點我進行偵測!下面是我的偵測結果:真是令人太放心了!
結果我用江民的漏洞檢查去掃.....
- 3月 25 週四 201001:01
測試你的系統安全,賽門鐵克公司提供的《入侵弱點偵測》!
點我進行偵測!下面是我的偵測結果:真是令人太放心了!
結果我用江民的漏洞檢查去掃.....
- 3月 22 週一 201010:53
江民真的便宜又大碗!!
我只能說另外2家真的賺很大!
- 3月 18 週四 201010:43
鬼影病毒
[3] 3月15日,金山安全實驗室捕獲一種被命名為「鬼影」的電腦病毒,該病毒寄生在磁盤主引導記錄(MBR),即使格式化重裝系統,也無法將該病毒清除。當系統再次重啟時,該病毒會早於操作系統內核先行加載。而當病毒成功運行後,在進程中、系統啟動加載項裡找不到任何異常,病毒就像「鬼影」一樣在中毒電腦上「陰魂不散」。「鬼影」病毒也因此成為國內首個「引導區」下載者病毒。
鬼影病毒特徵——重裝系統也殺不掉
鬼影病毒特徵——重裝系統也殺不掉
- 3月 18 週四 201001:27
防毒軟體有沒有雲端差別在哪呢?
目前強調雲端且使用起來也有像雲端的防毒大概只有3款吧?而宣稱自己有雲端技術的防毒幾乎是大多數吧?但其實並不相互衝突,因為那只是解釋不同罷了!
Panda Cloud Antivirus
趨勢科技的WTP Add-On
McAfee SiteAdvisor
是目前宣稱真正雲端的防護軟體,而且都是免費的,但其運作模式跟一般的防毒軟體不太一樣,甚至跟自家的其他產品也不相同,因為這類雲端防毒雖然是免費的,但其實他的真正作用是上報可疑程式供防毒軟體廠商做進階的判讀,而在上報過程中如果比對到已經被判定的確定病毒,就會跳出中毒警示,進而做出相對應的處理,例如刪除或隔離等。
至於他自身是否自帶基本的病毒庫,我是沒特別去研究,不過應該會時常更新安裝程式版本供新使用者下載,以免初次掃描就花費太多時間去下載病毒定義檔,而唯一能確定的是他跟某些標榜免費的防毒軟體一樣,絕對不包含主動防禦功能,只裝這類純雲端防毒只能算是造福人群啦!至於免費防毒是否也會自動上報可疑程式呢?我個人是深信不疑啦~~
其中,McAfee SiteAdvisor 免費版是針對使用者造訪的網頁安全所設計,也可內崁於瀏覽器中,並且可以由使用者進行安全性提報,以補程式判讀之不足,雖然貼心但被濫報的情況也會令人困擾~
以上3款標榜雲端的防毒軟體,如果有時間可以用我所提供的網址連結去看一下相關的介紹,不難發現他們的行為模式都是初步檢測、上傳、伺服器深度檢測、入庫或除庫、更新病毒庫或危險網站資料,然後提供其他用戶更新病毒碼(尤其是付費版本)!
其實如果不嫌麻煩的話,有個網站根本就可以取代McAfee SiteAdvisor了,那就是onlinelinkscan,而且還是免安裝的勒!再加上介紹中可以看到其內建功能真的很陽春的事實,實在不建議用這3套當成電腦的主要防護機制!要當成輔助工具倒是不錯的選擇,但持續上傳下載的事實可能也會佔用不少頻寬,設定成開機不啟動,一週開啟一次應該就夠了!
要做到真正的防護,還是找一套功能齊備的付費防毒吧!
