2006年07月23日
2006上半年十大病毒防治与查杀办法

作者:不详  来源于:未来软件园  发布时间:2006-7-23 10:44:43
 

2006年上半年十大病毒防治办法如下:
  一、灰鸽子

  Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。

  解决办法:

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、手工清除:运行REGEDIT命令打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGrayPigeonServer ,将该键值删除,然后进入 X:windows(X:代表系统盘),设置显示所有文件(或显示隐藏文件),找到G_server.exe和G_server.dll以及G_server_hook.dll三个文件,正常模式下,无法删除这三个文件,通过重启电脑到安全模式下或使用第三方强力删除工具将三个文件删除。江民未知病毒检测有效清除病毒文件。

  二、传奇窃贼

  传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、手工清除:

  在系统文件夹里面找到logo1_.exek文件并将其删除。

  三、高波和瑞波

  高波: Backdoor/Agobot.** “高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。

  瑞波:该病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为"僵尸电脑"。由于此病毒会扫描感染目标,因此可以造成局域网拥堵。

  高波:

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、高波手工清除:打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁,在系统目录下找到病毒文件名为Medman.exe,并将其删除。

  瑞波手工清除:在系统目录下找到病毒文件msxml32.exe,在注册表中找到键值msxml32.exe,将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁。

四、CHM木马:

  CHM木马利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,没有短期内消亡的迹象。

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、手工防治:打上微软MS03-014和MS04-023系统漏洞补丁,找到以下病毒和配置文件并将其删除:

  %SystemDir%dllcachepk.bin, 3680字节,病毒配置文件

  %SystemDir%dllcachephantom.exe, 393216字节,病毒程序

  %SystemDir%dllcachekw.dat, 803字节,病毒配置文件

  %SystemDir%dllcachephantomhk.dll, 8704字节,病毒模块

  %SystemDir%dllcachephantomi.dll, 215040字节,病毒模块

  %SystemDir%dllcachephantomwb.dll, 40960字节,病毒模块

  在注册表中定位到键值,并将该键值删除。

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Phantom" = %SystemDir%dllcachephantom.exe

  五、wmf恶意文件

  Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,自动下载网络上的其它病毒文件,侦听黑客指令,对用户计算机进行各种攻击。

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、手工防治:

  下载安装微软ms06-001漏洞补丁,升级打开杀毒软件实时监控。补丁下载。

  六、QQ大盗:

  Trojan/QQPass.ak (QQ大盗)是用Delphi编写并经过压缩的木马,用来窃取游戏"传奇"信息。

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

2、手工清除:在系统目录找到病毒文件winsocks.dll和intren0t.exe,并将其删除。打开注册表并定位到以下键值,将键值删除:

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

  "Intren0t" = %Windir%intren0t.exe

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

  "Intren0t" = %Windir%intren0t.exe

  七、维京:

  该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、手工清除:在下列系统目录中找到相应病毒文件并删除:

  %SystemRoot% undl132.exe

  %SystemRoot%logo_1.exe

  病毒目录vdll.dll

  定位到以下注册表键值并将其删除:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

  "load"="C:\Windows\rundl132.exe"

  [HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]

  "load"="C:\Windows\rundl132.exe"

  八、传华木马:

  出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的,变种极多,感染了大量用户。

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、手工清除:使用江民杀毒软件未知病毒检测,定位可疑概率高的进程,根据文件信息判断其是否病毒文件并将其删除。

九、工行钓鱼木马:

  这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。

  病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”

  病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。

  1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。

  2、手工清除:在系统目录下找到svchost.exe病毒文件,并将其删除,打开注册表找到svchost.exe的关联键值,并将其删除。

  十、敲诈者:

  病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。

  解决方法一:

  1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏受保护的操作系统把文件前的√去掉。

  2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单中选择"重命名"。

  3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-08002B30309D},即可变为普通文件夹了;也可直接进入该文件夹找回丢失的文件。

  解决方法二:

  针对病毒修改注册表键值隐藏用户文件的做法,江民反病毒专家认为破解起来并不困难,稍有注册表常识的用户只需运行“regedit”,修改被病毒破坏的注册表为以下各个键值,这样就能显示隐藏文件以及系统文件了……

2006年7月21日升级
ffdshow升级到20060709-gcc4.0.3-sse
因无法备份注册激活(好像每部电脑都是不同的)
故去掉wdvd的mpeg2解码器,保留了wdvd的音频
解码器,除了aac的功能不能激活外,dts/ac3的功能
没有问题。

