- 104种木马的手工清除方法(5)
- 76. Ri er 清除木马的步骤: 打开system.ini文件 将shell=explorer.exe ysrunt.exe 改为shell= explorer.exe 关闭保存system.ini,重新启动Window 在c:\windows查找相应的木马程序sysrunt.exe,并删除 OK 77. ata ack Door v1.0 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
- 分类:故障解答
- 104种木马的手工清除方法(1)
- 有很多新手对安全问题了解比较不多,计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。 虽然收集了很多木马的资料,但我也不能保证全部正确。如果大家发现错误请及时于本站联
- 分类:故障解答
- 104种木马的手工清除方法(2)
- 14. obo v1.0 - 2.0 清除木马v1.0 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru 删除右边的DirrectLibrarySu ort ="C:\WINDOWS\SYSTEM\Dllclient.exe
- 分类:故障解答
- 中小规模NT网的安全策略(二)
- 网络管理员的安全策略 对于小型网络来说网络管理员一般承担安全管理员的角色。网络管理员采取的安全策略,最重要的是保证服务器的安全和分配好各类用户的权限。 1.网络管理员必须了解整个网络中的重要公共数据(限制写)和机密数据(限制读)分别是哪些,它在哪儿,哪些人使用,属于哪些人,丢失或泄密会造成怎样的损失。这些重
- 分类:故障解答
- 中小规模NT网的安全策略(三)
- 网络用户的安全策略 网络的安全不仅仅是网络管理员的事,网络上的每一个用户都有责任。网络用户应该了解下列安全策略: 1.用一个长且难猜的口令。不要将自己的口令告诉任何人。 2.清楚自己私有数据存储的位置,知道如何备份和恢复。 3.定期参加网络知识和网络安全的培训,了解网络安全知识,养成注意安全的工作习惯。 4
- 分类:故障解答
- 如何修改BIOS的显示信息
- 相信如果大家看了《电脑报》第15期《如何修改BIOS里“能源之星”LOGO》后,对修改 IO 的升级文件已经有点经验了吧!顺着这个方向,这次我们来看看如何再进一步修改里面的提示信息吧! 有了上次的经验,相信大家对CBROM这个软件也略知一二了,不知道大家留意到它的那个MIB参数没有,经过我的研究,其实这个MIB就是英文Menu I
- 分类:故障解答
- 中小规模NT网的安全策略(一)
- 近年,Window T已成最为流行的网操作系统之一。随着Internet/Intranet迅猛普及,Window T网络安全问题成为日常网络管理的中心问题。笔者结合在中小型校园网安全管理的实际工作经验,讨论Window T网的安全规划和在实际使用时应采取的安全策略,仅供参考。 制定安全策略的原则 所谓的网络安全是指为了保护网络不受来自网络内
- 分类:故障解答
- 特洛伊木马大揭密
- 特洛伊木马(以下简称木马),英文叫做“Troja house”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点:所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹;所谓非授权
- 分类:故障解答
- 个人电脑防御黑客绝招
- 端口 你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子
- 分类:故障解答
- 入侵防范研究的展望(二)
- *更新Internet协议的问题——几年后,整个Internet会以一个崭新的面貌出现,IPv6提供给我们更广大的地址空间和安全特性。IPv6提供的I ec解决了数据的加密及身份认证问题,它可以有效的保证数据在不安全的网络上进行安全传输,如目前广泛使用的V 技术就是I ec的一个典型应用。但是,I ec也有缺陷,如无法有效防止针对协议本
- 分类:故障解答
- 入侵防范研究的展望(一)
- 回顾互联网络在全球的发展历史,历经了三个主要阶段:60-70年代基于军事需求的发明阶段;70-80年代科研领域的应用与完善;90年代后的商业化发展。由于早期网络用户以科研人员为主的特点,网络的设计主要以共享与开放为宗旨,采用的网络协议只具备最少的安全性选项,这些选项还通常被路由器所忽略,因而造成网络安全系数不足
- 分类:故障解答
- 彻底杀毒的四个小技巧
