您现在的位置: 天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全
通过系统权限来清理dll木马
  相信大家对Dll木马都非常熟悉了。它确实是非常招人恨家伙。不像普通exe木马便于识别和清理,这家伙隐蔽性非常强,它可以嵌入一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。   我用的是McAfee的杀毒软件,比如说它现在报告:   defds.dll:C:\…
(更新时间:2008-11-7)[查看全文]
AUTO.EXE 变种分析报告
一.行为概述   该EXE 样本是病毒下载器,它会:   1) 参考系统C盘卷序列号来算出服务名,EXE 和DLL 的文件名。   2) 在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性。   3) 在系统system32 下放置自身副本“随机名.exe ”和释放出来的“随机名.dll” 并…
(更新时间:2008-11-7)[查看全文]
大盘点!史上最牛的三大病毒
  【磁碟机】——史上最牛的木马运输机   目前结局:偃旗息鼓。是避风头还是气数已尽? 磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了“跑路”,但也许他只是短暂的避避风头,背地里正在酝酿一场更大的攻击!   发展过程:   磁碟机病毒最早出现在2007年2月份,金山毒霸反病…
(更新时间:2008-11-7)[查看全文]
轻松让你的IE7 远离流氓软件
前段时间微软的 IE7 已经出了一段时间,通过这段时间的使用,发现 IE7 在各个方面都有不少的进步。   自从出现了流氓软件后,IE的工具栏就是各个流氓软件抢夺的重要地盘,IE6 经常体无完肤。现在,IE7 的出现终于可以还给浏览器一个干净的天空。   IE7不加载任何插件启动   当你不希望使用任何插件时,你可以右键点击桌面上的IE图标,选择…
(更新时间:2008-11-7)[查看全文]
两个清除顽固病毒文件的方法
在Windows系统中,我们难免会遇到用常规方法无法删除文件的情况。尤其是Windows XP的用户,遭遇此类问题的频率更高。我们将尝试通过各种非常规的手段有效地删除那些顽固文件 。 一、删除顽固文件的常规方法 1.重新启动Windows操作系统后,再按常规方式删除文件。 2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 …
(更新时间:2008-11-7)[查看全文]
中毒我帮你:手工恢复.EXE文件关联
前几天朋友电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,那些启动项又…
(更新时间:2008-11-7)[查看全文]
封堵病毒传播路径 遏制电脑反复中毒
病毒再感染一般有两个原因:一是病毒有了新的变种,二是没有封堵住病毒的传播途径。对第一种原因,我们采用对杀毒软件在线升级到最新版后,就可以完全解决;第二种原因常会在使用电脑的过程中引发以下多种情况。我们只要认真区别对待,就能解决病毒再感染的相关问题。 1.系统、工具软件的漏洞 很多病毒利用操作系统和网络工具的漏洞进行传播,比如求职信、小邮差、Bugb…
(更新时间:2008-11-7)[查看全文]
各个击破Linux病毒 保护Linux系统安全
对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时…
(更新时间:2008-11-7)[查看全文]
杀毒也有技巧 不同病毒不同环境下查杀
可能有些朋友认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?杀毒的确要借助杀毒软件,但杀毒也要讲技巧! 对于杀毒软件的设置本文就不做介绍了,本文主要介绍一下杀毒的环境。 其实,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!既浪费时间,又减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环…
(更新时间:2008-11-7)[查看全文]
杀毒中的实用招数:阻止病毒文件再生
在病毒越来越厉害的今天,中毒后只借助于一些杀毒软件来查杀有时候经常是杀不干净,这就需要来手工杀毒,手工杀毒的方法和技巧千变万化,病毒文件往往会不断启动来消耗完你的资源,使得杀毒软件也无法正常启动,在这里只针对阻止病毒文件再生来说说。 很多人会用冰刃等工具来剿灭病毒文件,但有时候效果却并不理想;也有人会在删了病毒文件后生成一个同病毒文件名的文本文件,…
(更新时间:2008-11-7)[查看全文]
电脑中毒的8种方法,菜鸟防毒必读
  怎么样用最少的精力做好网络安全?我的理解是:最好的办法是防患于未然!因为你一旦中毒或者感染木马,查不查的出来先不说,就算查出来了,理论上没有任何杀毒软件敢说一定能杀掉。为什么这么说呢?因为病毒和杀毒软件都运行在操作系统上,完全是平级的,杀软能中止病毒的进程,病毒当然也能中止杀软的进程(最近的杀软也都是这样做的),杀软能干掉病毒的启动项,病毒当然…
(更新时间:2008-11-7)[查看全文]
只需两招即可解决“msn蠕虫”
  近期遇到一个通过MSN快速传播的蠕虫病毒开始在网络上肆虐,中毒电脑会向MSN好友疯狂发送垃圾消息,和一个名为Photos.zip的压缩包,用户接受运行后就会中毒。病毒发送的消息甚至采用了多种语言,以加强自己的“全球传播能力”。该病毒在欧美国家流毒很广,大约在6月1日传入我国,造成许多用户受害。   该病毒被瑞星截获后,命名为“MSN相片(Wor…
(更新时间:2008-11-7)[查看全文]
Autorun.inf病毒你无招了!
