此当硬盘上的当前windows出问题或有需要时,如有病毒木马或其它什么原因导致系统不能启动,特别是安全模式也不能进入,要利用第三方工具修改原系统注册表达到修复系统的目的(如修复安全模式),例如可以利用WIN PE。用WIN PE光盘启动PE后,加载的是PE系统的注册表,因此需要进入PE系统的注册表编辑器重新加载硬盘系统的注册表。
2009年1月23日
2009春节,劝安篇
奉送一些安全建议,让大家和自己的电脑平安过年:1、勤打补丁,系统的、软件的都要打。这年头,利用漏洞攻击的病毒木马很多,一定要小心,不光注意windows,常用软件也要注意。非正版的建议用第三方工具打补丁。不过如果实在装不上也没办法,只能自己小心,并用杀毒软件或防火墙来加强保护。2、保护隐私,不要轻意在网上泄露自己的资料,能不写的就不写,不要在IE中保留密码
作者:流风33 | 分类:综合安全
2009年1月22日
开机自动打开“新建文件夹”
首先说明此次问题并非病毒造成,虽然很象,应该说只是windows自己的原因。 同事电脑一开机启动系统后就会自动打开一个名为“新建文件夹”的文件夹,看着很奇怪。检查病毒,没有任何可疑文件。检查启动项,居然没有一个是指向这个“新建文件夹”的,不过有一个pps加速器的启动项是指向“我的文档”下一个“新建文件夹(2)”
作者:流风33 | 分类:病毒救援
2009年1月21日
NTFS流知识
随着杀毒软件功能的日益强大,木马病毒已经不再局限于设置文件属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被木马所利用,通过这种方法,木马可以在系统中“隐形”,甚至躲过绝大多数杀毒软件的查杀,这种方法就是利用NTFS数据流隐藏木马。NTFS数据流本是NTFS文件格式中的一种正常功能,但是却可以被一些木马病毒所利用,而杀毒软件对NTFS数据流文件的检测能力十分薄弱
作者:转载 | 分类:综合安全
2009年1月21日
看不见的lzx32.sys
用windows清理助手发现一个可疑文件:c:\windows\system32\lzx32.sys,但到指定的目录下却看不到它,隐藏、系统属性全开也没有,搜索、dir也找不到。 开始怀疑助手误扯,直接点清理又确实有文件删除出来,清理时选了备份,从备份文件中可以看到lzx32.sys,但再扫一遍该文件还在,用wsyscheck也找不到该文件,用xdelbox和powerrmv删除,却说文件不存在
作者:流风33 | 分类:病毒救援
2009年1月20日
解决IE频繁关闭一例
现象:IE浏览器一打开或者在浏览网页(基本是打开后浏览的第一个网页)时就出现“Microsoft Internet Explorer 遇到问题需要关闭。我们对此引起的不便表示抱歉”提示,下面是“发送错误报告”与“不发送”两个按钮。以往这种错误出现,点下“不发送”就关闭当前的IE窗口并自动重启IE
作者:流风33 | 分类:病毒救援
2009年1月19日
epfwtdir.sys
驱动程序[epfwtdir / epfwtdir][Running/System Start] <system32\DRIVERS\epfwtdir.sys><N/A>NOD32 (EAV)监控驱动程序,加载监控驱动服务。
作者:流风33 | 分类:文件信息
2009年1月18日
vista中取消暴风影音开机启动
暴风影音新版增加了开机启动,而且暴风影音启动时还会弹出暴风影视资讯窗口,表面很方便用户,可是肯定有很多人并不喜欢这种默认设定。当然我们可以通过暴风影音的菜单-高级选项中的综合设置来关闭开机启动与自动弹出暴风影视,但是在vista操作系统下这种操作却有麻烦,如果按常规的方法竟然不能象windows 2000或XP那样通过更改选项来解决开机启动的问题
作者:流风33 | 分类:软件日志
2009年1月16日
Hjjmpower.dll / hjjm_move.exe
文件名: Hjjmpower.dll公司:宏杰软件开发有限公司产品名称:宏杰加密辅助程序版本号: 1, 0, 9, 8文件大小:278528byteMD5值: F1594EC9F43E7F33C4E8A616960A0352文件名: hjjm_move.exe
