感染spy病毒记

钓鱼邮件,点击附件后感染病毒

Windows XP 復活(链接) なりすましメール運送会社を装ったなりましメール例実在する運送会社名のメールアドレスを利用差出人：DHL Express [noreply@dhl.com] 件名:DHL Tracking Notification ID 425663190368167509206 添付ファイル:DHL_Express_Notification-7171290-017258-2012jan.zip(192KB) Hello Dear, DHL Express Tracking Notification: Tue, 16 Jan 2012 07:15:50 +0100 -------------------------------------------------------------------------------- Custom Reference: 8666352-587C Tracking Number: 6IX-276824215 Pickup Date: Tue, 16 Jan 2012 07:15:50 +0100 Service: AIR Pieces: 2 -------------------------------------------------------------------------------- Tue, 16 Jan 2012 07:15:50 +0100 - Processing complete PLEASE REFER TO ATTACHED FILE FOR DETAILED INFORMATION. -------------------------------------------------------------------------------- Your statement is ready for your review, ID: 1891990462 Your statement is ready for your review Dear, � Thank you for choosing to receive your statement through eDelivery. Your latest statement is now available for your review and attached to this email message. Your 2011 tax forms will be mailed from early January through February 15. You may also request a paper copy of your statement at no charge by calling Fidelity at 800-544-6666. Representatives are available 24 hours a day, 7 days a week. To send a secure e-mail about your account, please go to Fidelity.com/contactus. Thank you for choosing Fidelity. Sincerely, Fidelity Investments ------------------------------------------------------------------- mastercard@05727.com itelson0 MasterCard Alert Dear Account Holder: We have recently updated our Online system to include new layer secure authentication. This is intended to provide you with the best security possible when accessing your account. You will need to update your account in order to continue using your card. MasterCard - Update Your case ID number is MC3677183. We apologize for any inconvenience this may cause and appreciate your patience and understanding. Member ID 536228 ======= TSPY_ONLINEG.JDZ Check with your hardware vendor for any BIOS updates. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode for remove or disable components, restart your computer, press F8 to select Advanced Startup options, and then select Safe Mode Technical information: STOP: 0X0000008E win32k.sys -Address BF836482 base at BF800000, Date Stamp 45f013f6 Windows XP Professional セットアップ Windows XPの構成を初期化しています。 chkdsk /p ボリュームに1つ以上のエラーが見つかりました。 fixboot c: Windows XP 復活用CD-ROM起动 c:\windows\repair\system.bak c:\windows\repair\software c:\windows\repair\sam c:\windows\repair\security c:\windows\repair\default 把上面的文件复写到下面的文件中 c:\windows\systems32\config\system c:\windows\systems32\config\software c:\windows\systems32\config\sam c:\windows\systems32\config\security c:\windows\systems32\config\default 确认能重新起动后,再次用CD-ROM起动,'R',Administrator进去(此时不用password) \c: cd "System Volumne Information"; cd ..RP277\snapshot =>注意日期 copy system,software,sam,default copy security时失败(アクセスが拒否されました) 再次用CD-ROM起动,'R',Administrator进去(此时用password) copy security成功! Windows XP复活!

2009/01/09,强制重新启动。

spybot的检查结果レジストリ値被改写了? Microsoft.Windows.AppFirewall Bypass HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters Service Dll REG_EXPANDSZ\ipnath.dll AppName:iexplore.exe AppVer:7.0.60000.1.6640 ModVer:5.1.2600.3119 OffModName kerne32.dll, Offset 00017a5b

不能忘记Windows的UPDATE!!!从Windows Service Pack 2更新到Windows Service Pack 3。
トレンドマイクロ (http://jp.trendmicro.com/)=>想用这个产品
Symantec Endpoint Protection=>有人推荐这个产品
spybotでMs.windows appfirewall bypassというのが２エントリー検出されました。
Spybot-S&D のホ－ム!
avast! antivirus(http://www.avast.com/index_jpn.html)==>虽然装了这个产品的免费版,还是感染了spy virus.看来要装付钱版?
株式会社イナハラ==>PCメンテナンス
（株）メックコミュニケーションズ
ホーム・ステーション(HOME・ STATION),06-4962-3338