- 大多数人认为,杀毒软件只要能杀毒就行,不讲究什么技巧。其实不然,掌握了杀毒软件的使用技巧,实际就是掌握了一种正确的或是更有效的杀毒方法。这里以《金山毒霸》为例,向大家介绍几种使用技巧。 1、多种查杀方式 杀毒软件比较全面地提供了“发现病毒时的处理方式、遇到无法清除病毒时的处理方式、查毒结束时的处理方式
- 分类:故障解答
- 网络安全:Telnet中的安全问题
- 1、Telnet面临的主要安全问题 使用者认证 数据传送保密 防范针对telnet的攻击 Telnet本身没有很好的保护机制,所以要借助其他外部的保护。 Telnet本身的缺陷是: 没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的 iffer都可以被截获 没有强力认证过程。只是验证连接者的帐户和密码。 没有完整性检查。传
- 分类:故障解答
- 防止个人防火墙出现死机现象
- 近日总有读者反映,安装了个人防火墙的PC经常出现死机的现象,而且速度变慢。即使用Word打字也会出现存盘时死机的情况,更不要说使用浏览器和上OICQ了。大型网络公司的防火墙在遇到黑客攻击时显得软弱无力,人们不由得要问,防火墙究竟在防谁? 防火墙是网络安全体系的基础,是最核心的控制设备,黑客攻击就是从攻击防火墙
- 分类:故障解答
- 流行病毒分析
- 最近气候温和,病毒滋生。先有"广外女生"木马病毒摆姿弄骚,后"齿轮先生"又出来逞凶,美国佬也哇哇叫唤"RED CODE"搞死他们了,连国防部都要关门。真是世道不平,人心惶惶� 4蠹一故嵌及训缒怨毓兀⑷砩鄙绷税桑≌鍪澜缜寰涣恕� 现在互联网成了病毒传播最佳通道,当然"天杀的微软"贡献也不� O衷诖蠖嗍《径际峭ü鼸MAIL
- 分类:故障解答
- 黑客惯用手段一览
- 你也许正在长椅上虚度光阴,用计算机在最大和最有名的网站上冲浪;你也许带一些工作回家来做,时不时的,你会打开一个邮件程序来打理一下你跟客户之间的电子邮件。但是,你可能没有发现,你的家庭电脑可能已经成为黑客任意遨游的港湾。如果那个黑客是为你的竞争对手服务的话,很可能你已经泄露了客户清单,损失了什么?只有
- 分类:故障解答
- 意识为先 防治电脑病毒十三大原则
- “常在河边走,哪能不湿脚”,交换文件,上网冲浪,收发邮件都有可能感染病毒。读者朋友或许要问了,那么怎么才能使自己计算机不受病毒侵害,或是最大程度地降低损失呢,一般情况下,我建议读者朋友们遵循以下原则,防患于未然。 一是建立正确的防毒观念,学习有关病毒与反病毒知识。 二是不是随便下载网上的软件。尤其是不
- 分类:故障解答
- 中国PC用户个人上网安全指南十则
- nings总结了菜鸟在网络上安全使用电脑的十则指南,其中有些总结还是蛮有用处的,我们不妨看看: 1.如果不是必须,不必填写你的个人资料。在允许留空的地方留空就行了。2.如果不是必须,不必填写你的真实资料。如果可以,不妨填写一个虚拟的资料.如果你怕以后忘了,可以填写一个固定的虚拟的资料,把它保存在一个地方,如你
- 分类:故障解答
- 双击盘符提示“Windows脚本宿主”无法找到脚本文件autorun.v 的解决办法
- 关于“autorun.v ”的问题: 【问题故障描述】:双击C、D、E盘就会出现一个“Windows脚本宿主”无法找到脚本文件,下面是脚本:D:\autorun.v 行: 25字符: 4错误: 错误的'Next'代码: 800A041F源: Microsoft V cript编译器错误 【病毒信息说明】:双击盘符后,会加载根目录下autorun.inf文件,再调用autorun.bat文件,根据aut
- 分类:故障解答
- Trojan- w.onlinegames(0.exe,RemoteDbg.dll,msdebug.dll)木马的清除指南
- ---------------------------------- teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu 百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明� � ----------------------------------一、问题的提出: 开机后查看进程发现CPU
- 分类:故障解答
- 关于nttstat.exe的解决方法
- File size: 57108 bytes MD5: 9207fdee2f25a834d4e7151475fc7f45 SHA1: 37e51a5632fd615432840fd480abd9ba175a0505 病毒名称:Trojan-Downloader.Win32.QQHelper.v 本贴首发:http://lxp1984.5d6d.com运行后病毒样本,自动复制副本到%SYSTEMroot%及%WINDIR%目录下 %SYSTEMroot%\nttstat.exe %WINDIR%\nttstat.exe %WINDIR%\d6.
