d*b
发帖数: 21830 | 1 昨天晚上Norton病毒库更新有问题,把中文Windows的/WINDOWS/system32下的一个叫
lsasrv.dll的文件错认为是haxbackdoor病毒,把文件删了,你一旦重起,整个windows
根本没法工作,因为lsasrv是加密的。你只有重装windows了。
影响系统:中文Windows XP
解决办法:
1。如果你还没碰到这问题,turn off Norton until Norton release patch
2。如果你碰到这个问题,norton要你reboot XP, never reboot, do follow:
go to /WINDOWS/ServicePackFiles/i386
copy lsasrv.dll ../../system32/
3.重起
同样由于norton的错误,microsoft最近的patch也被norton认为是病毒,不能安装。 |
|
E*********e
发帖数: 2686 | 2 看版上的行家议论,得出以下结论:
Avira的病毒库很全面,而且占用内存,CPU资源很少,最后但不是最不重要——免费。
现在考虑下载杀毒软件,大家能不能推荐个安全的网址。谢谢了先。 |
|
c*******y
发帖数: 2666 | 3 问题是你买了以后可能在这里不能update病毒库
国内买的nod32,来美国后就连接服务器失败了.... |
|
T****n
发帖数: 6187 | 4 有收费版不假,问题是好的免费杀毒软件,比如avira,avast之类的完全没包括在里面。
看看http://www.av-comparatives.org/
这是第三方测试,不收任何的厂商资助。报告里有很全的测试方法和病毒库数名。
avira,avast,avg比很多收费的测试结果都好。 |
|
g****t
发帖数: 4493 | 5 中概股的一场风暴也许又将降临。尚未盖棺定论,但我的确认为,浑水报告中,有以下
几个要点,确实是网秦一直未解之谜:
1、网秦的中国用户数到底多少,中国市场份额究竟多大?
其实,浑水不是第一个指控网秦大规模用户造假的机构。去年年底,FJE Research就公
布了一份报告,对网秦中国用户数质疑。报告认为,网秦宣称的累计注册用户帐户、平
均月活跃用户帐户分别为1.419亿和4970万,中国市场份额63%,全部为假。FJE报告称
网秦中国份额最多只有3%左右。而网秦自己一直也在国内造势,其主要市场份额在海外
,在国内很少;但对海外的宣传却称主要来自国内。所以,不妨借用下面提到的FJE
Research的报告数据好好琢磨。
首先,从第三方数据看。根据艾媒咨询2012年2季度的中国移动安全市场报告。360移动
安全产品已经占了63%的份额。网秦的排名位于腾讯QQ移动安全管理产品之后,份额只
有5.4%。赛迪顾问最近的报告显示,奇虎占了中国移动安全市场的主导地位,份额超70
%,它没有提到网秦。韩国金融服务公司未来资产(Mirae Asset)根据艾瑞的
MobileUserTracker(移动用... 阅读全帖 |
|
b***y
发帖数: 374 | 6 女股神逆市大举买入网秦
2013年11月01日 23:02 经济观察报 我有话说(28人参与)
网秦最新实时行情公司新闻公司研究机构持股财务信息软件行业客户端
新浪财经客户端 美股瞬息万变空头连夜腰斩 使用免费股价提醒捕捉异动!