解决Flash9d导致IE7.0浏览器关闭的问题

转自=>http://web.wenxuecity.com/BBSView.php?SubID=computer&MsgID=143919

最近打开某些网页，如果是用IE7.0的时候，经常出现错误信息，要求关闭IE浏览器，这是由于电脑里面的Flash9d.ocx这个文件造成的。于是 google了一下，没想到网上有很多人讨论这个问题，而且根据很多网友的帖子透露的，他们联络了微软和Adobe，但是微软和 Adobe都没有办法，而且在相互推诿。有的网友提出了一些解决办法，这是在Adobe论坛上看到的一个讨论：讨论区按照讨论区网友的建议，我试了一下，的确有效。下面是我更新软件的过程：

1.在这个网址上下载卸除原来falsh player的软件，并运行：

http:/ /kb.adobe.com/selfservice/viewContent.do?externalId=tn_14157 .

2.在下面这个网址上载、解压缩、安装并运行这个软件：

http://www.download3k.c om/Install-Dial-a-fix.html.

3.重新启动电脑

4.到adobe网站上下载最新的Flash Player 9并安装

5.到下面这个网址上下载并安装最新的Flash Player 9.0.60.184插件

http://www. zdnet.com.au/downloads/0,139024485,10624954s,00.htm

这样就可以了。

XXのノートパソコン、文字を入力するとき、いつもエラーが出て、終了せざるをえない。

専門の人に見てもらったら、“OFFICE 2003"再インストール必要があると言われた。

今日自分でやろうとした。

まずOFFICE をアンインストールした。

DISC を入れると、次のエラーメッセジーが出た

インストールのログファイルを開くときに、エラーが発生した。指定されたログファイルの場所が存在し、書き込み可能であることを確認してください。

システムの復元を使用して Windows XP を復元する方法対象製品文書番号 : 306084 最終更新日 : 2004年7月30日リビジョン : 1.0 この記事は、以前は次の ID で公開されていました: JP306084 目次はじめに詳細システムの復元を使用して Windows XP を復元する方法 Windows XP が起動しない場合 Windows XP が起動する場合トラブルシューティング関連情報関連情報はじめにこの資料では、システムの復元ツールを使用してコンピュータを以前の作業状態に戻す方法について説明します。システムの復元では、重要なシステムファイルと一部のプログラムファイルの "スナップショット" を作成し、この情報を復元ポイントとして保存します。保存した復元ポイントを使用すると Windows XP を以前の状態に戻すことができます。先頭へ戻る詳細システムの復元を使用して Windows XP を復元する方法 Windows XP が起動しない場合 Windows XP が起動しない場合に実行する手順の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 304449 (http://support.microsoft.com/kb/304449/) [HOW TO] コマンドプロンプトからシステムの復元ツールを起動する方法 Windows XP が起動する場合 1. Administrator として Windows にログオンします。 2. [スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ]、[システムツール] を順にポイントし、[システムの復元] をクリックします。[システムの復元] が起動します。 3. [システムの復元の開始] で、まだ選択されていない場合は [コンピュータを以前の状態に復元する] をクリックして、[次へ] をクリックします。 4. [復元ポイントの選択] の [一覧で復元ポイントをクリックしてください] ボックスの一覧から最新のシステムチェックポイントをクリックし、[次へ] をクリックします。システムの復元によって行われる構成変更を示すシステム復元メッセージが表示された場合は、[OK] をクリックします。 5. [復元ポイントの選択の確認] で [次へ] をクリックします。システムの復元によって Windows XP の以前の構成が復元され、その後コンピュータが再起動されます。 6. Administrator としてコンピュータにログオンします。システムの復元の "復元は完了しました" メッセージが表示されます。 7. [OK] をクリックします。先頭へ戻るトラブルシューティング復元した Windows XP の以前の構成が適切でなかった場合、以下の手順に従って、その復元を取り消します。 1. Administrator として Windows にログオンします。 2. [スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ]、[システムツール] を順にポイントし、[システムの復元] をクリックします。システムの復元が開始されます。 3. [システムの復元の開始] で [以前の復元を取り消す] をクリックし、[次へ] をクリックします。システムの復元によって行われる構成変更を示すシステム復元メッセージが表示された場合には、[OK] をクリックします。 4. [復元の取り消しの確認] で [次へ] をクリックします。システムの復元によって、元の Windows XP 構成が復元され、その後コンピュータが再起動されます。 5. Administrator としてコンピュータにログオンします。システムの復元の "取り消し完了" メッセージが表示されます。 6. [OK] をクリックします。 Hi Jenni, Very often, Iexplore/Unknown page faults are spy/adware related. Scanning for spyware would therefore be a good start. Please do the following: Download Spybot - Search & Destroy: http://tomcoyote.org/SPYBOT/ It detects and removes all kinds of spyware, dialers, hijackers, and related nasties. After installing, press Online, and search for, put a check mark at, and install all updates. Now close all browser windows, hit 'Check for Problems', and have SpyBot remove all it finds. When you've done all that, restart your computer, test your system, and see whether your problem is gone. If it isn't, go to http://tomcoyote.org/hjt/ , and download Hijack This. Unzip, doubleclick HijackThis.exe, and hit "Scan". When the scan is finished, the "Scan" button will change into a "Save Log" button. Press that, and save the log somewhere Next, go to http://www.spywareinfo.com/forums/ Sign in, go to the appropriate section, press "new topic", explain your problem, and copy and paste the contents of the Hijack This log into your new message. You'll get expert assistance in dealing with your problem. -- Cheers, Tony NOTE: Please reply to the group, and not to me personally. E-mail address is void. ブックマークを検索するとクラッシュする場合がある (Mac)

