痞客jaher

jaher 發表在 痞客邦 留言(0) 人氣()

jaher 發表在 痞客邦 留言(0) 人氣()

jaher 發表在 痞客邦 留言(7) 人氣()

jaher 發表在 痞客邦 留言(2) 人氣()

移除更新病毒碼時的廣告視窗，控制台 → 系統管理工具 → 本機安全性原則 → 軟體限制原則 → 在軟體限制原則上按滑鼠右鍵選建立新原則(C) → 在其他原則上按滑鼠右鍵選新增路徑規則(P)... → 在路徑(P):的格子裡填上C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.dll → 確定 → 一樣在其他原則上再按一次滑鼠右鍵選新增路徑規則(P)... → 這次在路徑(P):的格子裡填上C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe → 確定。 再來是隱藏更新病毒碼時的進度視窗，滑鼠左鍵點擊兩次在系統列的小紅傘叫出軟體主視窗 → Administration → Scheduler → 在Daily Update上按滑鼠右鍵選Edit job → 下一步(N)> → 下一步(N)> → 下一步(N)> → Display mode:選invisible → 完成。

(繼續閱讀...)

jaher 發表在 痞客邦 留言(0) 人氣()

jaher 發表在 痞客邦 留言(0) 人氣()

jaher 發表在 痞客邦 留言(0) 人氣()

木馬程式 LSASS.exe 清除方法
癥狀:
1.工作管理員內的處理程序有2個lsass.exe程序,一個是system的,一個是目前用戶名稱的(該程序為木馬).
2.點擊2次D磁碟機打不開,只能透過按滑鼠右鍵方式來開啟D磁碟機,用kaspersky掃描可以掃描出來,並且可以殺掉.但是重新開機後又有兩個lsass.exe進程.
3.中木馬之後會在D磁碟機根目錄下產生command.com和autorun.inf兩個檔案，同時會入侵登錄檔破壞系統檔案關聯.
該木馬會建立如下檔案：
c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
c:\windows\debug\debugprogram.exe
c:\windows\system32\Anskya0.exe
c:\windows\system32\dxdiag.com
c:\windows\system32\MSCONFIG.com
c:\windows\system32\regedit.com
c:\windows\system32\LSASS.exe
c:\windows\system32\EXERT.exe
解決方法:
1.結束LSASS.exe程序:
按Ctrl+Alt+Del會跑出工作管理員,點選" 處理程序 ",發現要結束以用戶名稱存在的LSASS.exe程序是行不通的.會彈出該程序為系統程序無法結束的提醒框,此時請點選 "檢視"->"選擇欄位" 勾選" PID（程序識別元）"，在點擊"確定"。
找到以用戶名稱存在的LSASS.exe程序，記住其PID號碼.
點選 "開始"-> "執行" 輸入"CMD" [Enter]，會出現"命令提示字元"視窗,請在視窗內輸入 " ntsd –c q -p PID"，假設你找到的PID號碼是1064 就請輸入"ntsd –c q -p 1064" [Enter],如此就可以結束LSASS.exe程序了.
2.刪除木馬檔案:
大多數的木馬檔案都是隱藏文件所以要設置顯示所有的隱藏文件、系統文件和顯示所有檔案.
請點選 我的電腦 ->工具(T) -> 資料夾夾選項(O) -> "檢視" 打勾 "顯示所有檔案和資料夾",取消 "隱藏已知檔案類型的副檔名"和 "隱藏保護的作業系統檔案",這時會彈出一個警告,選擇"是",至此就能顯示所有的隱藏文件了.
刪除如下的檔案：
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
在D磁碟機按滑鼠右鍵，選擇“開啟”,刪除掉根目錄下的"Autorun.inf"和"command.com"檔案.
3.將Windows目錄下的"regedit.exe"改名為"regedit.com" 並點選執行，刪除以下項目：
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下面的 Check_Associations項
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的ToP項
將HKEY_CLASSES_ROOT\.exe的默認值修改為"exefile"(原來是windowsfile)
將 HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command 的默認值修改為
"C:\Program Files\Internet Explorer\iexplore.exe" %1" (原來是intexplore.com)
將HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 的默認值修改為
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原來是INTEXPLORE.com)
將HKEY_CLASSES_ROOT\ftp\shell\open\command 和 HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command 
的默認值修改為"C:\Program Files\Internet Explorer\iexplore.exe" %1" (原來的值分別是INTEXPLORE.com和INTEXPLORE.pif)
將HKEY_CLASSES_ROOT \htmlfile\shell\open\command 和 HKEY_CLASSES_ROOT\HTTP\shell\open\command的默認值修改為
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
將HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默認值修改為"IEXPLORE.EXE".(原來是INTEXPLORE.pif)
4.將Windows目錄下的 regedit.com 名稱改回 regedit.exe，至此病毒清除成功，登錄檔修復完畢,重新開機即可.

jaher 發表在 痞客邦 留言(0) 人氣()

Msn , Skype病毒移除工具(28/9=11:24)

本腳本/程式 只限發佈於 discuss.com.hk
其他論壇轉貼的 使用後 本人均不會負上任何 責任
作者: uhthn2002
出處: Discuss.com.hk Anti-Malware Support Team
聲明:

http://www12.discuss.com.hk/viewthread.php?tid=3544044&extra=page%3D1
如需轉載,必須保留作者及出處
本人保證只有從本頁獲得的下載地址的正確性,
非從本頁獲得的地址進入後/使用後出現任何問題,本人絕不負責

The msnviruskill.bfu script is written by uhthn2002
bfu.exe Author: Merijn

強烈建議 於安全模式下 使用
For Window XP 2K NT
用完之後 , 請自行 再修改 你的 msn 登入密碼
(能移除已知的 msn 及 Skype 病毒)
下載mvk.rar
AMST/MVK
重新啟動電腦 按F8 --->安全模式(Safe Mode) 登入你使用的用戶.
解壓縮mvk.rar 到桌面
執行 bfu.exe
按下右上角文件夾圖標

選擇msnviruskill.bfu
按execute

完成後 會要求重新開機
完成後"Window Xp 的" 請下載
http://www.sendspace.com/file/llt5nt
解壓縮檔案
執行 fix.reg --> 是
如果使用後問題 仍然存在, 請到 病毒移除版 發貼求助

MSN病毒預防工具(Instant Messaging 360 Protection)
http://www12.discuss.com.hk/viewthread.php?tid=5315956&extra=page%3D1    <--NOD32會判斷有病毒,但是無訪

(繼續閱讀...)

jaher 發表在 痞客邦 留言(1) 人氣()

jaher 發表在 痞客邦 留言(0) 人氣()

jaher 發表在 痞客邦 留言(0) 人氣()

猜看看這隻傢伙是什麼鬼
 
 
攜帶用雷射光學無線滑鼠，12月中旬發售，7875日圓。
紅、黑、銀三種配色可選，有側鍵配置。
產品的特色在於，可上下兩段180度旋轉變成ㄟ字型的可變機構。
變型前的大小為55.0×84.9×29.0mm，附軟套方便攜帶。
變型後不僅增加接觸面積，而且有手適設計，操作舒適。
此外，迷你的USB無線接收器可直接收納在滑鼠中。
捲動功能改用感測式，只要在感測區上滑動指腹即可。
使用的電源是兩顆四號電池。重量是本體54.7g+接收器3g。
缺點是要另外安裝驅動程式。

(繼續閱讀...)

jaher 發表在 痞客邦 留言(0) 人氣()