博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
只记今朝
眼贵明,耳贵聪,心贵智. 只要自己不放弃,就永远都有机会 http://blog.csdn.net/default.html
kanghtta.cublog.cn
管理博客
发表文章
留言
收藏夹
· 网上书店
· 英语学习
· 医药养生
· 逆向工程国外站
· 编程WIN32 VISUAL c++
· 读书
· 个人收藏blog
· linux学习
博客圈
音乐
· 国外摇滚经典
相册
· 嵩山少林寺
· 华山一日游
· 军事
文章
· 心情日记
· 数据结构与语言学习
}
· C++现代大学教程读书笔记
· C++语言基础
· 算法与数据结构
· java 程序设计
· 逆向C++
· 数据库技术
}
· SQl server 2000
· Sql和高级语言的连接
· 诗词歌赋赏析
· 英语学习
}
· 新视野大学英语
· 新概念英语
}
· 第三册
· 第四册
· 第一册
· 第二册
· 介词用法总结
· Shell Code揭秘
· 读书
· 汇编语言程序设计
· 计算机网络
}
· Network Programming for Window
· linux学习
· 操作系统-WINDOWS
· 计算机体系结构相关
· 经典视频收集
· 反汇编与加密解密
· 系统优化与网络安全
· 经典文章转载
首页
关于作者
姓名:kanghtta 职业: 学生 年龄:21 位置:河南洛阳 个性介绍:言语应对者,情之饰也。。 言之情者,情之极也。
||
<<
>>
||
我的分类
文章列表 - 系统优化与网络安全
转载 : smss病毒的查杀
<DIV> <DIV class=box2><SPAN class=Tit>smss</SPAN></DIV> <TABLE class="htb wr" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD> <DIV class="box2 p14">smss<BR><FONT size=2><B>进程文件: </B>smss or smss.exe<BR><B>进程名称: </B>Session Manager Subsystem<BR><B>描述: </B>该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。</FONT>smss.exe是<A href="http://baike.baidu.com/view/2353.htm" target=_blank><FONT color=#0000ff>微软</FONT></A>windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该<A href="http://baike.baidu.com/view/931.htm" target=_blank><FONT color=#0000ff>木马</FONT></A>允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在<A href="http://baike.baidu.com/view/4821.htm" target=_blank><FONT color=#0000ff>windows</FONT></A>的<A href="http://baike.baid……
查看全文
发表于:2008-03-02 ┆
阅读(197)
┆
评论(0)
软件漏洞分析入门 转自看雪论坛
<!-- logo --><A name=top></A> <TABLE cellSpacing=0 cellPadding=0 width="98%" align=center border=0> <TBODY> <TR> <TD width="100%" bgColor=#5a7594><IMG height=4 src="http://control.cublog.cn/img%20src=" width=4 border=0 c.gif? misc pediy_style images></TD></TR> <TR> <TD bgColor=#dedfdf><IMG height=1 src="http://control.cublog.cn/images/pediy_style/misc/c.gif" width=1 border=0></TD></TR> <TR> <TD bgColor=#3f5376><B><FONT color=#dedfdf>. : : PEDIY.COM : : .</FONT></B></TD></TD></TR> <TR> <TD bgColor=#dedfdf><IMG height=1 src="http://control.cublog.cn/images/pediy_style/misc/c.gif" width=1 border=0></TD></TR> <TR> <TD bgColor=#5a7594> <TABLE cellSpacing=0 cellPadding=0 width="95%" border=0> <TBODY> <TR> <TD width=250 height=70> <DIV align=center><A href="http://www.pediy.com/"><IMG height=70 src="http://control.cublog.cn/images/pediy_style/misc/pediylogo.gif" border=0></A></DIV></TD> <TD align=middle width="80%"> <DIV align=right><A href="http://www.sinoit.org.cn/Informa……
查看全文
发表于:2007-12-29 ┆
阅读(213)
┆
评论(0)
如何彻底清除病毒
<P>如何干净地清除病毒? </P> <P>1 、在安全模式或纯DOS模式下清除病毒<BR> 当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。 <BR> 在安全模式(Safe Mode)或者纯DOS下进行清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下彻底清除的,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了! <BR>2 、带毒文件在\Temporary Internet Files目录下<BR> 由于这个目录下的文件,Windows……
查看全文
发表于:2007-12-01 ┆
阅读(194)
┆
评论(0)
计算机通用病毒定义及命名规范详解 -来自瑞星病毒疫情监测网
<DIV> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD scope=col bgColor=#cccccc height=19> <DIV align=center><SPAN class=bt>计算机通用病毒定义及命名规范详解 </SPAN></DIV></TD></TR></TBODY></TABLE> <P> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD scope=col bgColor=#cccccc height=19> <DIV align=center><SPAN class=bt>什么是计算机病毒</SPAN></DIV></TD></TR></TBODY></TABLE> <BR> 《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。<BR></P> <P align=left> 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 </P> <P align=left> 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送……
查看全文
发表于:2007-12-01 ┆
阅读(159)
┆
评论(0)
