公司同事拿了一台笔记本说是不行了,开机报错,待机时会莫名奇妙就关机了!一看笔记本上两个星期刚到我这里给重新装过系统,起因是系统分区发生逻辑错误。打开机子启动系统,进去就报错说是少dll文件,点了确定还是会弹出来,查看了系统日志也是同样的错误,看看时间也就是最近两天的事,估计是系统被破坏了,就拿了一张XP的安装光盘执行了一次修复安装!
- 添加新评论
- 阅读次数:
我在学校机房工作,经常有一些教师U盘感染病毒后拿来叫我帮助处理。其中最常见的就是office文档被病毒感染。Word是办公教学中不可获取的,也是使用频率最高的软件之一。因此针对该软件的病毒也是层出不穷,而且这类病毒具有针对性强,传播扩散快的特点。现就将其中doc文档变成exe文件的处理方法总结如下。
- 添加新评论
- 阅读次数:
客户的工作站、PC和笔记本电脑不可避免地会感染病毒和间谍软件。不管采取何种预防措施,从网关保护、自动扫描到书面的互联网使用策略,恶意威胁都会偷偷地透过多层防御。更为糟糕的是,许多客户端并愿意投资购买独立的反间谍软件,即使他们理解最少的反病毒保护的需要。
- 添加新评论
- 阅读次数:
故障现象
近日,笔者接到单位同事的电话,说新购买不久的电脑(与网络隔离)运行很慢,而且在安装本单位保密系统的安装过程中,电脑近乎死机,落到了“老态龙钟”的地步。于是,过去看到,有一个安装保密系统软件的窗口显示“正在加载程序”,等了好一阵子都没有反应,移动鼠标点击其他程序图标,几乎没有反应,键盘上的灯也正常。
- 添加新评论
- 阅读次数:
2010年7月16日,Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒,而根本不需要去执行它。这个漏洞将会被广泛使用,网民须高度重视。
攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。
...- 添加新评论
- 阅读次数:
领导电脑被别人使用安装软件后,桌面出现一个“淘宝购物”的图标,无法删除,还有IE被劫持为www.119000.com,使用什么卫士无法解决问题,使用金山网盾的浏览器修复功能可以彻底解决问题。如果电脑安装了什么卫士,需要关闭才能正常安装金山网盾。
- 添加新评论
- 阅读次数:
几乎所有的安全方案供应商都预言,未来的恶意软件将更加严重。那么该如何对付恶意软件?要知道检测软件并不是万能的。
事实上,多数检测软件,仍处于成长阶段。最起码可以这样说,其成功率绝对不是很高,有安全专业人士指出有的检测软件的成功率甚至不到50%,一个重要的原因是检测总是发生在系统被感染之后进行。
困难之一是在病毒或恶意软件阻止反病毒软件隔离或清除它的时候,或者在它阻止操作系统获取安全补丁时,如何解决被感染的系统。
有人说,要保障一个清洁的系统仅有重装系统一种途径了,其实,这不应当总是首选,而应当是最后的选择。对于任何系统,用户应当拥有一个合法的可以运行的备份,目的是在重装系统成为最后的唯一选择时,可以将数据损失最小化。
...
- 添加新评论
- 阅读次数:
几乎90%以上的用户感觉电脑太慢的一大原因就是安装了杀毒软件的缘故,杀毒软件的实时监控的确是耗内存的大户。但网上日益猖獗的病毒总是无孔不入,甚至有时候还会碰到一些顽固的正常情况下无法清除的病毒,很是棘手。在此,笔者奉上“防杀病毒的11项纪律对付病毒的原则”与大家共享:
1.切记要断网杀毒
最直接有效的措施当然就是拔掉网线,一是防止病毒继续向外传染危害别人,再就是尽可能早地堵住一些类似于盗号、偷隐私信息的病毒将个人信息发往某个黑客邮箱。
...
- 添加新评论
- 阅读次数:
中毒后,桌面多出一个“改变你的一生”图标
这个病毒是在QQ的安装目录下
以qq2009为例子
是在Tencent\QQ2009\Bin\TaskTray.dll 这个通常是2百kb ,病毒一般是几MB
同时伴随着9348.cn主页被改,感染userinit.exe,启动会下载所有病毒再次感染系统,包含驱动和很多dll文件,目前杀软无力,很多人恢复系统后依然有“ 改变你的一生”在桌面上
...
- 添加新评论
- 阅读次数:
解决方法:点击开始-运行,输入“RegEdit”,打开注册表。然后先找到HKEY_CLASSES_ROOT,再找里面的CLSID,依次这么找下去,直到找到最后的Command。里面只有一个文件:(默认),名称是REG_SZ,内容是C:\Program Files\Internet Explorer\iexplore.exe "h%t%t%p%:%/%/%6d%6h7.%6s%6o%6g%6o%6u123.%6i%6n%6f%6o%/?5891100403610071249953"将其改为:C:\Program Files\Internet Explorer\iexplore.exe 即可。
...- 添加新评论
- 阅读次数: