Baidu
任务栏的金山毒霸图标
金山毒霸 04月 30, 2008 in 毒霸08使用问题 by 金山杀毒No Comments »

任务栏的金山毒霸2008图标当您的电脑安装了金山毒霸2008 后,Windows任务栏的状态区中会自动添加金山毒霸的小图标“”右键单击该图标,可以进行如下操作:

打开金山毒霸2008主程序。
关闭或打开文件实时防毒。
访问金山毒霸信息安全网站。
在线升级。 (more…)

启动金山毒霸2008
金山毒霸 04月 30, 2008 in 毒霸08使用问题 by 金山杀毒No Comments »

执行以下任一项操作,都可以启动金山毒霸:

在桌面双击“金山毒霸”图标。
在Windows任务栏中状态区双击金山毒霸的小图标“”或右键单击该图标,在弹出的菜单中选择“打开金山毒霸主程序”。
在Windows 2000任务栏中,单击开始→程序→金山毒霸 2008 杀毒套装→金山毒霸。
在Windows XP任务栏中,单击开始→所有程序→金山毒霸 2008 杀毒套装→金山毒霸。
在Windows Vista任务栏中,单击开始→所有程序→金山毒霸 2008 杀毒套装→金山毒霸。 (more…)

金山毒霸近日两公告
金山毒霸 04月 30, 2008 in 毒霸08知道 by 金山杀毒No Comments »

1.金山毒霸网络版2.0及2005用户升级补丁公告
尊敬的金山毒霸网络版用户:

感谢您一直以来对《金山毒霸网络版》系列产品的信任与支持。为了使您更好的使用的金山毒霸网络版产品,给您带来更加安全的网络环境及持续的优质服务,避免遭受到计算机病毒的侵害,金山公司现提供金山毒霸网络版升级补丁。

特别提示:如未安装该补丁可能会导致升级验证失败。 (more…)

网游盗号木马94208
金山毒霸 04月 30, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

 这是一个原理简单的盗号木马,大部分安全软件都可以查杀它,但毒霸反病毒工程师们发现,该木马近来在多个对抗型下载器的下载列表中频繁出现,因此发出预警。提醒大家注意。

  病毒进入系统后,枚举系统上进程,查找系统桌面进程explorer.exe ,将病毒文件 注入其进程空间,在其中隐蔽运行,并进一步搜索《问道》、《破天一剑》、《剑侠情缘2》、《魔兽世界》等多个网络游戏和《浩方》网络对战平台的进程。如有发现,则展开全局监视,注入到游戏内存中,读取帐号和密码。 (more…)

AUTO分身下载器70144
金山毒霸 04月 30, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

病毒名称(中文):AUTO分身下载器70144病毒别名:威胁级别:★★☆☆☆病毒类型:木马下载器病毒长度:70144影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这个病毒是一个下载器,由于使用了AUTO技术,它的传播能力较高。该毒进入系统后,立刻在系统盘%WINDOWS%\System32\目录下释放出病毒文件Extensionsk.exe,并将该文件复制到所有的磁盘分区根目录下,同时生成的还有指向该文件的autorun.inf文件。只要有了这两个文件,该病毒也就具备了AUTO传播的能力。如果用户在中毒电脑上使用U盘等移动存储设备,病毒就能自动复制到该设备中。 (more…)

蠕虫下载器18944
金山毒霸 04月 30, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

病毒进入用户的系统后,会把自身病毒文件ad_2516.exe和Transfer Sebvice.exe复制到系统盘的%WINDOWS%\system32\目录下,并将其属性设为系统隐藏文件,以免被用户发现。紧接着,它就搜索杀毒软件卡巴斯基的进程,如果找到,立即修改系统时间为1981-01-12,导致卡巴斯基失效,然后,病毒就会试图删除卡巴斯基的服务。

  病毒修改系统注册表,把自己的相关信息加入启动项。同时,它还会伪装成卡巴斯基7.0的服务程序。从修改时间时算起,15秒后病毒恢复正确的系统时间,这样,病毒就顺利替换了卡巴的,而用户一无所知。
(more…)

茶苑盗号者69632
金山毒霸 04月 30, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

这个病毒会利用下载器下载或捆绑文件等方式混入用户的电脑系统,然后释放出两个病毒文件。分别是%WINDOWS%目录下的fmsbbqi.exe,以及%WINDOWS%\system32\目录下的fmsbbqi.dll。Fmsbbqi.exe是病毒主文件,会被写入注册表启动项,以实现开机自启动。而fmsbbqi.dll是负责盗号的文件。

  病毒在顺利运行起来后,将fmsbbqi.dll注入到系统桌面进程explorer.exe,展开全局监视,查找游戏窗口名为“ElementClient Window”的网络游戏,以及《魔兽世界》和《游戏茶苑》的进程。发现后注入其中,盗取帐号和密码等信息。 (more…)

QQ盗号木马88576
金山毒霸 04月 30, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

这个QQ盗号木马具有一定的对抗能力。它在进入系统后,抢先搜索QQ医生的进程QQDoctor.exe,将它删除,防止该文件阻挠它进行盗号活动。

 “QQ盗号木马88576”(Win32.PSWTroj.QQPass.dh.88576),该病毒是针对QQ即时聊天工具的盗号木马。病毒运行后会修改注册表增加启动项,破坏QQ医生的运行。然后通过内存读取的方式盗取用户的QQ号和密码,并把密码发送到木马种植者的手上。
 同时,病毒在系统盘的%WINDOWS%\System32\目录下释放出病毒文件qqmm.vxd,并将该文件的数据写入系统注册表,实现开机自启动。如果这个步骤顺利完成,病毒就会在用户启动电脑后自动注入到QQ即时聊天工具的进程中,以读取内存的方式获得用户的QQ号及密码。

  此外,病毒还会登录病毒作者指定的IP查询网站,获得用户电脑的真实IP地址,然后将IP地址与盗得的QQ号一同发送到病毒作者的邮箱中。 (more…)

Next Page »