黑暗中找寻希望

博客导航

博客日历

«	三月 2010					»
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

熊猫烧香病毒专杀下载

发表人:shadowgo | 发表时间: 2007年一月16日, 08:32

大成天下出手的专杀工具,现在升级到了1.6版

http://dswlab.com/dow/d2.html

U盘(auto病毒)类病毒分析与解决方案(zt)

发表人:shadowgo | 发表时间: 2007年一月15日, 11:11

内容：

U盘(auto病毒)类病毒分析与解决方案

来自大成天下

查看全文

2006-9-19 Dr.WEB推出的免费查杀病毒工具

发表人:shadowgo | 发表时间: 2006年九月19日, 08:44

内容：对于Office、rar等可执行文件打不开，中了W32.Looked.AH

采用Dr.WEB的病毒查杀工具非常的好用！

查看全文

2006-9-18 symantec 10.0防病毒客户端病毒定义无法更新的解决

发表人:shadowgo | 发表时间: 2006年九月18日, 13:27

内容：Symantec 10.0企业版以后增加了PKI认证功能，客户端定义无法更新的解决查看全文

2006-9-18 Symantec 10.0病毒定义更新

发表人:shadowgo | 发表时间: 2006年九月18日, 10:47

内容:

PKI文件进行覆盖即可

查看全文

2006-9-14 EXE文件关联的修复

发表人:shadowgo | 发表时间: 2006年九月15日, 08:07

内容：最近网络内的病毒、木马等特别猖獗，Symantec在查杀完病毒以后，部分机器出现“Exe文件关联的错误”可执行文件打不开，上网Google了一下，在飘雪的网站找到了解决的方法：

http://www.pxue.com/Html/23.html

查看全文

2006-9-12 office病毒

发表人:shadowgo | 发表时间: 2006年九月12日, 16:20

内容：网内爆发了office病毒查看全文

防病毒攻击最佳实践---office

发表人:shadowgo | 发表时间: 2006年九月04日, 15:27

内容：针对office文档防病毒攻击的最佳实践

http://office.microsoft.com/en-us/assistance/HA011030692052.aspx

查看全文

将恶意垃圾评论deny了

发表人:shadowgo | 发表时间: 2006年八月17日, 16:04

内容：

前段时间发现自己的Blog的恶意垃圾评论快飞了，删都删不掉，整地我的头都大了，上论坛看了一下，把一个插件的功能给打开了，现在看没问题了，呵呵，就是一个评论验证的功能！

不错，省心了！

ravmone.exe病毒的清除

发表人:shadowgo | 发表时间: 2006年六月27日, 11:27

U盘的一种恶性病毒：Ravmone.exe 查看全文

微软发布三个高危漏洞

发表人:shadowgo | 发表时间: 2006年一月12日, 10:44

内容：微软最新发布了三个高危漏洞查看全文

保护个人电脑安全的必备工具

发表人:shadowgo | 发表时间: 2005年十二月16日, 15:10

内容：使用免费工具保护你的个人电脑安全查看全文

2005年十大病毒排行Zafi-D成为新毒王

发表人:shadowgo | 发表时间: 2005年十二月09日, 20:26

如题

查看全文

sober病毒横行注意进行防护

发表人:shadowgo | 发表时间: 2005年十一月29日, 11:24

内容：sober病毒的变种正在进行全球传播，请注意做好防护工作。

查看全文

Worm about intec32.exe

发表人:shadowgo | 发表时间: 2005年十一月29日, 08:22

最近有网友说网内中了一种intec32.exe的病毒，
goolge了一下Trend的英文网站说了详细的解决
方法，这是一种后门病毒。

From :

http://www.trendmicro.com.au/enterprise/vinfo

查看全文

SANS发布2005全球互联网20大安全隐患排行

发表人:shadowgo | 发表时间: 2005年十一月24日, 15:58

内容：

11月23日消息，计算机安全研究组织SANS日
前发布了2005年“20大互联网安全隐患”排
行榜。据榜单显示，杀毒软件扫描引擎、web
应用、微软产品，以及思科网络产品所存在的
漏洞均被列入20大威胁之列。

查看全文

About CTFMON.exe

发表人:shadowgo | 发表时间: 2005年十一月21日, 14:19

ctfmon - ctfmon.exe - 进程信息

进程文件: ctfmon or ctfmon.exe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
常见错误: N/A
是否为系统进程: 否

查看全文

在线扫描病毒地址

发表人:shadowgo | 发表时间: 2005年十一月11日, 11:12

在线扫描地址：

Panda：

http://www.pandasoftware.com/products/activescan.htm Ca etrust:

http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

专杀工具下载

symantec http://www.symantec.com/avcenter/tools.list.html/

panda

http://www.pandasoftware.com/download/utilities/

微软发布了11月份安全公告

发表人:shadowgo | 发表时间: 2005年十一月09日, 16:42

微软发布了11月份安全公告，其中有一个高危漏洞！

http://www.microsoft.com/china/technet/security/bulletin/ms05-nov.mspx

hotfix注册表中的位置

Hkey_local_machine:software:microsoft:Windows Nt:CurrentVersion:Hotfix

企业中的防病毒管理需要一个健全的体制

发表人:shadowgo | 发表时间: 2005年十一月03日, 16:19

公司内部总有一部分人以为自己很牛X的，对于自己的电脑安装了其它的防病毒软件，而且把symantec贬低的一无是处，作为网络防病毒的管理员，公司体制的不健全，对于这部分大爷级人物管也管不得说也说不得，真是无奈！更何况连自己信息中心内部的人防病毒软件都使用了很多的版本。

