病毒情报站

别名:Mellisa.x/Assilem.C 病毒依赖系统:Win95/98/2000 发作时间:无病毒的运行方式(是否驻留):不驻留病毒类型(黑客,蠕虫…):宏病毒感染文件类型:OFFICE文档发作现象:无病毒资料: 1.通过感染NORMAL。DOT模板来传播自身。 2.病毒不感染ThisDocuMent模块,建立一个名为:money99的病毒模块。 3.此病毒专门针对MCAFEE杀毒软件而做,如果用户安装了MCAFEE软件     

病毒情报站

警惕病毒MX.B 病毒名称:MX.B 别名:MX 病毒依赖系统:Win95/98/2000 发作时间:条件时间病毒的运行方式(是否驻留)不驻留病毒类型(黑客,蠕虫…)宏病毒感染文件类型:OFFICE文档发作现象:给文档自动加上页眉。病毒资料通过感染NORMAL。DOT模板来传播自身。病毒不感染ThisDocuMent模块,而建立一个名为:“mxfile”的病毒模块。当月被日除并且余数为0而且日     

病毒情报站

警惕病毒 VBS.Trap.Sour 病毒的运行方式(是否驻留):驻留病毒类型(黑客,蠕虫....):蠕虫感染文件类型:htm,html,vbs,plg 发作现象:删文件,蓝屏,死机病毒依赖系统:Win95/98/2000 发作时间:无病毒的发作: (1)病毒执行是就进行全盘搜索,传染文件。并每个10秒发一次邮件。 (2)网页被执行后,程序回有一个隐藏的窗口,但浏览器回提示有不安全的ActiveX,并提示用户是否执行 (3)被病毒感染后,每次启动病毒都会白行。占用较多的资源 (4)病毒在每月5日会发作,有较大     

病毒情报站

发作时间(日期和月份数字之和是13) 病毒特征:该病毒采用VBScript语言编写,破坏Html、Htm、Htt、VBS和Asp文件的内容(被修改成病毒代码)大量散发病毒邮件,本地的联系人地址越多,收件箱中信件越多,散发邮件数量也越多:逐次删除C:上可执行文件;修改桌面墙纸的设置;破坏Win-dows资源管理器中缺省的Web视图当用浏览器打开一个被感染的Html文件时,病毒会设置网页的时间中断事件,每10秒运行执行Help.vbs一次,该文件存放在G\盘下第一个子目录下。如果通过HTA文件激活病毒,病毒还会在C:\盘下第一个子目录下生成Help.hta文件并执行。它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。手工病毒清除的方法 (1)检查C:\Help.htm、C:\     

八月病毒预告

杀毒不如防毒,预先知道本月将要发作的病毒,对于时时上网的用户来说是大有益处的。 Got-You病毒是一种阶段性病毒,发作日期从7月1日到12月31日,是文件感染型病毒,它很淘气,发作时使.EXE文件长度增加,在硬盘中建立隐藏文件,使最后一个磁盘无法存取,不定时的列出屏幕上的文字。但它也绝不是这么简单,它的破坏性在于删除C:\DOS目录下所有文件,需要小心提防。 Music病毒是一个很有意思的病毒,发作于每月的5日、15日。     

“七月杀手”卷土重来

去年七月由国人编制的中文WORD97宏病毒“七月杀手”肆虐一时。一年过去,“七月杀手”似有卷土重来之势。该病毒是一种宏病毒,其发作日期是每年的七月份。该病毒主要针对简体版的word97。当你打开一个遭感染的文件时,病毒即会扩散到Normal.dot的模板文件。病毒发作时,屏幕上会出现一个‘醒世恒言’的简体字对话框。病毒会逼迫用户表示与其一致的观点,否则若连续3次选择‘取消’将会运行autoexec.bat,并写入“deltree/y c:\”破坏性的指令。下次用户开机时便会将C:\下所有的文件全部删除。该病毒在感染了WORD系统后,还会造成不能使用“工具(T)”中的“宏(M)”、“模板和加载项(I)”及“自定义(C)”,不能查看到当前WORD文档所使用的病毒宏,所以该病毒不能用简单     

