2009-05-30 02:55:20
 能够编写HTA文件的语言有很多,包括VBScript、Perl等,该木马的一般流程是先从网上下载木马代码中设置的链接文件,下载完成后运行该木马文件.传播途径主要是这几种:电子邮件的附件中、即时通讯软件发给别人、在论坛上发帖、夹杂在网页中让用户访问等。只要被攻击的用户双击运行了该文件或者访问了带有这个恶意代码的网页(如果IE存在漏洞),被攻击的计算机的系统就会下载并运行已经设置的链接文件,进而受远程计算机的控制。防范措施一:最简单的方法就是安装微软最新推出的IE安全补丁,这样就堵住通过网页浏览感染木马的途径。当然还可通过安装杀毒软件对利用该漏洞下载的恶意程序进行防范。防范措施二:在注册表中删除MSHTA的CLSID关联:"开始"--"运行"--输入"Regedti"找到如下键值,将其删除HKEY_CLASSES_ROOT\CLSID\{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}

本文为转载,如有侵犯您的权益,请通知,我们将在24小时内删除!
更多电脑维修文章来自笔者网站: 北京电脑上门维修北京电脑维修(http://www.diannaoweixiu.net.cn/)

2009-05-28 19:10:28
 能够编写HTA文件的语言有很多,包括VBScript、Perl等,该木马的一般流程是先从网上下载木马代码中设置的链接文件,下载完成后运行该木马文件.传播途径主要是这几种:电子邮件的附件中、即时通讯软件发给别人、在论坛上发帖、夹杂在网页中让用户访问等。只要被攻击的用户双击运行了该文件或者访问了带有这个恶意代码的网页(如果IE存在漏洞),被攻击的计算机的系统就会下载并运行已经设置的链接文件,进而受远程计算机的控制。防范措施一:最简单的方法就是安装微软最新推出的IE安全补丁,这样就堵住通过网页浏览感染木马的途径。当然还可通过安装杀毒软件对利用该漏洞下载的恶意程序进行防范。防范措施二:在注册表中删除MSHTA的CLSID关联:"开始"--"运行"--输入"Regedti"找到如下键值,将其删除HKEY_CLASSES_ROOT\CLSID\{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}

本文为转载,如有侵犯您的权益,请通知,我们将在24小时内删除!
更多电脑维修文章来自笔者网站: 北京电脑上门维修北京电脑维修(http://www.diannaoweixiu.net.cn/)

2009-05-27 11:01:31
 攻击者通过把木马程序嵌入了电子书中,使杀毒软件无法对其中存在的木马病毒等破坏性程序进行检查和清除。在防范方面,我们不可能对下载的每本电子书都进行反编译工作来检查是否携带木马,毕竟工作量大,不适合实际操作。首先,伊瓦建议大家在下载电子书籍时,尽量去知名网站下载。同时我们整理了以下两种防范方法供大家参考:防范方法一:可以修改本地安全属性,使CHM木马无法在本地运行木马程序,将注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0下的1004项的值由原来十进制的0改为十六进制的3。防范方法二:可以删除系统安装目录下的hh.exe文件或者将其改名,也可以在文件关联方面设置chm文件不与任何应用程序关联;笔者使用的Win2000Pro系统把C:\WINNT\Help中所有chm格式的文件都清理了,不过这样以后windows的帮助就没地方看了,这个操作可选.
本文为转载,如有侵犯您的权益,请通知,我们将在24小时内删除!
更多电脑维修文章来自笔者网站: 北京电脑上门维修北京电脑维修(http://www.diannaoweixiu.net.cn/)

2009-05-26 23:31:45
 WindowsServer2003系统在长期运行后,还会在系统中产生许多垃圾dll文件,这些文件同样也会降低系统运行效率。为此,我们可以按下面的方法,将它们删除掉:  ●在打开的注册表编辑窗口中,依次展开HKEY_LOCAL_MACHINE\Soft-ware\Microsoft\Windows\CurrentVersion\sharedlls子键;  

  ●在对应sharedlls子键的右边子窗口中(如图9所示),我们将看到所有被共享的dll文件,要是某个DLL文件后面的数字,显示为“0”的话,就表示该dll文件没有被应用程序共享,它就是系统中的“垃圾”。此时,我们可以在资源管理器中,将该垃圾dll文件找到,并对它执行“删除”命令。

  

  
本文为转载,如有侵犯您的权益,请通知,我们将在24小时内删除!
更多电脑维修文章来自笔者网站: 北京电脑上门维修北京电脑维修(http://www.diannaoweixiu.net.cn/)

