遭遇Trojan.DL.VBS.Agent.cex

本案例详细叙述了在一个双防火墙网关的公司网络中，网络管理员小宋在例行巡检过程中意外发现DNS重启日志的情况。

这几天《庆余年2》播放的是如火如荼，老婆每天回家第一件事就是追剧、vip 那更是要安排上。腾讯的除了 vip，还搞个 vvip、当然商业变现都能理解。但是他这么一搞，盗版一定盛行。这不，技术人就用技术的角度解决问题。原由大家能懂点技术的一定都听说过镜像网站这样一个东西。简单来说就是我们国内了人民群众的安全做了一个网络防火墙。这就会导致我们在访问一些网站时出现速度放缓、甚至不能使用的情况，但

本文简单介绍一下javaagent是什么东西，并通过一个示例代码自定义了一个简单的接口耗时统计的增强

谁能告诉我 Trojan.DL.Agent.xdw 这是什么病毒我瑞星升级到最高版本也删不掉!!手动删除,删了你刷新下就又出现了!!!谁告诉我怎么杀啊!!救命啊!!请所有论坛朋友帮个忙!!!!! 

遭遇Trojan.DL.Win32.Autorun.yuz,Trojan.Win32.Inject.gh,Trojan.Win32.Agent.zsq等 endurer 原创2007-10-23 第1版pe_xscan 07-08-30 by Purple Endurer2007-10-22 13:13:44Windows XP Service Pack 2(5.1.2600)管理员用户组

endurer 原创2007-01-03 第1版一位网友的电脑在查杀后，启动时进入桌面前有出错提示音。让偶通过远程协助检修。到 http://endurer.ys168.com 下载了 HijackThis 扫描 log，未见异常。用pe_xscan扫描，发现可疑服务项：/----pe_xscan by Purple Endurer2007-2-3 11:21:4Windows

endurer 原创2007-06-03 第1版电脑开机进入桌面后，瑞星自动开始扫描，随即报告 C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/124161561552.tmp  感染 Trojan.DL.VBS.Agent.cns经检查，打开其它网站的网页，没有问题，但只要打开瑞星杀毒程序就会报毒。仔细一看瑞星杀软的信息中心，发现居然是：毒软件2007版--信息中心

     那天，有个同事拿个U盘过来跟我说打不开，能不能帮她看看，自恃电脑里有Autorun病毒防御者一直开着用来查杀U盘木马，没出过差错，就把她的U盘插入静候它的佳音，一会儿它跳出： 发现病毒注册表项:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\OnDeskto

endurer　原创2006-09-23　第1版有位网友的电脑经常发现，手动扫描也清除不干净。让我帮忙检查一下。到 http://endurer.ys168.com 下载HijackThis扫描log，发现以下可疑项： /----------HijackThis_zww汉化版扫描日志 V1.99.1保存于      0:30:24, 日期 2006-9-19操作系统：  Win

endurer　原创2006-05-20　第1版昨天有位同事电脑上不了网，让偶帮忙。那台电脑的网络连接显示已接上，但网关PING不通，无法浏览网页。重启电脑到带网络连接的安全模式下，可以正常浏览网页。新建了一个管理员权限的帐号。重启电脑，用新建的帐号登录，可以正常浏览网页。用瑞星在线免费扫描，结果如下：2006-5-19 10:9:49　瑞星杀毒助手Windows XP Ser

    在咱们51cto博客里看到一篇关于病毒的文章（[url]http://blog.51cto.com/blog.php?do=showone&tid=6311#44726[/url]），本来没有太注意，后来发现回复越来越多，居然达到100多条，雄居周评论榜榜首！好多网友都说这个办法太灵了太神了等等等等……但我并不知道这个病毒是干嘛的，会有什么症状，就没有

endurer 原创2007-01-26 第1版一位网友说他的电脑最近工作速度很慢，让偶通过远程协助帮忙检修看看。到 http://endurer.ys168.com 下载 HijackThis扫描log，发现可疑项：/------Logfile of HijackThis v1.99.1Scan saved at 15:11:51, on 2007-1-26Platform: Win

endurer2006-12-29 第1版一位网友的电脑出现问题：打开IE时出错关闭，让偶帮忙检修。通过QQ远程协助进行。双击桌面上的IE图标，弹出5460.dll引起错误的信息框。用 pe_xscan 扫描 log，发现如下可疑项：/===========pe_xscan by Purple Endurer2006-12-29 12:35:22Windows XP Service Pack 2(

