这两天早上都跟屠经理在工商工作,昨天早上她的电脑遇到这么一个问题,就是打开任何网站都会提示下载HTML网页。这是怎么回事呢?道理很简单,就是因为IE浏览器它无法解析HTML,所以它才会弹出窗口提示下载HTML网页,不仅仅是HTML,还有ASP、PHP、JSP等也一样。其实这不是第一次遇到过了,上次朱姐的电脑也出现这个问题。当时还以为是中了病毒,拷了她一个Firefox浏览器安装后就正常了。但是后来因为涉及到工商银行系统的东西,必须要用IE安装插件,所以最后还是重装了系统。
日志分类:系统安全
我看现在身边的电脑个个都安装有360安全卫士,这个软件现在的用户群是超大啊!我觉得它的成功之处就在于两个字:免费。我电脑没有安装任何杀毒软件,当然也没有安装360。我觉得没什么必要,我用我自己写的一个程序来保护系统,基本上没有中过病毒。
『原创』IE主页被修改?通过行为分析完全清除go2000
2010年02月2日 21:42 | 分类:系统安全
最近很多电脑都出现IE主页被强制绑定的情况,就像我前几天写的删除桌面恶意的IE图标776la.com。关于go2000.com\go2000.cn\go2000.cc网址导航这个流氓其实我在暑假的时候就写过一篇go2000.com的清除方法的文章,但是当时参考的是人家的处理方法,因为我自己没有遇到过,所以没有病毒样本进行分析。
虽然这个东西出来已经很久了,可是发现网上还是有很多人被go2000主页困扰,看来的确很顽固!于是我在网上搜索go2000的样本,从http://soft.go2000.cn/go2000.exe下载到了一个官方的主页设置工具,在虚拟机里进行了试验。通过我对它的行为分析,截取到了它对IE主页的注册表修改:
极光IE dom 0day漏洞利用工具+官方补丁下载+在线测试
2010年02月1日 16:58 | 分类:系统安全
这个IE 0day出来有好几天了,好像在上个月16号黑客就已经公布了极光零点漏洞(IE dom 0day)的源代码,当然随之而来是此漏洞的利用工具或生成器。由于当时微软还没发布补丁,而此漏洞几乎是影响Windows 2000及之后所有的Windows版本和IE浏览器,所以这段时间网上传播得很厉害。
『原创』删除桌面恶意的IE图标,以776la.com为例
2010年01月20日 15:44 | 分类:系统安全
同事小陈早上又把他的笔记本拿过来了,我知道肯定又出问题了。他告诉我说他的电脑很奇怪,桌面上无缘无故多了两个IE图标,删也删不掉。我打开他的电脑看了一下,的确,桌面总共有三个IE图标,其中一个是正常的,另外两个一打开就是网址导航网站。其实想想也知道了,现在的网址导航网站就是这样强制让用户设置为主页从而取得流量。其中一个是www.776la.com,另一个我忘了。让我有点奇怪的是,这两个恶意的IE快捷方式居然右键点“删除“删除不掉的!!右键点“剪切”,想放到其它地方“粘贴”的,妈得“粘贴”的选项居然是灰色不可选的!很明显,刚才的并没有复制过来,那两个根本就不是快捷方式。
这种其实也说不上是病毒,应该说是流氓软件吧!怎么处理呢?其实连我自己都没有想到,试了一下清理桌面程序,就把它搞定了!如下图:
野球小子:
john:
iefei2010:
疯狂的冬瓜:
檀香:
dj:
Ylang:
时尚: