Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

卡巴斯基误报电脑报论坛

  今天打开电脑报论坛,卡巴斯基就会报告检测到威胁:Trojan.JS.Agent.aav,如下图所示,被卡巴斯基认为是恶意代码的是“http://js.tonji.cn.yahoo.com/******/ystat.js”,其实这是雅虎统计的代码,用于统计网站流量,凡是使用了雅虎统计的网站上都有这种代码,不是什么恶意对象,这属于卡巴斯基误报。

修复被www.pp8000.cn劫持的IE

  导航网站越来越多,推广成了大问题,都是同类型的凭什么上你不上我,因此各种手段都耍出来了,难怪近来IE主页被改的电脑越来越多了。改了就要修,反正我们不喜欢被绑架,网站推广不能,也不应该欺诈用户。本例是www.pp8000.cn篡改主页的修复。其实也很简单,以前有记录过同样的篡改方法,就是修改注册表项。

BETOP与B036.sys

[BETOP C036 / GAFilter][Running/Auto Start]
  <system32\DRIVERS\B036.sys><N/A>

Zyzzyva

[Zyzzyva]
  {30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC} <, >

[Zyzzyva]
  <{30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC}>        <C:\Program Files\NamiRobot\DUTool.exe>

单网卡设双IP也有优先级

  上次布网时因为其中一台电脑要同时连接两个网络(一个接猫上互联网,一个连接本地的局域网),因此在它的单网卡上设置了双IP(192.x.x.x与131.x.x.x)。没几天,告之要共享另一台电脑(未设双IP,只设192.x.x.x一个IP)上的打印机,于是又跑去设置了打印机共享,但那台设了双IP的电脑死活找不到设置了打印机共享的电脑,自然就无法设置共享打印机,虽然两台电脑在192.x.x.x这个网段上可以互相ping通。

磁盘扫描有时也不好用

  磁盘扫描有的时候确实是有用的,比如我曾经就用磁盘扫描找回失踪的系统文件,但有时却可能对数据恢复带来不利影响。同样是电脑进不了系统,同样用启动盘启动后,发现是系统盘下的文件(包括系统文件)大量失踪,应该是硬盘上错误或故障导致的结果,如果硬盘硬件上没有问题的话,用软件修复是可以的,但是修复前还是要恢复下原来盘上数据(文件)。

布网时遇到的路由问题

  接任务帮一个公司外驻办公室布网,其实很简单,只要让那里的两台电脑能上网就行,其中一台已经可以用ADSL上网了,只要用集线器(HUB)连到另一电脑就OK了。那个ADSL猫是电信送的,华为MT880,开始很担心是个阉割版,不带路由,查了下MT880软件版本V100R002B011,固件版本E.37.5.40,发布时间2006-08-30,网上查了下似乎比这早一点也有路由功能,应该没问题

TROJ_IFRAME.CP病毒

  上次抢救手机存储卡数据时,把存储卡插入读卡器连接电脑,当时没有什么动静,但后来偶然发现那台用来连接的电脑上的趋势杀毒软件杀毒日志中突然有了记录,说是我的那张存储卡上有病毒,一看都是jpg图片文件,报的病毒名是TROJ_IFRAME.CP,因为设置是杀毒不提示,所以当时并没有注意到。

Win32.Sality病毒

  Win32.Sality是一种感染型的病毒,应该是从去年底开始出现的,如今也有变种了,它感染所有的exe可执行文件,并禁用任务管理器、注册表编辑器与安全模式,劫持大量的杀毒软件并禁止它们上网升级,同时被它感染的EXE文件可能会受到损坏,即使清除病毒也不能修复,如果出现这种文件损坏的情况,只能在杀毒后重装相应的就用程序,如果受到损坏的是系统文件,只有用sfc命令检查修复或重装系统。

重装IE修复《三国风云》登录问题

  曾经看到有人一直在抱怨说《三国风云》游戏进不去,没怎么在意,以为是某些人运气不好或网络问题,不过后来确实遇到了,才明白可能是IE浏览器的原因,毕竟只是网页游戏,又不用到多好显卡和CPU、内存什么的,除了IE外,还能怀疑谁。换了一台电脑,在该电脑上从《三国风云》的登录界面正确输入登录名、密码,点登录,画面一闪,又回到原先登录画面,并没有象以前的电脑一样进入游戏画面。

如何终结P2P终结者

  P2P终结者的原理无非就是ARP欺骗,说白了就是告诉被欺骗的主机错误的IP与MAC的对应关系,使被欺骗的主机访问相关IP(网关或其它主机)时被指引到错误的目标上,因为局域网内真实的地址是MAC,IP必须“翻译”成MAC地址,保存这种对应关系的就是每台主机上脆弱的ARP缓存表。既然是用ARP欺骗,那么解决P2P终结者的方法就与反ARP欺骗是一样的

睁大眼睛看SREng日志

  SREng日志报告确实有解决不了问题的时候,它不是万能的,所以扫描日志只是解决途径之一。不过既然让人扫描了日志,你就得看,不是叫人扫了,自己就跑掉,要负责任的。怎么看日志?用软件智能分析,不是我推荐的,如果软件能做到杀毒软件就能做得更好,也就不用到处求助了,所以建议自己看。再说一遍,SREng日志分析助手之类的工具只是用来分类排列,更方便观察,而不是用来自动生成的,所以不要到处喊为什么“我用了助手得出的报告与你们不一样”。有多少能力做多少事,下面主要就怎么看日志做一些说明,尽最大努力挖掘SREng日志的作用,更多的就不是它能做的了。

用浏览器缓存下载在线视频

  今天想下载某个网上的在线视频片段,但该视频网站并未提供下载链接,查看网页的源文件也没找到视频的链接地址,网上下载在线视频的方法,不是要用什么专门的下载软件,就是通过某个第三方网站探测出真实的视频地址。不过我还是找到简单方法解决:用opera来下载。

DLAAPI_W.DLL

c:\windows\system32\DLAAPI_W.DLL
c:\program files\roxio\drag-to-disc\install\dlaapi_w.dll

存储卡未格式化

  虽然我也写过U盘故障的文章,不过等自己实际遇到这种问题时还是不免手忙脚乱,理论与实践还是不同。出问题的并不是U盘、移动硬盘,是手机的存储卡(MMC 512M),在手机上提示存储卡已损坏,要格式化,插入读卡器接入电脑,“我的电脑”中可以识别出盘符,但看不出大小,属性中显示格式未知,可用、已用空间为0,双击时电脑提示未格式化,问是否要格式化。……

分页:[«]1[2][3][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号