摘要:首先进入安全模式[(重起系统,按f8),这里以windwos xp系统为例进行说明],然后打开注册表(点开始→运行→输入cmd→输入regedit)。
然后在里面查找所有的:“www.4199.com”(点窗口上面的编辑→选择查找→输入“www.4199.com”,不包含两个双引号。),把查出来的带“www.4199.com”的建全部删除(不用删注册表文件夹,只需要把右边显示带有“www.4199.com”字样的键删掉即可)。
接着查找qqst.dll......
摘要:首先也是最重要的,重新启动电脑到安全模式下,让所有文件都可见。
然后进入到c:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。
接着到c:\windows,首先按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且为没有见过的删除之。
再进system32 同样按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且扩展名明显有问题的,比如“”msconfig.com”,别给它骗了,......
黑客术语补习班
【相关文章:
宏基抱怨Vista家庭基础版是骗局】
黑客们在网络上疯狂肆虐之后,又将“触角”伸向了wap(无线应用协议的英文简写),继而wap成为了他们的又一个攻击目标。“wap攻击”主要是指攻击wap服务器,使启用了wap服务的手机无法接收正常信息。由于目前wap无线网络的安全机制并非相当严密,因而这一领域将受到越来越多黑客的“染指”。现在,我们使用的手机绝大部分都已支持wap上网,而手机的wap功能则需要专门的wap服务器来支持,若是黑客们发现了wap服务器的安全漏洞,就可以编制出针对该wap服务器的病毒,并对其进行攻击,从而影响到wap服务器的正常工作,使wap手机无法接收到正常的网络信息。 【扩展阅读:
AMD推出3款Vista Ready的A】
【扩展信息:
开发人员意外发现Bug RTM版Vist】
icmp(全称是internet control message protocol,即internet控制消息协议)用于在ip主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如,我们在检测网络通不通时常会使用ping命令,ping执行操作的过程就是icmp协议工作的过程。“icmp协议”对于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于攻击网络上的路由器与主机。例如,曾经轰动一时的海信主页被黑事件就是以icmp攻击为主的。由于操作系统规定icmp数据包最大尺寸不超过64kb,因而如果向目标主机发送超过64kb上限的数据包,该主机就会出现内存分配错误,进而导致系统耗费大量的资源处理,疲于奔命,最终瘫痪、死机。
“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词,我们查看系统中的文件属性,其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言,通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了,这里的“时间戳”(time-stamp)是一个经加密后形成的凭证文档,是数字签名技术的一种变种应用。...
下一页 摘要:病毒样本的处理,是计算机维护人员常遇到的问题,那么在处理病毒样本时,应该遵循哪些规范的处理过程,要做哪些准备?我们在本篇文章中将会一一介绍给大家。
一、预处理
所有样本作了一系列预处理,去除了重复文件、多数杀毒软件不能识别的文件、同一种病毒感染出的多个文件、和被误报的文件,详细步骤如下。
1、经过专用程序生成crc32、md5签名数据库,剔除重复文件;
2、经过测试前病毒扫描,不能够同时被三种及以上不同查毒软件报告出病毒的文件剔除;
3、通过全......