还原黑色木马产业链:全国至少有400万台"肉鸡" 2009年03月19日来源：第一财经日报　　“福建蔡先生网银中全部21万元存款不翼而飞了。”央视3·15晚会曝光的网盗揭示了一个可怕的事实：地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具，疯狂侵蚀着互联网安全甚至财富。　　随着“网上大盗”数量的不断增多，这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。　　奇虎360安全专家石晓虹在接受《第一财经日报》采访时表示，根据360安全中心的监测数据，央视所揭露的仅为木马产业的冰山一角：整个地下木马产业从业人员已接近百万的规模，光是2008年就制造了各种旨在盗号、窃取隐私、抓“肉鸡”的木马9743122种。　　“肉鸡”的价格　　其实，木马产业链背后是巨大的利益，在黑客已经从纯技术交流转向获取非法利益的时候，所有的东西已经变味。　　“只要装上灰鸽子，然后在别人电脑上种上灰鸽子木马，对方电脑就会成为你的‘肉鸡 ’，任你宰割。”刘晓远（化名）介绍说。一方是控制端，另一方是被控制端，控制端可以在被控制端的“肉鸡”上做任何事情，然后再把“战场”清理得了无痕迹。　　其实，刘晓远原来也是一个受害者，但自从朋友开始使用木马兼职“抓鸡”后，他干脆辞掉公职，干起了出售“肉鸡”的工作。据了解，一天抓100只“鸡”不成问题，能有百八十块的收入。　　其实，“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“ 肉鸡”1毛到4毛一台，辽宁“肉鸡”5毛到8毛一台，广东“肉鸡”1元一台，港台“肉鸡”3 元一台，外国“肉鸡”5元一台。　　而昨天，《第一财经日报》记者在百度灰鸽子贴吧上看到，内地“肉鸡”1毛一台，而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。　　其实，刘晓远已经不仅仅满足于倒卖”肉鸡”，同时开始带徒弟。对“菜鸟”级的徒弟手把手地教他怎么装软件，怎么种木马，怎么样让木马通过杀毒软件免杀，怎么抓“肉鸡”，怎么玩“肉鸡”，学费一般为200元。如果“徒弟”求“师”心切，也肯开出300元甚至更高的价格。　　据了解，像刘晓远这样的人，仅仅是底层，有能力高强的“鸽友”，一个月抓10万台“ 肉鸡”，就能轻松赚到1万元。　　而根据奇虎360的调查，这个黑色产业的规模已经达到每年10亿元，并以极快的速度增长。　　石晓虹说，目前全国的“肉鸡”最少有400万台，如果黑客大规模操纵起来，会造成极大的社会危害。　　黑色产业链　　“木马不是单一的群体，可能是几十万人在制造木马。”奇虎网总裁齐向东表示。　　石晓虹说，仅360安全卫士每天收集的可疑木马样本就超过40万。这一次木马被央视曝光，正说明它已成为一个严峻的社会问题，以木马为主要工具的商业“黑客群”对互联网经济形成了极大的破坏力。　　木马已经形成制作、木马播种、流量交易、虚拟财产套现等诸多环节，俨然形成了一个完整的黑色产业链。　　木马制作环节的人为木马作者，他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具，一般是以一个垄断性的条款出售给木马播种环节的人（圈内称为 “包马人”），并负责售后的维护和更新，随时对杀毒软件进行“免杀”制作，业内称木马作者每月的收入在1万至5万元的级别。　　而“包马人”则是整个木马产业的核心部分，一方面从木马作者手中购得产品，另一方面又从流量交易环节中购得网络流量，实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息，其中以网游账号、QQ账号、网银账号等为主，再把赃物出售给虚拟财产的“套现”环节。　　流量交易环节包括很多不良网站的站长，如色情网站和一些个人网站，他们把访问者出卖给“包马人”，主动在自己网站“挂马”换取金钱；此外还有一些善于入侵“拿站”的黑客，他们也受雇于“包马人”，攻击访问量高同时安全性较差的各类网站，为“包马人”挂马提供平台。　　近几年来，360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象，而用户一旦访问被挂马的页面，则立即中招，成为“肉鸡”。　　近日，瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站，登录这个网站，就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。　　瑞星安全专家分析，这是黑客用来向“客户”销售“肉鸡”的网站，客户可以选择“肉鸡”的IP地址，然后按照台数和控制时间等等条件付款，获得这些“肉鸡”的控制权。　　冰山一角　　其实，盗号、网银上的资金丢失等还只是木马危害的冰山一角。据石晓虹介绍，雇用黑客对第三方商业或个人网站进行攻击，已发展成许多黑客牟利的一项常规业务，而这一行为被称为黑客“拿站”。　　据调查，在黑客提供的各种“服务”中，“拿站”被明码标价，价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。　　在百度的“拿站”贴吧中，记者看到“拿人”公开出价4000、5000元拿一个站，更有甚者，出价20万元拿一个站。　　在一个专门从事“拿站”业务的QQ群中，记者看到，有很多人专门从事“拿站”业务，甚至还有从事此事的中介。而黑客一旦收取佣金后，就会替客户入侵指定网站，使雇主获得该网站的后台管理权限，进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。　　石晓虹说，如今木马已经形成完整产业链，很多盗号木马工作室甚至都已形成品牌，而许多黑客在网上的非法行为更是泛滥到了令人发指的地步。延伸阅读： 10多家网站联合围剿木马钓鱼网站暗黑木马产业仅现冰山一角 08年木马达974万种央视曝光木马盗取信息：网上开店做掩饰牟利诺顿杀毒软件再次误升级黑客借Google传播木马