- 分类:故障解答
- conime.exe是什么?conime.exe病毒的清除方法
- 非常郁闷的事情,最近conime.exe好像又红火起来了,早在2005年就有很多人问conime.exe是什么进程,是病毒吗? 这里我整理和编写这篇这篇教程,统一的回答电脑门诊栏目和读者群里的读者们。 1.conime.exe不一定是病毒,conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但也不排除是bfghost1.0远程
- 分类:故障解答
- 番茄花园病毒rising.exe(修改系统并感染exe)的清除
- 今天发现此种病毒求助者见多,收到样本后,利马测试了一下。该病毒就是前些日子流行的“修改系统时间”的病毒之变种。此次变种可谓是集N种破坏性病毒之大成了。主要破坏功能有:1.感染exe 并使得被感染的exe的公司等属性变为“番茄花园” 2.感染html a 等文件 插入恶意代码 3.通过双击磁盘启动 4.下载木马,盗取网游帐号 5.
- 分类:故障解答
- 百度和GOOGLE等搜索引擎乱码病毒的解决和V 专杀
- 近期出现一种病毒通过ARP攻击劫持用户和正常服务器之间的会话,在其中插入病毒代码。由此造成的后果是,用户正常访问这些网站时,会被引导下载病毒和木马程序,或者被跳转到其它网页。国内已经有部分知名网站受此影响。傍晚拿到样本,写了个V 专杀.把以下(方框中的内容)代码复制进一个新建的记事本,后缀改为V ,测试过,成功
- 分类:故障解答
- MDM.EXE病毒(木马)清除方法
- 如题,在我的C盘WINDOWS根目录下多了一个MDM.EXE文件,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有文件夹都不可见了,即使在设置中选择"显示所有文件和文件夹",关掉"隐藏受保护的系统文件"也没用.这是怎么回事? 这个病毒我昨天遇倒了!最后问题解决了(当然不是格式化硬盘哈) 中了这个病
- 分类:故障解答
- 恶意软件SeaBar、smService.exe、iebho.dll、ietool.dll的清除解决办法
- SeaBar是360安全卫士对该流氓软件的定义,也正是360安全卫士和瑞星将其揪了出来,其他杀软貌似无反应;就目前了解,该流氓软件大致有两个版本,它们分别出自:西红柿家园操作系统和西海电脑公司特别版,均为垃圾网址站264 1上网导航服务,暂未知其他版本及来源 接下来以西红柿家园所带的这个SeaBar版本做个简单描述及处理 %
- 分类:故障解答
- 恶意网站4255.biz的解决办法
- 问题提出和症状:最近上网碰到这个网站(4255.biz),无意中了它的招,之后每当访问其他网站的时候,都会从4255.biz 上下载数据,并且其他网站都不能下载完整,不能正常访问,郁闷了好久,尤其是带框架的网站干脆就出不来。 (该图为诺顿报毒和处理结果) 分析:(此分析内容为C.I.S.R.T.博客小陌摘录) 打开该网页后,就可以看
- 分类:故障解答
- Trojan. W.RocOnline.fg病毒的清除指南
- ---------------------------------- teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu 百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明� � ---------------------------------- 一、问题的提出: 机子21日中了Trojan.
- 分类:故障解答
- 彻底清除Infostealer.Gampa 病毒
- 前段时间有个同事说他的诺顿不停的出现高危警报对话框,关闭了又弹出,反复如此,严重影响了他的工作,请我帮忙检查一下是不是中了病毒。 我看了警报上提示的内容,是一个名为Infostealer.Gampa 的病毒。从名字上看,应该是个盗取游戏密码的病毒,从现象上看,好像对系统中的文件并没有什么影响,系统运行也不慢,只是诺顿
- 分类:故障解答
- 关于winllogon.exe的解决方法
- File size: 112640 bytes MD5: 2c90de949ae3dc2a95f08c6845af0b65 SHA1: 0e91fd9c2773c6a6dc604fd8974f6ea9ef507195 病毒名称:MACFEE.卡巴 测试时间:2007-04-23 更新时间:运行病毒样本,自己释放副本到%WINDIR%\目录下 %WINDIR%\winllogon.exe %WINDIR%\Deleteme.bat 调用批处理命令删除病毒样本及本身, 创建服务项: HKLM\Sy
- 分类:故障解答