√了解Svchost.exe的功能 √判断真假Svchost.exe进程 √清除伪装成Svchost.exe的病毒、木马 关于“系统蓝色档案”栏目 Svchost.exe、lsass.exe、wdfmgr.exe,打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程还是木马病毒?如果打开系统文件夹,...
随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp),MS的任务管理器也一下子脱胎换骨,变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程),这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木...
“现在的网络软件真是霸道!随便改动我的电脑配置不说,有的甚至装上就无法卸载。”沈先生虽然说不上是电脑高手,但上网6年,电脑应用的水平也不算低。尽管如此,面对越来越多的“恶意软件”,他还是有些束手无策。 恶意软件虽然不能称作电脑病毒,但已开始...
21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,根据管理员的要求,允许和禁止...
今天我同学说他的电脑很慢,叫我过去看看,我过去给他装了个卡巴进行杀毒,慢慢的等待卡巴报警查到Searchnet这个木马,点删除病毒,无法删除!说明进程中有!但是查找任务管理器,没有发现可疑进程!怀疑是隐藏进程的,通过冰刃IceSword也没有显示隐藏进程。...
8月1日:今日提醒用户特别注意以下病毒:“Codbot变种bi”(Hack.Codbot.bi)和“自救者”(Win32.ADWARE.WoHelper)。 “Codbot变种bi”(Hack.Codbot.bi)后门病毒,病毒在系统中留下后门,同时会自动传播。 “自救者”(Win32.ADWARE.WoHelper)病毒,com控件广...
这几天常见的一种病毒。卡巴斯基报Email-Worm.Win32.Brontok.q。当时,有人说删除C:\DocumentsandSettings\当前用户名\LocalSettings\ApplicationData\中的winlogon.exe等文件时遇到困难(一点击病毒文件名,系统即刻重启!)。 现将手工查杀方法罗列如下:...
上网安全一直是个备受关注的话题,为了不让上网隐私泄密,我们常用的手段就是清除上网记录、小甜饼(Cookie)等等。但你或许还不知道,在我们的系统中还隐藏着一个鲜为人知的“幕后黑手”——Index.dat,它包含着我们上网过程中的绝大部分记录……本文就和大家...
现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒,特别是各种IE病毒,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?...
前几天下了个鸽子来研究下注册成系统服务的方法(我不用鸽子),发现它是用rundll32导入一个inf来实现的,这个应该是加了注册表锁(禁用reg脚本,禁用regedit)都有效的吧? 例子如下: 增加一个服务: [Version] Signature=$WINDOWS NT$ [DefaultInstall.Ser...