石俊
正在风口浪尖的网秦(12.78, -1.62, -11.25%)((NYSE:NQ)称将在被浑水(Muddy
waters Research)做空的次日,即10月25日发表详细的回应,但直到28日,网秦才
发表了一份17页的报告,对浑水进行简单回应。美国当地时间10月29日晚,网秦又发布
长达97页的公告,逐一驳斥浑水的“指控”,但这并未能消除业界的质疑。
浑水对网秦最大的质疑在于用户数和账上现金。网秦称,将把1亿美元规模的现金
转账到渣打银行[微博],现在已经转账1亿元人民币(约1640万美元),并承诺会尽快
完成剩余部分。但用户数的回应方面,网秦始终含糊其词,无法说服市场,澄而不清。
10月31日,网秦创始人、联席CEO林宇向经济观察报表示,网秦正在请独立的第三
方进行数据的调查,到时将会公布结果。而在此前,他一直坚称,网秦的注册用户为3... 阅读全帖 |
|
T*********e
发帖数: 39815 | 7 谁让你去乱装软件了
那些网站基本就是病毒库。。。 |
|
|
|
|
c****m
发帖数: 824 | 11 【 以下文字转载自 Military 讨论区 】
发信人: TravisBickle (Travis), 信区: Military
标 题: “熊猫烧香”制造者也太牛了吧, 再犯案被捕
发信站: BBS 未名空间站 (Thu Jun 13 14:58:20 2013, 美东)
熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中國湖北武汉
新洲区人李俊编写,2007年1月初肆虐网络,它主要透过下载的文件传染。
李俊建立了病毒更新服务器,在更新最勤时一天要对病毒更新升级8次,与俄罗斯反病
毒软件卡巴斯基反病毒库每3小时更新一次的更新速度持平,所以凭借更新的速度杀毒
软件很难识别此计算机病毒的多种变种。
该病毒作者是李俊,武汉新洲区人,25岁。据他的家人以及朋友介绍,他在初中时英语
和数学成绩都很不错,但还是没能考上高中,中专在娲石职业技术学校就读,学习的是
水泥工艺专业,毕业后曾上过网络技术职业培训班,他朋友讲他是“自学成才,他的大
部分电脑技术都是看书自学的”。2004年李俊到北京、广州的网络安全公司求职,但都
因学历低的原因遭拒,于是他开始抱着报复社会以及赚... 阅读全帖 |
|
s*********r
发帖数: 1374 | 12 首先不一定是病毒,如果google发现不是病毒可以手动删除;如果是病毒可以象楼上说
的那样下掉硬盘当外置硬盘去别的电脑杀毒;不想下硬盘可以试一下诺顿或别的杀毒软
件的引导系统杀毒功能(我也不知是不是叫这名),总之是在一台确信无毒的电脑做好
杀毒盘(最新的病毒定义库),中毒的电脑设置成光盘启动,恢复盘放入光驱,病毒库
插入USB接口,从光驱启动杀毒,以前用过挺不错,不知现在怎么样。 |
|
j****d
发帖数: 1958 | 13 南风窗:互联网管制下的新疆
http://www.gettao.com/
作者:张 楠 来源:南风窗
新疆全境进入互联网管制状态,迄今已逾3月之久。
7月6日正值“7·5”事件发生后的第一个工作日,当大家开始新的工作,像往常一
样登录互联网时,惊奇地发现平日里经常浏览的新浪网、搜狐网、新华网等网站均出现
“该网页无法显示”而不能进行正常浏览;QQ与MSN也出现连接服务器超时的提示,瑞
星、卡巴斯基、诺顿等反病毒软件病毒库也更新失败。
随即,自治区人民政府宣布,为了尽快平息事态、稳定局面,进一步防控暴力犯罪
活动利用互联网、手机短信进行扩散,当日凌晨5时,新疆维吾尔自治区通讯管理局向
各电信运营商下达了通信管制任务,对全区局部通信实施管制,管控时间则将根据形势
的发展而确定。
消息一经传出,便引起了民众的高度关注,有的质疑通讯管制的必要性,有的则担
心管制给新疆当地群众生活所带来的影响,还有的甚至认为新疆地区的居民已经完全无
法使用互联网。那么,互联网管制下的新疆,早已习惯了网络的民众面临怎样的生活重
造?
消极影响如何降低
截至目前,来自新疆自治区政府的声音一直认为:从实际效果看,互 |
|
t***u
发帖数: 807 | 14 360和腾讯决战不得不说的内幕
其实很早就想写点关于360 和腾讯的纠葛,有时又觉得有没有必要,老鸟们其实心里都
明白,不明
白的人,一时也很难解释清楚。但现在腾讯360大战爆发到这种程度,而网上又出现一
边倒的局
势,看来现在写这篇文章是很有必要的了。
~~~~~~~~~~~~~~~~~~~~~~
如果要了解真相,请静下心来仔细阅读这篇文章。
~~~~~~~~~~~~~~~~~~~~~~
首先,为什么大家对腾讯这么仇视?
