今天去维修电脑，发现该电脑运行其他程序都没事，但是运行SRENG 卡卡 360等所有反病毒 反流氓软件都不能运行，甚至打开360 RAV等文件夹，都会自动关闭，所有隐藏文件查看不了，修改注册表后马上被修改回来，运行Process Explorer不能运行，必须把主程序改名才能运行，但是运行后最多一分多钟就自动关闭，把360 卡卡 SRENG主程序改名无法运行，运行Process Explorer后，在很短的时间内发现无可疑进程，无可疑服务，后运行AUTORUNS（也是把主程序改名）才能运行，发现RAV SRENG等在注册表里的映像HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options全部指向了c:\program files\common files\microsoft shared\msinfo\c612af01.dat的隐藏文件，在WINDOWS下COPY ATTRIB。EXE到该目录下，重起进入纯DOS，发现ATTRIB。EXE已经被删除，只好再重起，光盘引导进入纯DOS，重新COPY ATTRIB。EXE 这下才可删除c612af01.dat文件了，以为这下正常了，进入WINDOWS下后，SRENG 360等还是打不开，把主程序改名后，这下可以正常运行了，修复了启动项，修复了隐藏文件，想把其他的相关的病毒文件删除，结果打开一个文件夹，却发现硬盘狂响，该病毒又自动产生了，又和没修一样的了，郁闷至极！

    分析了一下
    可以说 能用到的手段都用到了
1.破坏安全模式

查看更多...

EPSON ME1+打印机的部件到了服务期限，打印机上两个按钮交换红绿交替闪烁 EPSON ME1打印机清零
ME1打印机上显示"打印机的部件到了服务期限？打印机上两个按钮交换红绿交替闪烁着，按任何键都没有反应，更换不了墨盒。

查看更多...

Tags: EPSON ME1 清零软件

最近很多人中了这个4255.biz的恶意网站
今天在虚拟机里测试了一下
由于本人水平有限 加之测试时间仓促 可能有部分现象没有看到 只能就我看见的内容说一下 并简单的提出查杀建议
如果有疏漏 请广大网友指正
进入4255.biz这个网站之后

查看更多...

Tags: 4255.biz arp