  在微软的系统中,文件夹也是一种文件,只不过其属性特殊一点罢了。既然这样,按照微软的规定,在同一文件夹下不允许同名的文件或文件夹出现。所以,我们可以利用这个规定来自己建立一个名为Autorun.inf的文件夹来防范Autorun.inf病毒。   这种方法曾经有人提出来过,也有一定的效果。但是,可谓是“道高一尺,魔高一丈”。病毒也不是吃素的,在运…
(更新时间:2008-11-7)[查看全文]
清除autorun病毒的批处理文件代码
u盘插上    首先新建个文本文档,在里面添加以下内容:     @echo on   taskkill /im explorer.exe /f   taskkill /im w.exe   start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced …
(更新时间:2008-11-7)[查看全文]
百毒不侵 以不变应万变预防病毒
我的系统是WindowsXP的,没装杀毒软件,只装了一个个人版防火墙。磁盘分为C、D、E、F、G,每周还原两次C盘。这样即使种了毒,病毒也不会活过3天。 方法 如下:C盘为系统盘安装了必要的驱动和软件后,将软件中的存盘设置选项设到为F盘的一个文件夹下,以便于管理。例如:下载软件的DOWENLOAD,QQ聊天纪录等等。之后对C盘做GHOST存在G盘取…
(更新时间:2008-11-7)[查看全文]
木马病毒stup.exe的手动解决办法
病毒文件名:stup.exe 文件路径:C:\PROGRA~1\TENCENT\Adplus\stup.exe(多数情况下) (注:有可能是SOSO的地址栏插件, 如果在以上路径找到了,那就是病毒了,要没有,就是SOSO) 说明:此病毒文件可能通过QQ、MSN、邮件传播,多数情况下默认保存在QQ的TENCENT文件夹下;如果机器是通过公司局域网上网…
(更新时间:2008-11-7)[查看全文]
清除系统隐藏病毒文件全攻略
  选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!   病情描述   1、无法显示隐藏文件;   2、点击C、D等盘符图标时会另外打开一个窗口;   3、用winrar查看时发现C、D等根目录下有autorun…
(更新时间:2008-11-7)[查看全文]
对Autorun类病毒的攻防经验总结
  “RavMonE.exe、rose.exe、sxs.exe、copy.exe、setup.exe...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。   Windows 95以后的系统都有一个“自动运行”的功能。通…
(更新时间:2008-11-7)[查看全文]
一个防止U盘病毒的有趣小技巧
  一个防止U盘中病毒的小技巧,挺有意思的。   首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:   mkdir autorun.inf   cd autorun.inf   mkdir a...\\   这样就可以起到U盘病毒免疫的功能了。   其原理也很简单,通过建立这样一个非常规,且无法删除的autoru…
(更新时间:2008-11-7)[查看全文]
常见的木马破坏方式及伪装方法
  木马破坏方式   1.修改图标   木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾?   2.捆绑文件   这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可…
(更新时间:2008-11-7)[查看全文]
6步清除刻录盘上的病毒
刻了数张数据盘,却刻进了“大名鼎鼎”的病毒,怎么办?辛辛苦苦刻的光盘全不要了?这样损失惨重。有没有一种办法可以消除刻录盘上的病毒?   方法是有的,原理也很简单,实施过程亦不麻烦,这里利用随刻录机附送的软件Adaptec Easy CD Creator提供的多段式刻录功能。   第一步:将染毒光盘上数据拷贝到硬盘上的一个临时文件夹上,比如Temp(…
(更新时间:2008-11-7)[查看全文]
妙手修复微软最新0x0000008e漏洞
font face=Arial>  微软发布Windows XP重要补丁(KB959252):  该补丁可以解决一个问题,在安装了安全更新程序 KB954211 (MS08-061) 之后,该问题会导致收到“0x0000008e 停止”错误。    (如图:补丁说明.bmp)  Z武器可以修复该漏洞,建议大家及时处理。  下载Z武器:…
(更新时间:2008-11-6)[查看全文]
如何判断你的电脑是否含病毒
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到元凶誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见元凶的踪影,其实这未必就是病毒在作怪。   这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络…
(更新时间:2008-11-6)[查看全文]
彻底打倒黑客 揪出隐藏的超级用户
很多朋友反映自己的电脑好像存在一个“第三者”,但是无论是直接打开系统之中的账户管理器,还是在命令提示符中通过“net user”命令都找不到丝毫的蛛丝马迹。  难道这就说明电脑之中没有其它非法的账号存在吗?非也,因为有很多黑客会通过修改注册表的“HKEY_LOCAL_MACHINE/SAM&rdqu…
(更新时间:2008-11-6)[查看全文]
黑屏不怕 嘿喵教你修复漏洞打补丁
阿杜的歌儿中唱到“我闭上眼睛就是天黑”。  网友朋友们这几天却说,你打开电脑也是“天黑”!微软的“黑屏补丁”(WGA,微软正版验证补丁)的确在网民中炸开了一个浪花,用户纷纷想出各种办法,比如使用电脑时佩戴墨镜,把桌面壁纸自己设置成黑色……其中最具技术含量的,就…
(更新时间:2008-11-4)[查看全文]
火眼金睛 病毒命名方法的完全解密
各类病毒层出不穷,在我们碰到一个新的病毒时应该如何判断出病毒的类型、危害和特点呢?其实,这一切在命名病毒时就已经体现出来了。在国际上通用的一个病毒完整的名称是由三部分组成的,即“前缀+病毒名+后缀”。  一、认识前缀  前缀的作用主要有两个,表示病毒发作的操作平台或病毒的类型。例如DOSCom.Virus.2041就表示该病毒只有在D…
(更新时间:2008-11-4)[查看全文]
17441 篇文章  首页 | 上一页 | 487 488 489 490 491 492 493 494 495 | 下一页 | 尾页  26篇文章/页  转到第
天下网吧 网吧天下

本栏目最新图文

  • 最新文章
  • 最新推荐
  • 阅读排行