载入中
自定义HTML载入中... loading
日历
<<  <  2008 - 8  >  >>
Su Mo Tu We Th Fr Sa
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
载入中
边栏内容载入中... loading
找准病毒“落脚点”从系统中剔除病毒 [转贴 2007-09-20 16:21:15]  
一、让病毒从目录中消失   我们先得从病毒所在的目录入手,如果病毒像正常的软件一样有自己独立的目录,那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒,并可能发现毒从何来。如果它没有自己单独的目录,而是存在于系统目录,那也比较好办,这种病毒的破坏性一般不是很大,您就直接查看它的属性就可以了解到一切必要的信息。如果它存在于您计算机上的每个目录,那这时候Windows自带的文件搜索功能就派上用场了。尽管它复制的到处都是,但这种病毒都只有一个主程序文件,且都...

 

[阅读全文] (字节数 : 2194)
评论:0 | 推荐:0 | 引用:0 | 点击:12 | 收藏
五大注意事项 防止系统重装时遭遇病毒 [转贴 2007-09-20 16:20:10]  
很多人认为,只要重新安装了操作系统,就可以彻底清除病毒。但却不知道在操作系统进行重新安装后,由于安全设置以及补丁未及时安装等问题,最容易导致病毒的大肆入侵,因此一些必备的补充措施是非常关键的。   一、不要急着接入网络   在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。此时要加上补丁后并重新启动再联入互联网。   二、给系统打补丁/安装杀毒软件   安装了...

 

[阅读全文] (字节数 : 3044)
评论:0 | 推荐:0 | 引用:0 | 点击:14 | 收藏
黑客教你如何利用Excel剿灭DLL木马 [转贴 2007-09-20 16:18:55]  
DLL木马是依靠DLL文件来作恶的,木马运行时不会在进程列表出现新的进程,而且很多DLL木马还插入到系统关键进程中(无法终止),即使能被杀毒软件检测出来也无法查杀,这给系统安全带来极大的威胁。如果你的手头没有趁手的杀马兵器,抄起办公的Excel我们也可以肉搏一番。下面就看看我们是如何用Excel对付这种插入lsass.exe进程的木马吧!   第一步:查找被感染的进程   近日开机上网一段时间后就觉得网速特别的慢,于是便运行“netstat -a -n -o...

 

[阅读全文] (字节数 : 2460)
评论:0 | 推荐:0 | 引用:0 | 点击:8 | 收藏
网吧如何来防御网游外挂木马全攻略 [转贴 2007-09-20 16:17:26]  
目前,很多人发布各种所谓的外挂程序或者不明网站的链接,奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。   为了您账号的安全,请您留心一下这些隐藏在诱惑中的“黑手”。   防范方法   1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。   2、不要安装和下载一些来历不明的软件,特别是一些所谓的外挂程序。   3、不要随便打开来历不明信件的附件...

 

[阅读全文] (字节数 : 2064)
评论:0 | 推荐:0 | 引用:0 | 点击:6 | 收藏
提升权限 把无法删除的病毒扫地出门 [转贴 2007-09-20 16:12:53]  
随着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机。全天候的在线,这给一些病毒、木马“入侵”系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹。近日笔者在帮助一位朋友杀毒的时候,就遭遇一个“无法删除的病毒”,下面将查杀经验与大家共享。   1.惊现病毒。朋友的电脑安装的是Windows XP专业版,近来常常彻夜开机用BT下载电影,没想到在一次开机的时候,Norton就报告在下发现病毒“exporer.exe...

 

[阅读全文] (字节数 : 1924)
评论:0 | 推荐:0 | 引用:0 | 点击:19 | 收藏
动态嵌入式DLL木马简便发现与清除方法 [转贴 2007-09-20 16:11:41]  
首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责Win Socket1.x的函数调用wsock32.dll(Win Socket2中则由WS2_32.DLL负责),这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名,以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件...

 

[阅读全文] (字节数 : 2444)
评论:0 | 推荐:0 | 引用:0 | 点击:17 | 收藏
教您如何防范多媒体木马方法 [转贴 2007-09-20 16:10:29]  
一、RM、RMVB文件中加入木马的方式   Helix Producer Plus是一款图形化的专业流媒体文件制作工具,这款软件把其他格式的文件转换成RM或RMVB格式,也可以对已存在的RM文件进行重新编辑,在编辑的同时,我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件,插入在其中的网页木马也会随之打开,甚至还能控制网页木马打开的时间,让网页木马更隐蔽。   二、WMV、WMA文件中加入木马的方式   对于WMA、WMV文件,是利用其...