     一直以为那个木马Trojan-PWS.Win32.Agent.BU是同事的U盘上带过来的，直到后来在安装/卸载一个软件时无意中发现不是的（呵呵~真不好意思，错怪她了），事情还是从公司领导决定用禁U软件说起，通过第三方软件把在公司上下除了必要的几台电脑外一律禁用U盘，一方面是考虑到U盘是传播木马的最大根源，另一方面也防止信息从计算机USB端

遭遇 qfgsw.sys / Trojan-Downloader.Win32.Agent.bbb / Trojan.Win32.Agent.bvl等endurer 原创2007-09-17 第1版昨晚一位网友说近段时间他电脑中的 NOD32总报告：/---时间 模块 对象 名称 操作 用户名称 信息2007-9-16 21:30:22 AMON 文件 C:/WINDOWS/sys

Trojan.DL.QQHelperJ.a(pncqw.dll)    Rootkit.Agent.yq(lyuyr.sys) 运行在:C:\WINDOWS\system32\pncqw.dll     C:\WINDOWS\System32\DRIVERS\lyuyr.sys   是一个驱动保护式的病毒,病

   昨天遇见一种比较顽固的木马病毒trojan.dl.agent.ndb，染上了以后用了多种办法怎么也杀不掉！删除也删不掉，用瑞星后说是重新启动才能杀掉，事实上重新启动也是删不掉。用了一些其它的杀毒软件也是不行，只好找到病毒文件手动删除了。    在网上找一些删除的方法感觉这种方法比较好用，其它的方法也用了但是效果不好，在此我把这种方法再

遭遇 Trojan.Win32.Agent.kle 等2endurer 原创2008-05-15 第1版（续1）让

遭遇 gjlbj.vya / Trojan.Win32.Agent.kle 等1endurer 原创2008-05-13 第1版一位网友说他的电脑中的AntiVir不停的报告发现病毒，请偶帮忙检修。下载 pe_xscan 扫描 log 并 分析，发现如下可疑项（进程模块有省略）：/===pe_xscan 08-05-09 by Purple Endurer 2008-5-13 11:4

 病毒名称：Trojan.DL.Win32.Agent.zjh病毒样本文件名称：niu.exe样本文件大小：62976字节 感染过程：运行病毒样本程序niu.exe，病毒会在所有分区根目录中释放病毒文件niu.exe和autorun.inf，如下图：文件夹的显示隐藏文件属性被锁定： 在系统目system32录中释放病

消息队列消息队列是一种软件体系结构模式，它允许两个或多个应用程序之间交换信息，而无需在交换信息的同时进行任何额外的协调。 消息队列由生产者、消息队列和消费者三部分组成。 生产者是发送消息的应用程序，消息队列是一个中间件，用于存储生产者发送的消息，消费者是接收消息的应用程序。 消息队列可以用于异步工作流或批处理系统，因为它们可以使应用程序之间的交互更加灵活，并且可以提高系统的可伸缩性。例如，在一个电

仍然以禅道中添加bug为例进行录制第一步：在JMeter中添加线程组，命名为AddBugByJMeter第二步：在线程组下添加HTTP请求默认值添加->配置元件->HTTP请求默认值，设置服务器IP和端口号（JMeter默认使用80端口号，我的禅道配置的是81端口）第三步：添加HTTP代理服务器1、添加非测试原件->HTTP代理服务器，并设置端口号（可以通过netstat -an

因为最近连着解决了两台电脑的网络故障，为了防止大家在这上面走歪路甚至在不需要重装系统的时候跑去重装系统或者送去电脑店修，记录一下过程，以后碰到相同问题也好更快速解决~*前提：网是没问题的，用手机可以连上网*1. 使用cmd命令行tips：需要用管理员身份打开——搜索cmd，右击用以管理员身份打开（最好不好用win+R，可能会提示权限） 输入NETSH WINSOCK RESET 运行后重启即可。

　　本文简要分析了VB6.0访问数据库的几种技术，并在此基础上总结出几个实用的数据库开发经验。　　引言　　作为微软旗下一款优秀的RAD工具，VB在数据库应用开发方面的能力十分强大。微软设计了多种数据库访问方法，下面通过对VB访问数据库的多种技术进行深入剖析，并总结出实际开发中的几点经验。希望能够对那VB的初学者有所帮助。（注意，文中所有的描述均在Windows 2000 professional和

什么是RPC？RPC是指远程过程调用，也就是说两台服务器A，B，一个应用部署在A服务器上，想要调用B服务器上应用提供的函数/方法，由于不在一个内存空间，不能直接调用，需要通过网络来表达调用的语义和传达调用的数据。为什么RPC呢？就是无法在一个进程内，甚至一个计算机内通过本地调用的方式完成的需求，比如不同的系统间的通讯，甚至不同的组织间的通讯。由于计算能力需要横向扩展，需要在多台机器组成的集群上部署