安全宝典 - 喵宅苑(1号机) | 重启中... 有可爱的男孩子
作者:beta
本帖最后由 beta 于 2010-2-26 09:36 编辑 病毒简介 据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体,传播方式超越熊猫烧香;对杀毒软件的破坏力相当于AV终结者、磁碟机;对系统的破坏力更是史无前例;攻击者的目标。极度贪婪,会下载各种盗号木马、流氓软件,偷帐号,弹广告,刷流量,可谓无恶不作。 该病毒会感染用户机器上的所有可执行文件,并联网下载大量盗号、广告类软件,严重危害到系统的安全,同时该病毒非常隐蔽,没有特定的进程,而采用"线程" 插入的方法,插入到正常的系统进程Svchost.exe中,只有在进程模块中,才能看到病毒原体。 根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。 极虎潜入用户电脑时,像一个播放器。一旦打开,“播放器”消失,病毒在电脑中传播。当收到不明播放器时,慎重打开,消毒,甚至可以删除。 传播方式 (1)网页挂马传播,会利用极光0day等系统漏洞传播 (2)局域网共享传播,通过弱口令在局域网内渗透 (3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播 (4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载 (5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。 (6)感染可执行exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒) (7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成) (8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致) 中毒特征 (1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭 (2)开机提示系统文件丢失 (3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪 (4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。 (5)大量exe文件被感染,反复报毒 (6)桌面IE图标被修改,IE主页异常 (7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除 解决方法 1.重启后使用主流杀毒软件全面查杀系统。(前提:您的计算机可以正常开机)(这种方法无法恢复已感染的文件) 2.将整个硬盘格式化后重装系统。(这种方法会删除包括系统在内的所有文件,极度不推荐) 3.将所有重要文件使用加密压缩方式也可以躲过一劫。(加密要慎重,无法解密的后果参见词条:EFS加密) 4.使用WinPE微型维护系统U盘版或光盘版引导启动,或以杀毒工具提供的引导盘启动,并利用其中加载的各种杀毒工具除掉病毒或者手动查杀。(极度推荐,但这种方法依然无法恢复已感染的文件) 5.您还可以使用金山急救箱3.0修复受损文件,急救箱3.0对极虎病毒有一定的查杀效果,极虎病毒已变种,导致一些用户无法下载金山急救箱3.0,问题正在解决中。 “极虎”木马危害甚微 时值春节,一款名为“极虎”的木马下载器经国内杀毒厂商的高调宣传后,引起了部分网民的恐慌。有媒体报道称,该木马已侵袭了超过50万台电脑。然而据360安全专家石晓虹博士介绍,只要正常开启360安全卫士的“实时保护”,2.8亿360用户电脑就能轻松拦截“极虎”的攻击,因此这款木马的实际感染量微乎其微。另一家国际知名安全厂商趋势科技的报告也显示,趋势用户也没有受到“极虎”的大面积危害。 石晓虹博士说,“极虎”木马之所以引起部分杀毒厂商的恐慌,主要是因为“极虎”会关闭部分国内杀毒软件。虽然360论坛中也有不少用户询问查杀方案,但真正“中招”而求助的用户量却非常少,而且大都是在没有开启“实时保护”的情况下中的招,使全盘的可执行文件、网页文件和压缩文件受到感染,因此造成了一定的清除障碍。在配合使用360安全卫士和360杀毒进行全盘扫描后,这些用户同样能彻底查杀“极虎”。 据介绍,360安全卫士具有封杀“极虎”的全功能安全组件。其中,360“网页防火墙/网盾”能完全拦截“极虎”的网页挂马攻击;“U盘防火墙”可以防护U盘和其它移动介质的感染;“ARP防火墙”则用来拦截局域网攻击。“即便用户点击运行‘极虎’木马下载器,360的主动防御功能同样能阻止木马运行起来。”石晓虹说。 石晓虹告诉网友,只要按照360安全卫士的提示,及时给电脑打上漏洞补丁,并且开启360“实时保护”(默认为开启),并每天用360木马云查杀联网快速扫描一次(速度仅需几十秒钟),就完全不必恐惧“极虎”木马。对于那些已经“中招”的网友,如果发现电脑变慢、任务管理器出现大量rar.exe和ping.exe的进程,应该立即使用360安全卫士和360杀毒进行查杀。 图示:360安全卫士开启“实时保护”可防御“极虎”攻击 
资料来源于百度百科与360安全中心。查看回复作者:beta
