最近Autorun.inf病毒越来越多，也越来越厉害，最近就碰上了一种，双击盘符打不开，连在右键菜单中选择“打开”也提示错误。　　要知道里面保存了很多有用的资料，如果格式化的话就全没了，难道就没有办法了吗？无意之中发现了一种超简单的解决办法。　　打开资源管理器，在左侧目录树中点击受感染的盘符...

[阅读全文]

ARP病毒也叫ARP地址欺骗类病毒，这是一类特殊的病毒。该病毒一般属于木马病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑...

[阅读全文]

　　木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。　　RFC1244(RequestforComments：1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但...

[阅读全文]

　　软件总是在不停地更新换代，供应商们总是希望大家在他们发布新版本时都立即进行升级，但这么做并不是必要的，毕竟，这些程序已经陪伴了我们多年，占据了日常生活的一席之地。　　那么如何充分挖掘这些软件的潜力呢？我们组织了一系列鲜为人知的技巧，遵照这些小技巧，你日常使用的应用程序，例如Office、IE、Firefox等，都能...

[阅读全文]

　　木马破坏方式　　1.修改图标　　木马服务端所用的图标也是有讲究的，木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标，这样很容易诱惑你把它打开。看看，木马是不是很狡猾?　　2.捆绑文件　　这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷地进入了系统...

[阅读全文]

　　软件总是在不停地更新换代，供应商们总是希望大家在他们发布新版本时都立即进行升级，但这么做并不是必要的，毕竟，这些程序已经陪伴了我们多年，占据了日常生活的一席之地。　　　　那么如何充分挖掘这些软件的潜力呢？我们组织了一系列鲜为人知的技巧，遵照这些小技巧，你日常使用的应用程序，例如Office、IE、Firefox等，...

[阅读全文]

　　KIS自带的防火墙，“反黑客”虽然简单，但是我也就够用了。用了这么久，有一点小的经验，跟大家分享一下。　　对“应用程序”的设置：　　对于应用程序，我们知道他们都是以“.exe”为后缀名的，也就是可执行文件，所有程序的运行，包括病毒，都要以可执行...

[阅读全文]

　　u盘插上　　　首先新建个文本文档，在里面添加以下内容:　　　@echoon　　taskkill/imexplorer.exe/f　　taskkill/imw.exe　　startregaddHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advance...

[阅读全文]

　　Javqhc病毒的简介：　　如果你有一下现象，就可能中了此木马，而且360的最新Javqhc专杀工具v1.9已经无法使用。　　1、安全软件硬盘　　文件被删除　　无法打开360、诊断工具等安全软件，运行后被立刻删除。　　2、常用域名被劫持到其它域名　　该木马会修改hosts表，奇虎360、卡巴斯基、金山、江民、瑞星、...

[阅读全文]

　　近期陆续接到语言栏丢失无法切换输入法的用户咨询。按照网上传统的修改语言选项的方法通常无法处理。　　产生该现象的原因：病毒利用映像劫持技术劫持了输入法相关文件ctfmon.exe，导致语言栏出故障。　　处理方案：　　1.升级毒霸2008与金山清理专家到最新版本后全盘杀毒处理掉病毒。　　2.手工删除注册表表中病毒写入的...

[阅读全文]

　　3月28日：“大话西游3盗号者102400”（Win32.PSWTroj.OnlineGames.102400），该木马是针对网络游戏《大话西游3》的盗号木马。病毒运行后会衍生病毒文件到系统路径下，利用消息监视的方式盗取游戏账号，并通过网页提交的方式发送给木马种植者。　　“循环瘫...

[阅读全文]

　　电脑出现如题所说的问题，点击我的电脑的属性弹出一个对话框说“无法找到C:\WINDOWS\system32\rundll32.exe”，后来想打开一些已经安装的软件程序却弹出一个要你选择打开方式的对话框，后来发现杀毒软件也不见了，更令我吃惊的是居然无法安装文件！怎么办呢？　　解决方法：对于e...

[阅读全文]

　　一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。　　检测网络连接　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat-a...

[阅读全文]

　　简单地说，进程是程序在计算机上的一次执行活动。当你运行一个程序，你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能，而QQ、Foxmail等应用程序的进程就是用户进程。　　进程的重要性体现在可以通过观察它，来判断系统中到底运行了哪些程序，以及判断系统中是否入驻了非法程序。正确地分析...

[阅读全文]

　　前不久，很多网友都感染了www.7b.com.cn的病毒，首页被改成这个网站，并且无法改回。黑客是如何做到锁定用户的浏览器首页呢？下面我们就去探个究竟。　　提醒：分析病毒存在一定风险，建议在虚拟机下操作。　　第一步查看www.7b.com.cn首页的源代码，可以发现在尾部有如下的字样：　　　　这是一个嵌入到7b网址...

