Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

自动弹出“武林英雄”网页

  桌面刷新就会自动弹出网页游戏“武林英雄”的网页:http://r.game2.cn/u003.htm?9vuid=118369。解决方法:右击桌面-属性-桌面-自定义桌面-Web-删除相关网页。

抢救天极博客部分文章

  天极博客最近因整顿而暂时关闭,不知道何时重新开放,以前我在天极博客中发布的一些文章因某些链接需要,特地转移到本站发布。如最近发布的[修复安全模式的方法] [用arp –a命令查找中毒主机] [Autorun.inf(自动运行)病毒的高级形式] 均为抢救性发布,都是旧文,都是从百度快照中捞出来的,不过图片就找不到了。看来百度快照还是个好东西,至少能抢救一些重要的内容。

打印机接口有异

  USB接口的激光打印机,驱动正常,选中后,也会显示状态“准备就绪”,然而在打印时就显示错误,说没有接打印机或打印机电源未开。想起连打印机的电脑因拿去维修,刚刚送回并重新接过外部连线,是不是接口没插紧,检查电脑上USB接口,没有问题。又想起接完线重新开机时曾显示发现新硬件,重新发现并安装这台激光打印机的驱动

Autorun.inf(自动运行)病毒的高级形式

先看看autorun.inf的编写规则:1.自动播放.若想在驱动器右键生成“自动播放”菜单项,点击时可以自动运行(原先是用于光盘的自动运行的,许多光盘上都可以看到这个文件,它们可不是病毒)。可分为以下两种情况(1)shellexecute=*.*或[path\]*.*此种方式可以在所有的驱动器上生成“自动播放”菜单项。

用arp -a命令查找中毒主机

  arp欺骗简单说,就是使网内某主机中毒假冒网关IP,向网内发数据包欺骗其它电脑认为它是网关,使其它电脑前往网关的数据转向该中毒电脑,从而导致网内断网。要找到这台中毒电脑可以试下用arp命令。从开始-运行-输入cmd,进入命令行格式,再输入 arp –a命令,回车。不要在运行中直接输入arp –a,这样,命令显示的结果只会一闪而过。Arp –a能显示出本机上arp协议的所有arp解析信息

ntoskrnl.exe损坏或丢失的解决方案

  同事的电脑启动时出现以下提示:“因以下文件损坏或丢失Windows无法启动 %systemroot%\system32\ntoskrnl.exe,请重新安装以上文件的拷贝”(Windows could not start because the following file is missing or corrupt: \system32\ntoskrnl.exe.Please reinstall a copy of the above file.),我在网上找了很多解决方法,结果都没用上,反而是磁盘扫描修复了故障。

修复安全模式的方法

  如果系统进不了安全模式,可以把下面的内容复制到记事本,再保存成reg文件,双击导入注册表就可以修复了

bootsafe.sys / BC.sys

[bootsafe / bootsafe][Running/Boot Start]<\SystemRoot\system32\Drivers\bootsafe.sys>[BC / BC][Running/Boot Start]<\SystemRoot\system32\Drivers\BC.sys><Kingsoft Corporation>金山急救箱文件

清除usp10.dll、psapi.dll木马群

通过所谓QQ中奖信息等欺骗用户点击从而导致中毒,关闭瑞星等杀毒软件,任务管理器中出现许多数字组合的进程,大量占用虚拟内存,电脑变慢,硬盘中同时出现很多usp10.dll文件,重装系统也不行等,360称之为犇牛木马下载器。 根据相关日志及信息,总结该木马清除方法

安全重于黑屏

  自从去年10月微软的黑屏行动开始,大家纷纷得关闭自动更新,甚至于连补丁也不敢打,然而不久之后的微软的windows等接连曝出重大漏洞(扫荡波的KB958644、XML的KB960714),倒是让人措手不及。当然那是旧事,到现在已经快4个月了,然而还有不少因为惧怕黑屏而不敢打微软补丁,这才是极其危险的。强烈建议大家有可能的话,尽量要把window、ie、office的安全更新补丁打全

ESPI11.dll

Winsock 提供者RSVP UDP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)RSVP TCP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)

清除Trojan/Win32.Agent.azyb木马

360安全卫士报告木马:Trojan/Win32.Agent.azyb 路径:C:\WINDOWS\winsiad7.dll。清除方法:1.删除以下文件:c:\windows\winsv189.dllc:\windows\winsiad7.dll2.使用SREng修复下面各项:    启动项目 -- 删除注册表IFEO项

windows 7关闭休眠的真正方法

  上次在虚拟机上装了windows 7 beta,为了减少空间占用,先是调整了虚拟内存,原先设的内存为1G,自然系统自作主张就分配虚拟内存1.3G多,先改成512M,然后又找系统还原,英文版还真不好认,好在位置差不多,都在“我的电脑”的属性中,看了看,windows7的系统还原还分备份设置和旧版本文件、只备份旧版本文件,先关了再说,接着就是关闭休眠。……

tracert1.txt / tracert2.bat

  tracert1.txt、tracert2.bat均出现于D盘根目录,其中tracert2.bat内容为:tracert 219.133.60 > d:\tracert1.txt,tracert1.txt的内容则是tracert到219.133.0.60的30个路由hop信息,如:Tracing route to 219.133.0.60 over a maximum of 30 ho

windows 7兼容的杀毒软件

  昨天装完windows7(windows 7初次安装),接着就想找找有什么兼容的软件能在上面用,首先想看看杀毒软件,到今天为止,根据网上相关信息总结的windows7兼容杀毒软件的情况如下:微软推荐的:AVG Internet Security 8.0、AVG Anti-Virus 8.0、赛门铁克Norton 360 3.0 Beta测试版、卡巴斯基

分页:[«][115]116[117][118][119][120][121][122][123][124][125][126][127][128][129][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号