我国1亿网民被“钓鱼” 黑客逐利形成产业链 http://www.cyol.net 2011-09-22 11:44 中青报订阅收藏本页　　今年上半年，我国超四成网民受到网络攻击，黑客逐利已形成非法产业链　　1亿网民被“钓鱼” 　　●一个木马病毒能控制数百万台被黑客操纵的“肉鸡”电脑　　●今年上半年，遭遇病毒攻击的中国网民达2.17亿　　●网络攻击背后是一条黑色利益链：制造病毒，传播病毒，窃取信息，销赃洗钱　　一群活跃在网络的非法“骑士”，通过木马病毒攻击网游私人服务器，非法获利7000万元，而他们多是仅有高中、初中文化的“80后”。日前，重庆市公安局网络安全监察总队破获的这起非法入侵计算机信息系统案已向法院提起公诉。　　这起网络攻击案件，只是我国严峻的互联网安全状况的一个缩影。随着互联网的发展，尤其是电子商务的高速崛起，我国网络安全受到严重威胁，黑客的攻击和收益甚至已经形成一个庞大的黑色产业链。　　上半年新增钓鱼网站218万个　　超五成是假银行、假中奖网站　　据中国互联网络信息中心(CNNIC)发布的《第28次中国互联网络发展状况统计报告》显示， 2011年上半年，遇到过病毒攻击的中国网民达到2.17亿，占44.7%；有过账号或密码被盗经历的网民达到1.21亿人，占24.9%，较2010年增加3.1个百分点；有8%的网民遇到过网络消费欺诈，该群体规模达到3880万。　　瑞星公司日前发布的2011年上半年互联网安全报告显示，我国互联网上半年新增病毒同比增加25.2%，其中木马病毒402.4499万个，占76.12%。新增钓鱼网站218万个，超过1亿人次的网民受到侵袭，造成的直接经济损失至少达百亿元。　　此外，国家互联网应急中心在近日举行的“计算机网络安全年会”上披露的数据显示，中国遭受的黑客攻击很多来源于境外。2010年，国家互联网应急中心监测共发现近48万个木马控制端IP，其中有22.1万个位于境外；监测发现13782个僵尸网络控制端IP，有6531个位于境外。此外，工业和信息化部互联网网络安全信息通报成员单位报送的数据显示，2010年在中国实施的网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。　　据北龙中网(北京)科技有限责任公司网络专家胡军庆介绍，目前黑客对互联网攻击主要通过以下方式和手段。　　第一，钓鱼攻击：通过欺骗手段(例如制作虚假网站、攻入网站数据库)获取敏感个人信息，如口令、信用卡详细信息等。主要集中于网络交易、即时通信、金融证券这三个领域。第二，木马病毒攻击：潜伏客户电脑，窃取用户口令、信用卡等信息，这也是钓鱼攻击的一种。第三，直接攻击企业网站数据库：利用企业网站数据库的安全漏洞，窃取客户资料，卖给网站竞争对手。　　“中国反钓鱼网站联盟发布的数据显示，截至2011年2月底，联盟秘书处累计认定并处理的钓鱼网站39854个。