不说QQ模仿QICQ,从2003年8月QQ休闲游戏模仿联众算起,列举一些特别明显的吧:TM
模仿
MSN,QQ炫舞模仿劲舞,QQ对站平台模仿浩方对战平台,财付通模仿支付宝,QQLive模仿
PPlive,Q吧大杂烩模仿mop大杂烩,拍拍网模仿淘宝网,QQ堂模仿泡泡堂,滔滔模仿
Twitter,QQTalk模仿 Utalk,QQ音乐模仿百度MP3,QQ音速模仿O2JAM,QQ播客模仿土
豆,
QQ拼音输入法模仿搜狗输入法,QQ影音模仿模仿暴风影音,QQ问问模仿百度知道,QQ校
友模仿校
内网,SOSO模仿 GOOGLE,QQ幻想模仿梦幻西游,寻仙模仿诛仙,QQ三国模仿... 阅读全帖 |
|
l******a
发帖数: 3339 | 15 首先声明,本人既不用qq,也不用360,纯属看客,这个帖子跟qq也没有任何关系,完
全是针对360。
这阵子大水已经过去了,本来不应该再发关于360的帖子了,不过刚才用一个软件(星
际管家,用户群比较有限的小软件),居然说升级就必须卸载360。弄的我一头雾水,
不知道这个软件的作者想干什么,qq都河蟹了,你一个小软件折腾啥啊,找灭吗?搜了
一下,终于发现360网络黑社会的内幕了。另外360宣称qq上传用户隐私,其实他自己才
是真正的在窃取用户隐私。另外最可恨的是,360的杀毒技术非常差,而很多被查杀的
木马其实都是他自己造的!!!
这是星际管家作者的原帖,关于为什么不兼容360,相信应该不是枪手:
http://bbs.sc2manager.net/showtopic-390.aspx
这是360内幕的原帖,1年前的老帖,所以肯定不是3q大战的网文:
http://bbs.duowan.com/viewthread.php?tid=15223322
打不开的朋友,我帖子转载如下:
解密360安全卫士黑幕:离职奇虎360老员工的告白0
解密360黑幕:离职奇虎360老员工的告白
从372... 阅读全帖 |
|
b*******n
发帖数: 1267 | 16 病毒软件诈骗帝国:恐吓软件刺激疯狂销售
2011-10-17 09:27 来源:南方都市报 RSS复制链接打印
核心提示:山姆·贾因和丹尼尔·松丁是网络诈骗的高手。两人利用消费者的恐惧
心理,通过弹出广告销售虚假防毒软件,在此基础上建造了一个庞大的网络诈骗集团
IMI。
山姆·贾因和丹尼尔·松丁是网络诈骗的高手。两人利用消费者的恐惧心理,通过
弹出广告销售虚假防毒软件,在此基础上建造了一个庞大的网络诈骗集团IMI。IMI雇佣
了数百名员工,在4大洲设有办公室,在美国、阿根廷和印度设有电话销售中心,用至
少9种语言销售虚假软件,2002年至2008年非法盈利达到数亿美元,在2008年,仅销售
假安全软件一项就收入1.8亿美元。
在他们建造一个国际地下帝国之前———在他们偷偷溜进数百万台电脑,在他们的
网络公司每年收入数亿美元,在他们被国际刑警通缉之前———山姆·贾因和丹尼尔·
松丁只是一对普通的互联网骗子。两人大约在2001年相遇,从一系列的小骗局开始,逐
步构造了一个庞大的诈骗帝国。利用后9·11时代的恐慌心理,贾因在网上出售防毒面
具... 阅读全帖 |
|
l****i
发帖数: 20439 | 17 就是我平时灌水这个电脑 有时候系统或者病毒库更新的话 我也会重启一下 |
|
|
|
D******g
发帖数: 2717 | 20
给单位买的,3寸半软盘,几十人民币。。。还带免费升级病毒库的哪个kv300。。 |
|
f*****e
发帖数: 427 | 21 说病入膏肓一点不为过,我养了十几年的金鱼,对金鱼还算了解。金鱼是对水质基本没
有什么要求的鱼,但只要一得病很快就会挂掉,下药能救回来的情况不多。中国人自古
以来养金鱼不可能用filter,conditioner这些东西的,最多沉沉水撒点盐,金鱼早就