新病毒预报

新型病毒Klez.e使邮件改头换面网络安全与管理专家NAI旗下的反病毒紧急响应组McAfee AVERT发现了一种新型互联网病毒——“Klez.e”(求职信变种病毒)。Klez.e是去年肆虐全球的求职信病毒的一个变种,这种病毒从3月6日开始发作,删除和覆盖被感染计算机中的文件。用户收到的携带有“Klez.e”病毒的电子邮件的主题是随机的,而在正文中会看到一长串含有各种各样信息的内容,病毒就隐藏在那里。它可以利用用户系统中的IE程序自动执行病毒,在不打开附件的情况下使用户受到感染,同时攻击内存中驻留的防病毒程序。“Klez.e”病毒还拥有伪造发送者地址的功能。被感染者收到的来自某人的病毒,极有可能是从另一个人的系统上发送过来的,用户只要细心看全它的标题便可以发现真正的发送者是谁。用户在受到“Klez.e”病毒的感染后,系统中会生成一个名为WINKxxx.EXE的文件(XXX为随机的名称),病毒会将自己隐藏在\WINDOWS\SYSTEM目录和注     

硬盘数据的天敌“屏幕保护变种”病毒现身网络

近日,江民快速反病毒小组成功截获“屏幕保护变种”(W32/Opaserv.worm.n)网络蠕虫病毒。该病毒为恶性网络病毒,可删除硬盘上的所有数据资料。主要感染的系统是Windows95/98/Me,会企图通过网络共享拷贝到远程的机器上,文件名为MSTASK.EXE,而且还会利用WIN.INI文件中的run使得被感染的计算机在启动时运行病毒程序。感染方式: 1.网络共享传播,发作时生成木马文件C:\MSLICENF.COM,它会删除硬盘上文件,然后重启计算机生成文件BOOT.EXE,并运行,再次重启,就执行.COM文件并在屏幕上显示下面的消息:     

快速清空临时文件夹一法

应用软件在执行时,会产生一些临时文件,以扩展名为tmp或chk的形式存放于c:\windows\temp目录下。长时间不删除,大量的临时文件会严重影响系统的运行速度,甚至频繁死机。我们知道.bat是批处理文件,用记事本可以直接向其中写入命令。这里向大家介绍一种用批处理文件快速清空临时文件夹的方法,步骤如下: 1.新建一个记事本文件(如     

病毒情报站

“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒: 江民公司近期截获了一种名为“噢哇”(W32/HLLW.Oror.B)别名为I-Worm.Roron.12的新型蠕虫病毒。此病毒会自动删除防病毒软件和防火墙程序,关闭电脑桌面所有已运行程序的窗口,对电脑造成重大破坏。该病毒不但能通过mIRC、网络共享和映射驱动器等进行传播,而且还会自动搜索收件箱内的所有邮件地址进行传播,可感染win-dows95/98/2000/xp操作系统。“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒特征: 1、显示一个假的错误消息: 2、向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中增加键值Load CurrentProfile〈随机的文件名〉powprof.dll,LoadCurrentUserProfile: 3、修改文件C:\Windows\Win.ini,在[windows]段增加命令:     

病毒情报站

国家计算机病毒应急处理中心近日通过监测,发现国内出现一种名为“陷阱”的新型恶性病毒。该病毒与前一阶段发现的“欢乐时光”病毒相类似,可以感染后缀为HTM,PLG,ASP,HTML和VBS的文件,造成网站感染,并可通过邮件传播,造成网络阻塞。目前,国内已有一些网站和用户遭受该病毒的感染,出现系统瘫痪、文件丢失的严重后果。该病毒属于一种脚本语言病毒,当感染该病毒后,病毒会修改系统注册表,并创建病毒文件。该病毒在Windows文件夹(默认值为 C:\WINDOWS)上创建Profile.vbs文件,在Windows文件夹(默认值为 C:\WINDOWS\SYSTEM)上创建 Mdm.vbs,user.dll,Readme.heml,system.dll 文件。现在KV3000可以查杀此病毒,希望广大用户及时升级KV3000杀毒软件,以免遭受该病毒的感染。     

新闻

江民公司提醒用户严防Gemini恶性病毒江民公司新近捕获的Gemini病毒是一种直接感染型病毒,破坏性强。当这个感染过的病毒被运行时,它搜索的目标文件是32位的PE文件,例如:exe、dll、SRC。此病毒将会把它自己的代码加到目标文件、通常在文件的结束身,会看到一个“Gemini”。而且,Gemini还会在windows目录内毁坏一个叫“Gemini.exe”的文件,例如:\windows\gemini.exe在win98系统下与\winnt\gemini.exe在win2000系     

你了解病毒征兆有多少

对于中小型企业来说,重要数据存储后的防毒工作十分紧迫。因为病毒的发作往往会导致数据的丢失和系统的瘫痪,后果非常严重。为此,除了经常杀毒以外,发现病毒感染征兆可以防患未然。下面提供一些病毒感染特征,希望能帮助您及早发现以予以清除。 1.系统运行速度变慢尚若您发觉电脑运行速度越来越慢时,或者系统执行EXE文件时间越来越长时,就要怀疑电脑可能存在病毒。这时候因为,一般常驻型病毒常驻内存,占有内存空间和CPU时间;而非常驻型病毒则寄生在主程序中,一旦主程序被调入,该病毒乘机感染其他文件,这两     