钓鱼网站已经成为继病毒之后，又一大互联网‘毒瘤’。”胡军庆说。据悉，钓鱼网站类型占比排名依次为假银行网站占33%；假中奖网站占29%；假购物网站占 19%；假游戏网站占7%。　　网络攻击商业目的突显　　个别企业用“保护费”换平安　　值得注意的是，近年来，商业化、大规模、有预谋的网络攻击逐渐增多，并由此形成一条黑色产业链：制造病毒，传播病毒，窃取信息，销赃洗钱。　　“实际上，2000年以后，大规模的网络攻击逐渐增多。网络攻击表现出的商业目的也越来越明显。”从事网络安全法律领域研究多年的北京师范大学教授刘德良说。　　根据瑞星公司的报告，今年上半年针对企业的网络攻击有增无减，婚恋网站、电商网站、团购网站等成为黑客攻击的重点对象。由于这些网站储存了大量的用户资料、购买行为信息、银行和信用卡资料等，黑客可以借此获利。“由于攻击十分普遍，个别互联网企业和许多自身防范力量较弱的中小企业甚至只有交‘保护费’才能免遭攻击，换取网络安全。”刘德良说。　　胡军庆认为，网络上现在已形成了分工明确的网上黑色产业链，并向着组织化、规模化、公开化的方向发展：首先，黑客制作出木马病毒，然后出售给不法分子；不法分子通过各种手段散播，控制用户的机器，有时候一个木马病毒能控制数百万台“肉鸡”电脑(指被黑客攻破，种植了木马病毒的电脑，黑客可以随意操纵并利用它做任何事情)，再将“肉鸡”电脑的控制权出售给有需要的人，用于攻击竞争对手的网站，抢夺客户。此外，不法分子还利用木马病毒，记录用户的登陆账号、银行账号等信息，转移用户的虚拟财产和银行存款。　　安全立法相对滞后　　很多非法入侵行为在刑法规制之外　　与日益严峻的网络安全形势相比，我国的网络安全立法则相对滞后。　　“目前还没有网络安全的立法。如软硬件的生产、采购、市场检验，网络安全人员的意识，上网规范等内容都是网络立法应该关注的。”刘德良认为，已有的法律中对网络安全的重要性也重视不够。　　“比如，刑法关于网络犯罪的规范主要集中在第285、286、287三条规定上。其实，从第287条的表述来看，它是将网络看做一种犯罪工具，并不是作为一种新的犯罪类型来看待的。按照现行刑法，除了非法入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统，其他非法入侵行为基本上都游离于刑法规制之外。此外，既有的立法对绝大部分制作、传播和买卖具有危害性或危险性程序的行为无法适用。”刘德良说。　　另一个比较突出的问题是，部门规章、意见比较多，譬如关于网络暴力、网络主体市场准入等，却没有上升到法律的层面。“2010年7月1日起实施的《侵权责任法》里，网络侵权基本没有体现。”刘德良说。　　相关专家也指出，互联网安全诚信问题需要政府相关管理部门、互联网相关企业和全体网民共同行动起来，从完善网络安全立法、完善域名安全保障机制等各环节出发，才能真正建立起综合防范机制。(本报记者吴月辉)