Aceryt

症状： 对客户端杀毒时，碰到一个QQ病毒（W32/Qeds!keylog），导致本地的任务管理器变成灰色，不可使用，直接通过，开始 -> 运行，想通过命令行方式输入“taskmgr”，弹出“任务管理器已被管理员禁用”的对话框，同样的，输入“regedit”，也弹出“注册表编辑已被管理员禁用”，无法修改注册表和查看当前运行的进程。 解决办法： 开始 -> 运行，输入“gpedit.msc”打开本地组

症状：双击IE没有反应，但打开任务管理器中可以看到IEXPLORE.exe的进程，重启计算机没有作用；原因：BlogChina（博客中国）的IE插件“博采插件”导致的，此插件会自动安装在客户端机器上，不但不提供删除功能，并且手工直接删除Bcup.exe文件和清除注册表相关项没有作用，重启后Bcup.exe文件会自动恢复，属于比较无赖的一类插件。删除步骤：（根据BlogChina官方提供的方法）关闭

兄弟公司开发组网络瘫痪，第一时间赶去Troubleshoot，经过检查，原来是一种较新的蠕虫病毒。症状：系统进程中存在一个dxdmain.exe的进程，Kill掉后会自动重新启动，使用HijackThis可以发现一项：O23 - Service: DirectX Graphics - Unknown Owner - C:/WINDOWS/System32/dxdmain.exe使用Services

将以下字符串粘贴到记事本中，然后保存成一个文本文件，如果Norton实时监控是正常的，则会立即被检测出来并隔离，此段代码可以检测实时监控是否正常。X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*此代码段并非病毒，这段代码是EICAR（欧洲计算机防病毒协会）和反病毒软件厂家一同开发的一种测试文件，其中的特征码已经

病毒症状，感染病毒的用户会在操作MSN时候给对方自动发送病毒信息，其中带有网页地址点击会导致目标计算机感染病毒并重复发给未受感染的MSN好友。但由于病毒需要改动注册表信息，所以对于普通用户影响不是很大。“Jasmine ,给你看段经典的小电影! http://www.test.com/down/down.asp?id=78564”（地址已经做过处理）手工删除方法：1、打开任务管理器进程，如果有，结

 不知哪里命的名，叫落雪还是蛮有意思的。今天一台测试的机器中毒了，刚装好的Windows XP Pro with SP2正版，刚刚上Windows Updated网站打好了到8月份的安全补丁，Office 2003安装了SP2，防火墙开启了，安装了Symantec Antivirus 10，更新到最新的病毒库，IE按照安装时的默认安全设置没有改变，其实对于一般用户来说已经足够了，只不过给了用户

 今天从服务供应商处得到紧急通告，Symantec 5月17日的病毒库误报问题。 诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。SAV更新到5月1

http://www.symantec.com/business/support/index?page=content&id=TECH100019&locale=en_USTo stop all Symantec services that use virus definitions停止以下Symantec服务：Defwatch，Symantec AntiVirus核心服务。在/Program Files/Common Files/Symantec Shared/VirusDefs找到”Usage.dat”