卡巴斯基2017版全新上市，喜欢这款杀毒软件的朋友肯定想入手试一试吧，那么怎么可以免费使用呢，事实上卡巴斯基2017版依然可以使用“授权文件KEY”激活，对于广大卡巴斯基爱好者来说，这是一件令人振奋的消息。下面是小编整理的一个激活教程一、设置卡巴斯基20

症状1：领导电脑每次开机都跳出网页，先是www.jqba.com/alexa.htm,随后这个网页又跳转成av.jqba.com并且桌面上多了两个网址收藏，小弟用最新瑞星杀过，用木马杀客杀过，用超级兔子全面修复过，就是解决不了这个问题同时我发现在系统目录下的system32中有alexa.exe这

2016年9月7日，卡巴斯基2017版全新上市，卡巴斯基依旧为大家奉上满足您所有需求的安全软件产品，为不同年龄层、不同人群给予全方位保护，同时延续卡巴斯基的严谨工匠精神，令守护成为一种责任。卡巴斯基2017个人版产品包括PC电脑版、安卓版、苹果版，为您抵御最新病

进程文件:comine.exe描述:comine.exe是一个是bfghost 1.0 远程后门工具的程序。能允许攻击者存取你的计算机，偷窃密码和个人的数据。系统进程:否后台进程:否使用网络:是安全等级:***木马清除步骤:=======删除位于 windowssystem32下的 comine.exe可在cmd中执行 del

根据微软提供的信息，我的电脑安装658版本后出现的ekrn.exe占用CPU100%问题的解决方案。 亲自动手，测试成功。 ekrn.exe占用CPU100%时，解决步骤： 1、确定你已经安装了微软官方发布的所有SP2补丁（其中包括有Svchost.exe系列问题的BUG补丁，不是指SP3哈） 2、暂停

手动解决办法：1.停止并删除服务"Avt-Net"2.手动删除文件"%ProgramFiles%\vvpvs.exe""%ProgramFiles%\syslass.cpl""%SystemRoot%\system32\svcnet32.dll""%ProgramFiles%\Common Files\Plugins\index.txt""

状况：Rootkit.Ads.i 和Trojan.DL.Mach.c病毒，提示重启后删除，但重启后一查还有，还是提示重启后删除. 办法:先在C:\WINDOWS\System32\查Rootkit.Ads.i 和Trojan.DL.Mach.c病毒，查到后，右击它选择查找目标，然后安装一个名叫Unlocker的 软件。接着右击中病

作者：享受挫折日期：2007.7.22  操作系统：Windows XP提醒：权限设置之前请务必确保你的系统非常干净，没有问题。1、文件关联     正常情况下，系统最重要的扩展名：EXE 、COM 、PIF 、BAT 、SCR 、TXT 、INI 、INF 、CHM ，它们的

svhost32.exe杀毒方法 进程文件：svhost32 或者 svhost32.exe 进程名称： Trojan-PSW.Win32.Lineage.it可能存在的威胁：盗取银行密码。传播方式：通过恶意网站、其它病毒下载等途径传播描述： svhost32.exe是Trojan-PSW.Win32.Lineage.it木马相关程序，建议立即删除

　　计算机病毒犹如洪水猛兽般让人害怕，它也像幽灵一样时常光顾您的系统，破坏您的文件甚至使您的系统彻底崩溃。安装一个反病毒软件并经常更新它的病毒库可防止这些可恶的入侵者。　　这不，不久前刚买了一台Acer CRW84321A刻录机，给朋友刻了100张数据盘，每张40

手动解决办法：1.手动结束进程"rundll 1.exe(后缀数字1随机)"、"NetCon.exe"、"NetUpdate.exe"2.手动删除文件"%Temp%\rundll 1.exe(后缀数字1随机)""%SystemRoot%\system32\dnf0427.Fe""%SystemRoot%\syst

卡巴斯基2017/2016破解版下载,kaspersky卡巴斯基历史版本相关的合集,需要许可文件和KAV(KEY)和激活码的下面自己可以去找 　　　　　　　　卡巴斯基2017软件名称 版本 更新时间 软件介绍 下载链接 卡巴斯基2017激活工具 17.0 2016-11-09