[阅读全文]

　　一个防止U盘中病毒的小技巧，挺有意思的。　　首先在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：　　mkdirautorun.inf　　cdautorun.inf　　mkdira...\\　　这样就可以起到U盘病毒免疫的功能了。　　其原理也很简单，通过建立这样...

[阅读全文]

　　卡巴斯基功能强大，但是因为占有系统资源高所以有时进行扫描会遇到一些问题，下面总结几条经验给大家，可以很快好的帮助你解决这方面遇到的问题。　　一、卡巴斯基扫描EXE文件很慢的解决方法　　卡巴斯基扫描本身就比较慢的，尤其的EXE文件。你可以做以下修改提高扫描速度：　　1、建议你先在我的电脑-属性-系统还原里，把系统还原...

[阅读全文]

　　前几天我朋友的电脑中了毒，病毒感染了很多EXE文件，修复难度很大，无奈只好格式化掉，损失惨重。我的电脑很少中毒，至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的，但做好预防工作却是非常容易的。下面是我的一些做法，个人认为做好下面的措施，电脑中毒机会的就会是微乎其微，这些措施只针对Windows操作系统...

[阅读全文]

　　任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。　　病毒进...

[阅读全文]

　　现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施：　　一、正在上网的用户，发现异常应首先马上断开连接...

[阅读全文]

　　U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个，但是不管给aut...

[阅读全文]

　　要了解ARP欺骗攻击,我们首先要了解ARP协议以及它的工作原理，以更好的来防范和排除ARP攻击的带来的危害。本文为大家带来进阶的ARP攻击防制方法。　　基本ARP介绍　　ARP“AddressResolutionProtocol”(地址解析协议)，局域网中，网络中实际传输的是“帧...

[阅读全文]

　　卡巴斯基反病毒软件(KasperskyAntivirus)，以前叫AntiViralToolkitPro(AVP)，出于习惯和简单，这里一律称为AVP或KAV。　　　　学习AVP的检测办法的意义一方面在于AVP的检测方法是经过理论验证和实践考验的科学合理的方法，另外DOS年代过来的朋友对于反病毒有过这样的经验：&l...

[阅读全文]

　　现今的杀毒工具虽然有的门类众多，五花八门，但是还是很多都不能完全解决各种顽固病毒。真是道高一尺，魔高一丈。有时候用了很多杀毒工具都无法根除病毒，特别是各种IE病毒，恶意代码，更是让许多网民防不胜防，打开IE时冷不防的蹦出个广告网站窗口？IE被篡改？重启后还被篡改？系统资源被严重损耗？这些都是非常普遍的IE病毒的表现...

[阅读全文]

　　病人：我使用的杀毒软件有主动防御功能，能拦截木马，可最近我的邮箱账号还是被盗了，为什么会这样?　　医生：这个其实也是很正常的，毕竟没有一款杀毒软件是万能的，能够阻止目前所有的恶意程序。你的电子信箱被盗很可能是被那种能突破主动防御木马，例如最新的ByShell木马。这是一类新型木马，其最大的特点就是可以轻松的突破杀毒...

[阅读全文]

　　很多朋友都碰到过这样的现象：打开一个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧？那么是什么导致了这种现象的发生呢？其中最有可能的一个原因就是：这个网站被挂马了。　　挂马这个词目前我们似乎...

[阅读全文]

　　Sxs.exe病毒如何想更好的清除，那么首先，要显示隐藏文件在这个：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1　　还是...

[阅读全文]

　　俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一，但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后，并不比其他杀毒软件占用系统资源多。下面我就说说卡巴斯基的设置问题。　　我的电脑配置是256MDDR的内存、AMD2800＋处理器，显卡七彩虹MX550，这个配置不高不低，还算马虎。如果用卡巴斯基默认...

[阅读全文]

　　木马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。　　一、通过"开始\程序\启动"　　隐蔽性：2...

[阅读全文]

　　最近ARP病毒极为猖獗，许多校园网及网吧因受到攻击而导致网络缓慢、时断时续或者彻底无法上网。笔者的单位近期也不幸遭遇到了ARP病毒攻击，刚开始经过反复检查网线，及网络状况，发现并无断线的情况，无奈之后上网查找资料才确定系ARP病毒捣鬼。　　病毒故障现象及诊断　　情况一：在局域网中当有用户木马程序通过ARP欺骗对网络...

[阅读全文]