[Int 15 / Int15][Running/Auto Start]
<\??\C:\WINDOWS\System32\drivers\int15.sys><N/A>
2009年4月11日
ddsxei.sys
[ddsxeiservice2 / ddsxeiservice][Stopped/Manual Start]
<\??\C:\Program Files\sXe Injected\ddsxei.sys><N/A>
作者:流风33 | 分类:文件信息
2009年4月10日
conficker -打完补丁再杀毒
不管是不是愚人节的玩笑,conficker 蠕虫病毒虽然没有大规模爆发,仍然一直有一定的影响。即使到了现在还是有相当多的用户没有安装上相应的windows补丁,不管原因是不知道还是对黑屏的恐惧,但安全重于黑屏。因此为了防范此蠕虫的侵袭,强烈建议没装更新补丁的用户尽快安装,使用第三方工具(如360、卡卡、金山清理专家等)打补丁也是很好的选择,可以避免黑屏的麻烦。至于不知道此中危险的用户,只能期望他们都及时了解或事后找到同样的解决之道。
作者:流风33 | 分类:病毒救援
2009年4月9日
脱机浏览阻止内网连接
局域网内一台电脑上的客户端程序不能连接服务器,检查了下网络是好的,正常连通,就是一打开程序,就跳出“Microsoft Vistual C++ Runtime Library ”窗口,提示:“Runtime Error, abnormal program termination. ”,点完确定就自动结束程序,无法的打开正常程序界面。
作者:流风33 | 分类:网络方案
2009年4月8日
第一次拯救服务器失败
上次写RAID5也不保险不是偶然,确实是服务器出事了,估计是一块阵列硬盘掉了,导致系统无法进入,即使硬盘同步完仍然不能进入系统,显示“C:\WINNT\SYSTEM32\CONFIG\SYSTEM丢失 ”,要求用安装盘启动,按r修复。考虑到服务器内原有数据的重要性,不敢贸然重装即使是重装应该先是用覆盖安装,但为了谨慎,最好先将里面的数据备份出来。
作者:流风33 | 分类:软件日志
2009年4月7日
冒充IE更新程序KB890923的病毒
IE不时显示要求下载Internet Explorer累积安全更新程序(KB890923):WindowsXP-KB890923-x86-CHS.exe,可惜用户的操作系统是VISTA的,而且一下载就被机上的杀毒软件拦截了,小红伞报为TR/Crypt.XPACK.Gen。可见这是一个伪装windows补丁的病毒木马。
作者:流风33 | 分类:病毒救援
2009年4月5日
篡改IE主页的另两个注册表项
记录两个篡改IE主页时可能用到的注册表项,修复时只需将它们复原即可。其实最好的办法就是用相关的主页网址作关键字搜索全部注册表,,以免遗漏其它修改的地方。当然为避免误伤关键注册表键值,强烈删除前建议先备份。
作者:流风33 | 分类:综合安全
2009年4月4日
RAID5也不保险
RAID5虽然又安全又相对得空间利用率高,成本也低些,很多公司的服务器都采用此种阵列,但不代表RAID5一定保险。RAID5即使阵列中的一块硬盘出问题,仍可以保护数据,但对于系统文件可不是完全保护,所以如果操作系统出了问题,服务器照样进不了系统,就算里面的数据都在也取不出来。特别严重的是服务器更新换代问题,不同型号的服务器可能使用的硬盘类型、接口也是不同的,专用品牌的当然是最好,而一般服务器报废年限也就5-6年,过了期,那种用于阵列的专用硬盘类型都不一定找得到,想更换都难。
作者:流风33 | 分类:硬件存档
2009年4月3日
3WAREDRV.SYS / 3waregsm.sys / 3WDRV100.SYS
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WAREDRV.SYS><AMCC>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3waregsm.sys><AMCC>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WDRV100.SYS><AMCC>
