上周KIS2008发布的文件整理如下:
1、相关改动:(需要重启) 查看全文
a、针对监控逻辑的监控名单进行清除规则的优化,使对一些误报过后的软件能及时清除标志,以防引起不能正常使用。
b、监控加速
相关文件:kwatch3.sys、Kwatch.exe、KWatchEx.dll
查看全文
软件版本: 1.0.2 查看全文
软件大小: 1.81 MB
软件性质: 免费
应用平台: WinXP
更新时间: 2008-08-6
下载一 下载二 下载三 下载四 简要介绍: 1.完美去除病毒感染的wma/mp3文件包含的广告;2. 免疫wma/mp3弹出恶意网站
病毒的母体进入电脑后,搜索系统%WINDOWS%\system32\目录中是否有360tay.exe文件,如有就中止其进程,然后删除该文件。接着,将自己复制到该目录下,并命名为360tay.exe,完成“偷天换日”。
随后,该毒将自身注册为系统服务,名为“360Tay”,DisplayName为“360安全防护软件”,伪装成360安全卫士。它一旦运行起来,首先会释放资源区文件,恢复系统的SSDT表,令用户安装的还原软件失效,接着便从病毒作者指定的地址下载大量其它木马文件,或上传用户的某些文件。
查看全文
该毒进入用户电脑后,就在系统盘%WINDOWS%目录下释放出病毒文件kill.exe和killsetup.exe。病毒在注册表启动项中写入自己的信息,在每次开机时,它会以系统升级服务的名义一同启动。
当顺利运行起来,该毒就连接到病毒作者指定的远程网址http://qq.3**61.com/,等待黑客的指令。由于该毒已经获取了系统的管理权限,黑客可以执行任何其想要的操作,这对用户来说是很危险的。
查看全文
金山毒霸反病毒专家李铁军表示,病毒制造者在开始菜单程序组里疯狂修改快捷方式。在快捷方式的属性中可以发现目标文件已经被病毒修改为另一个EXE文件,而不是该快捷方式本来要启动的EXE文件。病毒运行后会在客户端自动弹出广告,或者实施其他盗号行为。
李铁军举例指出,如金山清理专家的快捷方式,正常情况下点击这个快捷方式是打开清理专家,现在,用户一点击清理专家,杀毒软件将报告发现Win32.Troj.PcStartT.xx.442368病毒并删除。因大量快捷方式被这样修改,用户误以为杀毒软件出了问题,启动什么就删除什么。而实际上,这些程序文件一切安好,如手动找到清理专家主程序kasmain.exe,则可以正常运行。
据了解,Win32.Troj.PcStartT.xx.442368病毒本身并不复杂,但修复被病毒修改的快捷方式较为麻烦,需要一个个手动修改,造成用户极大的困扰。因此反病毒专家提醒广大网民用金山毒霸(未安装用户登录http://www.duba.net免费下载最新版)全盘扫描清除病毒。同时金山毒霸反病毒处理中心仍在密切关注,力求尽早提供更完整的解决方案。
金山毒霸客户服务中心接到大量用户举报:电脑使用过程中,杀毒软件不停删除程序文件,文件启动后即刻被删除。这一反常现象引起金山毒霸反病毒专家的高度重视,经分析,病毒Win32.Troj.PcStartT.xx.442368浮出水面。该病毒可肆意修改快捷方式,让病毒伪装成正常的软件,结果导致杀毒软件频频报毒,影响用户正常工作。
毒霸提供的暴力删除工具(无敌删除器)
使用方法请参考:http://bbs.duba.net/thread-21914617-1-1.html
下载地址:http://bbs.duba.net/attachment.php?aid=16136947
最新版本支持匹配通配符删除,比如一次性删除各分区根目录下的病毒程序auto.exe 查看全文
可添加*:\auto.exe;*:\autorun.inf等等
金山毒霸2008
问题描述:安装卡卡测试版6.0.0.2后可能导致毒霸被删问题的解决方法
解决方案:安装卡卡测试版6.0.0.2后,在运行毒霸或清理专家扫毒时提示可疑rootkit程序并默认删除源文件以及目标文件的问题。截图如下:
金山毒霸2008杀毒套装高级数据修复版问题描述:金山毒霸2008杀毒套装高级数据修复版如何购买,价格是多少?
解决方案:您可以去正规电子市场或软件专卖店购买,建议零售价468元/1年升级服务时间。
毒霸问题
问题描述:毒霸08提示“UpLive.EXE”遇到不可预知的问题的处理方法
解决方案:如果在升级或使用毒霸的过程中,提示“UpLive.EXE”遇到不可预知的问题需要立即关闭,或是提示其它的程序遇到问题需要关闭。
查看全文
-
金山毒霸2008免费下载
-
谷歌金山词霸合作版下载
-
wps office 2007办公软件下载
