制作一个百毒不侵的系统--转载仅作参考
作者:edwin 日期:2008-08-09
1、安装系统后(包括GhostXP),首先把所有分区都转化成NTFS格式,很重要哦。不要说不会啊,就是单击开始按钮——>运行. 输入 "convert c: /fs:ntfs ",可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C:改成相应的盘符就行了.
2、在控制面板中打开"用户帐号",将Administrator修改密码,尽量复杂些,不一定要记得.再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住.因为以后装软件,游戏要用上.当然,记不住可以在DOS下改.
网址后面总是自动加问号,是中病毒了吗?
作者:edwin 日期:2008-08-09
终于今天试着搜索一下才知道,原来这是电信为阻止多机共享上网搞的低级手段。哎,这世道啊!
相关搜索:网址带问号
警告:大家不要用xinXXX800.cn的免费空间
作者:edwin 日期:2008-04-13
本人之前曾使用这个网站的免费空间,并且受此空间携带的木马病毒所困扰。通过瑞星杀毒竟然查出多达3种木马或病毒,而且都来自网页iflame中所转发链接到的real.htm文件。
只要你一旦用IE打开网页,病毒程序就会下载到浏览器的缓存文件夹中,使你的IE和系统变慢,并不得不关闭IE。最严重的是,你根本不知道所中的木马在你电脑究竟做了些什么~~!!!!!
如何清除“磁碟机”病毒
作者:edwin 日期:2008-03-31
这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至3月20日,“磁碟机”已感染数十万台电脑。
瑞星安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
磁碟机病毒技术分析
- 使多款杀毒软件监控功能失效;
- 自动连接病毒服务器下载最新病毒;
- 强行关闭多款杀毒软件和专杀工具;
- 在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘、活动硬盘传播
磁碟机病毒解决方案
1、如何判断已经中了“磁碟机”病毒(中毒症状)
- 某些常用安全软件打不开,或打开后立即被关闭;
- 无法进入Windows安全模式;
- 无法正常显示系统隐藏文件;
- 任务管理器中有两个lsass.exe和smss.exe进程,且病毒进程的用户名是当前登陆用户名(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心);
- 使用Winrar浏览\system32\com\目录有以下病毒文件:
- systemroot%\system32\com\lsass.exe
- %systemroot%\system32\com\smss.exe
- %systemroot%\system32\com\netcfg.dll
- %systemroot%\system32\com\netcfg.000
- 硬盘根目录下有pagefile.pif和autorun.inf文件;
- 系统目录下存在dnsq.dll文件。
2、磁碟机病毒的主要传播渠道是:
- U盘/移动硬盘/数码存储卡
- 局域网ARP攻击
- 感染文件
- 恶意网站下载
- 其它木马下载器下载
3、已经中了“磁碟机”病毒,如何清除
“磁碟机”中毒之后,会强行关闭多种主流杀毒软件和安全工具,使其无法正常运行。您可以通过以下两个步骤清除病毒:
步骤一:从瑞星网站下载安全环境恢复工具进行全盘扫描。该工具会清除掉病毒释放的文件,使系统环境恢复正常。
超强全手工清除落雪c:\windows\winlogon.exe
作者:edwin 日期:2007-09-06
“落雪”顾名思义,就是说中了该木马后,向系统释放的病毒文件非常之多。该木马也叫“游戏大盗”( Trojan/PSW.GamePass,Trojan.PSW.Snow.a,Troj.LMir2.ky),由VB 程序语言编写,通过北斗3.1 加壳处理,该木马文件一般是红色图标。
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件 Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。
中毒症状: 字串8