• 欢迎访问金刀客博客!
  • 2019,春节快乐!

留言给我

欢迎留言

发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到
(407)个小伙伴在吐槽
  1. 您好,我中了MSDD.EXE,根据MSRS.EXE的解决办法,完全没办法找到您说的帖子上的文件怎么办呢?
    admin 于 2008-08-11 15:15:33 回复
    变种很难说的,WINDOWS清理助手已经能够完全清除,如果还有问题,你扫描一个sreng给我吧,^_^
    shelley2008-08-10 11:56 回复
  2. 金刀大哥,前两天电脑中了好些毒:MSRS、网游大盗还有AUTORUN等,差点被折腾死,幸好看到你的贴子,立马按照你写的操作,遇到和你讲的情况不一样的就自己琢磨,终于成功啦!病毒什么的是没有了,可是每次启动的时候都会跳出来:“加载C:ÜwindowsÜsystem32Ütyqcwvbzmc.dll时出错,%1不是有效的Win32应用程序”。我想这个应该是杀毒后留下的吧,可是启动项里找不到这个东西?用超级巡警也强制删除不掉,安全模式里也试过了不行,请指点一下该怎么解决啊?
    admin 于 2008-08-08 17:01:46 回复
    无法删除的原因可能是你的病毒监控程序并没有干掉,最好再自己多检查检查。那个加载错误的原因是注册表的相关信息还没有删除,但是那个文件已经干掉。所以出现这个现象,在“运行”中注入"regedit",之后搜索“tyqcwvbzmc.dll”,删除之。,%1则可能是你的扩展名被修改,自己查查
    欢颜2008-08-07 23:13 回复
  3. 麻烦请问下有关于免杀的最基本的教程吗?我想研究下免杀,麻烦您了网上虽然多但感觉不全,不知道看哪个,谢谢你的指教
    admin 于 2008-07-24 08:30:54 回复
    这个我还真不知道怎么说,看看特征码的定位和修改吧
    xiao_s2008-07-11 19:25 回复
  4. 你好,本人很郁闷,发现局域网的网管给上网做了手段。只有他本人ip可以上网,我想问下如何进行ip欺骗让路由器以为我ip就是它指定上网ipV我翻阅了自己可以找的 没有结果期待您可以帮助我
    admin 于 2008-07-09 08:36:20 回复
    1,最好的办法是获得路由的密码,然后登陆192.168.1.1自己修改设置,一般是设置了mac绑定。2,进行arp欺骗,控制住他的电脑,然后修改设置
    sleven2008-07-09 01:32 回复
  5. Microsoft IE HTML对象substringData()堆溢出漏洞(MS08-031)能找到攻击脚本么? 有没有最新的攻击软件请发个地址
    admin 于 2008-07-03 22:53:28 回复
    不好意思,没有
    0bat2008-07-03 21:36 回复
  6. 金刀大哥~~请问有什么软件可以把人家的软件修改标题还有里面的东西成自己的专版的?怎么弄的?我看见你收集的软件都加上了自己的东西,有没有这方面的视频?
    admin 于 2008-06-23 22:36:17 回复
    没加壳的话,那些资源修改工具都是可以的,pexplorer,Restorator等
    lpx0072008-06-23 14:18 回复
  7. 肉丸子,我昨天做恶梦,我们两个被坏人追。5555555,吓死我了,我昨天还被惊醒了呢。。。你快过来看我啊。
    panpan2008-06-05 11:34 回复
  8. 肉丸子真好,好宠着我的。是不是啊?嘻嘻。
    admin 于 2008-06-04 12:55:16 回复
    那是当然啊,这可是我的老婆大人啊,哈哈
    panpan2008-06-04 09:14 回复
  9. 肉丸子,我相信你真的很爱我。你要永远这样爱我。你要永远宽容我的任性,你要永远对我好。你要永远喜欢我的优点,你也要永远包容我的缺点。因为,我也会永远爱你。
    panpan 于 2008-05-28 13:15:09 回复
    从遇到你的那一天起,我就接受你所有的一切了,在我的眼中,你永远没有缺点!!你永远都是对的!!!
