- 计算机病毒防治策略的11条
- 针对目前日益增多的计算机病毒和恶意代码,根据所掌握的这些病毒的特点和病毒未来的发展趋势,国家计算机病毒急处理中心与计算机病毒防治产品检验中心制定了以下的病毒防治策略,供计算机用户参考。 1、建立病毒防治的规章制度,严格管理; 2、建立病毒防治和应急体系; 3、进行计算机安全教育,提高安全防范意识; 4、对系
- 分类:电脑安全
- 金山毒霸2005正式版纵向测评
- 前言: 随着互联网的普及与发展,在给人类的生产和生活带来巨大方便的同时,电脑病毒的传播和肆虐也日益严重,由于病毒通过互联网传播的速度日益增快,对信息安全的挑战也愈发严峻! 一方面由于绝大多数的电脑用户在信息安全方面知识的欠缺,或对其不够重视,另一方面由于技术原因,传统的杀毒软件往往只能采取被动的方式来
- 分类:电脑安全
- 图文详解 QQ病毒查杀实战
- 原野编辑让我写则杀除qq病毒的稿件,为此他特地给我找来大约7个qq病毒,实在是非常感谢。为了贪图省事,我就一起在自己机器上运行了。首先让我们来看看这些病毒(工具)运行时候的画面,然后天缘将给大家介绍如何一步一步的查杀这些病毒。 1. 运行"一生有你.exe"之后出现的图片 看得出来,这个就是利用了大家喜欢看网友照片
- 分类:电脑安全
- 警惕:小心网络间谍的偷窥
- 最近上网的时候,只要拨号上网打开QQ和浏览网页一段时间,电脑屏幕就会乱晃动,而且有时还莫名其妙地自动打开某个文件或自行关机。起初以为是病毒作怪,用金山毒霸杀毒后涛声依旧,一定是电脑系统受到过木马软件的攻击,上网搜索到了Spy Sweeper这个安全工具,最后才解决了难题。 软件名称: Spy Sweeper V2.6 软件大小: 3
- 分类:电脑安全
- 七种常见木马的清除方法
- 网络公牛(Netbull) 网络公牛是国产木马,默认连接端口23444。服务端程序newserver.exe运行后,会自动脱壳成checkdll.exe,位于C:\WINDOWS\SYSTEM下,下次开机checkdll.exe将自动运行,因此很隐蔽、危害很大。同时,服务端运行后会自动捆绑以下文件: win2000下:notepad.exe;regedit.exe,reged32.exe;drwtsn32.exe;win
- 分类:电脑安全
- 震荡波及冲击波病毒专杀工具
- 该病毒利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。 和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。文件名为:avserve.exe 点击下载:瑞星专杀
- 分类:电脑安全
- 3721病毒杀除方法详解
- 近日接到内网用户来报,在上到某些站点的时候,会被提示安装一个叫3721中文实名的插件,部分用户在不知情的情况下误点“安装”选项,导致该病毒驻留于硬盘上难以杀除。天缘虽是网络管理员,但是对Windows操作系统的确使用得不多,从来也没有用过这个名为3721的插件,但看到用户们焦急地神情,于是答应尽力而为。经过几番努
- 分类:电脑安全
- 性感烤鸡爆发 拒收MSN不明文件
- 2月3日,瑞星全球反病毒监测网截获一个利用MSN疯狂发送病毒文件的蠕虫病毒,并命名为“性感烤鸡(worm.msn.chicken)”病毒。瑞星反病毒专家蔡骏介绍说,用户的电脑中毒之后,病毒会利用MSN会向外疯狂发送病毒文件,文件名可能为“bedroom-thongs.pif”、“naked_drunk.pif”、“LOL.scr”等,用户运行这些文件后就会中毒。
- 分类:电脑安全
- 快速清除Win98下Folder.htt病毒
- 前些天,我们公司在某学校机房举行信息技术考试,考试时原本早已测试好的网络系统却变得异常的缓慢,甚至有的电脑无法回收数据、不能进入考试系统,有的虽进入考试系统却无法正常显示考试题。笔者平常用电脑还算比较细心,对网络的安全防范意识还是较强,因此给我的第一个反应就是:电脑已感染病毒,于是用杀毒软件一查,在
- 分类:电脑安全
- KV2005应用技巧两则
- 感染系统文件的病毒在Windows正常状态下很难清除,一般杀毒软件会提示“文件正在使用”或“清除失败”,或者病毒已经对操作系统造成破坏,用户不能正常进入Windows系统,这种情况下,反病毒技术人员会建议用户在DOS状态下杀毒。使用DOS启动盘从软驱启动系统后再杀毒,无需调用硬盘系统文件,入侵的病毒不会被激活,这样可以
