海南仙岛软件工作室

360安全中心今日发布橙色木马疫情播报，一款名为“金锁”的恶性木马（瑞星命名“Trojan.Win32.Generic.12337DB7”）近期感染量剧增，它利用了金山网盾的设计缺陷，实现自我隐蔽、篡改并强制锁定用户IE浏览器首页，并在电脑桌面释放“情色电影”、“淘宝购物”、“在线小游戏”等恶意广告图标，最近100小时内已有超过25万台电脑受害。为此，360安全卫士已紧急升级，可为用户查杀和预防该木马，并修复浏览器首页和桌面图标。

　　360工程师介绍说，利用金山网盾篡改首页的木马最早出现在今年4月，“金锁”木马是其最新的变种。今年5月2日，金山公司专门发布了公告，承认这一类利用金山网盾的恶意行为，是“流氓程序攻击”导致用户下载了“盗版金山网盾”，并提供了清理办法。但自7月30日开始，黑客又找到了金山网盾新的设计缺陷，并再度利用该软件来疯狂地攻击普通网民。360急救箱在4月份开始提供查杀，截止8月2日24时，360急救箱已累计查杀超过30万。而根据最近4天来360木马云查杀的数据，感染“金锁”木马的电脑数急剧新增了25.22万。这意味，至今已有超过45万网民的电脑因此而中招，而该数据还仅是360用户中的数据。

　　“由于金山网盾带有‘浏览器主页锁定’功能，而它某些版本的程序配置文件没有经过加密，因此被黑客用来制作木马，不光篡改IE首页，还会在桌面和快速启动栏创建大量恶意网址链接。”360安全工程师介绍说，如果电脑出现类似故障，而且能在硬盘中搜到kws.ini、KSWebShield.exe等文件，说明已经感染了“金锁”木马。

　　根据360安全中心监测数据，“金锁”木马主要利用不良下载站传播，特别是在某些欺诈网友点击的大图片下载链接中，比如“迅雷下载”、“联通下载”和“电信下载”，很多都指向了“金锁”木马，让网友下载后点击就中招。由于金山网盾属于正规安全软件，大多数杀毒软件将其收入了白名单，因而无法查杀“金锁”木马，所以危害尤其严重。

图1、“金锁”木马中招现象：IE首页被篡改为“导航啦”

图2：受到“金锁”木马利用的金山网盾数字签名来自珠海金山软件公司
无独有偶，瑞星“云安全”系统近期也截获了“金锁”木马的样本并发布公告,称Trojan.Win32.Generic.12337DB7利用一款安全软件来篡改用户浏览器的首页。由于其带有篡改浏览器首页的功能，导致用户的浏览器被强行锁定为恶意网址。

图3：瑞星官网发布安全公告
360安全专家表示，目前360安全卫士已经实现了对“金锁”木马的防护和查杀。一旦发现上述症状的用户，请立即在联网状态下使用360木马云查杀扫描，就能彻底清除该木马；同时，所有开启了360木马防火墙的360用户电脑也都能对该木马进行有效防护。

近日，360安全中心拦截到删不掉“淘宝桌面图标”木马最新变种，桌面恶意图标由快捷方式变身成为“桌面可执行程序”木马。除了伪淘宝、伪IE等图标，甚至出现了假冒360安全浏览器、腾讯TT、搜狗浏览器等桌面图标，不仅更具欺骗性，也变得更难清除。根据360安全工程师的保守估计，日感染量已经接近20万。目前，360安全卫士和360急救箱均能彻底清除此类“exe桌面恶意可执行程序”木马。

