然有總比無好。

原文出處：鳳凰網科技

5月29日，360董事長周鴻祎在2010第五屆中國網際網路站長年會上說“沒有360，卡巴斯基在中國根本就沒有機會”，此語一齣引起了正在布裏斯班參加卡巴斯基渠道大會的卡巴斯基中國區總裁張立申的重視。張立申立即致信周鴻祎對此事進行交涉，信件全文如下：

周總：

當你在5月29日的2010第五屆中國網際網路站長年會上說“沒有360，卡巴斯基在中國根本就沒有機會”時，我正在布裏斯班參加卡巴斯基在澳大利亞的渠道大會。包括我所負責的亞太區在內，卡巴斯基在過去十年獲得了全球性的持續增長。迄今為止，卡巴斯基已成為全球第四大安全廠商。在全球性的網際網路公司裏，卡巴斯基的增長速度在2009年僅次於Google。尤其是在個人安全領域，卡巴斯基更是取得了令人稱奇的全球性增長，繼在德國、法國穩居第一之後，2010年第一季度，卡巴斯基在美國市場也取得第一。這意味著即使在傳統安全軟體廠商壟斷多年的美國市場，卡巴斯基也成為最受消費者喜愛的品牌。

在你所熟悉並仰賴的中國市場，卡巴斯基作為專業安全軟體的領跑者，每一天都在為數百萬中國企業、學校、政府及金融機構提供專業的網路安全服務，包括網易郵箱、QQ郵箱在內的中國主流郵箱均由卡巴斯基反病毒引擎提供保護，享受卡巴斯基專業安全服務的網際網路用戶數以億計。

這是個很怪異的首頁綁架，雖然也有桌面假IE圖示，但輕輕鬆鬆就能拿掉，但桌面上的正常IE開出來仍舊是會跳到www.k115.net ，按下首頁鈕可以正常進入預設首頁，首頁選項也沒有被竄改的痕跡，只是下次開啟依然進入該網站，使用江民病毒記錄發現病毒已清除，但仍無法解決該問題，上網查詢後決定搜尋登錄擋值，輸入k115.net後找到一個很奇怪的位置（HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command)，每台電腦或許不一樣地方，也可能可以找到很多個，但只要把其中的"C:\Program Files\Internet Explorer\iexplore.exe"保留，後面的http://www.k115.net 刪掉就可以恢復正常了！

看來桌面假ie又進化囉～

原文：http://slgaly.sljh.tcc.edu.tw/lifetype/index.php?op=ViewArticle&articleId=350&blogId=41

工作管理員中的 SVCHOST.EXE 是真或是假，有一個觀察的方法，就是檢查它的組員(services)是誰。

要怎麼檢查呢？首先在 開始 →執行，輸入 CMD 進入命令提示字元(即附屬應用程式 → 命令提示字元)，在裏面輸入：

Win2000 用戶
TLIST /SVC

Win XP 用戶
TASKLIST /SVC

活動頁面
必須有facebook帳號且居住於台中者方可參加，數量有限蛤～

原文：http://www.ithome.com.tw/itadm/article.php?c=60655

Google深入分析最近13個月所蒐集的兩億四千萬個含惡意軟體的網頁，發現其中有一萬一千個網域涉及散佈黑心防毒軟體，大約是所有散佈惡意軟體網域的15%。

  Google檢查兩億四千萬個有害的網頁後發現，大約一萬一千個網域涉及散佈黑心防毒軟體（Fake Anti-Virus）。

所謂的黑心防毒軟體主要是利用使用者對電腦病毒的恐懼，透過網頁廣告、社交工程等技術，誘導使用者下載、安裝防毒軟體，但其實使用者下載的是惡意軟體。雖然不一定立即危害電腦，但可能因此中了木馬病毒，開啟後門讓其他惡意軟體進入，也可能散佈諸多廣告。有些黑心防毒軟體必須付費才能移除，也曾經發生過惡意軟體將資料綁架，要求使用者付費贖回的案例。

Google在資安部落格上表示，4月27日的一場資安論壇上將發表一份針對黑心防毒軟體的研究報告。Google透漏，這次Google深入分析最近13個月所蒐集的兩億四千萬個含惡意軟體的網頁，發現其中有一萬一千個網域涉及散佈黑心防毒軟體，大約是所有散佈惡意軟體網域的15%。

另外，他們發現散佈黑心防毒軟體的網域壽命有越來越短的趨勢。Google也提供一份名單，認為這幾家公司的防毒相關產品是可以信賴的。

在該論壇的摘要上，還提到黑心防毒軟體利用線上廣告、垃圾網頁誤導使用者，所以比其他惡意軟體更容易接觸使用者，例如黑心防毒軟體的資安事件佔了所有惡意軟體事件60%，而且有一半的黑心防毒軟體是透過廣告接觸到使用者。（編譯/沈經）

評論：

根據解決經驗來看，會中招的使用者有3種類型：

1.不懂：或許是看不懂英文或者是沒耐性看又或者是不懂電腦的基本常識。