博客生活-【冰冻苔原】http://www.cnweblog.com/vcbird/<embed src="http://imgfree.21cn.com/free/flash/49.swf"; width="320" height="200" quality="high" wmode="transparent" align="right" style="position: absolute; left:0; top:0"><embed src="http://lain1978.com/collection/flash/main002.swf"; width="1200" height="400" quality="high" wmode="transparent" align="right" style="position: absolute; left:0; top:0"> <center>网聚无限美与忆<center> <!-- Start FastOnlineUsers.com --> <!-- <a href="http://www.fastonlineusers.com">共有<script src=http://fastonlineusers.com/online.php?d=www.cnblogs.com/vcbird></script> 位朋友在线</a><br> --><!-- End FastOnlineUsers.com --> <br>zh-cnFri, 12 Mar 2010 00:52:07 GMTFri, 12 Mar 2010 00:52:07 GMT60“网”者归来http://www.cnweblog.com/vcbird/archive/2008/11/17/294120.html【冰冻苔原】【冰冻苔原】Mon, 17 Nov 2008 11:54:00 GMThttp://www.cnweblog.com/vcbird/archive/2008/11/17/294120.htmlhttp://www.cnweblog.com/vcbird/comments/294120.htmlhttp://www.cnweblog.com/vcbird/archive/2008/11/17/294120.html#Feedback3http://www.cnweblog.com/vcbird/comments/commentRss/294120.htmlhttp://www.cnweblog.com/vcbird/services/trackbacks/294120.html    半年没上博客了,不是因为不想写,而是因为没有网可上。

前天家里终于装上了宽带,现在用着无线小猫写着博客,心中

无比的欢畅,朋友们,我回来了!

【冰冻苔原】 2008-11-17 19:54 发表评论
]]>Daxian病毒5.0版分析志(三) http://www.cnweblog.com/vcbird/archive/2007/11/09/261182.html【冰冻苔原】【冰冻苔原】Fri, 09 Nov 2007 05:42:00 GMThttp://www.cnweblog.com/vcbird/archive/2007/11/09/261182.htmlhttp://www.cnweblog.com/vcbird/comments/261182.htmlhttp://www.cnweblog.com/vcbird/archive/2007/11/09/261182.html#Feedback1http://www.cnweblog.com/vcbird/comments/commentRss/261182.htmlhttp://www.cnweblog.com/vcbird/services/trackbacks/261182.html阅读全文

【冰冻苔原】 2007-11-09 13:42 发表评论
]]>搓汤圆http://www.cnweblog.com/vcbird/archive/2007/11/08/260895.html【冰冻苔原】【冰冻苔原】Thu, 08 Nov 2007 00:49:00 GMThttp://www.cnweblog.com/vcbird/archive/2007/11/08/260895.htmlhttp://www.cnweblog.com/vcbird/comments/260895.htmlhttp://www.cnweblog.com/vcbird/archive/2007/11/08/260895.html#Feedback1http://www.cnweblog.com/vcbird/comments/commentRss/260895.htmlhttp://www.cnweblog.com/vcbird/services/trackbacks/260895.html    早上起来,看着老婆睡眼惺松的样子,心中暗自觉得好笑,于是乎用两只手分别放在她圆
呼呼的小脸蛋上,左右揉起来。她睁一只眼,闭一只眼,傻傻地对我说:“你是在搓汤圆
啊?”
这一下让我开怀大笑起来~~~ 甜蜜.....

准备开始一天紧张的工作.........

【冰冻苔原】 2007-11-08 08:49 发表评论
]]>Daxian病毒5.0版分析志(二) http://www.cnweblog.com/vcbird/archive/2007/11/07/260812.html【冰冻苔原】【冰冻苔原】Wed, 07 Nov 2007 08:43:00 GMThttp://www.cnweblog.com/vcbird/archive/2007/11/07/260812.htmlhttp://www.cnweblog.com/vcbird/comments/260812.htmlhttp://www.cnweblog.com/vcbird/archive/2007/11/07/260812.html#Feedback2http://www.cnweblog.com/vcbird/comments/commentRss/260812.htmlhttp://www.cnweblog.com/vcbird/services/trackbacks/260812.html     经过观察发现,这个病毒的表现为:
1.在各个硬盘分区的根目录下生成autorun.inf和`.vbs两个文件,文件属性为隐藏和系统(我一开
始的删除工作就是只把它们清除掉了,一般的autorun类型病毒用此法可以清除)

2.重启后发现,一切依旧,而且查看隐藏文件的设置又变成取消状态,于是开始全盘搜索,
发现在c:\windows和c:\windows\system32里也有这两个文件。

遂进入安全模式
先把注册表里的垃圾清除:
a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
   `.vbe的键值
b.HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced
   恢复隐藏文件显示设置
再依据所在目录,找到这两个文件逐一杀之。

待续.....



【冰冻苔原】 2007-11-07 16:43 发表评论
]]>Daxian病毒5.0版分析志(一)http://www.cnweblog.com/vcbird/archive/2007/11/05/260396.html【冰冻苔原】【冰冻苔原】Mon, 05 Nov 2007 07:53:00 GMThttp://www.cnweblog.com/vcbird/archive/2007/11/05/260396.htmlhttp://www.cnweblog.com/vcbird/comments/260396.htmlhttp://www.cnweblog.com/vcbird/archive/2007/11/05/260396.html#Feedback0http://www.cnweblog.com/vcbird/comments/commentRss/260396.htmlhttp://www.cnweblog.com/vcbird/services/trackbacks/260396.html    前两天用偶的U盘从自己的本本上Copy点东西,竟然发现带了一个自启动(autorun.inf)的病
毒。与其他的自启动病毒不同的是,它带的不是可执行文件,而是一个vbs脚本,原以为小删
一下就可以搞定,没想到重启后,死灰复燃,遂加以重视,细细分析之。详情见下篇....

【冰冻苔原】 2007-11-05 15:53 发表评论
]]>