引言:
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
摘要:
不知各位用户用什么软件收发电子邮件,在华军软件园、电脑报等网站和报纸上, foxmail成为广大计算机用户的首选。foxmail网站(http://www.foxmail.com.cn)上介绍说它可以支持多用户使用同一部电脑,每一用户均可为自己的任一帐户和邮箱设立口令保护,称这样解决了安全性。
我也一直使用foxmail,但是发现foxmail所谓的安全性其实不是很高,这里将fox......
摘要:
文/jukexbox
几天前 norton antivirus 2005 的图片就已经泄露到网络上,该版本仍然处在 beta 阶段,图形用户界面和 2003、2004 界面几乎一致。2005 版加入了特性解除的警报,另外在后台有了另一个新的进程。
控制面板:
图1
feature deactivation alert:
图2
......
木马病毒清除的通用解法
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把form的visible属性设为false.showintaskbar设为false,程序运行时就不会出现在任务栏中了.在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己. 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组.win.ini.system.ini.注册表等等都是“木马”藏身的好地方.下面具体谈谈“木马”是怎样自动加载的. 【程序编程相关:
CheckPoint解决方案及案例】 【推荐阅读:
工业标准服务器网络安全解决方案】 【扩展信息:
CheckPoint解决方案及案例—电信】
在win.ini文件中,在[windows]下面,“run=”与“load=”是可能加载“木马”程序的途径,必须仔细留心它们.一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了.当然你也得看清楚,因为好多“木马”,如“aol trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件.
在system.ini文件中,在[boot]下面有个“shell=文件名”....
下一页 摘要:
虽然笔者早就用上了宽带,但不知是何原因,最近发觉麻烦越来越多,在访问页面时经常会弹出询问是否安装某某插件的对话框,更恐怖的是有些程序还会在后台偷偷安装一些黑客软件向外发送用户信息,当然那些强行更改ie用户设置参数的就更不用说了。
一、检测并修复系统中的可疑项目
不过,只要有了这款名为hijackthis的免费软件,就相当于请到了一位免费的家庭医生,这位医生会尽心尽责地找出启动中所有......