图1：“淘宝图标”木马升级变身成为“桌面可执行程序”木马
　　“该变种木马通过修改系统设置，能自动隐藏自己.exe的文件名后缀，因此用户在桌面上看到的图标和普通快捷方式没什么区别，但是一旦点击，便会调用默认浏览器弹出网址导航、淘宝客等各种广告甚至钓鱼网页。如果用户手动删除，会被告知‘无法删除’。”360安全工程师分析：“变身成为exe文件后的木马虽然表面上看起来没什么变化，但实际上变种更多、更新更快，安全软件防守和清除起来变得更加困难。”
　　据360安全工程师介绍，此类木马大多是一些流量联盟为恶意推广其网站而在桌面建立假图标劫持用户访问，诱骗用户点击，并通过木马技术进行自我保护，阻止用户删除。对此，360安全中心在第一时间更新了360安全卫士和360急救箱，点击360安全卫士的“查杀木马”即可一键扫描并查杀。

图2：360安全卫士能有效查杀“桌面恶意可执行程序”木马
　　“随着警方对木马产业链的打击日趋严厉，尤其是在全国范围抓捕了一批木马犯罪团伙后，比如‘小耗子’、‘大小姐’、‘温柔’作者相继落网，对木马从业者形成了极大的震慑作用。因此，近期我们注意到，木马产业链中部分从业者开始从做木马、挂马，转而用木马的技术，通过篡改用户浏览器主页、强制生成桌面快捷方式等方式，去实现对特定软件或网站的捆绑，比如前一阵木马对Go2000、2345.com等的疯狂推广。”360安全专家石晓虹博士说，“对于这些新时期的流氓软件，360还将继续予以坚决打击，以维护广大用户的权益。”
　　石晓虹表示，网友若发现自己的电脑桌面上多了莫名其妙的图标、网页广告乱弹等异常情况，应立即开启360安全卫士进行扫描。已经中招的网友可以下载使用360安全卫士或360急救箱，其木马查杀功能可帮助彻底清除“桌面恶意可执行程序”木马。

