易网无限主机论坛免费送顶级域名拉~~~快去抢!

详情:http://bbs.esycs.com/?a=01801l

 今天在深度上看到一个强帖，新的病毒，应该是熊猫的新变种。据说卡巴瑞星统统过，就bd和微点干掉了。      加上这两天在微点群里天天有个人说用瑞星好，他的瑞星啥毒都能杀出来，我就来测试给他看。原来不想测试的，用虚拟机麻烦，但是我找这位“瑞星兄弟”的时候，竟然不出来了！
病毒样本包地址：http://bbs.deepin.org/read.php?tid=471624
先看看瑞星，是最新版本，12-06的版本
然后运行病毒，瑞星开始不断地弹出东西来了（修改个注册表也弹，烦死人）
我全选拒绝，看看瑞星的表现：

 在这里,很多文章都是小水滴自己写的,希望大家在转载时注名转自小水滴BLOG http://blog.sina.com.cn/xfrq

 警惕可谓阴魂不散的流氓软件，每次开机都会弹出一个恶意网页，提示什么系统有错误，要求使用errorsafe来清理，还链接到cn.errorsafe.com，许多杀毒软件清理也清不掉，卡巴也奈何不了它，用其它的清除流氓软件的软件也清不了。

如果你遇到了，千万不要点击其中的确认扫描的按钮，否则就中招了。

按照以下步骤从您的机器删除ErrorSafe。提醒一下：先备份您的注册表和系统，或者打开系统还原设置一个还原点，防止发生错误。

停止运行进程:
利用任务管理器停止以下运行进程：
errorsafescannersetup2222.exe
programfilesdir+\errorsafe\ers.exe
errorsafescannerinstall_de.exe
df_kme.exe
programfilesdir+\errorsafe\install.exe
programfilesdir+\errorsafe\sr.exe
programfilesdir+\errorsafe\unins001.exe
programfilesdir+\errorsafe\unins000.exe

撤消DLL的注册:
使用Regsvr32撤销以下DLLs的注册，然后重启：
programfilesdir+\errorsafe\strres.dll
programfilesdir+\errorsafe\mmfix.dll
programfilesdir+\errorsafe\ftrec.dll
pro

 日前，笔者对部分北京消费者调查发现，多半消费者对杀毒软件的信任度在降低。甚至有位深受电脑病毒之害的消费者称，杀毒软件该“死”了，因为它已经很难有效阻止病毒。

    与消费者的无奈形成对比的是，知名杀毒软件厂商瑞星的副总裁毛一丁曾对媒体宣称，“与去年同期相比，瑞星杀毒软件的销量增加一倍。
杀毒软件销量有增无减，为何病毒却越来越防不住、消费者越来越没信心?

病毒难被杀

“新病毒层出不穷，杀毒软件已经无法招架”，2007年，这样的言论，常常被无奈的用户提及。

    2007年6月，研究机构YankeeGroup的专家(AndrewJaquith)在赛门铁克2007用户大会上表示，传统采用特征来辨识病毒的杀毒软件，已无法有效率处理每天成百上千的新增恶意程式，“在不久的将来，杀毒软件将会死去，变得无用”。

    2007年耸人听闻的桩桩病毒“大案”似乎也从事实上表现了杀毒软件的“软弱无力”。从年初的“熊猫烧香”、“灰鸽子”到年中的“AV终结者”，再到年末的“酷狮子”、“机器狗”病毒的破坏性有增无减，变种木马猖狂肆虐。

 &

 TM2008 Preview4新增功能

    新增特色在线状态，个性状态趣味展现 

    新增我的服务面板，个人服务随时关注

    新增个性底纹方案，我的界面我做主   

    软件版本： TM2008 9MBvxPreview4   

    文件大小： 9.0M
    发布日期： 2008.01.09

 

 感谢铁军在他的博客中添加本博客的链接!

 【快讯】7月30日下午，瑞星全球反病毒监测网截获一个快速传播的MSN病毒，并命名为“IRC波特变种BCG（Backdoor.Win32.IRCbot.Bcg）”病毒。瑞星反病毒工程师介绍说，该病毒侵入用户电脑后，会向MSN好友大量发送垃圾信息和病毒文件今天下午向瑞星客户服务中心求助的中毒用户已有数百人，据估计实际中毒用户可能高达万人。

病毒发作截图

    根据瑞星技术部门分析，该病毒会向好友发送：“NI HE WO !!! .... QING KAN :p（你和我！请看）”、“JIE SHOU WO DE ZHAO PIAN :o !!（接收我的照片！）”等汉语拼音版本的诱惑性信息，随后会试图发送一个以“photo”、“picture”等名称开头的压缩文件，用户接收运行后就会中毒。

    该病毒除了滥发MSN消息和病毒邮件外，还具有后门功能。感染此病毒的计算机会变成

 来越多的网民认为，病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后，会造成双击硬盘盘符打不开、右击出现等AUTO字样等，殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。

解读autorun.inf

　　由于计算机在系统运行时会自动搜索盘符目录下的Autorun.inf配置文件，并根据其内的文件自动运行加载其内设置好的命令。其实Autorun.inf就是一个文本形式的系统配置文件，用户可以用文本编辑软件进行编辑（注：该文件只能位于驱动器的根目录下时，才能实现启动加载），该文件包含了需要自动运行的命令，如需要运行的程序文件、改变的驱动器图标、可选快捷菜单内容等等。

病情描述

　　当用户在选择：工具-文件夹选项-查看-显示所有文件和文件夹时，计算机无法显视出autorun.inf文件，任意点击C、D、E盘符时会另外打开窗口，而U盘、MP3等第三方存储盘更是如此，插入计算机后，画面文件一闪即过，想查看主目录下的autorun.inf文件，却发现文件以悄然不知所踪。当用用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件，盘符右击，目录中出现AUTO或两个打

 怎样从端口判断是否病毒或木马？端口可分为3大类：

　　1、 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

　　2、注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

　　3、动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

　　一般的，病毒、木马不会采用第一类，即0-1023端口。但是也有例外的，例如红色代码就是用80这个端口。所以，不能笼统的说某某端口出来的就一定是病毒、木马。另外目前的木马定制功能越来越强大，可以随意设计通讯端口，这也给鉴别是不是木马带来了困难。