您的位置: 网站首页

谈谈 Sorebrect 病毒 – 攻击原理及防范方法

  最近,网上又出现一个新的勒索病毒Sorebrect。它进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测,这是当前勒索病毒最高端的技术。Sorebrect 使用微软的Sysinternals PsExec命令加密文件,不但会加密本地文件,还可以加密网络共享上的文件,没看错,是共享的文件哟!

卡巴斯基官方在线查毒工具

  刚刚分享了两个世界查毒网站 VirusTotal 和 VirSCAN,这里再推荐一下卡巴斯基官方在线查毒网站。前者是“大杂烩”,利用的是众多杀毒软件的杀毒引擎,是一个平台;后面的是卡巴斯基官方自己的,叫 Kaspersky VirusDesk,它使用了与卡巴斯基杀毒软件完全相同的病毒库,卡巴查杀的强大就不用过多赘述了吧!

标签:

两大世界在线查毒网站 VirusTotal 和 VirSCAN

  注意是在线查毒,不是杀毒,用途就是当你不确定某个本地文件是否是病毒的时候,可以将它上传,让几十种杀毒软件对其进行判别并形成结果报告。最有名的两个就是 VirusTotal 和 VirSCAN 了,几乎囊括了世界上所有的杀毒软件。

标签:

桌面图标大作战 – 多管齐下绞杀恶意图标

  桌面是众多快捷图标的栖息地,在同恶意程序的较量中,桌面也难以独善其身,恶意程序会通过使用窜改、替换等各种非法手段,在桌面上放置外观颇能迷惑人的非法图标。当无辜的用户双击此类图标后,就会误入其精心预设的恶意网站中,从而招来病毒木马的袭击。

标签:

让 Windows Defender 自动扫描压缩文件并清毒

  其实这个问题在 Windows 7 的时候就发现了,就是我下载了一个黑客工具,是个 RAR 或 ZIP 的压缩包,当我把工具解压出来后,MSE 报毒了,但是压缩包里时,毫无反应。最近在试用 Windows 10,发现自带的 Windows Defender 也是这样的情况。当然这也可以理解……

标签:

无需工具,轻松打造一个私人加密磁盘分区!

  笔者在办公室的电脑上存放了一些私人的文件,考虑到电脑并不是笔者自己的,这此文件有时候可能会被同事或领导看到,相信很多人也有过这样的苦恼,有没有办法解决这一尴尬的问题,创建一个属于自己的加密空间?其实很简单,而且无需借助任何第三方工具,Windows 7及以上系统自带功能即可实现,那就是采用系统的虚拟磁盘(VHD)与比特锁(BitLocker)

彻底删除电脑管家游戏加速程序 QMGameSpeedup.exe

  本来是没有使用腾讯电脑管家的,但是前段时间不是爆发了永恒之蓝 WannaCry 勒索病毒吗?然后就安装了一个,因为个人认为,比起 360 安全卫士,电脑管家相对“干净”一些,不会搞什么“全家桶”,但是也许我错了。通过进程查看工具,发现 QMGameSpeedup.exe 这个进程每次都会自动启动。

XP 修补永恒之蓝病毒 Wanna Cry 漏洞最安全最简单的方法

  昨天有网警上门,说我们的某个 IP 存在 SMB 共享漏洞,一看上面的文件,其实就是针对前段时间流行的永恒之蓝勒索病毒 Wanna Cry,被他们的扫描工具扫到了,说漏洞依然存在,要求尽快修补。

标签:

XP 正确关闭 445 端口的方法

  445 端口又火了!前段时间永恒之蓝勒索病毒一搞,很多网站上都给出解决方法说关闭系统的 445 端口。445 这是个比较特殊的端口,有了它我们就可以在局域网里访问各种共享打印机和共享文件夹等,但是也正是因为它,黑客有了可乘之机,通过该端口共享你的硬盘,甚至入侵你的系统。本文暂不讨论这些,说说 XP 下如何正确关闭此端口。

工具:批量扫描检测勒索病毒 WannaCry 漏洞是否存在

  标题应该换成批量扫描 MS17010 漏洞工具,但是考虑到很多人可能会打病毒名称去搜索,所以就那样写了。这个前段时间在全球大范围爆发的永恒之蓝勒索病毒也许已经过去了,但很多人还心有余悸,想知道自己的电脑或者公司局域网电脑是否还存有这个漏洞,尤其对网管人员。这个批量扫描工具是在命令提示符下使用的,亲自测试使用了一下,扫描了单位局域网,发现还是有不少计算机存在该漏洞,包括 XP 和 Windows 7……

标签:

WannaCry 勒索病毒 MS17-01 漏洞补丁微软官网下载

  针对当前全球大规模爆发的“勒索病毒”最简单最安全的预防解决方法。一早上都在忙着检查漏洞,写一下吧!其实这个病毒并没有那么神秘或可怕,很普通的一个 Windows 共享漏洞,微软在3月底已发布补丁,只是很多人没有更新导致中招。网上宣传的任何教程,比如说启用防火墙软件禁用屏蔽 445 端口、禁用 SMBv1、安装杀毒软件、安装第三方的免疫工具等等都只是临时处理手段……

标签:

进程结束不掉?超级技巧干掉顽固进程!

  当系统运行异常时,我们最直接的反应就是打开任务管理器,来检查是否有病毒木马进程在捣乱。可有时试图关闭来历不明的可疑进程时,却面临操作失败的困扰。这些顽固的可疑进程采用各种对抗手段,让用户对其束手无策。其实,我们无需借助第三方安全工具,仅仅依靠系统的自带功能,就可以让这些令人厌恶的非法进程彻底失去活力。