 

[阅读全文] (字节数 : 861)
评论:0 | 推荐:0 | 引用:0 | 点击:21 | 收藏
管理本机特殊端口 防范木马程序攻击 [转贴 2007-09-20 16:09:34]  
木马是一种带有恶意性质的远程控制软件,木马一般分为客户端(Client)和服务器端(Server),客户端就是本地使用的各种命令的控制台,服务器端则是给别人运行,只有运行过服务器端的计算机才能够完全受控。
  当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用543...

 

[阅读全文] (字节数 : 1655)
评论:0 | 推荐:0 | 引用:0 | 点击:1 | 收藏
拔营起寨 针对插入式木马的清除方法 [转贴 2007-09-20 16:07:49]  
目前网络上最猖獗的病毒估计非木马程序莫数了,现在的木马攻击性越来越强,在进程隐藏方面,很少采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。现在教你查找和清除线程插入式木马。   一、通过自动运行机制查木马   一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,具体的地方一般有以下几处:   (1)注册表启动项   在R...

 

[阅读全文] (字节数 : 3635)
评论:0 | 推荐:0 | 引用:0 | 点击:5 | 收藏
明辨是非 文件关联型木马的特殊化查杀 [转贴 2007-09-20 16:06:32]  
有时候杀掉或删除某个木马后,系统也出了故障,所有应用程序都打不开了。此时,若用户对计算机技术的了解不多的话,那么最终就只能选择重装系统解决问题了!   一、什么是并联方式   令人费解的是,自己明明已经删除了木马文件和相应的启动项,却为什么不能恢复正常呢?不少用户都很疑惑,难道删除的木马竟然恶意修改了操作系统核心吗?要想解开这些疑惑,我们就不得不从什么是文件的“并联方式”说起,因为这种木马修改了应用程序文件(通常是EXE)的并联方式。说起Window...

 

[阅读全文] (字节数 : 2538)
评论:0 | 推荐:0 | 引用:0 | 点击:12 | 收藏
黑客技术 详解电子书(CHM)木马病毒 [转贴 2007-09-20 16:05:42]  
电子书木马(以下所指的电子书均指CHM格式的电子书)?其实这种方式的木马传播方法很早就有出现,但好象是多以网页木马的形式存在的,也就是把所谓的一个网页木马加入电子书里,这种效果和一般的网页木马的效果一样受到漏洞范围的限制,因此一直没引起人们的太大关注,也许大家觉得这样还不如直接的网页木马来得方便,其实不然,因为电子书相对与网页而言有许多“优点”,当然这里所谓的“优点”是指在传播木马方面而言的!   相关推荐:特络伊木马查杀专区、
  在正...

 

[阅读全文] (字节数 : 5104)
评论:0 | 推荐:0 | 引用:0 | 点击:12 | 收藏
震惊!首个针对Mac系统的蠕虫病毒出现 [转贴 2007-09-20 16:04:25]  
苹果Mac OS操作系统一直以安全无病毒自居。但在近日,一个名为InfoSec Sellout的安全组织,他们已经开发成功了一个专门针对Mac OS X操作系统的蠕虫病毒。   该病毒利用了苹果之前已经修补过的mDNSResponder漏洞,加以变化,影响到Mac OS X 10.4以上的操作系统。这个病毒有一个低俗的名字“Rape”,据称已经在一个拥有1500台Mac OS X系统的局域网内试验成功。但开发者表示他们不会让该病毒公开传播,并且已经将该漏洞通报苹果官方...

 

[阅读全文] (字节数 : 482)
评论:0 | 推荐:0 | 引用:0 | 点击:0 | 收藏
从用户角度探讨 解析并防范“蠕虫”病毒 [转贴 2007-09-20 16:02:32]  
根据蠕虫病毒的发作机制,将其分为利用系统级别漏洞(主动传播)和利用社会工程学(欺骗传播)两种,并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类,从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!   1.蠕虫病毒的定义   计算机病毒自出现之日起,就成为计算机的一个巨大威胁,而当网络迅速发展的时候,蠕虫病毒引起的危害开始显现!从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!但是蠕虫...