u盘病毒一般会在根目录下生成 Autorun.inf文件,目的是让我们打开u盘时候能够自动运行,我们只要防止它建立u盘就可以了。 当然首先要先保证u盘无毒。 打开运行,输入cmd,在弹出的窗口(命令提示符)下输入md I:\Autorun.inf\并按下回车键,现在病毒便无法自动建立或覆盖此文件了。 提示:I代表U盘的盘符,大家可以根据自己的电脑的盘符决定。 如何保证数据安全: 把U盘改为NTFS格式即可。 这些都是平常的U盘病毒防护方法,大家还有更好的方法可以跟帖。查看回复作者:beta
本帖最后由 beta 于 2010-2-23 15:13 编辑 上网,一定要有浏览器,我们通常用系统原来配置的ie浏览器,现在,我们中国事业发达,也推出了许多浏览器,上网可是引来病毒木马的关键,这里我推荐一些安全浏览器和浏览器辅助工具,性能以及使用说明参见官方网站: 遨游浏览器【链接登录后可见】 世界之窗浏览器【链接登录后可见】 IE伴侣(使用ie地朋友注意啦)【链接登录后可见】 360安全浏览器: 【链接登录后可见】 这儿大家可以根据自己的喜好自由选择。 闪游浏览器:【链接登录后可见】 火狐浏览器:【链接登录后可见】 【链接登录后可见】 以上是后火狐中外国版本官方。 常见的安全浏览器就这些了,网友们如果还有什么好的安全浏览器可以跟帖推荐! 既然讨论了浏览器,专门玩游戏的浏览器呢? 随便推荐一下:“极速浏览器”“急速游戏浏览器【链接登录后可见】 【链接登录后可见】查看回复作者:beta
急救工具: 360系统急救箱:【链接登录后可见】 金山系统急救箱:【链接登录后可见】 金山系统急救工具网页:【链接登录后可见】 系统急救黄页114:【链接登录后可见】 系统急救方法【转载】: 1、 注:由于Windows 98系统和Windows 98+Windows XP双系统都可以进入纯DOS模式,不在此讨论范围,这里仅就安装Windows XP桌面系统而言。 设计思路 在系统盘C盘建立Windows 98的DOS模式(仅包括IO.SYS,MSDOS.SYS,COMMAND.COM三个文件),然后安装Windows XP系统,这样就产生Windows 98和Windows XP的双系统启动项,不过Windows 98并没有安装,只是简单的DOS模式。平时工作进入Windows XP系统,遇到系统故障时,则进入Windows 98的DOS模式,用Ghost软件恢复系统。一旦出现严重的问题,连系统都进不了时,再用超级急救盘来引导系统,进行相关的修复和维护操作。 制作超级急救盘 下载超级急救盘文件SOS_Disk.zip,然后释放出主文件SOS4.exe并执行,将软盘制作成急救软盘。为防止有的电脑无软驱或软盘不保险,可以将超级急救盘制作成急救光盘。 系统安装 1. 为加快Windows XP的安装过程,可预先将Windows XP的安装文件拷贝到硬盘上,如D盘。 2. 用超级急救盘启动电脑,按E键退出它的菜单模式,在DOS提示符状态下输入Format C:/s命令,对系统盘C盘进行格式化并传递DOS 98系统。完了以后再把其中的一个文件名为Deltree.com的文件复制到C盘根目录下,并复制Ghost软件的相关程序到Ghost目录中,以备后用。 3. 运行Windows XP安装盘的I386文件夹下的Winnt.exe,进行Windows XP系统的DOS方式安装。安装完成后,不要急于安装打印机、扫描仪、视频头、优盘等设备的驱动程序,以使将要制作的备份文件尽量小些。 系统备份 Windows XP安装完成后,关机并重启电脑,选择第二菜单项“Microsoft Windows 98”,进入Windows 98的纯DOS模式,用Deltree/y命令格式直接删除C盘根目录下的Pagefile.sys和Hiberfil.sys这两个文件(这两个文件为隐藏属性,不能用普通的Del命令删除,所以复制了Deltree.com这个DOS文件来用。这样做的目的是为了使下面制作备份时文件尽量地小,以利于将来能刻录到光盘上进行保存),然后再用Del命令删除Deltree.com这几个文件。最后运行Ghost软件,将系统分区制作成GHO镜像文件,比如Dos98_winxp.gho,保存到其他分区。为防止整个硬盘出错,我们可以将Dos98_winxp.gho这个文件刻录到光盘上保存。 系统急救 通过以上几步,已经为以后的系统急救工作做好了准备。因为备份的是整个系统分区,所以一旦有什么不测,只要用Ghost软件克隆一下系统就一切完好如初,得到了一劳永逸的效果。如果真的出现硬盘分区表错误或其他灾难性的严重问题时,再拿出急救软盘或光盘来引导系统,进行相应的急救操作。 2、 昨天冰无敌发的贴《如何破解XP的开始密码》,当时不想回。今天看到没什么人回帖,我就回了一下。 现在另开一个贴,针对系统不能启动的情况,简单介绍一下深度WINPE光盘的两个功能。 一般系统不能启动,杀毒,还原,重装,都是办法。 但,一般C盘都还有很多数据,要先拿出来,或是移到别处。 但系统又不能启动,那怎么办呢。 1.拆下硬盘,接到第二台电脑。这方法适合有拆机能力的人,如果对电脑不熟悉,还是免了。 2.用软件来解决。比如用磁盘什么的,不过那个太过时,而且对技术要求很高。 现在介绍深度的WINPE光盘给各位,帮各位解决WIN不能启动时的困难。 深度的WINPE光盘,我下载的是2.5版的,ISO有99M大。另外,番X花园的系统碟里,也有WINPE,不过那个版本更好,里面还有WINRAR和一个看图程序,但要提取这个WINPE出来,很麻烦。 