木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了!　　然而这个木马实在是"淘气"，它可不管你是否欢迎，只要它高兴，它就会

故障现象 　　当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。 　    切换到病毒主机上网后

一、关于加快开机速度的方法 ①对于ADSL上网的用户，如果有路由器的，不要自动获取IP地址，自己设定固定的IP，这样就免去了系统在开机时的IP获取时间，也可以加快一些速度。 在网络连接——本地连接——属性——TCP/IP属性中填写固定

　　提起木马，大家一定会想起古希腊古老的故事，古希腊人用自己的智慧，把士兵藏在木马内进入敌方城市从而占领敌方城市的故事。虽然有点老套，但是，木马依然离不开这个故事的背景。木马的全称是"特洛伊木马（Trojan Horse）"，也和病毒一样，是一段程序

灰鸽子变种很多，查杀方法各异。本文只适用于下述情形: 　　(1)杀毒软件报告灰鸽子但杀不净; 　　(2)HijackThis日志中发现异常O23项(如:O23 - Service: svchost (Windows Access) - Unknown owner - C:WINDOWSwindr.exe);且(3)灰鸽子的文件在%windows% 目录下。

svhost32.exe杀毒方法 进程文件：svhost32 或者 svhost32.exe 进程名称： Trojan-PSW.Win32.Lineage.it可能存在的威胁：盗取银行密码。传播方式：通过恶意网站、其它病毒下载等途径传播描述： svhost32.exe是Trojan-PSW.Win32.Lineage.it木马相关程序，建议立即删除

　　经常听人说，病毒软件报告杀掉了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不掉的原因主要有: 　　1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀掉正在运行的病毒。即使是真的杀掉了病毒，电脑正常关机时内存中活动的

    autorun病毒的危害相信中过招的人都有体会。其最大的特点就在于很难清除干净，现在可以提前对系统分区做一次免疫工作，而那些已经中了autorun病毒的用户也能顺便将病毒清除。    有人曾经使用系统组策略的方法，不过对于初学者来

 　　在计算机世界里，木马和病毒因为隐藏性高、危害性强而被人们所深恶痛绝。在电脑中病毒和木马后，相信很多人都会不知所措，其实，通过一些小工具，我们可以监视病毒和木马的安装流程，只要明白了病毒和木马的安装流程，找出木马的藏身之处，那么手动杀毒就

    任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是

当我们收到邮件时，如果发现是可执行文件，一般都会特别留意，避免中毒。但是现在的病毒传播者对此想出对付的方法，那就是对文件进行伪装。例如病毒的原名为1.exe，那么它将该文件重命名为1.jpg.exe，这样在邮件中看到的附件名是1.jpg，很多用户以为这只是普通的图

　　电脑病毒，和软件一样，也有由一段代码组成的。而病毒和软件不一样的地方在于，软件是用来帮助人们进行日常工作学习正常使用的，病毒则是有一定的目的或者企图，使用恶意代码对电脑系统，程序以及网络进行一些破坏。　　在我们平时的使用过程中，如果理解了病毒

　　现在感染exe程序的病毒木马都喜欢修改系统文件，而且通常都不能将中毒的系统文件恢复回原状，那么除了重装和从其他机器拷贝外还有别的方法吗？ 　　还可以从安装盘提取最原始、最保险的"原装"文件！但是安装盘中的文件可不是直接复制/粘贴就能弄出来

　　黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！　　一、文件捆绑检测　　将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段

　　目前，绝大部分木马、黑客程序、病毒来是随系统启动而运行的。因此，揪出系统启动过程中的蛀虫，可以有效保证电脑的安全。　　一、Msconfig法　　传统的Msconfig是我们找出启动中的蛀虫最方便的办法。在Windows 98/XP/2003中，我们可以直接打开。其方法是打开&

　　在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、

    今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马.    本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.    首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护

虽然有杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急

　　当病毒传播到目标后，其自身代码和结构在空间上、时间上产生了不同的变化，这种病毒被称为是变形病毒。　　所以以下简要划分的变形病毒种类分为以下4类:　　第一类变形病毒的特性是：具备普通病毒所具有的基本特性，然而，病毒每传播到一个目标后，其自身代码与

如今的数码产品越来越普及，这将渐渐吸引更多病毒制造者的目光，也许就在大家兴高采烈传歌的同时感染上很多病毒，如果养成良好的防毒习惯，病毒就不会疯狂传播。 在我们使用MP3播放器的过程中，经常要把MP3和计算机连接后进行文件拷贝，这样就很容易发生MP3播放器被

有些人一旦怀疑电脑中病毒了，首先想到的就是全盘扫描…… 有些人怕电脑染毒，就每天都要做一次全盘扫描…… 但是，全盘扫描既浪费时间，又在无形中缩短了硬盘的寿命。下面介绍的新方法，只需扫描一个文件夹，同样可以达到全盘扫描的效果！

　　病毒和木马是不断"发展"的，我们也要不断学习新的防护知识，才能抵御病毒和木马的入侵。与中毒后再查杀，不如提前做好防御，修筑好牢固的城墙。毕竟亡羊补牢不是我们所希望发生的事情，"防患于未然"才是我们应该追求的。　　在万无一失的情

如果你会DOS杀毒，请跳过本文别看，这样可以节约你的时间，如果你不会DOS，用了很久的kv还没有看到过它的DOS杀毒界面，那么下面的文字可以帮上你的忙，学会DOS杀毒，这只要三分钟的时间，就这么简单！ 简单概念：DOS，DISK OPERATE SYSTEM的缩写，全名叫磁盘操作系

　　当系统毫无保留地告诉你这台系统用的是IIS5.0,也就是间接地说明"我"是Windows 2000。　　有点害怕了吗？好，现在我们就来以毒攻毒，让IIS的显示信息根据我们的需要来改变。在修改之前，我们首先要下载一个修改IIS Banner显示信息的软件—&mdash

　　有时我们用杀毒软件清除病毒后，会出现桌面无法显示或者停在欢迎界面的情况。这是怎么回事？其实这是替换explorer.exe文件的蠕虫病毒在作祟。解决的方法是从正常的电脑复制一个explorer.exe文件。　　那如何防范替换explorer.exe文件的蠕虫病毒呢?　　我的经验

恶意网页越来越厉害，本文就给大家讲霁恶意网页修改11种系统配置的处理办法。1.禁止使用电脑现象描述:尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在不知情的的状态下控制或者监视用户的电脑。下面就讲讲木马经常藏身的地方和清除方法。首先查看自己的电脑中是否有木马1、集成到程序中其实木马也是一个服务器-客户端程序，它为了

    电子邮件已经成为诸多企业日常办公的主要通讯模式，在病毒无处不在的今天，电子邮件也成为病毒的一种传播途径，不少企业饱受邮件病毒的危害。作为一个企业用户的网管，如何才能全面防范邮件病毒的侵蚀，给企业日常办公创造一个安全的应用环境呢

    基础知识    安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下

    交换机是局域网中一种很重要的数据交换、处理设备，该设备的性能好坏直接影响局域网的数据传输能力与网络传输速度。正常来说，交换机设备的工作性能是比较稳定的，特别是普通的二层交换机很少会出现问题，不过最近某单位局域网使用的一台普通二