Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

NTFS流知识

  随着杀毒软件功能的日益强大,木马病毒已经不再局限于设置文件属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被木马所利用,通过这种方法,木马可以在系统中“隐形”,甚至躲过绝大多数杀毒软件的查杀,这种方法就是利用NTFS数据流隐藏木马。NTFS数据流本是NTFS文件格式中的一种正常功能,但是却可以被一些木马病毒所利用,而杀毒软件对NTFS数据流文件的检测能力十分薄弱

看不见的lzx32.sys

  用windows清理助手发现一个可疑文件:c:\windows\system32\lzx32.sys,但到指定的目录下却看不到它,隐藏、系统属性全开也没有,搜索、dir也找不到。  开始怀疑助手误扯,直接点清理又确实有文件删除出来,清理时选了备份,从备份文件中可以看到lzx32.sys,但再扫一遍该文件还在,用wsyscheck也找不到该文件,用xdelbox和powerrmv删除,却说文件不存在

NOD32:未知的TSR.BOOT 病毒

  NOD32查毒有时会遇到红色报警:物理磁盘 0 的 MBR 扇区,病毒 - 未知的 TSR.BOOT 病毒[7],或物理磁盘 1 的 主引导记录扇区,物理磁盘 - 未查明的 TSR.BOOT 病毒[7],一般都是无法清除状态。……

如何把U盘格式化为NTFS

  如果你想把U盘(闪存)格式化成NTFS格式,可能会发现在系统的格式化选项中没有NTFS这种格式可以选择,只有FAT与FAT32。解决方法有两个:

1、先格式化为FAT32,然后进行命令提示符下,用命令convert来转换成NTFS,命令格式:convert X: /fs:ntfs (注:X:为U盘盘符,另这种转换可能产生磁盘碎片)

2、右击U盘盘符-属性-策略-选上“为提高性能而优化”选项,然后再格式化,就可以格式化为NTFS格式了。

...

修复右击硬盘弹出菜单默认是“查找”

  右击硬盘分区,弹出的菜单默认命令(第一项)是“查找”,而不是通常的“打开”。

GHOST误用disk项恢复硬盘的解救

  GHOST备份和恢复,有两个分项,一个是disk,指全硬盘备份和恢复,另一个partition,指分区的备份和恢复,一般恢复系统分区都是采用后者partition,大多只是恢复C盘的系统分区,但如果在恢复C盘时误选择了disk,就会把系统盘镜像恢复到全硬盘上去,导致整个硬盘只有一个分区(C盘),原来硬盘上的其它分区(D盘、E盘……)全部消失。

  原因:硬盘分区表被改了。修复方法:找一个硬盘分区表的修复软件修复一下分区表,如易我分区表医生(Partition Table Doctor)、diskgen(Disk Genius) 等等,都有修复硬盘分区表的功能。

...

硬盘变成RAW格式的解决

  平时我们会遇到这样的情况,安装在硬盘的软件无法正常使用,一旦访问该分区系统就提示需要格式化。检查发现该分区已经变成了RAW格式,而且已用空间和可用空间都显示为0字节,这就代表着里面的数据已经全部消失。……

分页:[«][1][2][3][4][5][6][7]8[»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号