https://static.06ms.com/static/images/index/18.jpg

卡巴斯基解除第二个Hlux/Kelihos 僵尸网络危机

在对抗僵尸网络运营以及网络犯罪方面,卡巴斯基实验室的专家同CrowdStrike Intelligence Team、Dell SecureWorks以及Honeynet Project的成员一道,成功打掉和关闭了第二个Hlux僵尸网络(又被称为Kelihos僵尸网络)。第一个Hlux/Kelihos僵尸网络于2011年9月被关闭,而最新被关闭的这个僵尸网络的规模是其规模的近三倍。在开始执行打击该僵尸网络行动的5天内,卡巴斯基实验室就为109,000台受感染计算机清除了感染。而第一个Hlux/Kelihos僵尸网络大约只感染了40,000台计算机。
第一个Hlux/Kelihos僵尸网络
这已经不是卡巴斯基实验室第一次同Hlux/Kelihos僵尸网络打交道了。2011年9月,卡巴斯基实验室同微软打击数字犯罪小组、SurfNet和Kyrus Tech,Inc一起,成功关闭了首个Hlux/Kelihos僵尸网络。期间,卡巴斯基实验室执行了排污行动,通过命令控制服务器(C&C)关闭了僵尸网络及其备份基础设施。
尽管首个Hlux僵尸网络已被关闭并得到控制,但卡巴斯基实验室的专家在2012年1月发表的一篇最新的研究报告中指出,第二个Hlux/Kelihos僵尸网络已经在运行。虽然这个僵尸网络是新的,但其中所使用的恶意软件代码同首个Hlux/Kelihos僵尸网络所使用的代码一致。新的恶意软件表明第二个僵尸网络进行了功能升级,包括感染手段以及比特币采集和电子钱包盗窃功能。同之前的僵尸网络一样,新的僵尸网络会利用受感染计算机发送垃圾邮件、窃取用户个人数据,并针对特定目标实施DDoS攻击。
https://static.06ms.com/static/images/index/7.jpg

卡巴斯基总提示未更新原因解决方法

1、在“更新”上点鼠标键,选择“设置”;
2、在“更新设置”中选择“更新源”按钮;
3、在弹出的对话框中,选择“更新源”标签;
4、点击“添加”按钮,在“源”后的方框中加入“http://dnl-cdn.kaspersky-labs.com”,点击“确定”;
5、退回到“更新源”标签下,去掉“卡巴斯基实验室更新服务器”前面的勾。在“从列表选择”中选中国,如果之前使用了离线升级包的方式进行升级,也请去掉相应的离线升级包前的勾,选择确定;
6、进行升级。之后一切OK了
https://static.06ms.com/static/images/index/21.jpg

卡巴斯基安全部队2012数据库与程序模块严重过期

首先请检查网络是否正常,系统时间是否正确,再请按照以下方法试下
要点一:清空Bases目录下所有文件,(包括隐藏文件);
要点二:重新启动卡巴斯基软件,立即更新;
要点三:退出卡巴斯基并重新启动软件!

1.请您打开卡巴斯基的主界面,点击右上角“设置”——点击左上方的高级设置——"自我保护",将右边的“启用自我保护”前面的勾去掉,点击“确定”,找到电脑屏幕右下角卡巴斯基的图标,点击鼠标右键选择“退出”。
2.找到以下路径中的文件全部删除。
windows xp路径
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12\Bases

(如果您找不到指定的文件夹,请您按照下面的步骤进行操作,然后再查找试试:双击我的电脑-工具-文件夹选项-查看-把垂直滚动条拉到中间-选择“显示所有文件和文件夹” )
windows vista/windows 7路径
C:\ProgramData\Kaspersky Lab\AVP12\Bases

(如果您找不到指定的文件夹,请您按照下面的步骤进行操作,然后再查找试试:双击计算机-组织-文件夹和搜索选项-查看-把垂直滚动条拉到中间-选择“显示隐藏的文件和文件夹” )
3.请您点击桌面左下角“开始”——“所有程序”(程序)——“卡巴斯基安全部队2012 重启卡巴斯基再进行更新。