BLOG丢了一个礼拜的的数据
作者:hesper 日期:2007-05-07
BLOG丢了一个礼拜的的数据
今天下午在给图形图像基地看网站,他们的网站中了批量挂马的的木马插件,估计可能是网站所在空间中毒的原因导致了。后来查出来是批量挂马的病毒,给每个页面都加了一个iframe,导致网页中的javascript出错,后来我就用那个木马自带的批量清马想把那个iframe清除掉,当然方法是没有问题的。网站恢复正常。
后来又想把他们的网站放到我的空间上看看速度如何
结果,在我的网站执行了批量清马(我以前的空间也中了)
操作的时候也不知道为什么 ,操作完成之后我的数据库就无法访问了,也无法打开。郁闷。最后只好把一个礼拜前的数据恢复了。还好,有备份,要不然就惨了!
今天下午在给图形图像基地看网站,他们的网站中了批量挂马的的木马插件,估计可能是网站所在空间中毒的原因导致了。后来查出来是批量挂马的病毒,给每个页面都加了一个iframe,导致网页中的javascript出错,后来我就用那个木马自带的批量清马想把那个iframe清除掉,当然方法是没有问题的。网站恢复正常。
后来又想把他们的网站放到我的空间上看看速度如何
结果,在我的网站执行了批量清马(我以前的空间也中了)
操作的时候也不知道为什么 ,操作完成之后我的数据库就无法访问了,也无法打开。郁闷。最后只好把一个礼拜前的数据恢复了。还好,有备份,要不然就惨了!
npkcrypt可能导致机器无端蓝屏
作者:hesper 日期:2007-04-22
北京奥运门票昨全球预售 陕西各支行接受订票
作者:hesper 日期:2007-04-16
电工学网络教学网
作者:hesper 日期:2007-04-15
msrundll.exe分析与查杀
作者:hesper 日期:2007-04-12
msrundll.exe病毒(ruango) 其具体特征有:在开始菜单-->程序-->启动里生成ruango启动项,而且无法删除干净。等一刷先 ,就重新出现。已经MSCONFIG“系统配置实用程序”启动项目里自动生成ruango,(命令为C:\WINDOWS\system32\MSRundll.exe;C:\Program Files\Common Files\ruango\player.dll)。
经过简单分析后发现,ruango在C:\Program Files\Common Files目录下产生ruango 文件夹和C:\WINDOWS\system32\MSRundll.exe以及c:\windows\system32\drivers\fkwld.sys,c:\windows\system32\dipus.dll,C:\WINDOWS\pss\ruango.lnkCommon Startup在跟上次“软告工作室”病毒一样,ruango也是一驱动型病毒。其主程序也是很难清除。即使将其粉碎,等再刷新,文件又回来了。所以,对待这顽固的病毒,我需要准备几样工具。
方法:
一、在C盘下建立一个BAT文件,写入以下内容。
经过简单分析后发现,ruango在C:\Program Files\Common Files目录下产生ruango 文件夹和C:\WINDOWS\system32\MSRundll.exe以及c:\windows\system32\drivers\fkwld.sys,c:\windows\system32\dipus.dll,C:\WINDOWS\pss\ruango.lnkCommon Startup在跟上次“软告工作室”病毒一样,ruango也是一驱动型病毒。其主程序也是很难清除。即使将其粉碎,等再刷新,文件又回来了。所以,对待这顽固的病毒,我需要准备几样工具。
方法:
一、在C盘下建立一个BAT文件,写入以下内容。