Panda Cloud Antivirus
趨勢科技的WTP Add-On
McAfee SiteAdvisor
是目前宣稱真正雲端的防護軟體,而且都是免費的,但其運作模式跟一般的防毒軟體不太一樣,甚至跟自家的其他產品也不相同,因為這類雲端防毒雖然是免費的,但其實他的真正作用是上報可疑程式供防毒軟體廠商做進階的判讀,而在上報過程中如果比對到已經被判定的確定病毒,就會跳出中毒警示,進而做出相對應的處理,例如刪除或隔離等。
至於他自身是否自帶基本的病毒庫,我是沒特別去研究,不過應該會時常更新安裝程式版本供新使用者下載,以免初次掃描就花費太多時間去下載病毒定義檔,而唯一能確定的是他跟某些標榜免費的防毒軟體一樣,絕對不包含主動防禦功能,只裝這類純雲端防毒只能算是造福人群啦!至於免費防毒是否也會自動上報可疑程式呢?我個人是深信不疑啦~~
其中,McAfee SiteAdvisor 免費版是針對使用者造訪的網頁安全所設計,也可內崁於瀏覽器中,並且可以由使用者進行安全性提報,以補程式判讀之不足,雖然貼心但被濫報的情況也會令人困擾~
以上3款標榜雲端的防毒軟體,如果有時間可以用我所提供的網址連結去看一下相關的介紹,不難發現他們的行為模式都是初步檢測、上傳、伺服器深度檢測、入庫或除庫、更新病毒庫或危險網站資料,然後提供其他用戶更新病毒碼(尤其是付費版本)!
其實如果不嫌麻煩的話,有個網站根本就可以取代McAfee SiteAdvisor了,那就是onlinelinkscan,而且還是免安裝的勒!再加上介紹中可以看到其內建功能真的很陽春的事實,實在不建議用這3套當成電腦的主要防護機制!要當成輔助工具倒是不錯的選擇,但持續上傳下載的事實可能也會佔用不少頻寬,設定成開機不啟動,一週開啟一次應該就夠了!
要做到真正的防護,還是找一套功能齊備的付費防毒吧!
- 3月 13 週六 201000:09
使用江民防毒導致epson印表機無法列印的處理辦法!
這幾天陸續有user回報印表機無法列印,前往維護時發現全都是epson品牌的印表機出現問題,且印表機設定中均已無該型號印表機存在,重新安裝時發現過程中到了開啟印表機電源的瞬間,江民防毒會報毒並刪除幾個檔案,印表機的安裝動作就緊接著出現失敗或無法完成的訊息,開啟監控記錄發現被江民視為病毒而攔截下來的檔案大致出現在system32資料夾中,當下立即暫時關閉江民的檔案監控,重新安裝印表機驅動程式即可順利成功!
而根據我對江民防毒的了解,這應該又是一次偶發的誤報事件,跟前幾天的網頁監控誤報情況差不多,只是這次換成epsom印表機的使用者遭殃罷了,以下提供同業或一般使用者正確的操作步驟,暫時把這些誤判的檔案利用江民的監控、掃描設定,把它暫時略過以維持印表機的正常使用!
1.請暫時停止江民的監控:桌面右下角的紅k上按下右鍵,選擇『關閉所有監視』
2.重新安裝印表機驅動程式:光碟或網路下載均可,安裝完成請測試列印一下,並把預設印表機調整回正確的機型!
而根據我對江民防毒的了解,這應該又是一次偶發的誤報事件,跟前幾天的網頁監控誤報情況差不多,只是這次換成epsom印表機的使用者遭殃罷了,以下提供同業或一般使用者正確的操作步驟,暫時把這些誤判的檔案利用江民的監控、掃描設定,把它暫時略過以維持印表機的正常使用!
1.請暫時停止江民的監控:桌面右下角的紅k上按下右鍵,選擇『關閉所有監視』
2.重新安裝印表機驅動程式:光碟或網路下載均可,安裝完成請測試列印一下,並把預設印表機調整回正確的機型!
- 3月 11 週四 201000:20
高登大哥:請問你用過『江民防毒軟體』?他和NOD32互比,那個會比較好?
原文: 小紅傘中文版?我不想推!
網友問:
高登大哥:請問你用過『江民防毒軟體』?他和NOD32互比,那個會比較好?聽店員說這兩款都是大陸寫的?是真ㄟ嗎?連維修電腦的維修站都推江民,但我有些疑問,因為我用了江民之後,網頁開始出現簡體字,真的是因為安裝大陸寫的防毒軟體後,我的網頁才會逐漸變成簡體網頁嗎?讓我很困擾呢
網友問:
高登大哥:請問你用過『江民防毒軟體』?他和NOD32互比,那個會比較好?聽店員說這兩款都是大陸寫的?是真ㄟ嗎?連維修電腦的維修站都推江民,但我有些疑問,因為我用了江民之後,網頁開始出現簡體字,真的是因為安裝大陸寫的防毒軟體後,我的網頁才會逐漸變成簡體網頁嗎?讓我很困擾呢
- 3月 10 週三 201022:01
無法進入安全模式怎麼辦?