 

[阅读全文] (字节数 : 2890)
评论:0 | 推荐:0 | 引用:0 | 点击:5 | 收藏
在XP中如何使用Windows Vista屏保 [转贴 2007-09-20 16:01:04]  
位有没有想想过在Windows XP中使用上Windows Vista的屏保啊!   之前笔者用Windows XP的时候由于怀恋我那Windows Vista的屏保,就做了个小聪明没有想到居然实现了。   如果现在你使用的是Windows XP看看自己的朋友有没有使用Windiws Vista的,或者自己是装的爽系统就直接那个U盘。   具体方法如下:   1.打开“计算机”到x:\WINDOWS\System32(x...

 

[阅读全文] (字节数 : 578)
评论:0 | 推荐:0 | 引用:0 | 点击:11 | 收藏
带你走进Windows系统的发展进化史 [转贴 2007-09-20 15:59:58]  
自从Windows Vista发布后,Windows的进化进程达到了顶峰,本文将带领我们回顾操作系统的历史。    当微软1983年11月邀请计算机媒体参加一次会议的时候,这些媒体的编辑们都为自己收到的毛巾和刷子以及一张印有“微机软件业的全新视角(a clear view of what’s new in microcomputer software)”字样的请柬感到困惑。然后,伴随着简短的发言,微软Windows在纽约的Plaza大酒店里首次出现在世人面...

 

[阅读全文] (字节数 : 10015)
评论:2 | 推荐:0 | 引用:0 | 点击:6 | 收藏
用脚本恢复Windows XP的用户登录密码 [转贴 2007-09-20 15:56:58]  
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。   以下是具体步骤(假设系统目录为C:\Windows)。   1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat,内容只需要一条“n...

 

[阅读全文] (字节数 : 1205)
评论:0 | 推荐:0 | 引用:0 | 点击:14 | 收藏
用脚本恢复Windows XP的用户登录密码 [转贴 2007-09-20 15:56:57]  
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。   以下是具体步骤(假设系统目录为C:\Windows)。   1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat,内容只需要一条“n...

 

[阅读全文] (字节数 : 1205)
评论:0 | 推荐:0 | 引用:0 | 点击:2 | 收藏
在Windows XP系统下用Vista系统的画图 [转贴 2007-09-20 15:55:58]  
Vista系统中的“画图”工具较XP系统中的确有了一些改进,比如界面更美了、放大镜工具增加了滑动杆、“矩形”、“椭圆”或“圆角矩形”下方增加了线形选择。虽然改进不大,但确是微软近年来对“画图”工具所做的“大动作”了,而且也确实方便了我们的操作,因为“画图”毕竟是我们常用的工具。如果你想不安装庞大的Vista系统就能使用Vista系统的...

 

[阅读全文] (字节数 : 1419)
评论:0 | 推荐:0 | 引用:0 | 点击:6 | 收藏
必看知识:黑客入侵XP常用的七种方法 [转贴 2007-09-20 15:54:27]  
这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。   第一招、屏幕保护   在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。   提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+...

 

[阅读全文] (字节数 : 5291)
评论:1 | 推荐:0 | 引用:0 | 点击:15 | 收藏
黑客技术讲解 网吧入侵方法大搜罗 [转贴 2007-09-20 15:52:58]  
首先,我们了解被破坏网吧的客观环境,要了解网吧人员的实地监测等。尤其要注意看有没有闭路电视监控。如果网吧人员对你的个人资料相当熟悉,就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了,免的惹麻烦。以下破坏方法不分先后,请量力灵活运用若干破坏组合。具体操作细节不详细所了。   1、COMS破坏   尽情乱调吧,电脑系统的好多问题都出在COMS设置错误!!例如:电源设置错误,硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前,加个开机密码,你只用几秒钟,网管人...

 

[阅读全文] (字节数 : 1936)
评论:0 | 推荐:0 | 引用:0 | 点击:5 | 收藏
上一页 | 1 ... | 3 | 4 | 5 | 6 | 7 | ... 20 | 下一页
和讯个人门户 v1.0 | 和讯部落 | 客服中心