    panpan2008-05-23 10:25 回复
  10. 肉丸子,我记得当我看到你为我写的诗的时候,我很感动,也很开心。其实幸福就是那么简单,一段真挚的感情是难得的。
    我以前是很少上你的BLOG的,因为,里面没有关于我的东西,我也看不懂
    但现在,我不开心时,我就会想到你为我写的诗,我不知道你当时是怀着一种怎么样的心情写的,但我知道那是真情的流露。
    肉丸子,有爱就有希望,我们会永远幸福的。
    admin 于 2008-05-20 14:53:00 回复
    老婆子:
    一切都是我当时的真实感受,如果能带给你快乐,那就是我最大的荣幸。我会一直努力,使我们的生活变得更好,团结一心,永不放弃。除非你不要我,我是永远不会不要你的。以后的日子还长,我唯一担心的是你跟我会受苦受累,我很感激你没有放弃,我也不会的。我会努力让你和父母过的很好,那就是我所有动机的目的。
    panpan2008-05-20 12:33 回复
  11. 大哥~你介绍的空间我都申请了~可是后面那个http://fw4.99081.com怎么用啊~怎么知道文件的地址呢?
    admin 于 2008-05-01 09:44:02 回复
    对不起,自己多看看
    lpx0072008-04-28 21:39 回复
  12. 金刀大哥,你好,想问你一个问题~我看见别人用下载者的时候都要输入木马地址,木马都是放在空间上的,为什么我申请的空间都不能直接上传EXE文件的??别人是怎么作到的?谢谢~
    admin 于 2008-04-22 19:57:23 回复
    这个是你的空间申请的不对,很多空间是限制放exe文件的。给你2个可以放exe的免费空间
    http://www.5944.net/
    http://fw4.99081.com/SysWeb/Login.aspx
    lpx0072008-04-22 10:43 回复
  13. 你好,你的安全工具很好用啊~]非常感谢你的收集哦~
    请问下,有没有什么手工或者用其他工具找到管理员登陆页面吗,在啊D没有找到的情况下,~~感谢指导 ~
    admin 于 2008-03-22 12:24:36 回复
    名小子,NB,很多的
    lpx0072008-03-22 10:09 回复
  14. 您好!我是一个喜欢玩游戏的玩家,最近都在玩一个叫征途的游戏、不知道您是否听过。这游戏太花钱了。听说有方法可以刷游戏的金子,我怎么找都找不到。您能帮我嘛??
    zlz6772008-03-12 18:39 回复
  15. 我的连接怎么找不到了啊?
    admin 于 2008-03-03 12:36:04 回复
    不好意思,现在OK了
    ∮風夊鈊動∮2008-03-02 09:27 回复
  16. [quote=木棉  发表于  24/02/2008 14:19:57]老大 我的qq又打不开了 双击无效,已用瑞星杀毒1个,后又有qqkav扫描并修复注册表 但是还不能用,请问怎么回事,如何使用测试软件找到问题所在?谢谢
    肯定是中毒了,用sreng扫描日志,发给我,daokers@qq.com
    admin2008-02-24 15:04 回复
  17. 老大 我的qq又打不开了 双击无效,已用瑞星杀毒1个,后又有qqkav扫描并修复注册表 但是还不能用, 请问怎么回事,如何使用测试软件找到问题所在?谢谢
    木棉2008-02-24 14:19 回复
  18. 能提供个效果好的软件给我么
    ak47wrj2008-02-19 03:03 回复
  19. 金刀大哥 请问下

    为什么出现这个啊···是不是没成功。。。。

    有时间请您帮忙解决
    admin 于 2008-02-14 09:52:01 回复
    是没成功,目标机已经打好补丁了
    牛牛2008-02-14 02:20 回复
  20. 交换一下友情链接可以吗?∮風夊鈊動∮Dè空間:http://www.likenan.cn/
    LOGO:http://ww.likenan.cn/logo.gif
    admin 于 2008-02-04 17:35:02 回复
    OK
    ∮風夊鈊動∮2008-02-03 22:23 回复
  21. 中国黑客榜中榜
    黑客榜中榜
    http://www.cn-hack.cn
    http://www.cn-hack.cn/LOGO.gif
    专业地区黑客收录
    齐全的黑客门户收录
    最新的黑客资讯!