- 分类:电脑安全
- 专题:狙击波防范及杀毒全攻略
- 熊猫烧香案主犯编出杀毒程序(快快试用杀毒十大错误观念熊猫烧香案主犯编出杀毒程序 警方公布PC安全经验:杀毒八大错误观念来自欧洲专业杀毒首选:BitDefender谁说不要杀毒?一次真实的Vista“安全巧用U盘制作DOS杀毒盘明明白白,电脑杀毒十大错误观念免费软件系列:杀毒我用ClamWin为Sendmail添加杀毒插件Clamav > 直逼震荡
- 分类:电脑安全
- 瑞星社区:【恶意代码系列四】隔离、删除以及恢复
- 瑞星反病毒论坛:【恶意代码系列一】 【二】 【三】 根据恶意代码迹象的重要性对其进行适当的分级是很重要的,因为它们会传播到其他电脑的系统中。一般情况下,对恶意代码进行基本的分析可以确定入侵的是哪种恶意代码,从而也就可以很容易的确定该恶意代码可能采取的行动。大多数情况下,网络的管理者并不一定知道内网被感染
- 分类:电脑安全
- 【恶意代码系列五】:处理恶意代码主要步骤及总结
- 瑞星反病毒论坛:【恶意代码系列一】 【二】 【三】 【四】 探测和分析 1 根据具体的情况决定处理的顺序 1.1 确定被感染的设备和资源,预测哪些设备和资源将会被感染 1.2 从技术的角度评估恶意代码目前和潜在的影响 1.3 根据技术方面的影响以及受影响的资源,根据网络矩阵优先级选择合适的单元 2 发送病毒通告给局域网中相关
- 分类:电脑安全
- 经验共享:网页恶意代码的防疫 相信对大家有用处
- 网页恶意代码的防疫 很多情况下好多朋友都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把,终于让我找到了这个好文章,大家可以参详一下.不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔~并且要看准键咯~~`删错了可就…… 一、 修改注册表: 我想大部份网友都有过被恶意代码修改过注册表
- 分类:电脑安全
- 瑞星社区反病毒论坛:如何根据名称识别计算机病毒
- 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
- 分类:电脑安全
- 【原创】IE浏览器自动连接某网址的亲身解决经历!
- 因为近来发现很多朋友都在论坛上发表一些类似的问题,所以特别整理里一点这方面的方法供大家参考! 在此首先要感谢以下朋友的提点——魔法学徒 电脑 足球 endurer 风之咏者 刺客刺客 最近和QQ的好友聊天中,收到奇怪的消息: [你好啊 {自己的QQ名},这两天我忙着别的事情没怎么上网,今天一上网朋友传给我一段QQ视频,一
- 分类:电脑安全
- 瑞星社区精品文章:【原创】打破电脑病毒的神话!
- 在普通用户眼里,病毒是神秘的,恐怖。要是再加上“木马”的话,这就如计算机世界中的神话,可惜这神话并不是美好的……但是病毒,木马并非那么“神”,而仅仅只是一小段代码。打个比方PC就是人体,那么计算机病毒就生物病毒,只要对症下“药”,保准“药”到病除。在用户眼里好像只有病毒,木马其实我们常见还有(网页)恶
- 分类:电脑安全
- 网友经验共享:恶意网站修改注册表的几个解决办法
- 最近经常有人问及在上网时,被恶意网站修改注册表的问题,我整理了几种常见的问题及解决办法,供大家参考,希望对大家有所帮助。 1.修改IE的标题栏和IE默认连接首页: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注册表中找到以上两处主
- 分类:电脑安全
- 反病毒小知识: 用Windows工具揪出隐藏的“QQ尾巴”
- “QQ尾巴”是利用Windows系统下Internet Explorer的iFrame系统漏洞自动运行的一种恶意木马程序。该木马病毒会偷偷潜藏在用户的系统中,发作时会寻找QQ窗口并给在线QQ好友发送诸如“有我的照片”、“这是一个很不错的网站”或“快去这看看,里面有蛮好的东西”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链
- 分类:电脑安全
- 深层防毒指南:被诅咒的画 ——图片病毒技术内幕
