【冰冻苔原】  
网聚无限美与忆

公告
日历
<2024年12月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234
统计
  • 随笔 - 70
  • 文章 - 11
  • 评论 - 99
  • 引用 - 0

导航

常用链接

留言簿(13)

随笔分类

随笔档案

文章分类

文章档案

相册

收藏夹

链接无限

搜索

  •  

积分与排名

  • 积分 - 64886
  • 排名 - 55

最新评论

阅读排行榜

 

置顶随笔

链接失效。。。

posted @ 2005-12-23 12:56 【冰冻苔原】 阅读(256) | 评论 (0)编辑 收藏

2008年11月17日

    半年没上博客了,不是因为不想写,而是因为没有网可上。

前天家里终于装上了宽带,现在用着无线小猫写着博客,心中

无比的欢畅,朋友们,我回来了!
posted @ 2008-11-17 19:54 【冰冻苔原】 阅读(147) | 评论 (3)编辑 收藏

2007年11月9日

     摘要: 由于本博旨在研究此病毒,不在传播,所以会隐去一些代码,见谅 以下是那个vbs脚本里的真实代码部分(经过转码): 1Da="ire=0.5gvyr=qnkvna&ire nobhg=raq /////shapgvba" 以上//////部分为隐去的代码 以下是那个vbs脚本里的代码部分(用来解码): 1Execute("For&...  阅读全文
posted @ 2007-11-09 13:42 【冰冻苔原】 阅读(353) | 评论 (1)编辑 收藏

2007年11月8日

    早上起来,看着老婆睡眼惺松的样子,心中暗自觉得好笑,于是乎用两只手分别放在她圆
呼呼的小脸蛋上,左右揉起来。她睁一只眼,闭一只眼,傻傻地对我说:“你是在搓汤圆
啊?”
这一下让我开怀大笑起来~~~ 甜蜜.....

准备开始一天紧张的工作.........
posted @ 2007-11-08 08:49 【冰冻苔原】 阅读(221) | 评论 (1)编辑 收藏

2007年11月7日

     经过观察发现,这个病毒的表现为:
1.在各个硬盘分区的根目录下生成autorun.inf和`.vbs两个文件,文件属性为隐藏和系统(我一开
始的删除工作就是只把它们清除掉了,一般的autorun类型病毒用此法可以清除)

2.重启后发现,一切依旧,而且查看隐藏文件的设置又变成取消状态,于是开始全盘搜索,
发现在c:\windows和c:\windows\system32里也有这两个文件。

遂进入安全模式
先把注册表里的垃圾清除:
a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
   `.vbe的键值
b.HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced
   恢复隐藏文件显示设置
再依据所在目录,找到这两个文件逐一杀之。

待续.....

posted @ 2007-11-07 16:43 【冰冻苔原】 阅读(368) | 评论 (2)编辑 收藏

2007年11月5日

    前两天用偶的U盘从自己的本本上Copy点东西,竟然发现带了一个自启动(autorun.inf)的病
毒。与其他的自启动病毒不同的是,它带的不是可执行文件,而是一个vbs脚本,原以为小删
一下就可以搞定,没想到重启后,死灰复燃,遂加以重视,细细分析之。详情见下篇....
posted @ 2007-11-05 15:53 【冰冻苔原】 阅读(231) | 评论 (0)编辑 收藏
 
Copyright © 【冰冻苔原】 Powered by: 博客园 模板提供:沪江博客