适应了水质。想当年刚开始养金鱼,夏天就拿一脸盆装自来水养还放窗台上,鱼一样活
蹦乱跳。但前提是买回来的鱼要健康!lz的做法完全没有问题,何况还加了
conditioner。
为什么petco,petsmart的鱼很多是病鱼?很多人可能没发现,他们所有的鱼缸是用的
一套水循环系统,也就是所有的鱼缸水都是联通的。所有的鱼进来不做检疫直接过水入
缸,再牛逼的氮循环又如何?简直就是一庞大的寄生虫细菌病毒库。你能指望那些一窍
不通的非固定的打工店员去管理这么大的养鱼系统?他们关心的只是怎么让你买他们的
鱼。巴不得你的鱼得病回来买他们的药。 |
|
a*********7
发帖数: 30080 | 22 哈哈,我开玩笑的。很多挺大的中文网站也可能有毒。文学城有一段据说就是个病毒库
,无数的人中招。 |
|
l***n
发帖数: 21 | 23 【 以下文字转载自 Wisdom 讨论区 】
【 原文由 lijin 所发表 】
矛和盾
矛和盾的功能是攻击和防守。
它们之间的关系是无穷对无穷的关系,
由于无穷只是理论上的,
实际上达不到无穷,
所以它们相遇的结果取决于它们的有限力量。
下面,来看看盾的构建,
一个盾包括两部分,防护网和过滤接口。
一套系统,为了防止外部的攻击,
通常会建造坚固的防护网,
只要防护网的力量足够强,
就能够抵御住大部分攻击,
同时,系统为了与外界交换物质与信息,
必须要有连接内外部的接口,
显然,接口处必须用更大的力量以防止病毒的入侵,
接口过滤的依据是病毒库或者是允许进出的正常物质信息的特征。
由于宇宙的无穷性,
这样的盾是无法完全确保系统的安全的。
比如,接口无法定义所有的病毒的样本,
即便定义了,也无法检查。
另外,特洛伊木马更是这种盾的克星。
所以,必须找到所有病毒的简洁统一的特征,
才能够确保不会有漏网之鱼。
同时,应该看到,由于宇宙是变化莫测的,
即便是经过接口严格过滤的正常物质与信息,
也可能在系统内部突变为病毒,
但是,那已经不是盾的问题了。
所以,要确保接口过滤的严密性,
就必须能够准 |
|
S*****n
发帖数: 6055 | 24 lab里有三台计算机同时中毒
貌似中毒很严重
一开始的情况是双击盘符无法启动,杀软被disable,不断有对话框提示NTVDM CPU has
encountered an illegal instruction,进程里头很多wscript
搞不定,于是格式化C盘,重装系统,装Symantec杀软,更新病毒库,进入安全模式查
毒,查无病毒,然后现在,压根无法退出安全模式了,无论怎么重启,都只能进入安全
模式,msconfig之类的程序也无法运行
我现在完全不知道该怎么办了,请各位校友指教一下吧,多谢! |
|
f*******5
发帖数: 10321 | 25 没什么好办法,就靠自己小心。比如最近流行黑java,所有平台都适用,那就把java禁
用了。现在安全公司都转向研究执行代码行为来检测未知恶意软件。单纯靠病毒库的方
法已经不够用了。
借用一个真大牛的话,mac的安全性比如上xp,只是小众以前没什么人搞,最近搞mac的
多了,现在mac下的0day不一定比windows少。 |
|
J*********n
发帖数: 6974 | 26 今天你中招了吗?
——————————————————————————————————————
北京时间10月4日早间消息,信息安全研究人员近期发现,全球超过1.7万台Mac电脑已
经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作
为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。
俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.
BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令
,从而实现窃取用户数据,以及远程遥控系统等目的。
在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控
制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的
搜索服务获得僵尸网络的服务器列表。
Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他
搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。
在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取... 阅读全帖 |
|
E******n
发帖数: 641 | 27 ☆─────────────────────────────────────☆
dsb (大沙比) 于 (Fri May 18 11:24:30 2007) 提到:
发信人: dsb (大沙比), 信区: shopping
标 题: 重要警报
发信站: BBS 未名空间站 (Fri May 18 11:24:06 2007)
昨天晚上Norton病毒库更新有问题,把中文Windows的/WINDOWS/system32下的一个叫
lsasrv.dll的文件错认为是haxbackdoor病毒,把文件删了,你一旦重起,整个windows
根本没法工作,因为lsasrv是加密的。你只有重装windows了。
影响系统:中文Windows XP
解决办法:
1。如果你还没碰到这问题,turn off Norton until Norton release patch
2。如果你碰到这个问题,norton要你reboot XP, never reboot, do follow:
go to /WINDOWS/ServicePackFiles/i386
copy lsa |
|
t*******y
发帖数: 2432 | 28 现在用avast和avg
在xp上用了一阵MSE,发现不能实时更新病毒库,卸载了重装也没用,就放弃了
赛门铁壳基本上是垃圾(企业版的那种),原来用学校的,只装client根本没法排除,动不动就乱杀木马 |
|
W********g
发帖数: 790 | 29 MS用MSE替换掉了Vista、Win7时代的Windows Defender,微软免费杀毒软件正式内置在
了Win8中。
还记得安装完Windows 8后的24小时内就有Windows Update么?
现在终于明白了吧,那是病毒库更新。 |
|
|
i***l
发帖数: 9994 | 31 一劳永逸,扔掉xp,换windows 8.
另外安装卡巴斯基并定期更新病毒库。 |
|
f*********r
发帖数: 1233 | 32 不是it专业的,描述这个问题可能有点抓不住重点,多包涵。
用comcast的网。家里的设备如下:d-link猫,微软的路由,这两个设备都是n年前买的
老家伙。win7 64位。常用浏览器是火狐。杀毒用bitdefender 2011 total security
64位。软件都是随时自动更新。这样的配置至少正常使用了1年多。
最近1个月,发现某些网站上不去了,包括mozilla、bitdefender等,导致这些软件自
动更新总失败,手动更新下载页面也无法访问。不能上的网站还包括某些以前常用的学
术期刊网站。youtube也时常连不上。等等。家里其他联网电脑也出现了同样问题。
首先,肯定不是isp的问题。我们小区都用comcast,没有dsl或光缆。我盗用邻居的
wifi试了下,以上网站都能访问。
用邻居的wifi更新了病毒库,重新深度扫描,没有发现本机有病毒。有人怀疑有路由蠕
虫。于是我把猫、路由都恢复了出厂设置。问题照旧。
请问,这是什么问题?在不更换猫和路由的情况下,有无解决方案?谢谢。 |
|
c*m
发帖数: 1599 | 33 英雄无敌7 百度网盘 download //下载快慢就看百度网盘给力不给力了
1)
http://pan.baidu.com/s/1nthBCm9
无破解,免安装,解压即可(1st) //可能需要自己安装DirectX 和VCredist
2)
http://pan.baidu.com/s/1c0AuzVa 密码:o3fl
语言包 MMH7.Language.Packs.Muilt_14.rar (2nd) 解压后copy到游戏目录中
和 Might.and.Magic.Heroes.VII.Hotfix-CODEX.rar (3rd) 这一步打补丁到1.1, 破
解就免了,反正1.2那要破解的
3)
http://pan.baidu.com/s/1oKNxW 密码:9nn3
Might.and.Magic.Heroes.VII.Update.v1.2-CODEX.rar (4th)这一步打补丁到1.2,
then破解copy到游戏目录中, done
用今天最新病毒库的诺顿查了一下,没有发现木马和病毒。 |
|
|
d******i
发帖数: 7160 | 35 试了,能启动。
有用的办法是进linux后删掉病毒文件。
但里面miniXp->Antivirus都没啥用,
因为连不上网,病毒库都没法更新。
这个2012年的HirenBootCd有新点儿的版本吗?