教你简单IE修复
<DIV><FONT color=#ee1000>有时候IE浏览器打不开 .空间进不了.还有一些其他问题 ,反正就是用起来不爽. 如下做 <BR>--------------------------------------------------------------------------------------<BR>1.打开记事本<BR>2.输入如下命令 ,另存为 ( ie.bat )文件名 (::每一行是一个命令 粘贴的时候格式不变即可<BR>3.然后执行此批处理文件<BR>4.一般的问题应该能修复<BR><原理>--重新注册IE动态连接库 <BR>---------------------------------------------------------------------------------<BR>/********************************以下为命令*******************************************/<BR>rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\System32\dacui.dll<BR>rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\Catroot\icatalog.mdb<BR>regsvr32 setupwbv.dll<BR>regsvr32 wininet.dll<BR>regsvr32 comcat.dll<BR>regsvr32 shdoc401.dll<BR>regsvr32 shdoc401.dll /i<BR>regsvr32 asctrls.ocx<BR>regsvr32&nb……
查看全文
发表于:2007-10-27 ┆
阅读(178)
┆
评论(0)
关于盘打不开的病毒删除
<DIV> <TABLE class=contentTable cellSpacing=0 cellPadding=0> <TBODY> <TR> <TD style="FONT-SIZE: 12px"> <P>1.找到D盘的pagefile.pif文件,看它创建的日期是什么时候。删除之。 <BR><BR>2.用系统还原功能,把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效(提示是“系统没被修改,无法还原”)。) <BR>这时候也可以用另外一种方法:用Windows的搜索功能分别在C盘和D盘查找病毒产生的当天文件,文件大小限制在50K以内,文件名不限。这样大概总共能找到4个左右病毒的MS-DOS相关文件(包括pagefile.pif),日期和大小都差不多的,删除之。 <BR><BR>3.开始---运行---cmd(打开命令提示符) <BR>D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现D盘有一个autorun.inf文件,运行attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性 <BR>最后运行del autorun.inf <BR><BR>4.如果上面一步觉得不理解,那么在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹",……
查看全文
发表于:2007-10-27 ┆
阅读(447)
┆
评论(0)
C:\System Volume Information\_restore{ 是什么
<DIV> 最近发现C盘空间越来越少,10G 的空间用了几天后就只剩2G多,可WINDOWS系统文件不可能占7个G,查看C盘根目录的文件,发现C:\System Volume Information\_restore{FAA40EF7-EE82-45F9-B0FE-1D7F6D9ABE2B}\RP28 这个文件夹占了两G 多空间,删除,不让删 ,于是上网搜了点资料,希望对大家能有帮助.</DIV> <DIV> </DIV> <DIV><FONT size=3>一.</FONT></DIV> <DIV>System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。 <BR>这里涉及到“系统还原”,“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告“磁盘空间不足” <BR>1、在“我的电脑”图标上点右键,选择属性 <BR>2、选择系统还原选项卡 <BR>3、将“在所有驱动器上关闭系统还原”打勾确定……
查看全文
发表于:2001-11-28 ┆
阅读(623)
┆
评论(0)
木马各种隐藏技术 作者: 瑞星编译 来源: 中关村在线
<DIV>虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏手段,对于木马即使不能百战百胜,也能做到及时发现,使损失最小化。那么,木马究竟是如何躲在我们的系统中的呢? <P class=STYLE4> <TABLE class=STYLE4 id=tableAnswer style="WIDTH: 100%" border=0> <TBODY> <TR> <TD class=STYLE6> <P><FONT face=Verdana> <STRONG><FONT color=#990099>最基本的隐藏:不可见窗体+隐藏文件</FONT></STRONG></FONT></P> <P><FONT face=Verdana> 木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种:</FONT></P> <P><FONT face=Verdana> 1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。</FONT></P> <P><FONT face=Verdana> 2.Win32控制台程序(Win32 Console),比如硬盘引导修复程序FixMBR。</FONT></P> <P><FONT face=Verdana> 其中,Win32应用程序通常会有应用程序界面,比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序,但其一般不包含窗体或隐藏了窗体(但也有某些特殊情况,如木马使用者与被害者聊天的窗口),并且将木马文件属性设置为……
查看全文
发表于:2001-11-28 ┆
阅读(107)
┆
评论(0)
为WINDOWS减肥可删除那些文件 -来自网络
<DIV> <P class=AddText><FONT size=3>├—WINDOWS <BR>│ ├—system32(存放Windows的系统文件和硬件驱动程序) <BR>│ │ ├—config(用户配置信息和密码信息) <BR>│ │ │ └—systemprofile(系统配置信息,用于恢复系统) <BR>│ │ ├—drivers(用来存放硬件驱动文件,不建议删除) <BR>│ │ ├—spool(用来存放系统打印文件。包括打印的色彩、打印预存等) <BR>│ │ ├—wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。请勿删除) <BR>│ │ ├—IME(用来存放系统输入法文件,类似WINDOWS下的IME文件夹) <BR>│ │ ├—CatRoot(计算机启动测试信息目录,包括了计算机启动时检测的硬软件信息) <BR>│ │ ├—Com(用来存放组件服务文件) <BR>│ │ ├—ReinstallBackups(电脑中硬件的驱动程序备份) <BR>│ │ ├—DllCache(用来存放系统缓存文件。当系统文件被替换时,文件保护机制会复制这个文件夹下的文件去覆盖非系统文件) <BR>│ │ ├—GroupPolicy(组策略文件夹) <BR>│ │ <BR>│ ├—system(系统文件夹,用来存放系统虚拟设备文件) <BR>│ ├—$NtUninstall$(每给系统打一个补丁,系统就会自动创建这样的一个目录……
查看全文
发表于:2001-11-26 ┆
阅读(225)
┆
评论(0)
