Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

无孔不入的迅雷

  申请了一个网盘,费劲巴列的升级到1G,一般只用作保存一些自己需要的工具软件以及收集到的技术文档资料,如CCNA、CCNP及其它IT知识之类,当时想好东西不能独吞,就开了共享,允许外人下载。没想到一段时间后,当真需要从自己网盘上下载某个软件工具时,却发现下载不了。原来是网盘对免费用户有限制当天下载量,下载量到了就不允许再下了。这也是为了减轻服务器负担 ... ...

LightFrame3IECOM.dll

[LF3_BHO Class]
  {43D29D14-460E-4F3A-9037-E60F11EF12F0} <C:\WINDOWS\system32\LightFrame3IECOM.dll, >

 

NT LM Security Support(RPC)

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>

...

修复被365j.com篡改的IE主页

  IE主页被改成www.365j.com,自动创建快捷方式,删除后能自己恢复。清除365j.com、修复IE主页方法是禁用服务中的“NT LM Security Support(RPC)”,并根据该服务属性中的“可执行文件路径”提供的信息删除相关文件,如c:\windows\system32\mdwdsp.exe和c:\windows\system32\mdcinst.dll ......

IE8上传论坛附件时提示“无效的图片文件”

  此种情形只出现在使用IE8下使用Discuz论坛时,上传图片附件时,会出现提示“无效的图片文件”。出现此问题的原因是由于微软在IE8修改了IE的默认安全设置,禁止了上传文件时包含本地路径。因此解决方法就是进入IE的Internet选项(在IE的菜单“工具”里),点击“常规”旁边的“ 安全”页,选择“Internet”区域,在“该区域的安全级别”中,点击“自定义级别”,进入“Internet区域”的安全设置,启用“将文件上传到服务器时包含本地路径”选项,确定退出后,重启IE生效。通过如上自定义安全级别设置即可解决这个IE8下使用Discuz论坛时上传附件的麻烦......

禁用暴风影音“后门”

  关于这次DNSPod故障导致大量用户断网的事件,虽然暴风影音声称也是受害者,但仍然难辞其咎,原因就在暴风程序的升级机制,通过这个随暴风影音安装程序一起安装的服务stormlive.exe,保持与暴风服务器端的联系,从升级到弹窗提供广告、资讯等,全由它一应操纵,平时正常时当然没什么事,无非增加点用户电脑和网络的负荷,但一旦有紧急情况发生,如此次黑客攻击,虽然攻击方与被攻击方都与暴风无关,但数以亿计的暴风客户端的能量就释放出来了,巨量的连接解析请求全从stormlive.exe中发出,不断重试导致DNS服务器资源耗尽、拒绝服务,虽然暴风只是在请求一次升级或者只要求发一点点广告,影响却是重大的网络安全事故......

gemstrmw.exe / RegTool.exe / RRMSVR.exe / regcsp.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Gemplus Reader Resource Manager><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe>  [Gemplus]
    <RegTool><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe> 
    <gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r>  [Gemplus]
...

清除fsfsf.lyl、ati2evxx.exe、exgzve28.dll等病毒

杀毒软件无法安装,根据扫描的SREng日志,病毒清除方法及处理方案如下:

1.删除以下文件:
c:\windows\system32\fsfsf.lyl
c:\windows\fonts\system\ati2evxx.exe
c:\documents and settings\huangxm\「开始」菜单\程序\启动\   .lnk
C:\WINDOWS\system32\XP-4AB1E654.EX
...

无法定位程序输入点于COMRes.dll上

  此问题常见于360查杀木马并重启电脑后,运行不同程序时都出现某某exe文件“无法找到入口”提示框:“无法定位程序输入点 sysGTH. COMResModuleInstance 于动态链接库 COMRes.dll上”,从而导致无法打开相关程序。

...

清除删不掉的IE快捷方式

  桌面多出个IE快捷方式,指向http://s.cqsfsfsfsfsf.cn/,进入后是7k.cc导航网站,这个IE快捷方式删不掉,重启后又会出现,而且IE主页也总被改成这个网站,使用360与金山清理专家均无效。
  根据用户扫描的SREng日志,处理方案如下:
1.删除以下文件:c:\windows\run.vbs

...

去除本地连接共享状态

   公司的笔记本借给一位同事出差用,等还回来时,发现网络邻居中的本地连接图标上出现了一只“手”,就象系统中共享文件夹的图标那样。本地连接被设置成共享了,图标旁边的说明文字也证明了这一点:“本地连接 已连接上,共享的……”。虽然没什么影响,但是看着别扭,而且谁知道有什么安全方面的问题,反正又用不到它的共享功能,所以决定关闭本地连接的共享。

windows XP软路由问题

  在电脑报论坛上看到一个求助帖,有人在局域网中各台电脑安装同一版的XP,然后通过路由器上网,网关、IP设置正确,后来发现,其中任何一台电脑即使把网关从路由器LAN口IP改为网内其它任何一台的IP,也一样可以上网,除非被作为网关的这台电脑关机或禁用网卡,而且每一台电脑并未开启internet连接共享(没有双网卡是看不到共享选项的),也未装任何其它软路由软件或用命令增加新路由,系统服务中的Routing and Remote Access也是禁用状态,就好象网内每一台电脑都是一个路由器。Routing and Remote Access也是禁用状态,就好象网内每一台电脑都是一个路由器。

归档数据与日期条件差异

  昨日对ORACLE数据库中table1表进行整理归档,table1表中保存着从2007年开始至今的数据,这次归档整理的主要任务是将2007年至2008年数据中列名“NAME”不包括“storm”字符串的记录分别导出到2007与2008这两张表,并在原表中删除这些导出记录,使用TOAD中的SQL编辑窗口。

以系统时间命名文件的命令等

1、系统日期命名文件名可以用%date%,如ren 1.txt %date%.txt。在windows 2000下,%date%显示是如“星期三 2009-5-20”的格式,而在XP下,则是“2009-5-20"格式,年月日格式可以在控制面板中的区域选项中设置。
2、而系统时间命名文件名就不能简单的%time%,否则就会显示找不到指定的驱动器,因为%time%中分隔时分秒的冒号“:"会被认为是驱动器标识,因此只能逐段截取,如 ren 1.txt %time:~0,2%%time:~3,2%%time:~6,2%.txt  ...

Foxmail不能发送邮件

  同事说他的Foxmail不能发送邮件了,而接收却正常。测试了下,撰写完新邮件,点发送按钮,没有一点反应,点了保存也无法保存新邮件。经检查,发现SMTP设置正确且已经启用“SMTP服务器需要身份验证”选项。同时同一个Foxmail下的另一个邮箱帐号收发都正常,看来只可能是该故障帐号自身的问题了。

 

分页:[«]1[2][3][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号