    IE是大部分计算机用户上网所使用的浏览器，因此也成为各种病毒、恶意程序所攻击的对象。这里介绍一些简单有效的IE遭破坏后的自我修复方法：    1、IE插件遭恶意破坏    网上有报道称在正常关机之后，再次开机，W

　　很多时候大家已经用杀毒软件查出了自己电脑中了，例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，怎么知道是什么病毒啊?　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软

    近来有不少电脑中毒后开机蓝屏，提示Win32k.sys错误，安全模式下也如此。在PE杀毒后，故障依然。因此一般都是选择重装系统。今天刚好有空，于是尝试手工修复系统。    先到WinPE下杀毒，然后搜索系统盘的win32k.sys，有两个，一

　　@echo off　　color 0a　　echo ******************************************************************************　　echo *                    &nb

手动解决办法：1.手动停止并删除服务"netscvre"2.手动删除文件"%SystemRoot%\system32\kscysy.exe（文件名随机）""%SystemRoot%\system32\gei33.dll""%SystemRoot%\TEMP\hrlF.tmp（文件名随机）"除正常系统文件"lpk.

    随着智能手机的不断普及，手机病毒成为了病毒发展的下一个目标。现在手机病毒已经从过去的利用手机系统漏洞进行攻击的类型，向针对开放式智能手机操作系统的类似电脑病毒的程序型转变，目前为止已经出现了三十多种针对智能手机的病毒。本文将向

　　相信大家对Dll木马都非常熟悉了。它确实是非常招人恨家伙。不像普通exe木马便于识别和清理，这家伙隐蔽性非常强，它可以嵌入一些如rundll32.exe,svchost.exe等正常的进程中去，让你找不到，即使找到了也难以清除，因为正常的进程正在调用它嘛。 　　　　我用的

　　其实，该恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。 　　 　　1、IE默认连接首页被修改 　　 　　IE浏览器上方的标题栏被改成"欢迎访问******网站"的样式，这是最常见的篡改手

前两天朋友的服务器被人挂马了，很可能服务器系统也被人植入了木马，朋友把排查木马的这个艰巨任务交给了我。最后成功地将服务器上的木马借助工具手工清除。(由于当时的过程没有记录下来，所以以下的操作过程是虚拟机搭建的win2003环境，模拟木马清除全过程)。　　

手动解决办法：1.手动删除文件"%SystemRoot%\system32\sysapp44.dll""%Temp%\1344322740.dat（文件名随机）"2.用正常系统文件替换以下文件"游戏目录\ksuser.dll""游戏目录\midimap.dll""游戏目录\msimg32.dll"&

　　现在感染exe程序的病毒木马都喜欢修改系统文件，而且通常都不能将中毒的系统文件恢复回原状，那么除了重装和从其他机器拷贝外还有别的方法吗？ 　　还可以从安装盘提取最原始、最保险的"原装"文件！但是安装盘中的文件可不是直接复制/粘贴就能弄出来

近日接到用户反馈，IE首页总是被改。该现象一般是用户不知情的情况下主动或被动地运行了某些应用程序后进行的修改，可以是随系统启动而启动，也可以是随某个第三方应用程序启动而启动，甚至是做一些简单的欺骗。 本文旨在介绍一种常见欺骗玩法。 在本案例中我们首先

PcShare木马是一款强大的远程控制软件，其具有国内首创的驱动隐藏端口技术，可以号称是系统完美的内核后门了。即使是在强悍的杀毒软件，有时都会被其蒙蔽了眼睛，以下笔者拿出二副图片做为铁证(图01)(图02)。图01 瑞星查杀结果图02 卡巴斯基查杀界面　　笔者在没有

　　一、检查您的系统是否更新至最新版本(为了提升系统稳定性，建议更新至最新版本)　　1. 开始 → 运行 → 输入"winver" → 确定；　　如果是Windows XP系统，请更新至Service Pack 2及以上；　　2. 如果没有升级为最新版本的补丁，请您手动

路由器中木马了!?听来确实不可能，但事实确是如此。据研究人员报告，一种被称之为"zlob"(又称dnschanger)的特洛伊木马病毒已经被发现，这种病毒可以攻击受害者的互联网路由器，并监控受害人的网络流量;更为担忧的是，研究人员通过对31个不同杀毒软件的测