    管理Q:515419000
    wufeng122007-11-22 13:18 回复
  22. 由于网吧老板着急怕影响生意,都重装电影服务器操作系统处理了,暂时还未发现问题。非常感谢金刀客大哥在百忙之中回复本帖。未处理前有时也发现xcalcs.exe运行,我也查过xcalcs.exe, net.exe,net1.exe都是系统自带的,在系统上检测也没有发现apr攻击服务器。至于客户机,现在大多都是软还原技术,在机器狗病毒出来后也都打过补丁。现在各家网吧暂时都正常,如果再发现同样的问题,扫了SRENG日志再来向金刀客大哥讨教。
    admin 于 2007-11-14 12:17:52 回复
    ^_^,解决问题就好,多交流!
    smutmkai2007-11-14 10:23 回复
  23. 金刀客大哥:你好!我是做网吧系统维护的,最近碰到一个奇怪的问题,怀疑是木马病毒所为,但现在找不着病毒主程序.只能从进程中看到net.exe和net1.exe 我怀疑是类似于熊猫烧香病毒,导致电影服务器上的共享文件自动更改为不共享,server服务停止,接着电影服务器软件dataserver停止,客户端无法收看.现在安装了卡巴服务器版后,重启系统后就好了,但是只能坚持十几个小时就又不行了,安装卡巴后机器反映变慢,卡巴显示有客户感染魔波病毒攻击服务器.用各种软件给电影服务器杀毒,都杀不出来.用usb cleaner杀完后无病毒但机器能变快.这个问题已经有几天了,有十多家网吧都有这个问题.希望金刀客大哥给小弟些建议.尽快弄好..QQ25311520 gdiejxd@vip.163.com
    admin 于 2007-11-13 11:43:04 回复
    在SYSTEM32目录下的net.exe和net1.exe是系统自带的程序,说明病毒是一个局域网传播的病毒,是不是ARP欺骗V穿还原卡V这个关键可能还是清除客户机的病毒.你可以试试风云防火墙,它有抵御ARP和HIPS的功能.网吧的客户机能不能删除CMD.EXE,net.exe,net1.exe,FTP.EXE,TFTP.EXE之类的V扫了SRENG日志吗V如果有的话,我很想看看
    smutmkai2007-11-13 10:00 回复
  24. 有没有卡巴5.0的KEY啊???
    admin 于 2007-11-10 10:40:08 回复
    http://202.116.160.44/dachong/goldsword/attachments/month_0705/s200752320256.rar这个可以还用kav5啊?用kav7吧
    sws2007-11-10 09:17 回复
  25. 木马名称:Trojan.Win32.Genetik.ati程序:C:ÜDOCUMENTS AND SETTINGSÜADMINISTRATORÜLOCAL SETTINGSÜTEMPÜRARVEX00.143Ü金刀客安全工具包2007版ÜTOOLSÜ恶意软件清除工具ÜWINDOWS清理助手ÜARSWPÜARSWP.EXE是木马程序!已成功阻止其运行,是否要删除此文件V以上是微点的报告
    admin 于 2007-10-10 12:42:16 回复
    这肯定是误报了,WINDOWS清理助手我都是从官方网站下载的。你可以试试从www.arswp.com官方网站下载扫描看看,如果了解的话,应当了解微点的误报率情况
    wjsfle2007-10-09 23:58 回复
  26. 请问如何解除抑制??
    admin 于 2007-09-13 12:28:08 回复
    费尔木马清除助手有那个功能的,第三个
    paul2007-09-13 10:45 回复
  27. 请问如何删除中木马之后会提示我们“无法删除*.*:找不到文件。请确定指定的路径及文件名是否正确”的空文件夹?
    admin 于 2007-09-13 07:06:46 回复
    这个是文件已经被删除了,在清除的时候有没有选择抑制再生,如果有的话就会这样,首先要解除抑制,再删除
    paul2007-09-13 02:45 回复
  28. 我已经把日志发到你的daokers@126.com里了,请帮忙把把脉,谢谢!
    admin 于 2007-08-12 20:49:48 回复
    您好,你的日志,但是我没有在日志里面发现严重的问题,你的autorun.inf文件是正常的,你的电脑的启动项和,服务也没有什么可疑的地方,因此你可以从这3个方面试试.1,你能确认你的电脑驱动都正确吗V2,确认你的系统中的软件没有冲突的地方,没有启动任何程序你的CPU占用大于5%吗V瑞星也可能是个原因,你关闭瑞星试试,看还有没有你所说的现象3,按照下面的方法进行看有没有改善一,首先用WINDOWS优化大师把自己系统清理干净.优化大师-系统清理维护-垃圾文件清理和注册信息清理.2项都使用二,用恶意软件清理助手(RogueCleaner)清理所有的恶软.三,用windows清理助手清除所有系统所有恶软和木马
    浅蓝2007-08-12 09:45 回复
  29. 刀客兄,你的回复我已经收到,我会在最快时间,向你的邮件发送的,邮件的地址是jqsbluesky@126.com,请查收!还有,象我这种情况,U盘中毒了,电脑也中毒了,杀毒的先后顺序应该是怎么样的,请高手告诉我!谢谢!