首先說明,以下方式不能保證一定成功,因為此方法是以乾淨的電腦做出登錄檔備份,再以還原取代方式進行修復,因為每台電腦的設定均有不同處,被病毒破壞的部分也不盡相同,所以盡可能在『已無計可施』的時候才來使用此方式,並做好該做的備份工作,以免使用後反而無法開機導致資料難以救回!一般user我會建議直接重新安裝作業系統來排解此狀況,若電腦本身無重要資料或隱私,無法進入安全模式其實也沒太大影響,只要你有確定病毒已被清除,不去管他也是ok的!
以下分享2種作業系統的修復方式,為了省去下載的麻煩,請把以下紅色文字全部複製後貼到筆記本中,任意取名存檔,再把副檔名由txt更改為reg,並以滑鼠雙擊即可!執行後重新開機按下f8試試看吧!
xp sp2
Windows Registry Editor Version 5.00
以下分享2種作業系統的修復方式,為了省去下載的麻煩,請把以下紅色文字全部複製後貼到筆記本中,任意取名存檔,再把副檔名由txt更改為reg,並以滑鼠雙擊即可!執行後重新開機按下f8試試看吧!
xp sp2
Windows Registry Editor Version 5.00
- 3月 07 週日 201011:37
3/5江民升級後,facebook遊戲突然不能玩?
幾個客人打電話反應這問題,本來還以為應該是瀏覽器flash更新出了狀況,請客人用其他瀏覽器去測試均無效,剛好自己也有玩facebook遊戲,就開幾個來測試看看。
測試結果,比較知名的遊戲例如Restaurant City、Pet Society、開心農場、mafia wars等等,幾乎全部打不開,只有心理測驗、麻吉小遊戲等開啟順利,facebook自身的塗鴉牆、網誌、訊息等倒是完全沒影響,用任何瀏覽器測試都是一樣的結果!
ok,最終測試結果就是要先把江民2010的網頁監控先關閉才能執行大多數遊戲,且直到遊戲結束均不得開啟網頁監視項目!這問題我已經上報給台灣官方,就等週一(3/8)的更新完,看是否能恢復了,這段期間請使用者在遊戲時因為網頁監視是關閉的,就先不要再去亂瀏覽一堆其他網站了,以免在無保護情況下受到網頁掛馬的入侵!
暫時關閉『網頁監視』的方法很簡單:在桌面右下角的工作列有個紅k,在上面點一下右鍵,把滑鼠移到分類監視目標控制上,再把『網頁監視』前面的勾勾取消掉即可!要恢復也是同樣的方法!
測試結果,比較知名的遊戲例如Restaurant City、Pet Society、開心農場、mafia wars等等,幾乎全部打不開,只有心理測驗、麻吉小遊戲等開啟順利,facebook自身的塗鴉牆、網誌、訊息等倒是完全沒影響,用任何瀏覽器測試都是一樣的結果!
ok,最終測試結果就是要先把江民2010的網頁監控先關閉才能執行大多數遊戲,且直到遊戲結束均不得開啟網頁監視項目!這問題我已經上報給台灣官方,就等週一(3/8)的更新完,看是否能恢復了,這段期間請使用者在遊戲時因為網頁監視是關閉的,就先不要再去亂瀏覽一堆其他網站了,以免在無保護情況下受到網頁掛馬的入侵!
暫時關閉『網頁監視』的方法很簡單:在桌面右下角的工作列有個紅k,在上面點一下右鍵,把滑鼠移到分類監視目標控制上,再把『網頁監視』前面的勾勾取消掉即可!要恢復也是同樣的方法!