3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。
以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。
金山安全反病毒专家表示，“一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR）,在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。
　　李铁军表示，“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统；全新的病毒技术，突破了普通杀毒软件的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。
金山安全实验室的研究人员分析发现，这个“鬼影”病毒是随某些共享软件捆绑安装进入电脑的，目前的日感染电脑约2-3万台。“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。
“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说，目前“鬼影”病毒只针对Winxp系统，该病毒尚不能破坏Vista和Windows 7系统。
　　另据金山安全实验室研究人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录（MBR），病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除，金山安全实验室正在编写针对“鬼影”病毒的专杀工具。
　　金山毒霸已经升级，可查杀传播“鬼影”病毒的母体文件，避免更多用户受“鬼影”病毒之害，用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表，防止更多用户下载这个神秘的“鬼影”病毒。
该病毒开创了中国恶意软件编写的先河，预计该病毒的源文件将会成为黑色产业链中的抢手货，未来可能会有更多恶意软件利用“鬼影”病毒的MBR- rootkit技术长期驻留用户电脑。每一个划时代的病毒，都会令安全厂商头疼不已。
一、简介
　　该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒，最重要的是重装系统都不能清除该病毒。
　　二、具体行为
　　1、该病毒伪装为某共享软件，欺骗用户下载安装。
　　病毒文件中包含3部分文件：
　　A、原正常的共享软件。
　　B、“鬼影”病毒，修改系统引导区(mbr)，结束杀软，下载AV终结者病毒。
　　C、捆绑IE首页篡改器，修改用户浏览器首页，桌面添加多余的快捷方式。
　　2，“鬼影”病毒运行后，会释放2个驱动到用户电脑中，并加载。
　　3，驱动会修改系统的引导区（mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
　　4，病毒母体自删除。
　　5，重启系统后，存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载写入引导区第五个扇区的b驱动。
　　6，b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。
　　7，b驱动会下载av终结者到电脑中，并运行。
　　8，av终结者会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。
　　三、小结
　　“鬼影”病毒是第一个引导区下载者病毒，超越了传统的引导区病毒和下载者病毒，不光做到了三无特性，而且就算用户重装了系统，他也会阴魂不散的再次进入用户新系统，全新的结束手法，突破杀毒软件的自保护。“鬼影”病毒是一个划时代的病毒。
MBR（Master Boot Record）,中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。
　　电脑系统开机过程介绍：
　　开启电源开机自检–>主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动–>系统BIOS将主引导记录(MBR)读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。
[编辑本段]鬼影病毒的正确处理方法：
　　 关于“鬼影”这个病毒，我不想在这里敖述了，大家可以自己从网上去看一下，我这里只告诉大家怎样去治疗和预防。
　　首先当你已经中了这个病毒了，那么你也不用紧张，这个病毒虽然传说是就算重装也不能删除的，这只是方法不对而已。所以才会重装后病毒还会继续发作的原因，下面我就告诉大家来治疗鬼影病毒的方法。
　　首先，格式化C盘，再进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步。
　　1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的
　　2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。
　　3、 直接用GHOST系统盘安装系统就OK了。[4]　
在WINDOWS时代之所以很少见，并不是因为做不到——早在1998年，CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比例。DOS下的自启动项目很少，病毒要自启动的话，除了寄生于文件，就只能依靠MBR了；而WINDOWS的自启动项目实在是太多了，随便在注册表里改一下，一般用户根本看不出来病毒已经启动，所以没有人纯粹为了一个自启动的目的去写个驱动来改动MBR，这纯属费力不讨好。其实从这点就可以看出，写WINDOWS下的病毒木马，技术门槛比DOS下要低一些。
　　不过这个病毒作者还是有一点创意：他将存放在磁盘第5扇区的病毒的主要代码插入到ntldr文件中，这样就解决了自身代码在WINDOWS下的加载问题，比写个中断服务程序要简单得多。这一思路也为真正的BIOS病毒提供了一个非常好的实现方法。
　　解决这个病毒的方法其实也很简单，不过我仍然要提醒一句硬盘有价 数据无价 别傻呼呼的格式化硬盘,因为这样并不能修复MBR 而且根本不会改写MBR DBR DATA这三个区域,最简单明了的方法 使用windows系统安装盘自带的修复功能,按住R 键进入修复平台,稍等片刻-进入命令提示符-输入帐户名密码后 然后在命令提示符下输入Fixmbr 然后系统提示是否更新MBR主引导记录选择 是 并且再输入Fixboot 修复boot区引导 至此 主引导区已经修复完毕 病毒自然清除 然后用WinPE工具箱进入WinPE系统 杀毒 就可以解决了。

Download

只是简单的修改了背景图片和一些标题或字体的颜色.各位朋友看一看好不好看.

不记得从哪个版本开始,腾讯QQ启动后会自动加载一个叫”TXPlatform.exe”的进程,根据腾讯官方的描述这个进程是为了监视用户同一QQ号同时登录的.不过我对这个进程的作用存在的理由有点牵强,随着腾讯的不断扩大,流氓行为也在不断的变本加厉,在没有得到用户的同意下私自后台增加了进程,且不说这个进程到底是做什么用的,就冲着腾讯官方的那个理由我觉得有点牵强,众所周知,腾讯QQ挂QQ得到的只是虚拟的在线图标,就算给你挂出十个太阳来腾讯也不会给你发一个Q币或让你享受什么升值的服务,这个只是多余的功能,就单单为了这样一个功能特别增加一个进程我觉得有点不可思议.况且这个进程的加载方式还存在安全隐患,我曾经测试过,将任何一个可执行文件的文件名改成”TXPlatform.exe”,并把这个文件剪切复制到QQ安装目录下里的\Bin目录中,然后登录QQ的时候发现那个进程被自动激活了,如果是病毒木马或恶意软件利用了这一点,给用户造成的麻烦是可想而知的.所以我认为腾讯应该在新的版本里取消这个进程.
腾讯2009及2010版本加载的有两个进程,除了TXPlatform.exe外还有一个txopshow.exe,我们可以在QQ安装完成后到它的安装目录下的\Bin目录中将这两个文件删除.