查看全文

Know Your Enemy:Defining Virtual Honeynets

发表人:shadowgo | 发表时间: 2005年十一月03日, 16:15

Over the past several years Honeynets have demonstrated their value as a security mechanism, primarily to learn about the tools, tactics, and motives of the blackhat community. This information is critical for organizations to better understand and protect against the threats they face. One of the problems with Honeynets is they are resource intensive, difficult to build, and complex to maintain. Honeynets require a variety of both physical systems and security mechanisms to effectively deploy. However, the Honeynet Project has been researching a new possibility, virtual Honeynets. These systems share many of the values of traditional Honeynets, but have the advantages of running all the systems on a single system. This makes virtual Honeynets cheaper to build, easier to deploy, and simpler to maintain.

http://www.honeynet.org/papers/virtual/

Exfilter 中文域名卸载后留下的自启动项

发表人:shadowgo | 发表时间: 2005年十一月02日, 08:43

试用察看启动加载项的免费软件Autoruns时发现在

HKLM_SOFTWARE_Microsoft_Windows_CurrentVersion_Run

下有一个自启动项Exfilter ，对应项为

C:_Program Files_CNNIC_Cdn_cdnspie.dll

属于hookdll，是中文域名卸载后的自启动项。

MS 05-039 Windows即插即用存在漏洞病毒W32.zotob

发表人:shadowgo | 发表时间: 2005年十一月01日, 09:28

Zotob利用微软公布的严重系统漏洞，Windows Plug and Play 服务漏洞 (MS05-039)，攻击TCP端口445，和冲击波、振荡波方法类似，攻击代码向目标系统的445端口发送漏洞代码，使目标系统造成缓冲区溢出，同时运行病毒代码，进行传播。查看全文

ssl.exe 病毒

发表人:shadowgo | 发表时间: 2005年十月31日, 16:22

ssl.exe属于spyware蠕虫
关于ssl.exe如下解释
W32/Cuebot-D 是网络蠕虫与背后Trojan 功能为窗口平台。
W32/Cuebot-D 试图传播使用的技术包括PnP弱点的开发 (MS05-039) 。
当第一次运行W32/Cuebot-D 复制< System>ssl.exe 和创造文件< Windows>Debugdcpromo.log 。
这个文件ssl.exe 被记录,作为一新的系统服务被命名" 源语句库", 与" 微软源语句库" 和一开始阶段类型显示名字自动, 所以它自动地开始在系统起动时。记录条被创造如下:
HKLMSYSTEMCurrentControlSetServicesssl
设置如下:
HKLMSOFTWAREMicrosoftOle
EnableDCOM
n
HKLMSYSTEMCurrentControlSetControlLsa
restrictanonymous
1
一个补丁为PnP 操作系统弱点:ms-05039

新增恶意软件防范模块

发表人:shadowgo | 发表时间: 2005年十月26日, 11:33

在blog中新增加了关于恶意软件防范的板块，以后防病毒、蠕虫、木马等的相关文章技巧做一个汇总。

“流氓软件”（zt）

发表人:shadowgo | 发表时间: 2005年八月15日, 08:25

说明：介绍了流氓软件的一些内幕消息，值得一看。

由北京市网络行业协会进行牵头的“流氓软件”网上举报调查结果昨日引发了轩然大波，几大出现在名单之内的厂商也各持一词互揭内幕。

查看全文

Microsoft补丁的命名规则！

发表人:shadowgo | 发表时间: 2005年四月25日, 16:29

例如MS03-039 ，代表2003年第39个Bug

对于KB******，Q******或者类似的表示这个问题在知识库第******号文章中讨论过，你可以通过链接：
http://support.microsoft.com/?id=****** 直接访问

需要注意的是相应的补丁程序的命名规则，这里能说明不少问题，你可以参考这里：

http://support.microsoft.com/?id=816915
http://support.microsoft.com/?id=816916
http://support.microsoft.com/?id=822464
http://support.microsoft.com/?id=822499
http://support.microsoft.com/?id=822623
http://support.microsoft.com/?id=823419

查看全文

2005年2月份微软最新发布了12个安全补丁，注意更新呀！！！

发表人:shadowgo | 发表时间: 2005年二月25日, 08:20

内容：微软最新发布了12个安全补丁，注意更新呀！！！
查看全文

黑暗中找寻希望

博客导航

博客日历

最新发表

最新评论

熊猫烧香病毒专杀下载

U盘(auto病毒)类病毒分析与解决方案(zt)

2006-9-19 Dr.WEB推出的免费查杀病毒工具

2006-9-18 symantec 10.0防病毒客户端病毒定义无法更新的解决

2006-9-18 Symantec 10.0病毒定义更新

2006-9-14 EXE文件关联的修复

2006-9-12 office病毒

防病毒攻击最佳实践---office

将恶意垃圾评论deny了

ravmone.exe病毒的清除

微软发布三个高危漏洞

保护个人电脑安全的必备工具

2005年十大病毒排行Zafi-D成为新毒王

sober病毒横行注意进行防护

Worm about intec32.exe

SANS发布2005全球互联网20大安全隐患排行

About CTFMON.exe

ctfmon - ctfmon.exe - 进程信息

在线扫描病毒地址

微软发布了11月份安全公告

企业中的防病毒管理需要一个健全的体制

Know Your Enemy:Defining Virtual Honeynets

Exfilter 中文域名卸载后留下的自启动项

MS 05-039 Windows即插即用存在漏洞病毒W32.zotob

ssl.exe 病毒

新增恶意软件防范模块

“流氓软件”（zt）

Microsoft补丁的命名规则！

2005年2月份微软最新发布了12个安全补丁，注意更新呀！！！

搜索

文章归档

文章分类

浏览排行

我的链接

新闻聚合