- 2月 23 週二 201001:33
RegEx.fnr MP5放了歌曲卻顯示不出來
問題:
今天剛買了個MP5 一插上電腦一會兒 桌面彈出個提示「您的程序缺少一個名為~正則表達支持庫1.2版~的易語言支持庫,其文件名為RegEx.fnr或RegEx.fne,數字簽名..... 我放了很多歌曲進去卻在MP5裡顯示不出來 請問這是怎麼回事 急。。~~~~~
回答:
這是另一種文件夾圖示病毒,同樣具有Autorun屬性。該病毒是用易語言編寫,運行後會在系統目錄下生成類似XP-8B618895.EXE的病毒副本,其中8B618895是隨機的,並搜索移動設備,生成autorun文件,並根據移動存儲設備根目錄文件夾名生成同名EXE文件,並將原文件夾隱藏起來。另外病毒還會刪除臨時文件及Cookies,刪除IE訪問記錄TypedURL。
生成文件(以系統盤為C碟,winxp Sp3為例,U:\代表usb碟代號)
C:\WINDOWS\system32\XP-8B618895.EXE 1,501,856
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\使用者名稱\「開始」功能表\程式集\啟動 任一捷徑指向C:\WINDOWS\system32\XP-8B618895.EXE(注意空格)
U:\autorun.inf
U:\Recycled.exe
在usb碟根目錄生成文件夾圖標同名EXE文件
以下是易語言的庫文件等:
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
添加註冊表啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run XP-8B618895(這裡也是隨機的,根據病毒名生成的不同而變)
查殺方式:
1.下載usbcleaner.並運行其中的foldercure.exe 下載地址:http://wwww.usbcleaner.cn
2.手動查殺:
結束進程
XP-8B618895.EXE(注意名稱不固定,最好用icesword,其圖標是文件夾容易區分)
依次刪除
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\使用者名稱\「開始」功能表\程式集\啟動 中的捷徑指向C:\WINDOWS\system32\XP-8B618895.EXE者(注意空格)
以下是易語言的庫文件等:
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
刪除病毒啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XP-8B618895(此處根據病毒名稱而定)
手動刪除U盤根目錄的文件夾圖標同名EXE文件
今天剛買了個MP5 一插上電腦一會兒 桌面彈出個提示「您的程序缺少一個名為~正則表達支持庫1.2版~的易語言支持庫,其文件名為RegEx.fnr或RegEx.fne,數字簽名..... 我放了很多歌曲進去卻在MP5裡顯示不出來 請問這是怎麼回事 急。。~~~~~
回答:
這是另一種文件夾圖示病毒,同樣具有Autorun屬性。該病毒是用易語言編寫,運行後會在系統目錄下生成類似XP-8B618895.EXE的病毒副本,其中8B618895是隨機的,並搜索移動設備,生成autorun文件,並根據移動存儲設備根目錄文件夾名生成同名EXE文件,並將原文件夾隱藏起來。另外病毒還會刪除臨時文件及Cookies,刪除IE訪問記錄TypedURL。
生成文件(以系統盤為C碟,winxp Sp3為例,U:\代表usb碟代號)
C:\WINDOWS\system32\XP-8B618895.EXE 1,501,856
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\使用者名稱\「開始」功能表\程式集\啟動 任一捷徑指向C:\WINDOWS\system32\XP-8B618895.EXE(注意空格)
U:\autorun.inf
U:\Recycled.exe
在usb碟根目錄生成文件夾圖標同名EXE文件
以下是易語言的庫文件等:
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
添加註冊表啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run XP-8B618895(這裡也是隨機的,根據病毒名生成的不同而變)
查殺方式:
1.下載usbcleaner.並運行其中的foldercure.exe 下載地址:http://wwww.usbcleaner.cn
2.手動查殺:
結束進程
XP-8B618895.EXE(注意名稱不固定,最好用icesword,其圖標是文件夾容易區分)
依次刪除
C:\WINDOWS\system32\ul.dll 2,404
C:\WINDOWS\system32\og.dll 692
C:\WINDOWS\system32\com.run 270,336
C:\Documents and Settings\使用者名稱\「開始」功能表\程式集\啟動 中的捷徑指向C:\WINDOWS\system32\XP-8B618895.EXE者(注意空格)
以下是易語言的庫文件等:
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
刪除病毒啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XP-8B618895(此處根據病毒名稱而定)
手動刪除U盤根目錄的文件夾圖標同名EXE文件
- 2月 19 週五 201017:34
桌面假ie清除工具下載
江民小工具下載此版本為江民北京釋出,本身為簡體中文,因為目前載點掛掉,暫時放到訊六供網友下載,如使用時出現亂碼請回文告知!
http://www.xun6.com/file/4c43865c8/%E5%81%87ie%E6%B8%85%E9%99%A4%E5%B7%A5%E5%85%B7.rar.html
使用中如出現不是假IE的其他圖示,請勿勾選!