把深度的WINPE刻碟后,放进光驱,从光盘启动(如果连这个都不懂,那还是不要看这文章了,或是叫别人帮你设置),开机。 1是启动WINPE。2是清除登陆密码。 针对要拿出C盘的数据的情况,我们选1。 WINPE启动后与WINXP很像。可以打开任何一个正常的分区,下图是打开C盘。 这时,可以从C盘把重要的资料,如图片,文档等,剪切到D盘,E盘,随你。 然后像WINXP一样,点“开始”关机,然后还原也好,重装也好,随你。 下面是比较深入一点的技术,有兴趣的就看。没兴趣继续看的,只要记住有个WINPE能够让你不用WINXP都能启动电脑就行了。以后遇到系统不能启动,却有重要数据在C盘的,就用WINPE转移数据数据吧。 现在讲清除密码。 光盘启动后,选2。 1是选择一个逻辑驱动器,就是选择一个硬盘 2是在所有的硬盘里搜索SAM数据库。SAM是保存密码的文件,只要把这个文件删除了,WIN就没有登陆密码了。 我们选1. 画面显示有一个硬盘。我是用虚拟系统VPC的,所以显示为FAT32XConnectix。如果你是使用希捷硬盘,那估计是显示FAT32XSEAGATE。 按回车继续。显示在SYSTEM32里搜索到SAM文件。 按回车继续。看到图5.显示有两个帐户,一个是ADMIN(管理员),一个是GUEST(客人)。我们选0. 看到ClearthisUser'sPassword前面有个X,还有第二项里也有个X。按Y就是保存设置,也就是清除这个用户的密码。(不要多选其他设置) 按Y后,下面显示用户的属性已经成功改变。请按任意键。 按任意键后,其实这时退出,重启电脑就行了。 我是在虚拟机里使用WINPE的,刚在虚拟XP里设置了登陆密码,然后注销,再登陆,显示要输入密码。我用WINPE光盘启动,用清除密码的方法,把登陆密码清除了,直接进入虚拟XP。证明方法可行。 这碟在维护系统时,是很有帮助的。查看回复作者:beta
本帖最后由 beta 于 2010-2-20 21:02 编辑 呵呵,每天开机打开360一边体检,一边关注网站的新咨询,很不错的哦!值得下载! 点此进入下载:【链接登录后可见】 【链接登录后可见】 点此快速下载:【链接登录后可见】 
查看回复作者:beta
本帖最后由 beta 于 2010-2-19 20:21 编辑 1、关掉危险进程 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 打开注册表,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current_ Version\Winlogon在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个! 2、防止IPC空连接是非常必要的! 好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1。 如果改成2有些程序可能无法运行,所以一般改成1。 3、我们来修改3389的默认端口 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了,这样入侵者就不能3389入侵你的电脑了。 4、进入cmd下,运行net share和net user 看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?不理了,删掉它。(net user ××× /del),关掉没用的共享。(net share C$ /del, ...)。 5、输入法漏洞 解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。 最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧? 6、最重要,也很好用,一般无敌 在cmd下,进入c:\winnt\system32写入命令(win2000以上的系统是c:\windows\system32 ) ren net.exe netwei.exe (回车)。好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户,更不能用net localgroup administrators username /add 加入administrators了,呵呵!这个命令来建立用户并提升管理员了。改成netwei user。 7、最后一步,也是关键的,这个可以防止别入格式化! 在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL,当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令。如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令: C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。查看回复作者:beta
