您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

通过系统权限来清理dll木马: 　　相信大家对Dll木马都非常熟悉了。它确实是非常招人恨家伙。不像普通exe木马便于识别和清理，这家伙隐蔽性非常强，它可以嵌入一些如rundll32.exe,svchost.exe等正常的进程中去，让你找不到，即使找到了也难以清除，因为正常的进程正在调用它嘛。　　我用的是McAfee的杀毒软件，比如说它现在报告：　　defds.dll:C:\…; (更新时间:2008-11-7)[查看全文]
AUTO.EXE 变种分析报告: 一．行为概述　　该EXE 样本是病毒下载器，它会：　　1）参考系统C盘卷序列号来算出服务名，EXE 和DLL 的文件名。　　2）在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性。　　3）在系统system32 下放置自身副本“随机名.exe ”和释放出来的“随机名.dll” 并…; (更新时间:2008-11-7)[查看全文]
大盘点！史上最牛的三大病毒: 　　【磁碟机】——史上最牛的木马运输机　　目前结局：偃旗息鼓。是避风头还是气数已尽？磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些，面对网民的骂声一片，面对各大反病毒厂商的联合剿杀，他在最风头正劲的时刻选择了“跑路”，但也许他只是短暂的避避风头，背地里正在酝酿一场更大的攻击！　　发展过程：　　磁碟机病毒最早出现在2007年2月份，金山毒霸反病…; (更新时间:2008-11-7)[查看全文]
轻松让你的IE7 远离流氓软件: 前段时间微软的 IE7 已经出了一段时间，通过这段时间的使用，发现 IE7 在各个方面都有不少的进步。　　自从出现了流氓软件后，IE的工具栏就是各个流氓软件抢夺的重要地盘，IE6 经常体无完肤。现在，IE7 的出现终于可以还给浏览器一个干净的天空。　　IE7不加载任何插件启动　　当你不希望使用任何插件时，你可以右键点击桌面上的IE图标，选择…; (更新时间:2008-11-7)[查看全文]
两个清除顽固病毒文件的方法: 在Windows系统中，我们难免会遇到用常规方法无法删除文件的情况。尤其是Windows XP的用户，遭遇此类问题的频率更高。我们将尝试通过各种非常规的手段有效地删除那些顽固文件。一、删除顽固文件的常规方法 1.重新启动Windows操作系统后，再按常规方式删除文件。 2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 …; (更新时间:2008-11-7)[查看全文]
中毒我帮你：手工恢复.EXE文件关联: 前几天朋友电脑中了病毒，我去看了一下，是个QQ病毒，由于挺长时间没有上网搜集病毒方面消息了，我对这些病毒的特性也不甚了解。我先打开“进程管理器”，将几个不太熟悉的程序关闭掉，但刚关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。没办法，我决定从注册表里先把启动项删除后，再重启试试，结果，我刚把那些启动项删除，然后刷新一下注册表，那些启动项又…; (更新时间:2008-11-7)[查看全文]
封堵病毒传播路径遏制电脑反复中毒: 病毒再感染一般有两个原因：一是病毒有了新的变种，二是没有封堵住病毒的传播途径。对第一种原因，我们采用对杀毒软件在线升级到最新版后，就可以完全解决;第二种原因常会在使用电脑的过程中引发以下多种情况。我们只要认真区别对待，就能解决病毒再感染的相关问题。 1.系统、工具软件的漏洞很多病毒利用操作系统和网络工具的漏洞进行传播，比如求职信、小邮差、Bugb…; (更新时间:2008-11-7)[查看全文]
各个击破Linux病毒保护Linux系统安全: 对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时…; (更新时间:2008-11-7)[查看全文]
杀毒也有技巧不同病毒不同环境下查杀: 可能有些朋友认为杀毒是一件简单的事情，不就是点击杀毒软件的“杀毒”按钮就行了吗?杀毒的确要借助杀毒软件，但杀毒也要讲技巧! 对于杀毒软件的设置本文就不做介绍了，本文主要介绍一下杀毒的环境。其实，杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!既浪费时间，又减少DOS杀毒盘的寿命。那么，该怎么判断该在什么环…; (更新时间:2008-11-7)[查看全文]