    浅蓝2007-08-12 09:13 回复
  30. 补充:双击Autorun.inf文件后,进入子文件,文件说是Cyy和Cloud文件被免疫,不能删除。
    admin 于 2007-08-11 19:52:08 回复
    你的这个应当是变种,如果你已经按照我说的办法还是无法删除的话,那么我非常希望你能用sreng扫描电脑日志,这样我才能全面了解你的电脑的情况,找出解决办法.
    浅蓝2007-08-11 18:56 回复
  31. 金刀兄,看到你所写的关于U盘杀毒的文章,深有感触,现将我的电脑的症状一一陈述,希望高手把把脉,看看这台电脑是中的什么毒?,我第一次发现这个病毒是在C盘里,当时我装的是瑞星杀毒软件,所写的就是你在本博客所写的文章 U盘病毒u.vbe和U.BAT的清除办法,想删除,就按照Cyy所说的做,可是不管用,电脑最明显的特征就是,有时死机,同时电脑的任务栏上的显示有时错误。并且我在每个盘里都发现了一些隐藏的文件:Autorun.inf、AUKDBA、Config.msi、Recycled、2007-08-11,这些文件。我就在电脑的安全模式下修改,在C盘的WINDOWS下,删除。可电脑不能删。弹出对话框,类似与网吧里不小心删除的文件,弹出的对话框,禁止删除,说是免疫之类的,请问高手,遇到这种情况,应该怎么处理?谢谢
    浅蓝2007-08-11 18:50 回复
  32. 金刀大哥好,我的电脑自从配好之后就一直存在着经常重启的毛病,后来断了网一段时间到一直没有再出现过这种情况,但是再连上网以后这个毛病也重新出现了,每次我都杀毒,但是没有,然后又重新做了系统但是还是不是的重启,麻烦你给想想会是哪里的毛病呢
    admin 于 2007-08-10 20:05:36 回复
    如真如你所言,应当是中毒了,可能还是比较严重之类的.先用sreng扫描个日志,然后发给我看看。
    萝卜2007-08-10 15:39 回复
  33. 哈哈哈哈
    kite06142007-08-03 21:23 回复
  34. 金刀大哥,右键点击文件却没有显示菜单。我估计是中毒了!请问怎么样才能清楚呢V究竟是什么病毒呢V
    admin 于 2007-07-24 10:24:40 回复
    用SRENG扫描日志看看
    鲁乾坤2007-07-20 13:17 回复
  35. 金刀大哥,小弟的电脑0X77CODB51指令用的0X77CODB51内存,因0XC000009C的错误状态无法将请求的数据放入内存:怎么才能高好它呢V
    admin 于 2007-07-24 10:23:44 回复
    这样不知道原因的,要看看日志
    4128892742007-07-18 20:12 回复
  36. 金刀老大!你好,我下载了卡巴6.0杀软,但它的子系统故障,部分组件用不了,怎么办好呢?
    admin 于 2007-07-24 10:25:20 回复
    先清理系统,可能是病毒所致
    4128892742007-07-18 00:01 回复
  37. 谢谢大哥你的帮助!我的硬盘又可以打开了!以后多多来参观!
    乾坤2007-07-16 18:01 回复
  38. 金刀大哥,我的系统这两天经常提示是盗版的受害者,烦死人了,我按照你的解决办法可是出现第1个删除文件不存在。2、3文件都删掉了,KEY版本不同,我的是2002版本的,应该怎么样解决啊?是不是有2002版KEY直接注册就可以了?我在百度搜了没有找到合适的,那里能找到呢?是不是可以直接用你这个2003版本注册器注册呢?能不能帮帮小弟,先谢谢了!另很不错的网站,强烈支持,希望能越办越好!
    admin 于 2007-07-09 21:58:29 回复
    wgatray.exe文件就是开机进入桌面后在任务栏右下角提示你市盗版用户的程序。这个是一定存在的,你看看路径有没有错。KEY的事情就只有自己测试了,应当是可以的,用我的附件里的工具替换原来的KEY就行了
    wangfeng2007-07-09 01:33 回复
  39. 大哥 我中了那个U盘病毒了 所有硬盘打不开 我照着你那个帖子用费尔删了 可还是不行 怎么办啊 急死了 麻烦你告诉我下 谢谢
    admin 于 2007-06-13 16:51:25 回复
    把每个盘下的autorinn.inf删除没VSORRY, SO LATE!