一、关于加快开机速度的方法 ①对于ADSL上网的用户，如果有路由器的，不要自动获取IP地址，自己设定固定的IP，这样就免去了系统在开机时的IP获取时间，也可以加快一些速度。 在网络连接——本地连接——属性——TCP/IP属性中填写固定

　　微软为了方便U盘等移动存储设备的使用（包括光盘），使用了一个叫自动播放的功能，以便于在插入U盘等工具的时候能够自动搜索U盘内自动播放配置文件的内容 并根据配置文件自动运行设备中的应用程序——这本来是好事 只是被病毒利用了而已　　这个功能

手动解决办法：1.强制结束病毒进程"svchost.exe"2.手动删除文件"%SystemRoot%\Debugs.inf""%SystemRoot%\svchost.exe""%SystemDriver%:\MyTemp""%Temp%\17853.jpg（文件名随机）"多个"%Temp%\14362.exe（文

手动解决办法：1.手动停止并删除服务" Windows Test My Test 1.0"2.手动删除文件"%SystemRoot%\system32\AliveService.exe ""%Temp%\aebwg.exe（文件名随机）""%Temp%\PPTufwve.exe（文件名随机）"变量声明：%SystemDrive

2015年7月，卡巴斯基实验室推出了2016版产品——卡巴斯基安全软件2016、卡巴斯基反病毒软件2016和卡巴斯基安全软件多设备版2016。这三款产品均整合了最新的高级安全防护技术，支持Windows 10，支持Windows XP/Vista/7/8/8.1，能够确保广大用户享受到更加轻松安全的

近日中了传说中通过MSN传播的NEW PHOTO病毒。一个很顽固的病毒，杀起来特麻烦。此病毒禁用了注册表和任务管理器，就连开始菜单中关闭计算机按钮也没有了。百度主页可以上网，但百度知道却打不开。从网上找了很多种办法，用来恢复注册表和任务管理器，但都没成功。

有些人一旦怀疑电脑中病毒了，首先想到的就是全盘扫描…… 有些人怕电脑染毒，就每天都要做一次全盘扫描…… 但是，全盘扫描既浪费时间，又在无形中缩短了硬盘的寿命。下面介绍的新方法，只需扫描一个文件夹，同样可以达到全盘扫描的效果！

今天抓到一个典型的改写DNS设置进行欺诈的病毒，中毒后，本来是自动获取IP地址，自动获取DNS的设置被锁定为指定的IP，并且该设置在清除病毒前不可修改。金山反病毒中心将此病毒命名为"西伯利亚渔夫"（Win32.Troj.Agent.ib.69632) 威胁级别：★★因为任何

灰鸽子变种很多，查杀方法各异。本文只适用于下述情形: 　　(1)杀毒软件报告灰鸽子但杀不净; 　　(2)HijackThis日志中发现异常O23项(如:O23 - Service: svchost (Windows Access) - Unknown owner - C:\WINDOWS\windr.exe);且(3)灰鸽子的文件在%windows% 目录下。

据12月9日AVG中国实验室发布的最新周报数据显示：在即将过去的一周，一种".URL"扩展名病毒横冲直闯，直接威胁到广大网游玩家的账号密码安全。　　该病毒使用windows图片文件的平铺属性图标，并盗用其他程序的数字签名，迷惑用户，欺骗用户点击运行。 　　

故障现象 　　当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。 　    切换到病毒主机上网后

如果计算机里存在着木马病毒和未经授权的远程控制软件，那别人不但能得到你所有的隐私信息和账号密码，更能随时夺走计算机的控制权，本文主要讲述如何关闭这两类软件。需要说明的一点是，本文介绍的各种木马及未授权被安装的远程控制软件均是由于没有正确的设置管理

　　卡巴对一些病毒提示"重启之后才能删除"，可是重启了它还在那里造成许多用户的困惑。卡巴对一些病毒提示"重启之后才能删除"，可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的原因以及简单的解决办法：　　1.病毒