杀毒中的实用招数：阻止病毒文件再生: 在病毒越来越厉害的今天，中毒后只借助于一些杀毒软件来查杀有时候经常是杀不干净，这就需要来手工杀毒，手工杀毒的方法和技巧千变万化，病毒文件往往会不断启动来消耗完你的资源，使得杀毒软件也无法正常启动，在这里只针对阻止病毒文件再生来说说。很多人会用冰刃等工具来剿灭病毒文件，但有时候效果却并不理想;也有人会在删了病毒文件后生成一个同病毒文件名的文本文件，…; (更新时间:2008-11-7)[查看全文]
电脑中毒的8种方法，菜鸟防毒必读: 　　怎么样用最少的精力做好网络安全？我的理解是：最好的办法是防患于未然！因为你一旦中毒或者感染木马，查不查的出来先不说，就算查出来了，理论上没有任何杀毒软件敢说一定能杀掉。为什么这么说呢？因为病毒和杀毒软件都运行在操作系统上，完全是平级的，杀软能中止病毒的进程，病毒当然也能中止杀软的进程（最近的杀软也都是这样做的），杀软能干掉病毒的启动项，病毒当然…; (更新时间:2008-11-7)[查看全文]
只需两招即可解决“msn蠕虫”: 　　近期遇到一个通过MSN快速传播的蠕虫病毒开始在网络上肆虐，中毒电脑会向MSN好友疯狂发送垃圾消息，和一个名为Photos.zip的压缩包，用户接受运行后就会中毒。病毒发送的消息甚至采用了多种语言，以加强自己的“全球传播能力”。该病毒在欧美国家流毒很广，大约在6月1日传入我国，造成许多用户受害。　　该病毒被瑞星截获后，命名为“MSN相片（Wor…; (更新时间:2008-11-7)[查看全文]
Autorun.inf病毒你无招了！: 　　在微软的系统中，文件夹也是一种文件，只不过其属性特殊一点罢了。既然这样，按照微软的规定，在同一文件夹下不允许同名的文件或文件夹出现。所以，我们可以利用这个规定来自己建立一个名为Autorun.inf的文件夹来防范Autorun.inf病毒。　　这种方法曾经有人提出来过，也有一定的效果。但是，可谓是“道高一尺，魔高一丈”。病毒也不是吃素的，在运…; (更新时间:2008-11-7)[查看全文]
清除autorun病毒的批处理文件代码: u盘插上　　　首先新建个文本文档，在里面添加以下内容: 　　　@echo on 　　taskkill /im explorer.exe /f 　　taskkill /im w.exe 　　start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced …; (更新时间:2008-11-7)[查看全文]
百毒不侵以不变应万变预防病毒: 我的系统是WindowsXP的，没装杀毒软件，只装了一个个人版防火墙。磁盘分为C、D、E、F、G，每周还原两次C盘。这样即使种了毒，病毒也不会活过3天。方法如下：C盘为系统盘安装了必要的驱动和软件后，将软件中的存盘设置选项设到为F盘的一个文件夹下，以便于管理。例如：下载软件的DOWENLOAD，QQ聊天纪录等等。之后对C盘做GHOST存在G盘取…; (更新时间:2008-11-7)[查看全文]
木马病毒stup.exe的手动解决办法: 病毒文件名：stup.exe 文件路径：C:＼PROGRA~1＼TENCENT＼Adplus＼stup.exe(多数情况下) (注:有可能是SOSO的地址栏插件, 如果在以上路径找到了,那就是病毒了,要没有,就是SOSO) 说明：此病毒文件可能通过QQ、MSN、邮件传播，多数情况下默认保存在QQ的TENCENT文件夹下;如果机器是通过公司局域网上网…; (更新时间:2008-11-7)[查看全文]
清除系统隐藏病毒文件全攻略: 　　选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口! 　　病情描述　　1、无法显示隐藏文件; 　　2、点击C、D等盘符图标时会另外打开一个窗口; 　　3、用winrar查看时发现C、D等根目录下有autorun…; (更新时间:2008-11-7)[查看全文]
