作者：一把锈剑写在前面：1，虽然自己看的日志还严重的缺乏，在参考了日志分析高手崔衍渠老师的SREng 日志分析方法 (1.1.0)正常的系统启动项目 (1.1.0)，并找了还保留在电脑里面的10几个日志，整理出以下内容希望有兴趣学习日志分析这份体力活的朋友有所帮助2，如果有什么建议的可以跟帖， ...

手工删除注册表表中病毒写入的劫持。如图所示：3.依次打开【控制面板】——【区域和语言选项】——【语言】——【详细信息】——【高级】——去掉“关闭高级文字服务”前的小勾。如图所示：http://bbs.duba.net/attac ...

这是由机器狗病毒入侵后，下载的数10个病毒的一种，众所周知，AV终结者病毒也是一个下载器。可以想像被机器狗和AV终结者病毒联手蹂躏之后，用户的电脑会成什么状况。该病毒更详尽的分析恕不能发表，详细分析的结果令人惊讶，并且肯定是一份病毒爱好者的上好教程，其它造病毒者稍加点拨，可能引来众多效仿者。其后果，就 ...

简要介绍： 清除机器狗/AV终结者/8749病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。使用该专杀工具查杀后，请使用金山毒霸进行一次全面杀毒即可。[ 本帖最后由 alex227 于 2008-3-30 23:16 编辑 ]

近期接到部分用户反馈杀毒后命令提示符被系统管理员禁用，系统cmd以及批处理脚本均无法运行。如图所示：产生该现象的原因一般是由于病毒模仿组策略的相关注册表操作达到的禁用目的。如图所示：http://bbs.duba.net/ ...