随笔分类 -  网络管理

网络布署,网络管理技术 
病毒或木马修改注册表,导执可执行文件无法执行的处理办法
摘要:这个现象就比较常见,而且,许多高手高高手都栽在了上面,偶也不例外,所以说,不经一事,不长一智话说前段时间碰上个非常难缠的木马,按通常的方法,杀,终于杀干净,手工检查,一处一处核对,终于看不到木马踪影,重启,习惯性的输入regedit想检查一下注册表中txt,exe,com,bat这些常见文件格式的打开方式有没有被木马偷梁换珠.这回输入了regedit后,过了一会才出现注册表编辑器.觉得有点怪.进入... 阅读全文
posted @ 2006-08-13 03:11 菩提树 阅读(6263) 评论(8) 推荐(0) 编辑
典型木马特征分类
摘要:现在的木马越来越变化多端,加密自身,规避杀毒软件甚至是令防病毒软件失效,隐藏自身等下面,就说说我遇上的几种第一种,李鬼装李奎式这种木马最常见,例如网银大盗,它把自己的名字写成svch0st.exe,你不是十分仔细去看的话,跟svchost.exe是不是非常像呀,常见的名字还有kernel32.exe,sysexpr.exe,registry.exe等有一次还遇到个更鬼的,名字叫smss .exe ... 阅读全文
posted @ 2006-04-27 12:40 菩提树 阅读(2738) 评论(3) 推荐(0) 编辑
Windows防火墙设置不当引起的FTP无法列表
摘要:有一个FTP服务器用FLASHFXP登录,登录后,提示到"Extension Supported"然后,FLASHFXP就处于等待状态了有时候,提示到LIST或OPEN DATA..,就停住了但是,用FTPRUSH,就没有问题,可以正常连接由于服务器是本人管理,于是就上去查看防火墙是用的WINDOWS2K3的防火墙在例外规则里,已经加入了SERVU的应用程序规则,并且,端口里也打开了FTP端口仿佛... 阅读全文
posted @ 2006-02-24 10:30 菩提树 阅读(8661) 评论(11) 推荐(0) 编辑
SYMANTEC企业版布署完后,如果服务器端删除了,客户端该如何删除?
摘要:删除客户端时会提示要服务器端的密码,可是,服务器端已经卸载了,就算你输入也没用 但是你可以输入密码:symantec来卸载掉客户端 阅读全文
posted @ 2004-12-20 19:01 菩提树 阅读(1234) 评论(1) 推荐(0) 编辑
交换机的秘密
摘要:今天发现公司网络不正常,首先是两个办公室,一个办公室的打开网页正常,收发邮件也正常,这个办公室用一个独立的交换机,另一个办公室打开网页很慢,经查,发现,所有机网卡接收和发送速度很慢,收发邮件提示密码错误,无法通过验证,这个办公室一共用了两台100M交换机其中,一切正常的办公室用的那台交换机是新买的,另外两台是A-Tone牌子,在牧人网络买的估计问题出在这两台交换机上,当初买这两台交换机时,价格很诱... 阅读全文
posted @ 2004-12-01 11:01 菩提树 阅读(1396) 评论(0) 推荐(0) 编辑
失踪的IE进程
摘要:无意中发现,我的进程列表中没有IE,即便我打开N个页面,进程列表中就是没有熟悉的iexplore查过病毒,系统是安全的查过木马,没有以为是快捷方式指向了EXPLOERE,直接到C盘的PROGRAME文件夹启动IE,仍然找不到iexplore进程,奇怪了无意中发现,进程列表中的explorer内存占用高达57M一般情况下,EXPLORE这个进程占用内存在十几兆是正常的,可是,57M,不可思议于是做了... 阅读全文
posted @ 2004-11-24 16:52 菩提树 阅读(2451) 评论(9) 推荐(0) 编辑
收藏夹爆了!
摘要:今天想点收藏夹,才发现点不动,实在太多了,才想起来清理一下想想其实IE的收藏夹实在不好用,为什么呢?因为我经常会因为某个原因收藏某个站点,可是,事后,我想找某方面的站点时,却在收藏夹中无从下手,虽然可以用分类搞掂,可是,到底不方便,比如,我想标明某个网站是因为何种原因被收藏,例如:ASP.NET控件下载的站点.却没办法标明.说到这里,其实是想到了C#的一个新特性:ATTRIBUTE,属性,不知道别... 阅读全文
posted @ 2004-11-24 12:12 菩提树 阅读(566) 评论(0) 推荐(0) 编辑
 
 

点击右上角即可分享
微信分享提示