您现在所在的位置是 分类 Computer 下的所有文章

电脑中毒自救五步走3By 中智YS On 2008-2-20

  现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。春节过后,一旦发现电脑中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。  一、正在上网的用户,发现异常应首先马上断开连接  如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:  1.是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机,这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。  2...
浏览:4292 分类:Computer 详细阅读

看RMVB影片也中招 查杀媒体文件病毒5By 中智YS On 2008-1-21

    从网上下载的许多RMVB影片,在播放时常常会自动弹出一些广告网页窗口,甚至有一些是木马网页。有不少读者打开了网页木马而中招,因此向来子抱怨,为什么不介绍一下如何清除RMVB影片中的弹出窗口。本期文章就向读者介绍一下这方面的知识,还大家的视频文件一个清白……   >一、在RMVB视频中加入网页木马>  在清除RMVB视频中的网页木马时,我们先简单介绍一下如何在其中加入网页木马。  步骤一:准备网页木马  如何制作网页木马就不多说了,本栏目已经介绍得太多了,这里假设网页木马地址为“http://www.xxx.com.cn/muma.html”。  步骤二:制作媒体信息文件  通过向RMVB影片中添加剪辑信息,可在视频播放时打开指定的木马网页。用记事本...
浏览:2656 分类:Computer 详细阅读

杀毒软件真的有用吗?5By 中智YS On 2008-1-10

>杀毒软件的原理是什么?>就目前而言,杀毒软件的识毒机理都是“特征码识别技术”。通俗的讲,人有身份证,还有脸,你如果犯了事,被通缉,通缉令上就会贴你照片,警察叔叔抓到你以后会根据你的特征,跟确定要通缉的人对比,对的话,好,把你抓了;杀毒软件就是根据文件里面的某一段指令来识别病毒,对于可执行文件(>exe>)来说,指令是以>16>进制的字符存在的,你可以用>Winhex>打开一个>exe>来看看。>特征码识别技术好使吗?>曾经非常好使,现在一般般。为什么这样说?>先介绍一个词语:免杀,所谓免杀就是把病毒里面的特征码给改了,就象人整容了,让杀毒软件人不出来,免杀并不是一个门槛很高的事情,导致大江南北,黑客、红客……都会,如果你会汇编的话你就知道> add eax,1 >和>sub eax,-1>是等效的,免杀就是通过一些等效的方法达到绕个弯骗过杀毒软件的过程。>随着时间发展,互联网越来越发达,...
浏览:4346 分类:Computer 详细阅读

有效率90%以上 防止木马最有效果的办法8By 中智YS On 2008-1-3

教大家防木马的办法,只针对网页木马,有效率90%以上,可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。     现在网页木马无非有以下几种方式中到你的机器里    1:把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20%    2:下载一个TXT文件到你机器,然后里面有具体的FTP^-^作,FTP连上他们有木马的机器下载木马,网上存在该木马20%    3:也是最常用的方式,下载一个HTA文件,然后用网页控件解释器来还原木马。该木马在网上存在50%以上    4:采用JS脚本,用VBS脚本来执行木马文件,该型木...
浏览:3249 分类:Computer 详细阅读

拥有至高无上的特权 使用System账户5By 中智YS On 2007-12-23

大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。 >  一、获得特权>   1、执行“开始→运行”输入cmd回车打开命令提示符窗口。>   2、在命令提示符下输入如下命令并回车:>   taskkill /f /im explorer.exe>   (结束当前账户的explorer)>   3、在命令提示符下继续输入如下命令并回车:>   at time /...
浏览:3590 分类:Computer 详细阅读

利用Fpipe建立端口重定向...5By 中智YS On 2007-12-14

提升权限的时候机器装Serv-U可以用这个转发端口提权Fpipe是个非常有趣的东东。为了证明Fpipe的端口重定向功能,我们来做这样的试验.首先在自己的机器上运行Fpipe,如下: E:toolFPip>fpipe -l 80 -s 90 -r 80 202.98.177.162 FPipe v2.1 - TCP/UDP port redirector. Copyright 2000 (c) by Foundstone, Inc. http://www.foundstone.com /解释一下这个命令 fpipe -l 80 -s 90 -r 80 202.98.177.162 将到本机80端口的连接通过90端口连接到202.98.177.162的80端口。一下是详细语法: FPipe [...
浏览:4178 分类:Computer 详细阅读

IE浏览器上不去网显示找不到服务器的解决方法5By 中智YS On 2007-12-13

今天朋友家的一台机器上不去网,而局域网内另一台机器上网没有问题.叫我去帮助解决下,我重新配置了IP后发现局域网访问没有问题.但是用IE开>百度>[url]发现找不到>服务>[url]器.是不是DNS问题?修复>网络>[url]连接,重起DNS>服务>[url],结果还是上不去网.检查了下DNS发现确实存在状况,于是想起了曾经解决这类问题的方法,改了首选DNS的IP 为61.139.2.69 ,问题解决了.特发此帖帮助遇到类似问题的网友们-具体操作为:           在网上邻居上点右键(无网上邻居的,在“本地连接”上点),点属性,打开一个对话框,双击“TCPIP ”协议(不要去点那个勾), 在...
浏览:4761 分类:Computer 详细阅读

释放多余网速,加快开机速度!3By 中智YS On 2007-11-11

>以下方法只支持XP系统!>>1使用宽带上网的自然比普通拨号的上网快了很多,可是WINDOWS XP系统会自动保留一部分宽带,有点浪费.利用起来吧.!单击开始→运行.在对话框中输入"gpedit.msc"单击确定进入WINDOWS XP 组策略编辑器,在本地计算机策略中.逐一双击"计算机配置→管理摸版→网络→QoS数据包计划程序"双击右侧窗口中的"限制可保留带宽"在"已启用"前面的圆圈点一下,并将带宽限制由默认的20%改为0%.点确定就可以使宽带的利用率达到最高撩.!!! >2减少开机磁盘扫描等待时间, 开始→运行,键入:chkntfs t:0> 3  删除系统备份文件:在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。开始→运行,敲入:sfc.exe /purgecache 然...
浏览:2353 分类:Computer 详细阅读

三个小命令检查电脑是否被安装木马!1By 中智YS On 2007-10-31

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。>一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分――proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。>>二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比...
浏览:2959 分类:Computer 详细阅读

骗子是怎样将1G硬盘变成120G的 (看之前发誓:不能做坏事哟!)1By 中智YS On 2007-10-29

在修电脑过程中,经常碰到有人的电脑硬盘容量被修改过的情况!这些电脑无疑都是在路边或网上低价购得的,所谓P4电脑只是MMX的,512M的内存是16M的,120G大硬盘就1G或更小,上当了后悔晚矣!> 做假大硬盘有以下常用的两种方法: >1:复制分区。用WINDOWS里面带的DOS外部命令SUBST,SUBST是一个虚拟软盘命令。例:拿SCSI 9.1G改20G为例,先分C盘为3.5G,格式化后重装系统,剩下做D盘。 然后在D盘上创建子目录E.F,再把子目录E.F隐藏。最后编辑AUTOEXEC.BAT自 动批处理文件,在此文件里面加入以下两行命令(SUBST空格E:空格D:\E) (SUBST空格F:空格D:\F)。 注意:骗子在第一行加入(@ECHO空格OFF)让人看不到他在运行什么命令,重启后,在系统里面就四个区的了。熟悉DOS 命令的朋友就会更清楚了。 >...
浏览:4609 分类:Computer 详细阅读