Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

睁大眼睛看SREng日志

  SREng日志报告确实有解决不了问题的时候,它不是万能的,所以扫描日志只是解决途径之一。不过既然让人扫描了日志,你就得看,不是叫人扫了,自己就跑掉,要负责任的。怎么看日志?用软件智能分析,不是我推荐的,如果软件能做到杀毒软件就能做得更好,也就不用到处求助了,所以建议自己看。再说一遍,SREng日志分析助手之类的工具只是用来分类排列,更方便观察,而不是用来自动生成的,所以不要到处喊为什么“我用了助手得出的报告与你们不一样”。有多少能力做多少事,下面主要就怎么看日志做一些说明,尽最大努力挖掘SREng日志的作用,更多的就不是它能做的了。

微软停止windows Xp主流支持后的安全

  微软已经宣布于今年4月14日起停止对Windows XP操作系统的“主流支持”,而进入到所谓的“延长支持期”,直至2014年4月8日。这本是意料中的事,在推出vista的时候,XP就已经面临结束职业生涯,何况后面还有windows 7,毕竟XP这个“辉煌”的windows飘扬很久了。可是国内某些不甘寂寞的厂商马上跳出来借机炒作

篡改IE主页的另两个注册表项

记录两个篡改IE主页时可能用到的注册表项,修复时只需将它们复原即可。其实最好的办法就是用相关的主页网址作关键字搜索全部注册表,,以免遗漏其它修改的地方。当然为避免误伤关键注册表键值,强烈删除前建议先备份。

安全上网之美女的诱惑

  曾经写过的“欲望”和“好奇”告诫想安全上网的朋友需要抑制自己的人欲,确实网上的诱惑或者假装出来的诱惑太多,真正要一个人压抑自己的人性、无欲无求地上网,这很难做到。当然只要明白自己真的需要什么、真正要做什么,这种要求还是可以实现的,何况平稳并不需要百分百地抑制,一定程度的控制,就足以有一个相对安全的环境。既满足自己又平安无事,一个动态的平衡,何乐而不为

澄清所谓CPU RootKit(CPU缓存漏洞)

  近日所谓Intel CPU缓存漏洞的消息突然出现在网络上,连INTEL CPU也有漏洞,不知道AMD会不会高兴。摘录新闻如下:Intel CPU 缓存被暴漏洞,研究报告与RootKit利用代码即将出炉“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。”……

Adobe Acrobat PDF 0day漏洞

  近日,Adobe公司旗下的Adobe Acrobat和Acrobat Reader 8.0和9.0版本软件爆出一个PDF 0day漏洞,利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开,并被广泛转载。通过被公开的技术资料,黑客能够轻易利用该漏洞传播各类恶意软件,黑客可以针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马,盗取用户网银密码,游戏帐号,私密文件、照片。

使用regini.exe修改注册表及注册表权限

  介绍使用regini.exe修改注册表键值与权限、regini.exe详细用法及举例

Autorun.inf(自动运行)病毒的高级形式

先看看autorun.inf的编写规则:1.自动播放.若想在驱动器右键生成“自动播放”菜单项,点击时可以自动运行(原先是用于光盘的自动运行的,许多光盘上都可以看到这个文件,它们可不是病毒)。可分为以下两种情况(1)shellexecute=*.*或[path\]*.*此种方式可以在所有的驱动器上生成“自动播放”菜单项。

用arp -a命令查找中毒主机

  arp欺骗简单说,就是使网内某主机中毒假冒网关IP,向网内发数据包欺骗其它电脑认为它是网关,使其它电脑前往网关的数据转向该中毒电脑,从而导致网内断网。要找到这台中毒电脑可以试下用arp命令。从开始-运行-输入cmd,进入命令行格式,再输入 arp –a命令,回车。不要在运行中直接输入arp –a,这样,命令显示的结果只会一闪而过。Arp –a能显示出本机上arp协议的所有arp解析信息

修复安全模式的方法

  如果系统进不了安全模式,可以把下面的内容复制到记事本,再保存成reg文件,双击导入注册表就可以修复了

安全重于黑屏

  自从去年10月微软的黑屏行动开始,大家纷纷得关闭自动更新,甚至于连补丁也不敢打,然而不久之后的微软的windows等接连曝出重大漏洞(扫荡波的KB958644、XML的KB960714),倒是让人措手不及。当然那是旧事,到现在已经快4个月了,然而还有不少因为惧怕黑屏而不敢打微软补丁,这才是极其危险的。强烈建议大家有可能的话,尽量要把window、ie、office的安全更新补丁打全

禁用DNS缓存相关知识

  DNS缓存,即当计算机第一次存取网络资源时,需要DNS服务器提供名称解析服务。这笔名称解析资料会存在计算机的快取暂存区,并在下次连结相同网络资源时,从快取暂存区直接解析出服务器的IP地址。这个功能会加快网络联机速率,但却会降低计算机安全等级,但如果禁用DNS缓存可能造成某些程序无法联机。如果停用DNS缓存,客户机的总体性能会降低,并且DNS查询的网络通信量会增加。

利用PE加载硬盘注册表修复系统

  此当硬盘上的当前windows出问题或有需要时,如有病毒木马或其它什么原因导致系统不能启动,特别是安全模式也不能进入,要利用第三方工具修改原系统注册表达到修复系统的目的(如修复安全模式),例如可以利用WIN PE。用WIN PE光盘启动PE后,加载的是PE系统的注册表,因此需要进入PE系统的注册表编辑器重新加载硬盘系统的注册表。

2009春节,劝安篇

奉送一些安全建议,让大家和自己的电脑平安过年:1、勤打补丁,系统的、软件的都要打。这年头,利用漏洞攻击的病毒木马很多,一定要小心,不光注意windows,常用软件也要注意。非正版的建议用第三方工具打补丁。不过如果实在装不上也没办法,只能自己小心,并用杀毒软件或防火墙来加强保护。2、保护隐私,不要轻意在网上泄露自己的资料,能不写的就不写,不要在IE中保留密码

NTFS流知识

  随着杀毒软件功能的日益强大,木马病毒已经不再局限于设置文件属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被木马所利用,通过这种方法,木马可以在系统中“隐形”,甚至躲过绝大多数杀毒软件的查杀,这种方法就是利用NTFS数据流隐藏木马。NTFS数据流本是NTFS文件格式中的一种正常功能,但是却可以被一些木马病毒所利用,而杀毒软件对NTFS数据流文件的检测能力十分薄弱

分页:[«][1][2][3][4][5][6][7][8][9][10][11]12[13][14][15][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号