　　本人机器从买来，就一直在裸奔状态下度过，因为懒的花钱买杀毒软件,也中过大大小小病毒　　当初最狠的是网上查说是威金。。。。顽固性，感染性，无赖性。。。　　曾经试过杀毒软件杀掉，么有用　　连COPY的机会都不给你，感染了我所有硬盘。。。肆意的删除我各

　　本主题使用KIS8.0.0.454官方简体中文版作为介绍 　　下载卡巴斯基：http://www.itmop.com/soft/downinfo/2414.html　　一、反恶意软件保护　　卡巴8.0的反恶意软件分为文件和内存，电子邮件和即时消息，网络监控　　1.文件和内存保护　　保护范围设置:　　选择

笔记本电脑具有体积小，容易携带，使用方便等特点，已经有越来越多的人选择使用笔记本电脑，大有取代台式机之势。但从硬件配置来看，在同等价位的前提下，笔记本电脑要比台式机相差2-3个级别。那么在网络病毒日益猖獗的今天，笔记本电脑用户应如何选择一款适合的杀

    方法一    1、点击『开始』菜单     2、点击"运行"     3、键入"regedit"     4、在注册表键值HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC  &n

　　在局域网内如何查杀攻击病毒呢?以下分两类来详细讲解：　　ARP 地址攻击查找流程　　1、如果客户端PC与网关无法通讯，首先在客户端ping 网关地址后，然后在dos窗口下执行 arp –a 查看网关的mac地址，记录下网关MAC地址。到交换机上查找交换机的MAC地址(例

　　相信有一部份的用户对Windows操作系统安全模式的应用还比较模糊，下面的我们就给大家讲讲Windows安全模式的应用技巧。 　　基础知识 　　安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松

相信大家对蠕虫病毒都有一定的了解，其会对网络造成巨大的危害，同时严重影响用户的使用，这里我们主要分析了接入层交换机防止蠕虫病毒的一些方法。互联网蠕虫的泛滥在最近几年造成了巨大的损失，让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变

　　病从口入，说一千道一万，是否中毒，不在于你是否安装了杀毒软件，而是你用电脑的习惯。　　常听到一些"比较专业"的IT人员说，"使用者装了防毒软件也就算了，但是一点防毒的概念都没有，以为这样就不会中毒吗?"　　要想不中毒，更重要的是

现代社会中互联网已经成为人们工作、学习、生活的重要组成部分。而与其同步发展壮大的还有一位不速之客——那就是计算机病毒。近日，世界著名网络安全公司赛门铁克Symantec评出了互联网发展历程中给计算机安全造成危害最大的十种恶意程序：1、爱虫病毒I

昨天去給一个客户清理病毒，看上去很顽固，试了很多次才发现症结所在，拿出来分享給大家，有需要的时候作为参考。 中毒现象： 1."程序"－"启动"中自动加载随机数字命名的.pif文件，如3.pif、5.pif等，比较有意思的是都是奇数文件名，没有偶数的

　　这个 漏洞发生于内核处理VDM(Virtual DOS Maching)的过程中，VDM是微软为了兼容老式的16位MS-DOS程序而存在于Windows中的一个子系统。受这个漏洞影响的版本包括　　- Windows 2000　　- Windows XP　　- Windows Server 2003　　- Windows Vista　　- Windows

最近，有网友称，他的鼠标有时胡乱动，不听指挥，怀疑是有病毒或木马之类。用金山毒霸、iparmor 5.33、the cleaner查杀过，均未发现过问题。但在"系统信息→正在运行的任务"下发现几个没有路径、版本和任何信息的任务。 专家解读： 这是一种NIMDA病毒

　　一、Linux病毒简介   　　随着Linux应用的日益广泛，有大量的网络服务器使用Linux操作系统。由于Linux的桌面应用和Windows相比还有一定的差距，所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的，桌

　　任何安全风险都需要我们在设计时就加以重视和避免。对于网站的建设来说更是这样。大量的网站仍不能完全脱离HTML代码，如何保障这种代码输入时的安全性和合法性是避免安全问题的关键步骤。今天笔者就与各位一起看一个可以帮助你防止不良代码的好工具HTML Purifi

　　先看下csrss.exe进程的说明：　　进程文件：csrss or csrss.exe　　进程名称：Client/Server Runtime Server Subsystem　　进程类别：系统进程　　进程描述：客户端服务子系统，用以控制Windows图形相关子系统。　　csrss.exe病毒按病毒分类属于蠕虫病毒，它会

　　一、什么是hosts文件　　hosts文件存在于Windows目录下的system32\drivers\etc中。这个文件没有扩展名，但是，我们可以使用记事本来打开编辑。打开文件，可以看见其中有很多英文解释，在文件末尾，有127.0.0.1localhost这一行字。这个文件包括主机的IP地址和映

一些Windows Vista用户反映，在安装了最新的卡巴斯基全功能安全软件2009后，出现了Vista侧边栏无法正常运行的情况，即使是运行C:\Program Files\Windows Sidebar\sidebar.exe文件也无法解决问题。（在系统进程中也没有显示相关程序。）针对这一问题，有网友给出了解

　　在Win7系统中，如何才能快速的找到潜伏在系统中的木马呢？用杀毒软件，木马防火墙，还是安全卫士？其实不用这么麻烦，我们只需用到Win7系统中的一个命令netstat（该命令在WinXP和Vista中同样可以使用），就可以通过检测网络连接来判定系统是否有木马。这个nets

    U盘病毒一般是两个文件，一个是病毒文件，另一个是文本文件。病毒文件是一个可执行的病毒，文本文件是写有打开病毒方式的文本，名称为 autorun，扩展名为.inf。它的工作原理是这样的，两文件进入到U盘的根目录下，一般情况是隐藏属性。 &n

　　当系统毫无保留地告诉你这台系统用的是IIS5.0,也就是间接地说明"我"是Windows 2000。　　有点害怕了吗？好，现在我们就来以毒攻毒，让IIS的显示信息根据我们的需要来改变。在修改之前，我们首先要下载一个修改IIS Banner显示信息的软件—&mdash

　　网友小刘反映，他在某BT下载站下载了一个压缩包。双击解压缩后，就发现自己的电脑桌面上出现了几个新的图标，且标题都非常吸引人，如"高清电影""免费电影""小游戏""淘宝购物"等。双击这些图标后，就会打开一些网址导航

最近一个美眉的机器感染了病毒，启动时修改系统时间，推迟两年，比如说2007改为2005。从而导致卡巴失效。解决方法是：管理工具-服务，找到B302EC43这个服务，把它禁用。然后重启机器，运行regedit.exe,搜索B302EC43，找到后全部删除，问题解决。我的机器中的名字可

　　导读：近期有不少网友在MSN中收到了诸多的垃圾链接后中毒，中毒后最明显的症状是无论是否在线，都会把一些链接自动发送给你的好友，这也是继MSN2009出现BUG后的又一负面消息，据统计，此次接收过MSN"牛病毒"消息的用户已超过百万，MSN是语言沟通的桥

    关于使用杀毒软件保护系统安全的问题，很多人往往走向两个极端，要么完全不用，要么不惜同时安装多个。其实我们完全可以通过合理的测试标准来选择一款性能、功能俱佳的杀毒软件，然后通过合理的设置来让其给我们带来最大的安全防护，同时又不会

    今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马.    本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.    首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护

　　现在的病毒、木马层出不穷，相对来说杀毒软件总是慢半拍。与其求助杀毒软件，不如亲自操刀。Windows提供了强大的命令行工具，其实在某些特殊情况下我们完全可以用其手刃病毒。下面以清除winlog0n.exe病毒为例演示vista下命令行杀毒的一般过程。　　一、未雨绸缪

　　使用过新版MCAFEE 2010的用户会发现，桌面会强制生成一个迈克菲杀毒软件的快捷方式，即使删除，重启后又会自动生成，虽然这个图标不会影响我们使用，但是喜欢简洁的朋友还是希望能删除，下面提供官方删除桌面快捷方式的方法（附上官方回复原文）：　　尊敬的客

　　一、什么是Spoolsv.exe　　Spoolsv.exe是一个系统进程，用于把系统的打印任务发送到打印机执行，是电脑中控制打印工作的进程。但值得注意的是，Spoolsv.exe也有可能是Backdoor.Ciadoor.B木马，一种延缓打印的木马程序，该木马能够使用户的电脑CPU占用率达到100