从年前到最近一段时间,在各大社区或论坛的相关版块总能看到有关360安全卫士包含后门代码的言论,这里不排除别有用心的人进行的一种谣言.
山西一大学生就因为在论坛上发了一个说有地震的帖子,结果山西街道上全都是从家里跑出来躲地震的人,
对于一个事件是否真实,是不是有人谣传,我们无从知道的时候,我们所能做的就是通过多方面的对比与了解事件的一些其他信息来进行识别与判断.不要人云亦云.
对于国内某安全软件公司说360安全卫士包含后门一说,很多人(不排除是利益相关人员—枪手)都鼓足了劲掀360安全卫士的老底,在这里我就个人的一点看法说一说.
不过事先声明我不代表任何一方,只是就事论事,很多人都知道也都听说过周鸿伟(360的后台老板)以前操作过3721,对于这款插件众说纷云,有人说这款插件无法从根本上卸载.
在这里我们不去讨论,因为一个人的某些行为并不能代表他一行的行为,就像王莘(某安全软件公司后台老板)的四百多万陷害微点一样,如果按照这样的逻辑思维去看的话.
这次的360安全卫士岂不是又一个微点?不知道这次谁来当于兵?
从常理上分析,世界上不只有瑞星一个安全软件公司,如果360安全卫士的确含有后门病毒的话,那么瑞星是不是认为现在所有中国用户正在使用的安全软件都在说谎呢?从各个杀毒软件的
检测结果来看,并没有任何一家提出360安全卫士包含了后门代码.现在国外很多杀毒软件都进入了国内市场,如果360安全卫士真的包含病毒的话,相信也不会是瑞星第一个提出来,也不会在瑞星提出来后
却没有任何一家响应.这种落井下石的事难道他们不会干?总不能说是他们同情或畏惧360吧?
所以我的理解是:又一出闹剧上演了,只是不知道将会是什么结局
以下几张图是我通过www.virscan.org在线病毒检测得来的结果,让人大跌眼镜的是,瑞星竟然也没有报360安全卫士病毒,我提交的是360安全卫士 6.2正式版,如果这个结果无法让人信服的话,有使用360安全卫士更低版本的朋友
也可以在你们的360安装目录下找到360的安装程序或是找到你的安装包进行提交到这个网站检测,文件名称可以改变,但是文件的MD5值那是没能改变的.

浏览这次检测结果:http://virscan.org/report/9d7c552c58fed5683425e64404d8f0a7.html

360安全卫士又进行了升级,这下子一次从6.2跳到了7.0,不知道360官方的版本号定义是怎么定义的,不过界面变得美观了许多,也修改添加了一些功能,下边我们就来看看这些功能.

换肤:
7.0版式的360安全卫士添加了一个换肤的功能,不过我还是喜欢淡白色的这种皮肤.

通告:
通告面板好像换了.

清理插件:
设置成了自动扫描功能,一点击清理插件标签就自动扫描,不像旧版本要点击扫描按钮.

痕迹清理:
很明显痕迹清理功能重新设置过界面了,这界面怎么看着像优化大师的那个清理界面.

系统修复:
系统修复和IE修复整合了.

360软件管家的设置:
关闭开机时间小助手:360安全卫士的开机时间小助手功能有点鸡肋,本来想系统启动时快的,但是它再加载一个进程反而会使系统变慢.我们可以通过360软件管家界面上的”设置”或360软件管家的窗口标题栏右上角的下拉箭头里选择”设置”,在设置界面里选择”开机加速”,将”显示开机时间小助手”前边的勾去除并按下”应用”或”确定”按钮即可.

关闭控制面板里的”360强力卸载”图标,通过360软件管家界面上的”设置”或360软件管家的窗口标题栏右上角的下拉箭头里选择”设置”,在”软件卸载”里去除”启用控制面板里的360强力卸载图标”的勾选并按下”应用”或”确定”按钮即可.

