标签/Tag为[杀毒软件]的文章

CAD病毒,建议使用 "筑原CAD病毒专杀 V3.3" ,

对付CAD病毒,重要的是养成习惯。。。 图纸目录下优先加载的 lsp. arx 等脚本程序需要注意。 如果已经感染,建议使用 "筑原CAD病毒专杀 V3.3" 进行查杀和免疫。

主要防御以下CAD病毒:
1.acad.lsp
很多以(defun s::startup (/ old_cmd 等开头的lsp病毒代码
中毒后,打开文件自动建立acad.lsp文件等.
2.acaddoc.lsp
以 (setq flagx t) (setq bz "(setq flagx t)")开头lsp代码
中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.
3.acad.fas
版本1 有病毒样本,完美处理.
1.病毒在启动CAD时会弹出一个显示时间并写有"党是不会亏待你"的对话框
2.注册表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun
3.增加文件
c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安装目录,很多子目录中有acad.fas和lcm.fas文件.
版本2 :
1.注册表增加
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
2.增加文件
系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini
版本3:
1.注册表增加
HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU 值 20030214
2.拷贝文件
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中间增加 (setvar "cmdecho" 0) (command "slide")
结尾增加 (princ)(if (null stol) (load "lcm" ""))
acad.pgp文件中间增加 『SLIDE, SHFR, 5,』 字样
4.acad.vlx
版本1
1. 打开图档会自动生成一个acad.vlx的文件
2.CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3.Help目录增加logo.gif (acad.vlx文件的副本)
版本2
1.破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了.
2.运行re_cover就可以恢复被打乱隐藏的图纸 3.全盘搜索acad.vlx删除
作者主页: http://shlisp.ys168.com/
软件地址: kill_acad.rar

--EOF--

解决金山毒霸2008之4月低平滑整合失败以及清理整合后多余文件的小程序 ,


这个,可以看作是上一个帖子的延续。

自己写的第3方工具,用于解决金山毒霸2008 4月低平滑整合程序失败或者尚未整合以及清理整合后残余的多余文件的小程序 。

从毒霸的论坛的帖子来看,有相当多的人的 金山毒霸2008(KIS2008) 程序版本还是 4月前尚未整合的版本。 这些版本比起4月底的新整合版本来说,存在以下问题:
引用:

1。程序不优化,兼容性差。 2。资源没有进一步XML化,尤其是清理专家,而且KAS引擎和主程序处于两个目录,整合不紧密。 3,版本繁多,复杂,造成升级程序检测过多,而导致升级程序效率底下,烦琐。

所以,如果您使用金山毒霸2008 , 个人建议大家都能升级到44月底整合版本,享受更好的兼容性,整合性和更高的运行效率。 本程序可辅助升级程序完成强制升级到4月底的版本(前提,你安装目录已经有下载的整合程序目录 oemupdate)

另外,大多数朋友已经通过平滑升级,自动升级到了整合后的程序,但是系统却保留了以前的多余程序和多余目录,造成浪费,本程序会自动判断您的程序是否整合,来提示你是否删除多余文件。
如果选择删除,程序会删除 $KISDIR/oemupdate $KISDIR/Antispy 这两个目录,和清空 $KISDIR/update 目录(保留空目录)。


程序运行界面如下:

dbfix.png

>> 点击下载程序 <<

希望这个对安装 金山毒霸2008 的朋友很所帮助 :)

--EOF--

关于金山毒霸2008 程序整合带来的一些问题的非官方解决 ,

今年杀毒软件改用了 KIS2008(金山毒霸2008),此软件程序4月底有一次程序整合,根据我的观察,主要目的是资源进一步XML化,KAS引擎整合,平滑升级带来的一些问题,此处记录一些问题的非官方解决办法:

一。 漏洞库(KSA)滞留在 2007.12月(对于用4月安装包安装的)或者 2008.03(以前安装包安装的)
解决办法:
下载
http://cu003.www.duba.net/duba/tools/syscleaner21/ksadata.dat
http://cu003.www.duba.net/duba/tools/syscleaner21/ksadata.dll