    睡梦2007-06-07 13:06 回复
  40. 上次同学拿了一个盘过来后,我一不在意直接双击后,电脑半天才有响应,打开进程一看,中招了。它是在CVÜWINDOWSÜsystem32ÜCom生成两个文件,一个为smss ,另一个为lsass,并在每个盘下生成autorun.inf和pagefle文件,删了之后过一段时间后它都会自动生成,想肯定它会有启动项,但是到现在都查不出来,网上说它会感染exe 文件,我重装后把所有感染的exe文件都删了,重启后发现每个盘下右击后都没有在生成那两个文件了,过了一天后,刚开机,问题又再次出现了,感觉总是杀不干尽,不知道是因为他有启动项还是有文件被感染我不知道的,要怎么杀呢V
    admin 于 2007-06-03 10:55:05 回复
    你把autorun.inf和pagefle打包发到我的邮箱。daokersV126¾com.我帮你看看。应当是你没删除干净,被重新激活了
    旧砖2007-06-03 10:32 回复
  41. 打开IE才会出现大写的IEXPLORE.EXE进程...关闭就只有小写的同名进程..
    admin 于 2007-05-24 12:16:03 回复
    可以说你中了穿墙木马了,应当已经是别人的“肉鸡”了。用sreng扫描个日志,发给我看看。
    荣仔2007-05-24 09:57 回复
  42. 金刀大哥,小弟的电脑在重装系统后开机桌面上就自动生成一个文件为“1”,都不知道是什么东西,删除后下次启动还有,拿卡巴斯基扫描显示没有病毒,用iparmor扫描也显示没有病毒,这到底怎么解决,请金刀兄指教!!!!
    admin 于 2007-05-20 13:11:42 回复
    用sreng扫描日志看看。重装系统是低格式化吗? 有可能是其他盘也感染了,双击就激活
    霸王枪2007-05-20 12:17 回复
  43. 可是IEXPLORE.EXE这个进程名是大写的,而进程里还有一个小写的iexplore.exeV
    admin 于 2007-05-20 13:10:28 回复
    把所有的IE关闭,看还有没有IEXPLORE.EXE。如有就中反向连接木马了
    荣仔2007-05-18 21:09 回复
  44. 打开IE就出现IEXPLORER.EXE这个进程V是怎么回事V
    admin 于 2007-05-18 13:22:26 回复
    这个是正常的。IE游览器的程序名就是IEXPLORER.EXE。
    荣仔2007-05-18 00:02 回复
  45.  厉害!
    荣仔2007-05-18 00:00 回复
  46. 大哥,提前祝你新年快乐了啵,新年是猪年,记得对猪好一点啊,哇嘎嘎,
    admin 于 2007-03-13 00:29:41 回复
    兄弟来了,呵呵
    麦兜兜2007-02-16 23:51 回复
  47. 很好看哦.有时间多进来瞧一瞧
    panpan2007-02-04 16:38 回复
  48. 花了一点时间,把你的转贴系列看完,哇嘎嘎,要继续哦,谢谢收集分享了~
    admin 于 2007-03-13 00:29:41 回复
    好的,一定,哈哈,
    麦兜兜2007-02-04 13:57 回复
  49. 好多有用的东东啊,来学习了,哇嘎嘎~
    admin 于 2007-03-13 00:29:41 回复
    ^_^,
    麦兜兜2007-02-02 22:17 回复
  50. 发现了你这个好地方了,嘻嘻~这个站点是你自己建的VV加油啊,做大做强,以后再来学习~
    admin 于 2007-03-13 00:29:41 回复
    哇,兜兜来了,热烈欢迎啊,这个站点是在PJBLOG的基础上做了点修改。看了你SOHO BLOG,不错啊!多多交流哦!!
    麦兜兜2007-01-27 09:47 回复
1 2 3 8