关闭开始菜单的卸载电脑中的软件菜单项,通过360软件管家界面上的”设置”或360软件管家的窗口标题栏右上角的下拉箭头里选择”设置”,在”软件卸载”里去除”启用开始菜单的卸载电脑中的软件菜单项”的勾选,并按下”应用”或”确定”按钮即可.

360网盾:
去除360网盾IE浏览器地址栏的图标与绿色线条框,我几次遇到过这样的问题,在IE8下,如果启用了360网盾的”浏览器地址栏提示”功能,在系统内存消耗过大的情况下关闭其中一个IE窗口,系统桌面上就会遗留一个绿色的长方形框,可以看出那是IE浏览器地址栏的位置与大小,这就是360网盾的这个功能造成的,我们其实可以关闭这个功能,这个功能对于我们浏览网页来说反而会占用内存,可以让它在后台监测.通过点击360网盾窗口右上角的”设置”进入360网盾设置界面,在”基本设置”里去除”浏览器地址栏提示”前边的勾选,然后按下”确定”按钮并重启IE,那么就不会看到360的那个图标在IE浏览器地址栏中出现了,同时也不会出现那绿色的线条框.

ESS/EAV通用激活码
V263-3733-4VUG-9S3K-U3S8-YPED
V263-3733-4VUG-9XP3-J4CK-GMDM
V263-3733-4VUG-A89K-V575-7APD
V263-3733-4VUG-ACKS-V3TP-Q3SQ
V263-3733-4VUG-AHFM-E777-VRDB
V263-3733-4VUG-AMF3-T664-A563
V263-3733-4VUG-ATX9-H6W8-YKAA
V263-3733-4VUG-B896-78JA-DTK6
EAV半年激活码
M565-8233-4UT6-LBJB-Q3FE-MNK5
M565-8233-4UT6-LCCC-C8BA-KUG5
M565-8233-4UT6-PEDL-L8Q8-ALA8

UserName:EAV-26749429 PassWord:22k7mvs56n
UserName:EAV-27198292 PassWord:p58ex6kr8d
UserName:EAV-27198294 PassWord:he8j5ba37j
UserName:EAV-27198326 PassWord:axfhaxj322
UserName:EAV-27198330 PassWord:vkfpkavmxb
UserName:EAV-27094195 PassWord:nfs8t8k7v4
UserName:EAV-27094253 PassWord:am4ssdrdua
UserName:EAV-27094256 PassWord:8hb75f67j3
UserName:EAV-27094318 PassWord:srvsx4rc7p
UserName:EAV-27094323 PassWord:38ptbm6rdk
UserName:EAV-27056081 PassWord:f2sp6mtvfa
UserName:EAV-27056083 PassWord:rkcc73th2d
UserName:EAV-27056088 PassWord:245ehk8v8a
UserName:EAV-27032886 PassWord:256t72n36p
UserName:EAV-27032870 PassWord:ku3u67j38f
UserName:EAV-26784153 PassWord:x3p68kss55
UserName:EAV-26785270 PassWord:6ves2pxjrp
UserName:EAV-26785252 PassWord:chju8psum4
UserName:EAV-26784150 PassWord:d7f4exfudt
UserName:EAV-26785343 PassWord:amcmt8xept
UserName:EAV-26785271 PassWord:h5nx2hxrf5
UserName:EAV-26749431 PassWord:7nk4fr4s7h
UserName:EAV-26749429 PassWord:22k7mvs56n
UserName:EAV-26749430 PassWord:tfcvhx4kf4
UserName:EAV-26749437 PassWord:sde5dxxsaa
UserName:EAV-26749438 PassWord:6knadpx23p
UserName:EAV-26749439 PassWord:24e28sahb5
UserName:EAV-26749440 PassWord:can68jap3j
UserName:EAV-26749405 PassWord:chtta4284n
UserName:EAV-26719272 PassWord:4hdnkvetjs
UserName:EAV-26719269 PassWord:3cm4u3sm8j
UserName:EAV-26719281 PassWord:r44t3schtm
UserName:EAV-26698598 PassWord:7xampnrv6k
UserName:EAV-26697979 PassWord:4ppjt4jn4m
UserName:EAV-26697973 PassWord:x3ae7tvuj5
UserName:EAV-26357023 PassWord:rm6sn66u4d
UserName:EAV-26358848 PassWord:2a3kdnx4tc
UserName:EAV-26358967 PassWord:5fn4mc7brm
UserName:EAV-26359084 PassWord:hj2verfa8s
UserName:EAV-26360490 PassWord:ha6u222vc2
UserName:EAV-26361442 PassWord:6t57thxpju
UserName:EAV-26361445 PassWord:j652h7k5mj
UserName:EAV-26361452 PassWord:34sa5875uh
UserName:EAV-27195680 PassWord:dhvj2amas2
UserName:EAV-27195682 PassWord:7tvn6ecjr6
UserName:EAV-26343110 PassWord:b2pvjn2rtx
UserName:EAV-26343111 PassWord:6ffmdpba6c
UserName:EAV-26343112 PassWord:utv2cbbnk7
UserName:EAV-26343114 PassWord:4hvu76mcm3
此些升级ID由“NOD激活码获取器 同福客栈专用版”生成
同福客栈论坛:www.myzhenai.com
所有文件来源于网络,如果因此侵犯了您的权利,请您联系我们.所有用户名与密码只是使用于试用版本的nod sest安全防护软件,请您购买正版软件使用保护您的系统.
24位激活码及更多UserName,PassWord下载:
Download