病毒情报站

本周热门病毒: 病毒名称:“超级密码杀手”最新变种I-Worm/Supkp.1(也称LovaGate、爱情后门等)。病毒描述:该蠕虫变种增加了很多新的传染办法,可以利用QQ聊天软件、网络共享、和电子邮件传播,还企图暴力破解网络邻居计算机,直接感染,还在感染计算机上开设共享服务,修改文件关联,将自身模块添加为服务程序,为本地磁盘加自动播放功能等,是典型的复合型病毒。预防方法:升级杀毒软件到最新版本,开启病毒实时监控。下周发作病毒: 病毒名称:CHAMP AGNE危害程度:高病毒类型:文件型病毒爆发时间:4月1日病毒描述:这是一个流行性的寄生病毒,主要感染WINDOWS下的32     

Windows XP实用小窍门(三)

Windows XP朗读英文找到“辅助工具”组里的“讲述人”程序,点击“声音”按钮,进入“声音设置”界面进行一番设置后保存即可。当你把鼠标指向带有英文字母的对话框,菜单以及按钮时,会听见一个男声朗读着英文字母。给鼠标右键增加个复制到/移动到功能如果你想给Windows XP中的鼠标右键增添复制到/移动到功能,可以用记事本编辑如下内容的Add.reg文件,使用时双击导入注册表即可: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystem Objects\shellex] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystem Objects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystem Objects\shellex\ContextMenu     

PC急救组

我的电脑是否有病毒? 我的操作系统是WIN98的,近来在启动时出现这样的语句:c:\if exis c:\windows\temp\KAVMove.BAT del c:\windows \temp\KAVMove.BAT c:\if exist c:\windows\temp\KAVMove.exe del c:\windows\KAVMove.exe按照该路径但找不到相应的文件。问该语句是什么意思?是否我的机器中存在病毒? 答这是启动系统时的批处理文件,依照其路径与语法分析,如果c:\windows\temp目录下存在     

病毒情报站

(2002.12.02—12.08) 本周热门病毒汉城(Worm.Winevar):警惕程度★★★★,蠕虫病毒。此病毒会删除一些反病毒软件!病毒本身做了反跟踪设计,当发现自己被跟踪时会弹出对话框:“what a foolish thing you have done!”,随即删除system32下的所有文件。病毒还会尝试从http://www.symantec.com/上下载文件,如果失败,此病毒将放出funlove病毒并退出。病毒还利用邮件传播,并把自己复制到桌面上命名为explorer.pif,同时删除各硬盘分区里的所有文件! 本周发作病毒字符文件(Harm.dlefile.b):警     

病毒情报站

本周热门病毒: 压缩机(Worm.archivera):蠕虫病毒。此病毒是第一个利用压缩包进行传播的病毒。它首先将自身复制到Windows目录下,然后优先搜寻Windows目录、桌面及收藏夹中后缀为“.ZIP”的压缩包文件,之后调用winzip压缩软件的压缩功能,将病毒体加入此压缩包中进行传染。由于用户一般都认为压缩包文件不可能感染病毒,所以此病毒具有很强的隐蔽性,一旦病毒大量传播,将会严重阻塞网络资源,给用户造成不可估量的损失。本周发作病毒: 病毒名称:太迟了(Win32.TaiChi) 发作时间:随机病毒类型:系统病毒     

Windows XP实用小窍门(四)

关闭不用的共享安全问题一直为大家所关注,为了自己的系统安全能够有保证,基本的共享还是应该关闭的。用记事本编辑如下内容的注册表文件,保存为任意名字的.Reg文件,使用时双击即可关闭共享: Windows Registry Editor Ver-Sion 5.00 [HKEY_LOCAL_MACHINE\S YSTEM\CurrentControlSet\Services\1 anmanserver\parameters] “AutoShareServer”=dword:00000000 “AutoSharewks”=dword:00000000 去除IPC＄管理 IPC＄管理也应去除,将以下内容编辑为.Reg文件,然后双击导入注册表就可以了。 Windows Registry Editor Ver-sion 5.00 [HKEY_LOCAL_MACHINE\S YSTEM\CurrentControlSet\Control\Lsa] “restrictfanonymous”=dword:00000001 打造自己的登陆界面每天看着熟悉地Windows XP登陆界面,是不是有些腻了?想换一个?那就和我一起来吧!首先到这里下载一个名为eXeScope的文件:http:∥newhua.ruyi.com/down/EXESC630.ZIP,这是一个可以修改软件