目前网络上最猖獗的病毒估计非木马程序莫数了，特别是在过去的2004年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。本期...

2008-02-23 09:38:22

木马为了生存会想尽办法隐藏自己，早期的木马通常会采用以下方式来实现自启动，比方说通过“开始”菜单的“启动”项来加载自己，通过注册表的有关项目来启动木马，还有的木马会注册为系统服务来迷惑我们。不过，除此之外木马还有多种隐藏自己的方法，所以我们绝不能掉...

2008-02-23 09:38:20

本人的一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒，我首先用相关杀毒软件来扫描计算机，扫描报告如下： 病毒名称：Hacktool 文件名：c:winntsystem32ntservice.exe 操作：删除失败，隔离失败，访问被拒绝 如何才能彻底删除呢？ 因为c:winntsystem...

2008-02-23 09:38:21

要想偷别人的QQ，方法有很多了。利用恶意网页使对方的电脑被共享出来是很有趣的一招。方法是：在你的网站网页中加入如下内容的代码： script language=Java Script document.write("APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent/APPLET"); function...

2008-02-23 09:38:19

近日笔者的朋友收到一位网友发来的文件，文件名为OICQPASS，图标为一只可爱的小企鹅。那网友告诉他此文件可以增强QQ聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个SMTP任务在运行，后来确定是病毒，并最终清除。 其实朋友中的是OICQ密...

2008-02-23 09:38:19

我们知道，有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法，就是通过下面的注册表选项。 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 在上面的注册表选项中新...

2008-02-23 09:38:17

在《强行关闭“杀”不了的进程》一文中，提到的方法需使用第三方软件，有没有更简单的思路呢？笔者在这里为大家提供两则小技巧，以便帮你强行杀死“顽固不化”的病毒进程。 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需...

2008-02-23 09:38:18

最近有网友将任务管理器从Longhorn测试版操作系统中剥离出来，放在网上供下载（http://www.cniti.com/soft/epc/2004-10/taskmgr.rar）。这个版本的任务管理器可以直接升级WindowsXP/Server 2003的任务管理器，而且同原有版本相比，在识别木马和分析系统方面的能力大大...

2008-02-23 09:38:16

除了可以用防火墙和杀毒软件来防杀邮件病毒外，还可以用以下方式配合来减少邮件病毒的危害： 1、设定邮件的路径在C盘以外，因为C分区是病毒攻击频率最高的地方，万一受到防火墙不能过滤的新型病毒攻击，受到的损失也可减少。 2、收到新邮件尽量使用“另存为”选项为邮...

2008-02-23 09:38:12

继MSN性感鸡病毒2月3日爆发后，2月4日，江民反病毒中心宣布又接连截获QQ病毒Trojan/QQMsg.Xnico病毒的5个变种。该病毒会自动向用户的QQ好友发送一些诱惑性的消息，欺骗用户访问http://www.***.com网站，而用户一旦浏览该网站，除了会感染该木马外，还会感染另外一种盗...

2008-02-23 09:38:11