在电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。

　　1、安装系统后(包括GhostXP)，首先把所有分区都转化成NTFS格式，很重要哦。不要说不会啊，就是单击开始按钮——>运行. 输入 "convert c: /fs:ntfs ",可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C:改成相应的盘符就行了.

　　2、在控制面板中打开"用户帐号",将Administrator修改密码,尽量复杂些,不一定要记得.再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住.因为以后装软件,游戏要用上.当然,记不住可以在DOS下改.

查看更多...

Tags: 系统优化系统优化 病毒病毒 系统安全系统安全

近段时间上网网址后面总是自动多了个问号，无论用firefox还是IE都是这样子。在浏览51.la的报表时网页说可能计算机已被人控制，提示我检查病毒，搞到我紧张得不得了，以为真中了病毒。但是用杀毒软件和360怎么扫描都扫不出一个病毒或者木马出来，非常郁闷啊！！！以为是中了尚未被世人知晓的绝世大病毒！！重装系统都没用，重装一段时间后同样的问题又再次出现。
终于今天试着搜索一下才知道，原来这是电信为阻止多机共享上网搞的低级手段。哎，这世道啊！

相关搜索：网址带问号

查看更多...

Tags: 病毒病毒 电信电信 浏览器浏览器 共享上网共享上网 网址网址

本人在此再次提醒各位想用免费空间学习做网页的朋友，不管你有没有上过这个网站或用过这个网站提供的免费空间，请不要贪图免费而使用类似xinXXX800.cn提供的免费空间。

本人之前曾使用这个网站的免费空间，并且受此空间携带的木马病毒所困扰。通过瑞星杀毒竟然查出多达3种木马或病毒，而且都来自网页iflame中所转发链接到的real.htm文件。

只要你一旦用IE打开网页，病毒程序就会下载到浏览器的缓存文件夹中，使你的IE和系统变慢，并不得不关闭IE。最严重的是，你根本不知道所中的木马在你电脑究竟做了些什么~~！！！！！

查看更多...

Tags: 病毒病毒 免费免费 网站空间网站空间 骗局骗局 陷阱陷阱 木马木马

   这是一个比“熊猫烧香”更狡猾、凶狠的病毒，它会关闭杀毒软件，下载盗号木马，给网民带来极大的损失。截至3月20日，“磁碟机”已感染数十万台电脑。

    瑞星安全专家认为，“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为，他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验，非常狡猾，在病毒制造、传播和躲避侦查等方面都下足了功夫。

磁碟机病毒技术分析

1. 使多款杀毒软件监控功能失效；
2. 自动连接病毒服务器下载最新病毒；
3. 强行关闭多款杀毒软件和专杀工具；
4. 在所有磁盘中添加autorun.inf和pagefile.pif，使得用户双击打开磁盘的同时运行病毒，从而可以U盘、活动硬盘传播

磁碟机病毒解决方案

1、如何判断已经中了“磁碟机”病毒(中毒症状)

1. 某些常用安全软件打不开，或打开后立即被关闭；
2. 无法进入Windows安全模式；
3. 无法正常显示系统隐藏文件；
4. 任务管理器中有两个lsass.exe和smss.exe进程,且病毒进程的用户名是当前登陆用户名（如果只有1个lsass.exe和1个smss.exe，且对应用户名为system，则是系统正常文件，请不用担心）；
5. 使用Winrar浏览\system32\com\目录有以下病毒文件：
   • systemroot%\system32\com\lsass.exe
   • %systemroot%\system32\com\smss.exe
   • %systemroot%\system32\com\netcfg.dll
   • %systemroot%\system32\com\netcfg.000
     
6. 硬盘根目录下有pagefile.pif和autorun.inf文件；
7. 系统目录下存在dnsq.dll文件。

2、磁碟机病毒的主要传播渠道是：

1. U盘/移动硬盘/数码存储卡
2. 局域网ARP攻击
3. 感染文件
4. 恶意网站下载
5. 其它木马下载器下载

3、已经中了“磁碟机”病毒，如何清除

    “磁碟机”中毒之后，会强行关闭多种主流杀毒软件和安全工具，使其无法正常运行。您可以通过以下两个步骤清除病毒：

    步骤一：从瑞星网站下载安全环境恢复工具进行全盘扫描。该工具会清除掉病毒释放的文件，使系统环境恢复正常。

查看更多...

Tags: 磁碟机磁碟机 病毒病毒 木马木马

病毒介绍：

　　“落雪”顾名思义，就是说中了该木马后，向系统释放的病毒文件非常之多。该木马也叫“游戏大盗”（ Trojan/PSW.GamePass,Trojan.PSW.Snow.a，Troj.LMir2.ky），由VB 程序语言编写，通过北斗3.1 加壳处理，该木马文件一般是红色图标。

　　病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件 Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。

　　江民反病毒工程师介绍，除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。

中毒症状： 字串8

查看更多...

Tags: 落雪落雪 病毒病毒