2009-05-26 11:15:35
据瑞星消息:Windows2000及以上版本的系统出现一个重大漏洞,可能造成企业网络中的Windows服务器被黑客完全控制,进而威胁企业网络和整个互联网的安全。尽管8月9日微软已经针对此漏洞发布了补丁(MS05-040),有很大一部分的企业没有及时安装补丁程序,甚至某些使用盗版软件的企业,根本没法打补丁。微软MS05-040漏洞利用了Windows系统电话服务(Telephony)中存在的一个缺陷,在Win2000系统中,黑客只要远程发送精心构造的数据包,就可以完全控制存在缺陷的电脑。由于目前的企业网络中,有很多装有win2000的电脑并默认开启了Telephony服务,因此遭受攻击的风险很大。由于Telephony服务是控制IP电话与传统电话网络连接的关键程序,那些使用了拨号上网、电脑上的传真服务、ISDN、IP电话服务的企业服务器都可能遭到黑客的匿名攻击。在Win2000/XP/2003中,黑客可以利用此漏洞把自己从普通电脑用户提升成系统管理员。临时解决方法(任意选一个):1.立刻安装MS05-040补丁(近期部分盗版操作系统可能无法升级)2.禁用Telephony服务(操作步骤:“控制面板”--“管理工具”--“服务--“Telephony”,在启动类型列表中,单击“禁用”。(禁用Telephony服务之后,电脑的拨号上网、ISDN、传真服务、IP电话等功能将不能正常使用)。3.本地安全策略或者本地网络防火墙禁用以下4个TCP端口:135、139、445、593。
本文为转载,如有侵犯您的权益,请通知,我们将在24小时内删除!
更多电脑维修文章来自笔者网站: 北京电脑上门维修北京电脑维修(http://www.diannaoweixiu.net.cn/)

2009-05-24 11:44:41
环境:操作系统Win2000Server(磁盘格式为ntfs格式,如果您采用fat32或者其他,本方法就不适用了)浏览器IE6.0杀毒软件Norton8.0症状:存在恶意插件2个,导致ie访问速度变慢,经常弹出恶意广告,无法正常卸载和删除,norton查杀不了解决流程:一.查找windows常见的自启动项,将可疑的启动项目移除(重启后病毒依然存在)二.分析后发现在programfiles目录下的2个目录中的dll在搞鬼,删除时提示文件正在使用中,搜索注册表,查找该dll文件,找到了5处,把对应的键都删除,重启后这两个插件所调用的dll还是不能删除,说明这两个插件还有自我保护的程序,如果检测到生存环境遭到破坏就自动再还原出来.三.如何不让他们抢先进驻到内存的避风港中?我取消了两个dll文件的ntfs权限,原本是administrators和system组的完全控制,现在都删除了,重启后恶意dll没办法加载到内存中了,这下就可以轻松剿灭了.
本文为转载,如有侵犯您的权益,请通知,我们将在24小时内删除!
更多电脑维修文章来自笔者网站: 北京电脑上门维修北京电脑维修(http://www.diannaoweixiu.net.cn/)

2009-05-23 22:15:40
适用平台:windows2000/windowsxp/windows2003qq安装目录所在分区格式必须为ntfs格式笔者的qq安装目录为:D:\programfiles\Tencent\,D:\programfiles\Tencent\AD为qq广告的放置目录,qq绝大部分调用的广告都来自这里,简单删除这个目录后,qq会自动重新建立,设置只读也没有办法.解决方法:将ad目录内的文件清空,再取消D:\programfiles\Tencent\AD的ntfs权限,原本是administrators和system组的完全控制,取消"允许将来自父系的可继承权限传播给该对象"这个选项,确认没有任何用户有对这个目录的任何写入权限,这样qq就无法加载广告了.
本文为转载,如有侵犯您的权益,请通知,我们将在24小时内删除!
更多电脑维修文章来自笔者网站: 北京电脑上门维修北京电脑维修(http://www.diannaoweixiu.net.cn/)

2009-05-23 11:01:12
有人反应开机会提示c:\windows\downlo~1\_is_0518\_is_isc.dll时出错找不到指定的模块。之前站长有写过一篇怎么删除木马advapi32.exe的文章,_is_isc.dll也是病毒的迹像之一。因站长没有碰到这种情况,搜索了一下,转贴如下,共两篇,可供参考。第一篇:在Zol论坛ID为未知第二的人回答:一种是病毒所至.方法如下:
1.断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序
2.结束掉Rundll32.exe进程
3.结束掉Explorer.exe进程(桌面、任务栏丢失)
以上步骤为确定那些_IS_*.DLL文件没有被调用,如果对系统熟悉也可不用这样处理
4.把Explorer.exe进程再运行起来(恢复桌面、任务栏)
5.删除Windows里面DownloadedProgramFiles目录下面所有_IS_*.*文件(使用WinRAR浏览找到文件并删除,不用看不到文件的喔~),删除Windows里面的backup目录
6.最后到注册表里把_is_*的相关信息清掉就ok
二种是安装DUDU和百度搜霸.方法如下:
卸载DUDU和百度搜霸
==============
1.重启进入安全模式(启动时按F8)