　　一般来说，任何的网络攻击行为，无论是病毒还是木马，其发生的时候，肯定会在系统中留下一些痕迹。下面，我谈谈我们如何从系统进程中查看我们的网络及操作系统是否正在遭受病毒或者木马的侵袭，及对应的解决方法。或许能够给正在遭受网络安全困扰的用户，一些帮

    众所周知,修改IE默认主页地址是恶意网页常用的一招。IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不怕IE主页地址被修改了。下面是具体的步骤。    首先,打开"我的

　　面对日新月异的病毒和木马，有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进程木马为例，来对其木马的清除做以循序渐进的讲解。　　首先，按住键盘上的"Ctrl+Alt+Del"键，将"任务管理器"打开，并且切入至&qu

   好不容易拿到个shell又被别人偷走了怎么甘心啊！所以在下完asp木马后要先检查有没后门，通常加了后门的为了隐秘性，都会加密！所以首先我们要先解密 asp木马解密工具解密后先检查有无万能密码，也就是说就算你改了木马的密码，他也能用这个密码来登录

我想，很多站长都有网站被批量挂马的痛苦经历，轻者，替换，重则重装服务器，但是客户的流失是没法挽回的，如何在第一时间或前期做 好充分的准备呢。按我的网站被挂经验和大家共享一下。很多站长，一觉醒来，网站各个页面全部被挂马，手忙脚乱，经过几次以后，偶发

　　软盘已经成为尘封的历史，现如没使用过 U 盘的计算机用户恐怕真的凤毛麟角了。U 盘以其日渐小巧的体积，快速扩张的容量，越来越便宜的价格成功的替代了软盘，成为主流的移动存储介质。　　方便的同时带来的是巨大的安全隐患。U 盘已经成为除了网络之外传播数量

    笔者是某单位大楼的一名网络管理员，平时主要任务就是维护大楼局域网网络的安全、稳定运行。最近一段时间，隔三差五的，大楼局域网网络总会发生一些故障：有的时候某个工作子网能够正常访问Internet网络，但另外某个工作子网却不能正常上网访问

　　曾经陪伴我们多年的杀毒软件，面对日新月异的病毒和木马，它们显得很"单薄"，是乎很难再将其驱除出境，有的甚至连病毒及木马的存在都无法发现，更别提如何进行清除。因此有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进

    流氓软件因为存在着巨大的利益关系，大多数都比较低调，会极力地隐藏自己，因此相对而言，杀毒软件及时杀除流氓软件的可能性就大大降低了，这就要求用户要有一定的流氓软件的防护能力，才能使上网更加安全。    预防  

    基础知识    安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下

    目前绝大部分木马、黑客程序、病毒来是随系统启动而运行的。因此，揪出系统启动过程中的隐患，可以有效保证电脑的安全。　　一、Msconfig法　　传统的Msconfig是我们找出启动隐患最方便的办法。在Windows 98/XP/2003中，我们可以直接打开。其方

　　近日有网友反映电脑宕机，除了鼠标以外什么都动不了,而且键盘的快捷键几乎都无法使用（仅"任务管理器"可用），最奇怪的是光驱疯狂弹出。　　以前曾经有过一个名为"疯狂光驱"的病毒，但是"疯狂光驱"是定时发作，每隔1分钟弹出一次

    有一些病毒卡巴提示"重启之后才能删除"，可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的原因以及简单的解决办法：    1.病毒正在运行    由于Windows保护正在运行的程序，

　　我曾经遇到过这样一件事，当我连接到局域网并访问一些网站时，其中的一个网站，属于网络日志聚合类服务，精选了大量活跃日志中的评论集，我随意地点击评论进行查看。就在我停下来回应敲门这一短短时间中，一个恶意软件已经开始控制我的Windows笔记本电脑了。　

　　什么是U盘病毒？U盘病毒顾名思义就是通过U盘传播的病毒，能通过产生AutoRun.inf进行传播的病毒，都可以称为U盘病毒（又称Autorun病毒）。随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒早已泛滥成灾。那么在现阶段无法杜绝U盘使用的情况下，如何减少