本工具包可以解码或者部分编码以下内容:
支持mpeg1/mpeg2/mpeg4/divx3.11/divx6.22/xvid/h264/vp6/vp7/
       DVD/HDTV/ffdshow/WMV9等视频格式
   
   支持mp3/wma/aac/ogg/ape/tta/flac/wavpack/ac3/dts等音频格式

   支持avi/ogm/mkv/mka/mp4/3gp/ts/mpeg等封装格式

   支持idx/srt/sub/smi/psb/ssa/ass等字幕格式

   包括AviSynth/AVIMux-gui/HDTVtoMPEG2/GraphEdit/Mode2 CD Maker/
       VirtualDubMod/QuEnc/dgmpgdec等工具

本地下载1


BitComet是基于BitTorrent协议的p2p文件分享免费软件,支持多任务下载,文件有选择的下载;磁盘缓存,减小对硬盘的损伤;只需一个监听端口,方便手工防火墙和NAT/Router配置;在WindowsXP下能自动配置支持Upnp的NAT和XP防火墙,续传做种免扫描,速度限制等多项实用功能,以及自然方便的使用界面。

特点
==============
1.  全新高效的网络内核,快速稳定,高速下载时依然保持很少的CPU占用。
2.  自动为不同的连接优化,默认配置即可获得良好性能。
3.  支持多任务同时下载,并支持对一个Torrent中的文件有选择的下载,允许设定文件下载优先级。
4.  可以限制上传速度、下载速度,避免影响其他网络程序。(ADSL和上传受ISP限制用户建议设定最大上传以提高性能)
5.  智能连接优化(IntelligentConnectionOptimize)技术,自动为不同的网络连接进行优化,默认配置即可获得良好性能。
6.  智能速度控制(IntelligentRateControl)技术,自动优化上传分配以获得最佳下载速度。
7.  智能磁盘缓存(IntelligentDiskCache)技术,牺牲内存占用为代价有效减小高速下载上传对硬盘的损伤。
8.  智能磁盘分配(IntelligentDiskAllocating)技术,有效减少磁盘碎片产生。
9.  智能文件扫描(IntelligentHashScan)技术,续传作种均无需再次扫描文件。
10. 聊天系统允许用户与其他下载者聊天,支持群聊、私聊。(v0.53的新功能,默认关闭)
11. 支持临时和永久封IP,永久IP规则的配置文件兼容eMule的ipfilter.dat。
12. 只需一个TCP监听端口即可满足所有下载上传需要。
13. 自动防火墙配置,自动配置XP网络连接防火墙(ICF)和网络连接共享(ICS)。
14. 自动端口映射,采用UPnP技术实现内网免配置(要求路由器支持UPnP,操作系统至少XP)。
15. 支持多Tracker协议,UTF-8扩展,UDP Tracker协议。
16. 多语言界面。
17. 无需安装,但也提供安装包。
18. 自动检查版本更新。
更新日志:

增加预览功能
改进上传策略,下载速度应该能得到提高
默认安装到BitComet目录,和正式版共用下载列表
修正选项窗口点击确定按钮时的非法操作。   
修正覆盖安装以后,目录多了一层的问题。
重写内核,原来的部分功能暂时被屏蔽。
20060723
    修正若干bug
20060722
    添加任务完成后自动关机的选项
    修正了UDP Tracker的连接失败问题
    修正了HTTP Tracker的重定向失败问题
    测试版仅仅提供2000/XP的版

本地下载1

2006年07月13日

2006年7月12日
Windows优化大师发布V7.4 Build 6.711.大小2.98 MB.
更新说明:
1. 全面改进了垃圾文件清理.
2. 改进了系统信息检测.
3. 改进了系统安全优化.
4. 改进了ActiveX/COM组件清理.
5. 改进了注册表清理.
6. 改进了自动优化模块.
7. 改进了系统个性设置模块.
8. 其它一些细小的调整和改进.
…等八项更新,各项更新的具体细节请参阅帮助文档的最新更新.

注册方法和以前一样!1。不要把注册机放在优化大师目录下!2。把注册信息复制下来,关掉注册机,进行注册!