- 一、被诅咒的油画 在网络上流传着一幅诡异的油画,据说很多人看后会产生幻觉,有人解释为油画的构图色彩导致的视觉刺激,也有人认为是心理作用,众说纷纭,却没有令人信服的答案。在网络公司上班的秘书小王也从一个网友那里得知了这幅画,她马上迫不及待的点击了网友给的图片连接。 图片出来了,小王终于见识到了传说中诡异
- 分类:电脑安全
- 反病毒小知识:病毒杀不死的原因分析 和相应对策
- 一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。 2.病毒隐
- 分类:电脑安全
- 反病毒小知识:深入了解网络中的蠕虫病毒 [多图]
- 你知道苹果里面会有虫子,可是你知道电脑里面也会有“虫子”吗?虽然这两种虫子截然不同,可是研究发现,电脑“虫子”在衍生、破坏性等方面却和自然界的虫子有不少类似之处。今天,我们就一起来深入了解一下什么是网络“虫子”,以及它的危害和防治。 老皮特坐在电脑前写着邮件,愁眉不展,连敲回车也弄出很大的声响。 “该
- 分类:电脑安全
- 小知识:利用UltraEdit巧妙分离带木马病毒的文件
- 第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。 第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。 第三步:现在你要通过检查两个文件的图标及大小来判断哪个文
- 分类:电脑安全
- 主动升级 金山毒霸2005曝光
- 互联网用户以及网上应用的增加使得电脑病毒更加肆虐已经是不争的事实,无论03年的“冲击波”还是04年的“震荡波”,甚至是半个月十天就来一次的MSN、Email等病毒都足以让用户对病毒恨之入骨。除了病毒外,木马、黑客程序、间谍程序也更是像看不见的毒瘤,弥漫在互联网的各个角落。 反病毒软件同病毒的关系就像矛和盾一样,
- 分类:电脑安全
- 反病毒小知识:实例分析--QQ病毒的手工清除方法
- 近日笔者的朋友收到一位网友发来的文件,文件名为OICQPASS,图标为一只可爱的小企鹅。那网友告诉他此文件可以增强QQ聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个SMTP任务在运行,后来确定是病毒,并最终清除。 OICQPASS.exe是个主程序,还有xxc.dll文件,里面填写了E-mail地址,只要一运
- 分类:电脑安全
- 反病毒小知识问答:Thumbs.db是系统文件还是病毒
- 问:我在资源管理器中的文件夹选项中打开“显示隐藏文件”,此后在很多文件夹中都看到有一个Thumbs.db文件。把这个文件删除后也没有什么影响,但是有时又会出现。这个是什么文件,是不是病毒的痕迹? 答:Thumbs.db绝不是病毒,而是一个数据库文件,它一般可以在带有图片的文件夹中找到,而且其体积随着文件夹中图片数量增
- 分类:电脑安全
- 网友共享:瑞星2005版杀毒软件病毒库的备份[多图]
- 由于工作原因,笔者的操作系统经常需要重装。在以前,重装系统一直是个让我很头疼的问题。不是因为装系统麻烦,而是因为每次装完系统后都要用那慢腾腾的老猫升级杀毒软件而烦恼,每次除了要花不少上网的银子以外,还要浪费自己大量宝贵的时间。现在虽说用上宽带了,但杀毒软件公司的服务器却一点没显快,眼瞅着2M的宽带只能
- 分类:电脑安全
- [手记] 将病毒阻击到底——追击连环恶意网页攻击
- 一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意
- 分类:电脑安全
- 三大网银大盗病毒技术对比分析
- 6月11日消息 2004年4月到6月间,江民反病毒研究中心接连截获“网银大盗”、“网银大盗Ⅱ”、“网银大盗Ⅲ”,三大病毒的都将矛头直接指向了被人们认为“固若金汤”的网上银行。随着各大媒体和国家计算机病毒应急处理中心的大范围预警,一时间网上银行用户的安全意识空前提高,银行方面也前所未有地对自己的网上银行安全机制
- 分类:电脑安全
- McAfee公布上半年10大病毒排行榜
- McAfee公司近期发布由旗下反病毒和缺陷研究小组McAfee AVERT评定的2004年度上半年曾对企业级用户和个人用户造成严重影响的10大威胁。McAfee AVERT称群发邮件类病毒对企业级用户影响最大,而个人和家庭用户所受到的威胁中,类似间谍软件/广告软件的相关恶意软件威胁占到了60%。根据此报告,由于消费者缺乏认知,McAfee AVERT
- 分类:电脑安全