    优盘凭借随身携带的便利性吸引了许多用户购买使用，这给网络病毒的疯狂传播提供了又一个载体；这不，现在Internet网络中有不少病毒就是专门借助优盘传播的，感染了这种优盘病毒后，计算机系统轻则运行不正常，严重的时候能使计算机发生瘫痪现象

　　问：我的Windows 7系统中了木马，它在每个盘里都生成了一个"System Volume Information"文件夹，文件夹里面是空的，什么都没有，我用360急救箱和金山急救箱清除了木马，但是这个文件夹却怎么都删不了。用各种杀毒和查杀木马工具也没有效，现在怎么办

    现在的病毒真的很厉害，让杀毒软件不能正常启动已经见怪不怪了。最近我中的Ghost.pif就是这类病毒，它在杀毒软件安装目录里面伪造一个恶意的Ws2_32.dll文件，导致杀毒软件在启动时不能加载正确的Ws2_32.dll文件，出现"0xc00000ba"错误

    如果你是Windows2k 或xp的用户，那么你一仔细看咯，在这里教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开：    &quo

当反病毒软件发现病毒后，它会立刻提醒你并询问你的决定。记下病毒的名字并让反病毒软件自动清除它。如果反病毒软件不能清除病毒，并不一定就要失败。可能是受感染的文件正在运行，所以不能被Windows删除。试着在Windows的安全模式下扫描计算机。这是一种特殊应急模

    虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。    1.后门防范基本功    首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后

现在很多学校的校园网经常出现掉线、IP冲突、大面积断网等状况，这些问题的根源都是ARP欺骗攻击的结果。在没有ARP欺骗之前，数据流向是：网关<—>本机；ARP欺骗之后，数据流向是：网关<—>攻击者（"网管"）<—>本机，本

    黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！    一、文件捆绑检测    将木马捆绑

　　很多时候当一台计算机中毒以后，我们的远控软件就会查看到你硬盘的重要数据，从而将之盗取。　　我们怎么防止这种情况出现呢？其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码，直接就能访问到你的硬盘。　　今天为大家讲解如何将自己的

    很多时候大家已经用杀毒软件查出了自己电脑中了，例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，怎么知道是什么病毒啊?其实只要我们掌握一些病毒的命名规则，我们就

　　1、将木马包装为图像文件　　首先，黑客最常使用骗别人执行木马的方法，就是将特洛伊木马说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的方法，但却是最多人中招的方法，有效而又实用。　　只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.e

    （一）.默认主页被修改    1.破坏特性：默认主页被自动改为某网站的网址。    2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。    3.清除方法：采用手动修改注册表法，开始菜单－

    即使有了杀毒软件我们也不可能彻底杜绝病毒和黑客对企业内网的攻击，因为病毒库是否按时更新这个因素起到决定性作用。但是在实际使用和维护过程中很多网络管理员都会发现杀毒软件的更新速度非常缓慢，这在一定程度影响了企业内网安全，今天笔者

　　朋友的电脑中了asgwmne.exe病毒毒，他自己格C重装了也不行，杀毒软件都无法运行，相关的杀毒网站也打不开。然后叫我QQ远程协助帮他看看。 　　1。所有杀毒软件被屏蔽，所有关于杀毒软件网页打开自动关闭。  　　2。大部分程序打开之后自动关闭,包括VB&nbs

    瑞星全功能安全软件2009（以下简称瑞星2009）测试版推出以后，网友对其新增功能交口称赞。而今天，便为大家介绍一个，同样是瑞星2009版新增功能，且极为使用的"程序白名单"设置选项。    通过这一选项，可以轻松验证通

    近日，金山反病毒中心截获一特殊的新网银木马病毒，该木马会删除系统的关键登录程序userinit.exe，导致系统重启后反复登录，无法进入桌面。金山反病毒中心已经紧急升级处理该病毒，将提供了系统修复方案。    以下是新网银木马病

　　由于VBS病毒具有容易嵌入到网页等特点，因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到".VBS"文件，系统进程中一直有wscript.exe进程存在，还有机器变慢等与其他病毒相同的现象。如果你遇到了这个情况，可以用下面的