黑客新手必读:TCP端口作用,漏洞,使用说明! 日期:2006-08-20
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍...
专家教你清除Rootkit之完全篇 日期:2006-08-20
首先大家必须明白什么是rootkit ? Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻...
IE老是弹出ting789.com的解决教程 日期:2006-08-20
最近发现http://www.ting789.com/index.htm这个网站老是出现在我的IE中,一打开IE它就弹出来,非常的烦人,因该中招了。//本文来自电脑软硬件应用网www.wd1x.com 使用HijackThis_zww汉化版扫描日志得到这两个文件劫持了IE: C:\WINDOWS\System32\d11host.exe(注...
彻底解决Trojan.DL.Direct.aa病毒 日期:2006-08-20
病毒名称:Trojan.DL.Direct.aa 病毒路径:C:\WINDOWS\system32 经过分析:这个病毒的母体绑定在一个cdnprot.sys文件中。 解决办法: 开机按F8---进入安全模式---开始菜单---搜索C盘cdnprot----搜索结果---出现的文件全部删除,开始菜单--运行--输入regedit--进...
彻底解决一个颇能迷惑人的木马wdm.exe 日期:2006-08-20
看网友日志时发现其中一个启动项可疑: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run][Microsoft Corporation] 印象中C:\WINDOWS\system32\目录下没wdm.exe这么个程序...
SVCHOST.EXE应用程序错误解决方法 日期:2006-08-18
新一轮蠕虫攻击,再次造成SVCHOST.EXE进程崩溃 从2006.8.12日开始,陆续有人反映系统不停的出现如下现象: SVCHOST.EXE-应用程序错误 程序发生异常 未知的软件异常(OXC0000409),位置为0X5FDDA3CO 具现有的资料来看,这是新一轮的蠕虫攻击现象,蠕虫利用了MS06-0...
TrojanSpy.USBSpy.a手动清除 日期:2006-08-18
TrojanSpy.USBSpy.a“USB间谍”变种a是一个由Delphi工具编写,经过UPX加壳,利用USB进行传播的间谍类木马。“USB间谍”变种a 运行后,修改注册表,实现开机自启。 开机弹出记事本问题的解决方案 在机房上网,极其容易造成因为一个人中毒的原因导致整个局域网...
SPOOLSV.EXE病毒解决方法 日期:2006-08-18
前几天电脑的cpu利用率突然一直保持100%,任务管理器查看了一下发现是spoolsv.exe这个进程,查了一下发现的打印服务程序,可以将该进程关掉,但是就不能打印了,再次启动打印服务,症状依然。网上查了一下: spoolsv.exe是一种延缓打印木马程序,它使计算机C...
狠过冲击波:魔鬼波紧急防御 日期:2006-08-17
距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,截止到目前为止,全国已经有3128例感染求助。 魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加密并...
恶意网站修改注册表的几个解决办法 日期:2006-08-16
最近经常有人问及在上网时,被恶意网站修改注册表的问题,我整理了几种常见的问题及解决办法,供大家参考,希望对大家有所帮助。 1.修改IE的标题栏和IE默认连接首页: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Soft...
