当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:以假乱真、偷梁换柱、借尸还魂。本文将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。而且系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具,例如Procexp。Procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。
分类:安全
分享人:user04
文件:N/A
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。本文介绍了木马潜伏的诡招:集成到程序中、隐藏在配置文件中、潜伏在Win.ini中、伪装在普通文件中、内置到注册表中、在System.ini中藏身、隐形于启动组中、隐蔽在Winstart.bat中、捆绑在启动文件中、设置在超级连接中。
分类:安全
分享人:user04
文件:N/A
美国媒体20日披露,五角大楼为控制舆论宣传,以授予内幕消息、接触军方高层为回报,授意一些军事分析师在美国电视媒体担任评论员时替军方说话,营造有利于军方伊拉克战争和反恐行动的舆论氛围。
分类:安全
分享人:wanghaixu
文件:624.2 KB
美国媒体20日披露,五角大楼为控制舆论宣传授意一些军事分析师在美国电视媒体担任评论员时替军方说话,营造有利于军方伊拉克战争和反恐行动的舆论氛围。
分类:安全
分享人:wanghaixu
文件:642 KB
格式化硬盘现象描述:这类恶意代码的特征就是利用IE 执行ActiveX 的功能, 让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说\\\"当前的页面含有不安全的ctiveX,可能会对你造成危害\\\",问你是否执行。如果你选择\\\"是的话,硬盘就会被快速格式化。下载运行木马程序现象描述:在网页上浏览也会中木马?当然,由于IE5.0 本身的漏洞,使这样的新式入侵手法成为可能。
分类:安全
分享人:CS9
文件:N/A
目前,很多人在各种论坛中发布各种所谓的外挂程序,或者不明网站的链接,我们奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。为了您账号的安全,请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。
标签:木马
分类:安全
分享人:itp_dev
文件:N/A
本文介绍了通过Mysql的语句生成后门木马的方法。
分类:软件
分享人:user04
文件:N/A
本文介绍了可以通过检查网络连接情况、查看目前运行的服务、检查系统启动项、检查系统帐户来查看电脑有没有被装了木马。如果检查出有木马的存在,文中给出了清除木马的方法。并推荐了LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等查杀木马的工具。
分类:安全
分享人:user04
文件:N/A
现在频繁掉线的网吧很多.但为何掉线.许多网管朋友不是很清楚,网吧掉线的原因很多,<传奇网吧杀手>基本上东北地区的网吧都被这一木马弄的身心疲惫,但是现在有解决的方法了。本文将为大家介绍网吧频繁掉线(ARP)与快速解决方法。
分类:职场管理
分享人:user03
文件:N/A
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。本文介绍通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。
分类:安全
分享人:user04
文件:N/A
本文介绍了防黑之小心防范RM,WMV木马的方法。文中首先分析了RM、RMVB、WMV、WMA文件中加入木马的方式。然后介绍了防御木马的方法。
分类:安全
分享人:user04
文件:N/A
有一种木马:包括的进程名字有:Wincfgs.exe和Svchost.EXE。本文介绍了手动清除的方法:在清除前请在文件夹选项里设置“显示所有文件”和显示“隐藏受保护的操作系统文件”。
标签:木马
分类:安全
分享人:user04
文件:N/A
“落雪”顾名思义,就是说中了该木马后,向系统释放的病毒文件非常之多。本文介绍了中了该木马后的症状,以及清除落雪的方法。
标签:木马
分类:安全
分享人:user04
文件:N/A
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。如何知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。本文就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招!
标签:木马
分类:安全
分享人:itp_dev
文件:N/A
本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。
分类:安全
分享人:user04
文件:N/A
如果计算机里存在着木马病毒和未经授权的远程控制软件,那别人不但能得到你所有的隐私信息和账号密码,更能随时夺走计算机的控制权,本文主要讲述如何关闭这两类软件。需要说明的一点是,本文介绍的各种木马及未授权被安装的远程控制软件均是由于没有正确的设置管理员密码导致系统被侵入而存在的。因此请先检查系统中所有帐号的口令是否设置的足够安全。
标签:木马
分类:软件
分享人:itp_dev
文件:N/A
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作,本文介绍了防止ASP木马在服务器上运行的方法。
分类:安全
分享人:user04
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。