谢谢! |
|
|
s*c
发帖数: 3 | 37 1.不知楼主的139如何绑定 到loop口? 我试验的好像只要在一个口上禁用netbios
over tcp.所有的nic都被禁用了。
2. ssh forward samba 我觉得犯不上吧。
除非你samba上放的明文的东西 担心被偷。 本身samba访问的验证是不传输明文密码
的。
3.不知道楼主说的混乱和攻击频繁是什么意思?
3.1我觉得可以用一些 集中式管理的病毒软件。就算给普通用户local admin 的权
限。他也无法disable病毒程序。我们以前用trend,感觉对木马杀的一般。但用户卸载
是需要通过server端。
3.2 我们以前是有个audit的程序。三个月 就要运行一下。生成一个报表自动
upload. 如果你没通过audit,比如硬盘没有加密。某些软件没有安装 病毒库没有更新
。 上次运行杀毒太久。 那么你的manager就会被mail通知到。 和KPI挂钩的. 大家
都不敢马虎。 关于一些软件无法audit的。比如laotop要锁在桌子上。桌面上没有任
何泄密的资料等等。这些需要你的同事给你签名。
3.3至于攻击。如果是内部的攻击。可以在一些 |
|
b******n
发帖数: 4225 | 38 有杀毒软件啊,不过估计没有windows下的强大
你在别的机器上下载windows杀毒软件的病毒库升级包
回到自己机器上本地升级杀毒试试
need |
|
a****t
发帖数: 720 | 39 norton感染的是系统文件,所以没法删除,而且也很可能只探测到了
个别的几个,不是所有。
关键问题中的病毒仅仅是tidserv,还有fake antivirus 4,google了一下,并不是
什么很厉害的,本以为linux下面肯定能完全搞定,结果却有点失望。不过windows下查
到但不能杀的4个感染文件,ubuntu下bitdefender好歹还是查到了一个,并且成功的
deinfect了。
有点怀疑,是不是linux下的病毒库和windows下的并不一样? |
|
i*****f
发帖数: 578 | 40 linux下病毒库不全或者不一样一点不suprising,这是我为什么觉得它没有完全查出来
。我觉得这才应该是你杀毒不完全的原因吧。
是不是windows系统文件不重要啊,linux又不会用到,不存在不能删除的问题,这也是
在linux下查杀windows病毒的优势啊。 |
|
Z**0
发帖数: 1119 | 41 这个是杀毒软件的问题,而不是linux的。
bitdefender口碑还是不错的。你杀毒前,bitdefender的病毒库升级到当前最新了吗? |
|
z******n
发帖数: 1 | 42 你可以到病毒版去问啊。 应该来说是国内现在最流行的病毒了。
叫做什么的“5.8”病毒,或者是“happy”病毒,norton升级一下
病毒库就能查出来了。 |
|
c******u
发帖数: 28 | 43 一个电子信箱连续收到退回来的email说是什么有病毒不能投递,但是我敢发誓我根本没
有发过这些信。更奇怪的是那些email的目的地址都是乱七八糟根本没有见过,有的竟然
在荷兰和墨西哥,真是ft死掉了。已经对自己的机子用norton全面查毒一次,但是一无所
获,根本没有病毒的踪影,而且我的病毒库是才更新过的。真是焦头烂额了,估计退回来
的还是少数不知道都发出去多少这种垃圾信了。是不是有人盗用我的信箱用smtp发信?该
怎么办?请大侠们给看看,在线等结果! |
|
|
r****y
发帖数: 26819 | 45 norton告诉我windows update那个EXE文件染毒。无法杀毒。只能隔离。
ft!
立刻隔离。
这个病毒做得可真好。
什么时候Norton的liveupdate的EXE文件染毒怎么办?或者病毒库说明文件染毒怎么办?
呵呵。 |
|
