箫箫博客

[注意]最近流行ARP欺骗攻击 最近网络上很流行一种攻击方式，在你的所有网页里嵌入病毒或广告代码，有时是不定时出现，但是无论你怎么在自己服务器上面怎么查，都找不出原因。甚至重做系统都没有效果。因为这个攻击方式还有很多人都被蒙在鼓里，所以在此公布出来给大家分享，请各位多注意！ 首先，判断是否受到arp欺骗式攻击。 在你系统的命令行下输入：arp -a 会

“计算机病毒”为什么叫做病毒。首先，与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们，对计算机资源进行破坏的这样一组程序或指令集合。 1994年2月18日，我国正式颁布实施了《

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。 　　这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面

.首先删除病毒文件，然后到HKEY_LOCAL_MACHINE/Software/Micrsoft/Windows/CurrentVersion/Run中查找，发现和此OICQPASS病毒有关的两个启动项，一个是病毒文件所在的地址，另一个为C:/WinNT/System32/OICQPASS.EXE，于是分别删除这两个字符串；然后再到C:/WinNT/System32目录下去删除OICQPASS这

一Active K 纵观反病毒技术发展，从防病毒卡到自升级的软件反病毒产品，再到动态、实时的反病毒技术，所经营的从来都是被动式的防御理念。这种理念最大的缺点在于将防治病毒的基础建立在病毒侵入操作系统或网络系统以后，作为上层应用软件的反病毒产品，才能帮助借助于操作系统或网络系统所提供的功能来被动地防治病毒。这种做法就给计算机系统的安全性、可靠性造成了很大的影响。    能在操作系统和网络

“冲击波”病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒！漏洞存在于Windows NT、Windows 2000、Windows XP和微软最新主要操作系统Windows Server 2003。 受感染的机器将会出现下列症状：1、莫名其妙地死机或重新启动计算机或显示60秒倒计时关机；2、IE浏览器不能正常地打开链接； 3、不能复制粘贴；4、有时出现应用程序，比如Wo

信报讯 “熊猫烧香”之后，有多种恶性病毒模仿其传播和破坏方式，试图进行更严重的破坏。“黑炸弹”病毒就是这样一个例子，它采用与“熊猫烧香”类似的网页传播方式，传播迅速，并会破坏硬盘上的文件。　　这是一个可以在Win9X／2000／XP等操作系统上运行的蠕虫病毒。运行后会把D盘到Z盘上所有的小于自身文件长度的文件删除，然后把自己伪装成目标文件。对于大于自身文件长度的文件，该蠕虫将用自己的文件内容覆

一. 传统开机型病毒:纯粹的开机型病毒多利用软碟开机时侵入电脑系统, 然後再伺机感染其他的软碟或硬碟, 例如∶STONED 3 ( 米开朗基罗). DISK KILLER. HEAD ELEVEN.目前市面上大多数的防毒. 扫毒程式均可预防此类病毒, 一般电脑用户对於此类病毒最好的预防方式, 即是避免使用外来软碟开机.以1990年以後出品的AMI BIOS而言, 就已经提供了设定由硬碟开机

病毒，是指能够破坏计算机系统，影响计算机工作并能实现自我复制的一段程序或指令代码。随着计算机工业的发展，病毒程序层出不穷，到了21世纪的今天它的种类已经达到千万种。虽然病毒的类型有很多，变型的病毒更无法计算，但是就其传染对象来分只不过四类：BIOS、硬盘引导区、操作系统与应用程序病毒。在知道了病毒的定义与分类以

1、平常准备可正常开机之软盘，并贴上写保护。※检查电脑的任何问题，或者是解毒，最好在没有病毒干扰的环境下进行，才能完整测出真正的原因，或是彻底解决病毒的侵入。 2、重要资料，必须备份。 ※资料是最重要的，程序损坏了可重新COPY，甚至再买一份，但是自己键入的资料，可能是三年的会计资料，可能是画了三个月的图片，结果某一天，硬盘坏了或者病毒的因素，会让人欲哭无泪，所以一般性的备份是绝对必要

面对目前反病毒软件市场异常火暴的景象，用户如何保持一颗平常心，根据什么来选购反病毒软件呢？下面从使用、服务等方面为用户选购反病毒软件提供一把尺子或一个标准。使用方面 反毒软件首先应有一个良好的用户界面，方便使用和管理。全面的在线帮助手册以及病毒资料大全不可缺少，其次对鼠标右键功能的支持虽是一个小功能，但却很好地利用了WINDOWS95/98资源管理器功能，使用户可以很方便地随时就单个文件和

计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。而主要的传播途径有以下几种：1、硬盘因为硬盘存储数据多，在其互相借用或维修时，将病毒传播到其他的硬盘或软盘上。2、软盘软盘主要是携带方便，早期时候在网络还不普及时，为了计算机之间互相传递文件，经常使用软盘，这样，通过软盘，也会将一台机子的病毒传播到另一台机子。3、光盘光盘的存储容量大，所以大多数软件都刻录在光

      如果电脑屏幕上跳出一段需要升级的杀毒文件，请当心查看进程辨别真伪。昨天，记者从上海信息化服务热线获悉，本周需要当心“杂匪”变种e(I-Worm.Zafi.e)侵袭电脑。       ，“杂匪”是传播的网络蠕虫。“杂匪”变种e运行后，弹出虚假错误信息，文件名是杀毒软件的升级文件，迷惑用户。入侵电脑后，随即存储被感染计算机上有效的邮箱地址。阻止某些特定的进程，降低被感染计算机上的安全设

此病毒可以在Windows 9X、Windows 2000、Windows XP等操作系统环境下正常运行。它感染脚本类型的文件，运行时，全盘查找脚本类型的文件(vbs,htm, html等)，如果找到，则将病毒自身加入这些文件的尾部，完成感染。该病毒还会疯狂感染文件夹，会在感染的文件夹下产生两个文件，一个名为：desktop.ini的目录配置文件，一个名为：folder.htt的病毒体文件，当用户

一，病毒神话我们先看看让大家“兴奋”、“激动”的病毒技术。1，CIH，简直成了神话，CIH的作者也成为无数人的偶像。这神话，是AVer吹出来的，这偶像，只是中国人盲目崇拜的延续，外国人没这臭毛病。看看这个病毒里究竟有什么？1K多点的代码，再厉害能有什么？我觉得这个病毒唯一比较好的地方就是它的非常优化。这种优化，其实说白了也不难，只要稍微有些汇编编程经验，再加上一部指令手册（至少要有指令长度），再有

一、病毒杀不死的原因 　　经常听人说，病毒软件报告杀死了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不死的原因主要有： 　　1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。 　　2.病毒隐藏在系统还原的文件夹“_restore”中。 二、对策 　　1.在Wind

计算机病毒会感染、传播，但这并不可怕，可怕的是病毒的破坏性。其主要危害有：1、攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录，使磁盘上的信息丢失。 2、删除软盘、硬盘或网络上的可执行文件或数据文件，使文件丢失。 3、占用磁盘空间。 4、修改或破坏文件中的数据，使内容发生变化。 5、抢占系统资源，使内存减少。 6、占用CPU运行时间，使运行效率降低。 7、对整个磁盘