覆盖你 KIS2008安装目录/KSA 下同名文件。

原因: 不知道为什么,平滑升级后的Uplive.exe 貌似根本不检测 kasdata.dat 的版本

二。 升级后的清理专家百宝箱出现乱码
解决办法:
新版本的清理专家目录不在是 KIS2008安装目录/Antispy ,而是回到了主目录,但是 Antispy 目录依然保留,如果你启动了 Antispy 目录下的老版本清理专家就会出现这个问题。
所以,解决办法,是确认你已经平滑升级(即在 KIS2008安装目录 下存在 KASmain.exe 主程序)的情况下,删除Antispy目录,把桌面快捷方式的目标修正就好。

三。 平滑不成功的非官方解决办法
有2个笨办法:
1。强行覆盖法:用深山红叶等系统强行把 Oemupdate 下面的文件覆盖到上级目录,然后重启动,升级就可。
2。重装法: 彻底卸载本机的KIS2008,下载最新 0413 的安装文件,安装,正常升级就可。

--EOF--

瑞星linux应急杀毒盘揭秘+制作 ,

恩。。。也许叫“瑞星linux应急杀毒盘和KNOPPIX不得不说的故事”比较有趣一点。

同事的机器严重中毒,请我出马,因为系统中有比较重要的资料而不能选择重新安装WinXP,So我选择制作了USB模式的“瑞星linux应急杀毒盘”来处理。

制作过程很简单,单位用的是正版的瑞星2007网络版本,本身带有 USB病毒库升级程序(RavUSB.exe),但是要启动需要配合正版光盘来引导才是。

觉得太麻烦,简单的分析了一下光盘的结构,发现是一个用 syslinux 2.4版本引导的小型linux系统,很方便自己移植到自己的 U 盘上。

杀毒软件对Hack工具的识别 ,

最近机器老出问题,给硬盘装了“深山红叶PE系统”做备用和测试用。

装完用“瑞星2007”顺便扫描了一下,发现N个报警,仔细看了记录,原来都不是病毒,而是把“深山红叶“自己收集的一些网络工具和部分Hack工具都被杀掉了。

我的杀毒软件一般都是设置为“自动”模式的,所以全部被删除了,发个列表自己娱乐下,反正这些被清除的东西我也不用:)

[杀毒软件]告别金山,迎来免费的Avira AntiVir ,

恩。流水帐。
近来忙,好多天没有写Blog了。

其实就是我的金山通行证到期了,懒的充钱去(或者说不愿意续费?),自己又不喜欢用D版,在网上找了一下,发现这个免费的杀毒软件还不错,就用了。

Avira AntiVir 的老家 是 http://www.free-av.com/,一家德国的公司,其 PersonalEdition Classic 是免费提供给大家用的,支持在线升级。对我这样的人用足够了。
按照官方的的介绍如下:

Avira AntiVir PersonalEdition Classic reliably protects your private computer against dangerous viruses, worms, Trojans and costly dialers.

More than 15 million users worldwide trust in the reliable protection of Avira AntiVir. And this is no coincidence at all: Avira has gained several awards. The product combines first-class detection rates and ease of use with a top performance that protects your computer safely and hardly burdens older PCs.

向流氓软件开炮的国内安全厂商 ,

终于,似乎是江民带头?原来半抱琵琶的国内安全厂商终于对流氓软件下手了。这是一件大快人心的事情,但依然让人觉得有一丝遗憾和无奈。

近年来,中国的互连网被流氓软件充斥着,其技术也在翻新,类病毒的Rootkits低层驱动加载,多线程互相感染保护,让人防不盛防。

国内的安全厂商比如金山,早在2005年就给其杀毒软件金山毒霸就添加了所谓的“隐蔽软件扫描”,后来就是金山毒霸2006中的"Kingsoft AntiSpyware",但是顾及到流氓软件后面的势力,一直只能是低调+用户自己选择移除。这个就要依赖于用户本身的计算机水平和对流氓软件的认识。

这两年来,许多自由软件开始对流氓软件下手,这个我曾经对之做过介绍,见这里这里