Posted by winday on 五月 30th, 2010
近期变种机器狗木马病毒猖獗,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无 法*还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。
机器狗病毒是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。机器狗病毒运行后会释放一个名为PCIHDD.SYS的驱 动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
如何识别是否已中机器狗病毒
…
Posted by winday on 五月 26th, 2010
计算机中信息的存储单位
(1)位(Bit):表示一个二进制数码0或1,是计算机存储处理信息的最基本 的单位。
…
Posted by winday on 四月 18th, 2010
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也 还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程, 哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。
当我们确认系统中存在病毒,但是通过“任务管理器” 查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:
…
Recent Comments