当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:以假乱真、偷梁换柱、借尸还魂。本文将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。而且系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具,例如Procexp。Procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。
分类:安全
分享人:user04
文件:N/A
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。本文介绍了木马潜伏的诡招:集成到程序中、隐藏在配置文件中、潜伏在Win.ini中、伪装在普通文件中、内置到注册表中、在System.ini中藏身、隐形于启动组中、隐蔽在Winstart.bat中、捆绑在启动文件中、设置在超级连接中。
分类:安全
分享人:user04
文件:N/A
本文首先介绍了查杀木马必须准备的一些检测工具,然后阐述了查杀木马后门的一般步骤:检查注册表启动项、检测开放端口、妙用搜索查出最接电脑近出现不正常 现象的时间里,系统都创建了哪些文件或者修改过哪些文件。
分类:安全
分享人:user04
文件:N/A
美国媒体20日披露,五角大楼为控制舆论宣传,以授予内幕消息、接触军方高层为回报,授意一些军事分析师在美国电视媒体担任评论员时替军方说话,营造有利于军方伊拉克战争和反恐行动的舆论氛围。
分类:安全
分享人:wanghaixu
文件:624.2 KB
美国媒体20日披露,五角大楼为控制舆论宣传授意一些军事分析师在美国电视媒体担任评论员时替军方说话,营造有利于军方伊拉克战争和反恐行动的舆论氛围。
分类:安全
分享人:wanghaixu
文件:642 KB
Secure Computing公司提供的Webwasher®安全内容管理(SCM)网关独一无二, 它提供了最佳安全解决方案来应对个人威胁(如垃圾邮件中的蠕虫和病毒、活动网页上的恶意软件、间谍软件和勒索软件等)。同时,它还提供了一个完全集成的体系结构,通过互操作性提供全面的安全,并节约成本和时间。Webwasher WW1000产品在易于安装、1U 的网关设备中提供了完整的反病毒、反 垃圾邮件、URL 过滤和安全内容管理能力。
分类:安全
分享人:CS9
文件:N/A
在保护客户端,防范当今高度网络化的环境中不断演变的广泛安全威胁方 面,IT 专业人员面临着一个可怕的难题。威胁出现的速度更快,更复杂, 而且越来越多地以获取经济利益为目的。与此同时,员工和合作伙伴从多个 访问点提出的功能要求越来越高,扩大了潜在的威胁出现范围。。IT 专业人员需要管理公司网络。这些网络接受员工、客户、合作伙伴和承包商的访问。
分类:安全
分享人:CS9
文件:N/A
尽管软盘或光盘也会造成病毒感染,但电子邮件和Internet是病毒感染和恶意软件的主要传播源。这种情况决定了防病毒保护的重点已从简单的计算机病毒常规扫描,转向防止可能感染的更复杂的实时计算机保护。有些时候计算机感染了病毒或木马,由于病毒程序隐藏在有用的文件中,即使是有经验的管理员也不能明显察觉。本章详细介绍如何识别病毒感染、病毒感染后如何恢复数据,以及如何防止恶意程序进入您的计算机。
分类:安全
分享人:CS9
文件:N/A
作为一名网络管理员,信息管理管理人员,我们希望能够通过操作系统来实现一些日常必须的功能,而不希望总是通过第三方软件或者其他软件来实现,那么请看看如何使用WindowsVista内置的系统完整性保护、权限访问保护、抵御恶意软件和网络欺骗的攻击、数据保护等技术,有效阻止未经授权的访问,保护您的商业业务,帮助您有信心地实现商业目标和计算目标。
分类:安全
分享人:CS9
文件:N/A
电子邮件的结构模式,例如伪造邮件头和杂乱的附件文件名是可疑电子邮件的常见特征。– 电子邮件的传输过程往往也包含重要的数据。如果它们来自于声誉败坏的发送者或者拨号/宽带网络,我们就很容易证明它们是来自于一个被黑的系统。猎手引擎采取主动检查,尝试连接所有可疑电子邮件的发送者来进行分析判断。
分类:安全
分享人:CS9
文件:N/A
目前,很多人在各种论坛中发布各种所谓的外挂程序,或者不明网站的链接,我们奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。为了您账号的安全,请您留心一下这些隐藏在诱惑中的“黑手”。建议您下载专业杀木马软件。
标签:木马
分类:安全
分享人:itp_dev
文件:N/A
MMSAssist彩信通是一款非常简便易用的彩信发送工具,但它却属于流氓软件之列!并采用了类似于木马的Hook(钩子)技术,常规的方法很难删除它!本文介绍了手动清除它的方法。
标签:流氓软件
分类:安全
分享人:user04
文件:N/A
本文介绍了通过Mysql的语句生成后门木马的方法。
分类:软件
分享人:user04
文件:N/A
本文介绍了可以通过检查网络连接情况、查看目前运行的服务、检查系统启动项、检查系统帐户来查看电脑有没有被装了木马。如果检查出有木马的存在,文中给出了清除木马的方法。并推荐了LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等查杀木马的工具。
分类:安全
分享人:user04
文件:N/A
现在频繁掉线的网吧很多.但为何掉线.许多网管朋友不是很清楚,网吧掉线的原因很多,<传奇网吧杀手>基本上东北地区的网吧都被这一木马弄的身心疲惫,但是现在有解决的方法了。本文将为大家介绍网吧频繁掉线(ARP)与快速解决方法。
分类:职场管理
分享人:user03
文件:N/A
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。本文介绍通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。
分类:安全
分享人:user04
文件:N/A
本文介绍了防黑之小心防范RM,WMV木马的方法。文中首先分析了RM、RMVB、WMV、WMA文件中加入木马的方式。然后介绍了防御木马的方法。
分类:安全
分享人:user04
文件:N/A
有一种木马:包括的进程名字有:Wincfgs.exe和Svchost.EXE。本文介绍了手动清除的方法:在清除前请在文件夹选项里设置“显示所有文件”和显示“隐藏受保护的操作系统文件”。
标签:木马
分类:安全
分享人:user04
文件:N/A
“落雪”顾名思义,就是说中了该木马后,向系统释放的病毒文件非常之多。本文介绍了中了该木马后的症状,以及清除落雪的方法。
标签:木马
分类:安全
分享人:user04
文件:N/A
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。如何知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。本文就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招!
标签:木马
分类:安全
分享人:itp_dev
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