1月23日，波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。五天后，瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是，南京大学计算机系软件小组发现这两个漏洞仍然存在，一旦被黑客利用，将导致巨大的安全风险。
　　360安全专家经过分析，发现瑞星的漏洞不仅危害瑞星用户，还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具，360安全中心为此紧急研发了临时补丁，供瑞星用户下载安装。
　　据NT Internals披露，此次曝光的是两个“本地提权”0day漏洞，漏洞信息早在08年9月和09年4月即已分别报告给瑞星，但至今第一个漏洞仍然仅仅是“部分修复”，第二个漏洞则完全没有修复，随时有被黑客利用的可能，因此不得不曝光予以警示。
　　南京大学软件小组在博客中表示：安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复，利用方式也非常简单，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其它安全软件的防御（安全软件通常都会放行带瑞星数字签名的驱动文件），所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。
　　360安全专家表示，360的验证结果与NT Internals和南京大学软件小组完全一致。360工程师测试后发现，这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码，按以往规律，一旦攻击代码大面积扩散，针对瑞星用户的大规模攻击随时可能爆发。
　　360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。在瑞星彻底修复这两个漏洞并对所有用户进行升级之前，360安全专家建议瑞星用户尽快采取以下两种措施：
　　一、立即下载安装360公司提供的临时补丁。（到这里下载补丁）
　　二、或临时卸载瑞星杀毒软件，等瑞星公司提供官方补丁后，再重新安装。在此期间可先使用其它杀软，或者用永久免费的360杀毒。（点击下载360杀毒）
NT Internals披露瑞星杀毒漏洞1：http://www.NTInternals.org/ntiadv0805/ntiadv0805.html

NT Internals披露瑞星杀毒漏洞2：http://www.NTInternals.org/ntiadv0902/ntiadv0902.html

瑞星公司声明：《关于瑞星0day漏洞的说明》：http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

微软官方于2010年1月21日, 1:00 PM Pacific Time (US & Canada)发布带外补丁 (KB978207)方案。温馨提醒大家迅速行动。该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是微软今年首次Patch Tuesday以外的紧急非计划带外更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008
之前360安全卫士曾提供了一个临时的补丁,现在官方正式补丁出来了,希望使用Internet Explorer的朋友尽快打上这个补丁,微软定义的级别是严重.请选择对应的版本下载.
Download