本地下载1

2006年07月07日

百度硬盘搜索是全球第一款可检索中英文双语的硬盘搜索软件,它可以帮您从电脑中快速查找到需要的信息,包括Outlook/Outlook Express邮件、Word、MSN Messenger聊天记录、 Excel网页历史、PowerPoint、WPS、PDF、JPG、GIF、BMP、TIF、PNG、AVI、MPG、WMV、RM、RMVB、SWF、MP3、WAV、WMA、TXT、RTF、RAR、ZIP、EXE等。它的搜索方式与百度网页搜索一样简单,您只需要在搜索框内输入需要查询的内容,点击搜索框右侧的“硬盘搜索”按钮,就可以得到快速查到符合需求的内容。

立即下载 百度硬盘搜索 

下载地:


风暴播放器(Storm Player)是一款简单、实用的媒体播放器,支持所有流行的影音文件和流媒体,包括 DVDRip、HDTV、RMVB、QuickTime、MPEG-2、MPEG-4、AC3/DTS、VP3/6/7、Indeo、XVD、OGG/OGM、APE、FLAC、TTA、AAC、MPC、3GP/AMR、字幕等。
支持格式

Storm Player 1.0.4
————-
2006年7月3日
————-
增加RealMediaSplitter解决RealPlayer不能在Windows Media Player中播放的问题
修正注册表工具扫描后不能播放Real文件的问题

下载地:

天网防火墙个人版Athena 2006 发布预告

系统安全新闻主题
  经过近一年的开发和测试,在吸收广大用户的合理化建议之后,天网防火墙个人版Athena 2006将于本月10日正式发布!

  天网防火墙个人版Athena 2006具有十大强劲功能,在保留以往版本所有功能的基础上,新增了大家盼望已久的换肤、进程保护和入侵检测技术,让您彰显个性的同时享有更好的安全服务!

  天网防火墙个人版Athena 2006采用优化的3.0内核引擎,优化了数据检测算法,使数据处理速度更快,确保在处理大批量数据时依然能应对自如;与此同时,天网防火墙个人版一如既往地保持了系统资源占用率低的优点,以最低的资源消耗换取最高的网络安全.

  本次天网防火墙个人版Athena 2006发布时将在全国同步推出由广州市南软数码信息系统有限公司代理的盒装光盘产品,有需要的用户可到指定专卖店就近购买!

                         广州众达天网技术有限公司

                            2006-07-07

访问:天网防火墙个人版Athena 2006 发布预告

来自:CNBETA

2006年03月27日

Windows优化大师 V7.1 Build 6.323 光盘正式版

Windows优化大师 V7.1 Build 6.323 更新说明:

1、修正了所有模块的旧版本存在的一处内存管理错误。

2、修正了V7.0 Build 6.303的一处界面错误。

3、修正了V7.0 Build 6.303的两处兼容性错误。

4、改进了系统信息检测。

(1)、改进了CPU信息检测。
     增加了对Pentium Extreme Edition Plesler、Pentium 4 Cedar Mill、Pentium 4 SmithField、Celeron D Cedar Mill、Pentium M Yonah、Pentium Xeon Sossaman的检测。
(2)、改进了硬盘转速及接口类型检测。

5、改进了开机速度优化。

(1)、改进了自启动项目优化建议模块。
(2)、允许用户通过键盘选择自启动项目。

6、改进了后台服务优化。

(1)、允许用户键盘选择后台服务项目。

7、改进了Windows进程管理。

8、改进了系统安全优化的附加工具。

9、改进了注册表清理。

10、其它一些细小的改进和调整。

光盘正式版是未经任何破解的版本,只是在安装时为您自动注册了。绝对原汁原味。 ]

下载地:http://www.orsoon.com/Software/Catalog15/3941.html

2005年09月14日
Windows优化大师 6.82 Build 5.913 更新


Windows优化大师新闻主题Windows优化大师 6.82 Build 5.913 更新

Windows优化大师 6.82 Build 5.913 更新如下:
1、改进了系统信息检测。修正了系统运行时间检测的一处Bug,修正了CPU信息检测模块中Athlon64的一项技术参数检测Bug。
2、改进了注册表清理。修正了与VS.net等几款软件的兼容性问题。
3、对V6.81 Build 5.902进行了几处小改进。例如:自动优化过程中待优化项目的选择。
4、集成了Windows系统医生的最新版本。
5、改进了Windows进程管理。
点这里下载