2.删除下列文件
1)windows\backup\*.*
2)windows\prefetch\advapi32*.*avicap32*.*
3)window\system32\MyIMLite\*.*
4)windows\downloadedprogramfiles\0319\*.*
5)windows\downloadedprogramfiles\_IS_ISC.DLL
6)windows\downloadedprogramfiles\_IS_0518

这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
开始--运行,输入cmd,确定
cdd:回车
delc:\advapi32.exe/s/a回车
delc:\avi
2009-05-22 12:26:49
  俗话说得好,请神容易送神难,出于某种需要安装了一些软件,当不再需要使用它们时,诸如非法删除、软件非法关闭、软件自身的BUG等方面的原因,常常会出现该软件不能卸载或卸载不完全等现象,有时候我们在删除某个文件或文件夹时,系统提示无法删除,这的确令人十分头疼,现在我们就来看看解决的办法。  一、常规解决办法

  1.注消或重启电脑,然后再试着删除。

  2.进入“安全模式删除”。

  3.在纯DOS命令行下使用DEL、DELTREE和RD命令将其删除。

  4.如果是文件夹中有比较多的子目录或文件而导致无法删除,可先删除该文件夹中的子目录和文件,再删除文件夹。

  5.如果是在“添加或删除程序”选项卸载一个软件后,发现软件的安装目录仍旧存在,里边残留着几个文件,直接删除时,系统却提示文件正在使用无法删除。

  此时可首先打开“命令提示符”窗口,按“Ctrl+Alt+Del”组合键打开任务管理器,在进程中将“explorer.exe”进程关闭掉(在这之前最好将所有程序关闭掉,如图1),切换到命令提示符窗口,使用DOS命令进入无法删除的文件夹,输入“Del文件夹名”就可以将该文件夹删除了。删除完成后,在任务管理器中选择“文件→新任务”,输入“explorer.exe”重新建立系统的外壳。
图1  二、高级解决方案

  1.磁盘错误

运行磁盘扫描,并扫描文件所在分区,扫描前确定已选上修复文件和坏扇区,全面扫描所有选项,扫描后再删除文件(图2)。
图2  2.预读机制

  某些视频、图像文件播放中断或正在预览时会造成无法删除。在“运行”框中输入:REGSVR32/USHMEDIA.DLL,注销掉预读功能。或在注册表中删除HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]键值。然后即可删除文件。

  3.防火墙

  由于反病毒软件在查毒时也会导致执行删除时提示文件正在使用,这时可
2009-05-22 00:47:40
  4.Office、WPS系列软件

  Office、WPS的非法关闭也会造成文件无法删除或改名。重新运行该程序,然后正常关闭,再删除文件。

  5.借助WinRAR

  右击要删除的文件夹,选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件,”随便写个压缩包名,点击“确定”按钮即可(图3)。
图3  6.权限问题

  如果是Windows2000/XP/2003系统,请先确定是否有权限删除这个文件或文件夹。

  7.可执行文件的删除

  当执行文件的映像或程序所调用的DLL动态链接库还在内存中未释放,删除时也会提示文件正在使用,解决方法是在DOS下删除系统的页面文件(Win98中是Win386.SWP,Win2000/XP是pagefile.sys)。

  8.文件粉碎法

  使用文件粉碎机,如Windows优化大师或FilePulverizer,可以彻底删除一些顽固文件。  9.借助小软件──WhoLockMe

  安装WhoLockMe后,可以在右键菜单中找到“谁锁住了我?”的选项,通过点击它,就可以看到谁在调用文件了,按下“结束进程”就可以将调用文件的程序关掉,然后你就可以轻松的删除任何不再需要的文件了(图4)。
图4  10.清除软件卸载后的残留项

  从控制面板的“添加或删除程序”卸载软件,软件卸载了,但在“添加/删除程序”中依旧有它的存在,虽不影响系统的运行,但总觉得挺别扭,如何彻底清除它呢?

  方法一:记住软件名,到Windows\System文件夹下找到其对应的CPL文件(因为每个删除项都对应这一个CPL文件,CPL文件删除了删除项也就没有了),删除后控制面板中的相应项目就会消失了。

  方法二:启动注册表编辑器。定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersin\Uninstall],选中要删除的应用程序名右击删除即可(图5)。
图5  11.清除WinXP自带程序
当前 1页/9页 首 页 下一页 末 页