对Autorun类病毒的攻防经验总结: 　　“RavMonE.exe、rose.exe、sxs.exe、copy.exe、setup.exe...根目录下的神秘幽灵，系统安全的杀手，它们被称作“U盘病毒”。无数Windows用户，都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。　　Windows 95以后的系统都有一个“自动运行”的功能。通…; (更新时间:2008-11-7)[查看全文]
一个防止U盘病毒的有趣小技巧: 　　一个防止U盘中病毒的小技巧，挺有意思的。　　首先在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：　　mkdir autorun.inf 　　cd autorun.inf 　　mkdir a...\\ 　　这样就可以起到U盘病毒免疫的功能了。　　其原理也很简单，通过建立这样一个非常规，且无法删除的autoru…; (更新时间:2008-11-7)[查看全文]
常见的木马破坏方式及伪装方法: 　　木马破坏方式　　1.修改图标　　木马服务端所用的图标也是有讲究的，木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标，这样很容易诱惑你把它打开。看看，木马是不是很狡猾? 　　2.捆绑文件　　这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷地进入了系统。被捆绑的文件一般是可…; (更新时间:2008-11-7)[查看全文]
6步清除刻录盘上的病毒: 刻了数张数据盘，却刻进了“大名鼎鼎”的病毒，怎么办?辛辛苦苦刻的光盘全不要了?这样损失惨重。有没有一种办法可以消除刻录盘上的病毒? 　　方法是有的，原理也很简单，实施过程亦不麻烦，这里利用随刻录机附送的软件Adaptec Easy CD Creator提供的多段式刻录功能。　　第一步:将染毒光盘上数据拷贝到硬盘上的一个临时文件夹上，比如Temp(…; (更新时间:2008-11-7)[查看全文]
妙手修复微软最新0x0000008e漏洞: font face=Arial>　　微软发布Windows XP重要补丁(KB959252)：　　该补丁可以解决一个问题，在安装了安全更新程序 KB954211 (MS08-061) 之后，该问题会导致收到“0x0000008e 停止”错误。　　　　（如图：补丁说明.bmp）　　Z武器可以修复该漏洞，建议大家及时处理。　　下载Z武器：…; (更新时间:2008-11-6)[查看全文]
如何判断你的电脑是否含病毒: 各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到元凶誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见元凶的踪影，其实这未必就是病毒在作怪。　　这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络…; (更新时间:2008-11-6)[查看全文]
彻底打倒黑客揪出隐藏的超级用户: 很多朋友反映自己的电脑好像存在一个“第三者”，但是无论是直接打开系统之中的账户管理器，还是在命令提示符中通过“net user”命令都找不到丝毫的蛛丝马迹。　　难道这就说明电脑之中没有其它非法的账号存在吗？非也，因为有很多黑客会通过修改注册表的“HKEY_LOCAL_MACHINE/SAM&rdqu…; (更新时间:2008-11-6)[查看全文]
黑屏不怕嘿喵教你修复漏洞打补丁: 阿杜的歌儿中唱到“我闭上眼睛就是天黑”。　　网友朋友们这几天却说，你打开电脑也是“天黑”！微软的“黑屏补丁”(WGA，微软正版验证补丁)的确在网民中炸开了一个浪花，用户纷纷想出各种办法，比如使用电脑时佩戴墨镜，把桌面壁纸自己设置成黑色……其中最具技术含量的，就…; (更新时间:2008-11-4)[查看全文]
火眼金睛病毒命名方法的完全解密: 各类病毒层出不穷，在我们碰到一个新的病毒时应该如何判断出病毒的类型、危害和特点呢？其实，这一切在命名病毒时就已经体现出来了。在国际上通用的一个病毒完整的名称是由三部分组成的，即“前缀+病毒名+后缀”。　　一、认识前缀　　前缀的作用主要有两个，表示病毒发作的操作平台或病毒的类型。例如DOSCom.Virus.2041就表示该病毒只有在D…; (更新时间:2008-11-4)[查看全文]