Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

Autorun.inf(自动运行)病毒的高级形式

先看看autorun.inf的编写规则:1.自动播放.若想在驱动器右键生成“自动播放”菜单项,点击时可以自动运行(原先是用于光盘的自动运行的,许多光盘上都可以看到这个文件,它们可不是病毒)。可分为以下两种情况(1)shellexecute=*.*或[path\]*.*此种方式可以在所有的驱动器上生成“自动播放”菜单项。

用arp -a命令查找中毒主机

  arp欺骗简单说,就是使网内某主机中毒假冒网关IP,向网内发数据包欺骗其它电脑认为它是网关,使其它电脑前往网关的数据转向该中毒电脑,从而导致网内断网。要找到这台中毒电脑可以试下用arp命令。从开始-运行-输入cmd,进入命令行格式,再输入 arp –a命令,回车。不要在运行中直接输入arp –a,这样,命令显示的结果只会一闪而过。Arp –a能显示出本机上arp协议的所有arp解析信息

ntoskrnl.exe损坏或丢失的解决方案

  同事的电脑启动时出现以下提示:“因以下文件损坏或丢失Windows无法启动 %systemroot%\system32\ntoskrnl.exe,请重新安装以上文件的拷贝”(Windows could not start because the following file is missing or corrupt: \system32\ntoskrnl.exe.Please reinstall a copy of the above file.),我在网上找了很多解决方法,结果都没用上,反而是磁盘扫描修复了故障。

修复安全模式的方法

  如果系统进不了安全模式,可以把下面的内容复制到记事本,再保存成reg文件,双击导入注册表就可以修复了

bootsafe.sys / BC.sys

[bootsafe / bootsafe][Running/Boot Start]<\SystemRoot\system32\Drivers\bootsafe.sys>[BC / BC][Running/Boot Start]<\SystemRoot\system32\Drivers\BC.sys><Kingsoft Corporation>金山急救箱文件

清除usp10.dll、psapi.dll木马群

通过所谓QQ中奖信息等欺骗用户点击从而导致中毒,关闭瑞星等杀毒软件,任务管理器中出现许多数字组合的进程,大量占用虚拟内存,电脑变慢,硬盘中同时出现很多usp10.dll文件,重装系统也不行等,360称之为犇牛木马下载器。 根据相关日志及信息,总结该木马清除方法

安全重于黑屏

  自从去年10月微软的黑屏行动开始,大家纷纷得关闭自动更新,甚至于连补丁也不敢打,然而不久之后的微软的windows等接连曝出重大漏洞(扫荡波的KB958644、XML的KB960714),倒是让人措手不及。当然那是旧事,到现在已经快4个月了,然而还有不少因为惧怕黑屏而不敢打微软补丁,这才是极其危险的。强烈建议大家有可能的话,尽量要把window、ie、office的安全更新补丁打全

ESPI11.dll

Winsock 提供者RSVP UDP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)RSVP TCP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)

清除Trojan/Win32.Agent.azyb木马

360安全卫士报告木马:Trojan/Win32.Agent.azyb 路径:C:\WINDOWS\winsiad7.dll。清除方法:1.删除以下文件:c:\windows\winsv189.dllc:\windows\winsiad7.dll2.使用SREng修复下面各项:    启动项目 -- 删除注册表IFEO项

windows 7关闭休眠的真正方法

  上次在虚拟机上装了windows 7 beta,为了减少空间占用,先是调整了虚拟内存,原先设的内存为1G,自然系统自作主张就分配虚拟内存1.3G多,先改成512M,然后又找系统还原,英文版还真不好认,好在位置差不多,都在“我的电脑”的属性中,看了看,windows7的系统还原还分备份设置和旧版本文件、只备份旧版本文件,先关了再说,接着就是关闭休眠。……

tracert1.txt / tracert2.bat

  tracert1.txt、tracert2.bat均出现于D盘根目录,其中tracert2.bat内容为:tracert 219.133.60 > d:\tracert1.txt,tracert1.txt的内容则是tracert到219.133.0.60的30个路由hop信息,如:Tracing route to 219.133.0.60 over a maximum of 30 ho

windows 7兼容的杀毒软件

  昨天装完windows7(windows 7初次安装),接着就想找找有什么兼容的软件能在上面用,首先想看看杀毒软件,到今天为止,根据网上相关信息总结的windows7兼容杀毒软件的情况如下:微软推荐的:AVG Internet Security 8.0、AVG Anti-Virus 8.0、赛门铁克Norton 360 3.0 Beta测试版、卡巴斯基

windows 7初次安装

   windows 7 beta出来一段时间了,春节前就找时间下载下来,是从微软官网下的,不过用了迅雷,下载速度还不错,说明下载windows7的人不少。授权码也是从微软申请的,只要有Windows Live ID(即MSN帐号,hotmail邮箱等)就可以申请到,很简单。下载的windows 7 beta分32位与64位,为ISO镜象文件,要求刻录成DVD再安装

修复“Computer Browser 服务启动后又停止”

   无法启动Computer Browser服务,提示:“本地计算机上的Computer Browser 服务启动后又停止了。一些服务自动停止,如果它们没有什么可做的,例如‘性能日志和警报’服务”,从网上邻居不能访问其它电脑,即使Computer Browser的依存服务server与workstation服务已启动成功。

禁用DNS缓存相关知识

  DNS缓存,即当计算机第一次存取网络资源时,需要DNS服务器提供名称解析服务。这笔名称解析资料会存在计算机的快取暂存区,并在下次连结相同网络资源时,从快取暂存区直接解析出服务器的IP地址。这个功能会加快网络联机速率,但却会降低计算机安全等级,但如果禁用DNS缓存可能造成某些程序无法联机。如果停用DNS缓存,客户机的总体性能会降低,并且DNS查询的网络通信量会增加。

分页:[«][110]111[112][113][114][115][116][117][118][119][120][121][122][123][124][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号