博文
(转)Norton企业版客户端的卸载方法(2005-12-08 16:03:00)
摘要:Norton企业版客户端的卸载方法
以前公司用的一直是Norton的企业版8.0。最近由于某些原因我重新安装了服务器系统,于是就需要重新安装客户端的软件,可在客户端卸载Norton的时候却提示要求密码,输入原来设定的密码无效(因为以前的服务器已经不存在了)。这下我就有点晕了,于是上网去查资料。最后终于找到解决方法,写在这里做个记录。
其实很简单的,只要先卸载客户端的LiveUpdate和LiveReg(有时可能没有这项 ),之后再卸载Norton客户端程序,当提示要卸载密码的时候,输入万能密码:symantec就OK了。卸载完毕后需要重新启动才能再次安装客户端程序。......
QQ“缘”病毒清理记(2005-08-17 23:01:00)
摘要:
中着过程:
一个网友发送了如下消息,点击后即中着。
“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”
中着表现:
qq聊天异常,有时会不知不觉中给好友发送类似信息;
IE首页尽管意设置为blank,但启动IE时仍会出现19ku.com网站。另外在弹出一个窗口,××××,什么免费电影什么的。
根据“详解六大QQ病毒特征及清除方法”提供的方法安步就班操作
首先查找noteped.exe,没查到。到windows目录下一看,有两个notepad.exe,遂怀疑其中一个必有问题,双击运行,果然有个就是当时中招时的反映。正常notepad大小为64.5KB,版本号为5.1.2600.0;而其大小仅为18.5KB,版本号为4.1.0.4600,创建日期即为中招日期,而正常的notepad.exe的创建日期应为装操作系统的日期。而且,图标亦有所不同。遂肯定之,删之。
system目录下亦然,删之notepad.exe(同上)。同时,发现两个可疑文件,创建日期是中招日(2005-8-14),文件名为:ccevt.exe(18.0KB)、wsetdll.exe(18.5KB),版本号均为4.1.0.4600。亦删之,wsetdll.exe删除失败,发现任务管理器里正在运行,结束之并重新删除。taskmgr.exe文件并未发现。
system32目录下亦然。有连个notepad.exe文件,删除其中一个notepad.exe(创建日期及版本号均相同,且大小为18.5KB)。
运行regedit,在HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run下将wsetdll.exe项删除。同时也删除了ccevt.exe
至此,删除完毕
重启……
搞定!
收工!......
(转)详解六大QQ病毒特征及清除方法(二)(2005-08-17 22:33:00)
摘要:四、“武汉男生”病毒 病毒特性: 此病毒是“武汉男生”的一系列新变种,病毒发作后会利用QQ聊天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,该网页利用了IE的Object Data漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。 该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。 (1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器; (2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具; (3)每隔一段时间给QQ网友发送信息 (4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:“windows update” = “%安装目录%\system\updater.exe” %安装目录% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt 等。 (5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。 (6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。 清除病毒 1、删除病毒在系统目录下释放的病毒文件 2、删除病毒在注册表下生成的键值 3、运行杀毒软件,对病毒进行全面清除 五、“爱情森林”病毒 (一)病毒特征 该木马程序原始文......
(转)详解六大QQ病毒特征及清除方法(一)(2005-08-22 10:59:00)
摘要:来源:http://www.qqday.com/Article/qqmiji/fangfanjiqiao/200505/154.html
一、“QQ尾巴”病毒
病毒主要特征
这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。
QQ收到信息如下:
1. HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
2. 呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv***.com/
3. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你http://www.qq33**.com.。不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。
4. http//www.hao***.com 帮忙看看这个网站打不打的开。
5. http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?
清除方法
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.安装系统漏洞补丁
由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。
二、QQ“缘”病毒
病毒特征:
该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为......