本帖最后由 beta 于 2010-2-18 09:42 编辑 为了方便电脑中木马或病毒时电脑能得到及时的“治疗”特此整理了网络上的安全中心以及在线扫描! 1.360安全中心 【链接登录后可见】 2.百度安全中心 【链接登录后可见】 3.金山云安全中心 【链接登录后可见】 4.金山安全中心下载 【链接登录后可见】(记得杀毒) 5.金山安全中心 【链接登录后可见】 6.QQ安全中心 【链接登录后可见】 7.网络安全平台 【链接登录后可见】 8.雨林木风安全中心 【链接登录后可见】 9.迅雷安全中心 【链接登录后可见】 10.115安全中心 【链接登录后可见】 11.完美时空 帐号安全中心(非计算机安全) 【链接登录后可见】 12.计算机病毒防御 【链接登录后可见】 13.Technet 安全中心 【链接登录后可见】 14.网易邮箱安全中心 【链接登录后可见】 15.网易交友社区安全中心(非计算机安全)【链接登录后可见】 16.联众安全中心 【链接登录后可见】 17.绿盟安全中心 【链接登录后可见】 18.安全中心卡饭网 【链接登录后可见】 19.paypal 安全中心 【链接登录后可见】 在线扫描: 360体检中心 【链接登录后可见】 百度体检中心 【链接登录后可见】 金山毒霸在线杀毒 【链接登录后可见】 江民在线查毒 【链接登录后可见】 瑞星免费在线杀毒 【链接登录后可见】 赛门铁克安全检测 【链接登录后可见】 以上资料特别搜集,希望大家喜欢!查看回复作者:beta
在使用XP的过过程中,系统运行速度会随着时间的推移越来越慢了,有的朋友可能会想到重装系统,但重装后,那么多的应用软件也要重新安装,如何在不安装系统的前提下提升XP的运行速度呢?只要你安照以下九个方面操作,相信你的XP又会重新高速运行。 1、加快开关机速度 在Windows XP中关机时,系统会发送消息到运行程序和远程服务器,告诉它们系统要关闭,并等待接到回应后系统才开始关机。加快开机速度,可以先设置自动结束任务,首先找到HKEY_CURRENT_USERControl PanelDesktop,把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000(或更少),默认为50000;最后再找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl,同样把 WaitToKillServiceTimeout设置为“4000”;通过这样设置关机速度明显快了不少。 2、提高宽带速度 专业版的Windows XP默认保留了20%的带宽,其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。 在“开始→运行”中输入gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“启用”,并将原来的“20”改为“0”,这样就释放了保留的带宽。 3、优化网上邻居 Windows XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,然后才显示出来,这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到 HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace,删除其下的(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(计划任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。 4、加快启动速度 要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器,找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少; 5、自动关闭停止响应程序 有些时候,XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USERControl PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可。 6、加快菜单显示速度 为了加快菜单的显示速度,我们可以按照以下方法进行设置:我们可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以达到加快菜单显示速度的效果。 7、清除内存中不被使用的DLL文件 在注册表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion,在Explorer增加一个项AlwaysUnloadDLL,默认值设为1。注:如由默认值设定为0则代表停用此功能。 8、加快预读能力改善开机速度 Windows XP预读设定可提高系统速度,加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement],在PrefetchParameters右边窗口,将EnablePrefetcher的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3。 9、减少启动时加载项目 许多应用程序在安装时都会自作主张添加至系统启动组,每次启动系统都会自动运行,这不仅延长了启动时间,而且启动完成后系统资源已经被消耗掉! 启动“系统配置实用程序”,在“启动”项中列出了系统启动时加载的项目及来源,仔细查看你是否需要它自动加载,否则清除项目前的复选框,加载的项目愈少,启动的速度自然愈快。此项需要重新启动方能生效查看回复