今天发现了个新型的USB病毒,会隐藏U盘下所有文件,只留下一个快捷方式。虽然双击可以进入U盘,不过 Forece 可以 100% 肯定后台还隐藏着某个进程在偷偷做什么事情。网上貌似还没有出现专杀工具,今天就来一把手杀!不过话说回来,很久没见过USB病毒了。之前一次大规模USB病毒爆发还是在上学的时候,利用 autorun.inf ,只要双击U盘就会自动运行U盘上的病毒来达到传染目的。
Autorun - 找出所有开机启动项
中了木马病毒或者其他恶意软件是件非常恶心的事情。很多恶意软件在开机启动的时候蹦出一堆窗口提示你中病毒,中木马等消息。唯一目的就是让你付款或者窃取你的个人信息。随着 Windows 的不断更新,越来越多的地方可以被病毒利用当做开机启动项了。比如:开始菜单里边的启动、MSCONFIG里边的启动、Services里边的启动、计划任务里边的、注册表里边的RUN、RUNONCE等等。那么有没有一种软件可以把这些开机启动项都找出来呢?Forece知道你肯定会说360。没错,360是很好,但是却越来越臃肿,所以今天介绍的这款软件是专门为启动项而生的。那就是 Autorun
HitmanPro - U盘启动杀毒软件
最近 Forece 在清理一种叫做 Ministry of Public Safety Canada Ransomware 的病毒,一开机就显示 Ministry of Public Safety Canada, Canadian Association of Chiefs of Police 等吓唬人的字样。很多人被吓的当场付款了。病毒特征就是开机就显示下图,无法进行任何操作。只能付款买密码。不过当你付款的同时,你的信用卡账号也就被窃取了。下边就让 Forece 介绍一下这个新晋软件 Hitman Pro 是如何来对付这类病毒的吧。
搜狐网被 129game.com 劫持转向?加拿大无法打开搜狐网!
sohu.com 被转向!本人在加拿大卖电脑,店里有客人说我卖的电脑上不去搜狐网首页,说是搜狐网被封了,无法打开搜狐主页,试了一下,用IE访问搜狐网(sohu.com),发现被劫持到另外一个网址,网址如下:
http://ygame.gy9y.com/9v/149.html?subtype=167258
http://www.129game.com/iclk/?zoneid=271&uid=1497
http://ygame.gy9y.com/youyou/147.html?subtype=1497
开始菜单所有快捷方式丢失,硬盘所有文件被隐藏的解决办法
今天整了台电脑,被一个叫做 “Windows Recovery” 的病毒感染了,不仅所有文件打不开,而且所有盘中的各种文件全被隐藏了,而且开始菜单(START MENU)所有程序全部消失不见了。国内网站没有一个正面解答方案,全都是让重装电脑。后来还是在国外网站上找到的解决方法。
如何清除 Internet Security 2010 木马间谍病毒
这年头,木马、病毒已经不再流行,什么最流行,那就是流氓软件(假杀毒软件),让你误认为你电脑中毒,不断弹出窗口,让你无法正常工作。而 Internet Security 2010 就是这么一种流氓软件。那么如何清除 IS2010 呢?
研究如何制作Autorun木马病毒以及扩散方式
一直对Autorun.inf 病毒很感兴趣,这个防不胜防的家伙让杀毒软件失去了作用,因为相当于是用户自己点击的病毒或者木马。而且这种扩散方式也比较阴险,今天我就来自己跟自己讨论一下如何制作这个U盘病毒。。
如何移除 Personal Antivirus 木马间谍病毒
好累,写了太多,图片质量就不怎么样了,前几篇文章全是给这篇打基础的。老给老外修电脑,给他们查杀的病毒也是千奇百怪,有的竟然还是中文病毒。无语了。不过遇到最多的一款病毒就是一个叫做Personal Antivirus 的木马间谍病毒。这个间谍软件伪装成为杀毒软件的模样来欺骗大众。虚报病毒骗用户购买其杀毒软件。该病毒很强大,不断升级,并且组织其他杀毒软件的进程。我们可以通过Malwarebytes, SpyHunter等国外反间谍,反广告软件来查杀Personal Antivirus。
Malwarebytes' Anti-Malware 国外间谍查杀软件
Malwarebytes' Anti-Malware 软件在国外鼎鼎有名,修电脑必备软件,就连Personal Antivirus这个强大的病毒都将Malwarebytes' Anti-Malware 放上它的黑名单,禁止其运行。 一般来说,所有间谍软件都可以用他来清除。而且此软件不用联网,下载就可以使用,即使没有序列号,也可以正常杀毒,如果不小心染上了外国病毒,不妨用他来杀一下。此软件也是多语言版本,所以不用担心E文不好而不能使用的问题。目前时间,最新版本是1.38,
Spyware Doctor 国外间谍查杀软件下载+注册号
Spyware Doctor 多语言版,目前版本6.0.1.441,可以查杀大部分国外木马间谍软件。经常给老外杀毒,不得不收集一些英文工具,虽然说中文工具很好很强大,不过还得调语言,比较麻烦。所以国外语言工具还是首选。Spyware Doctor 是多语言版,所以即使不懂英文的朋友也可以选择中文安装。给家奉上该软件及安装序列号。