摘要： 朋友今天中了一个病毒W32.Jeefo，病毒可以让文件空间变大，并且病毒的传染性很高，牵扯的面积也很广有的朋友可能首先想到的是杀毒软件，比如瑞星，但是我们有一点没有考虑到，杀毒软件的功能是直接清除病毒或者隔离，但是如果直接清除可能会损坏一些文件，而且朋友的个人服务器以及编写了1个月的程序都感染了该病毒，所以更不能那样做。考虑的是能是先找下专杀，或者考虑找到病毒的资料然后去手动杀毒，有了这个思路以后... 阅读全文

摘要： 目前网络上最猖獗的病毒估计非木马程序莫数了，特别是在过去的2004年木马程序的攻击性也有了很大的加强，在进程隐藏方面，做了较大的 改动，不再采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。本期 就教你查找和清除线程插入式木马。 操作步骤： 1、通过自动运行机制查木马 一说到查找木马，许多人马上就会想到通过木马的启动项来... 阅读全文

摘要： 不清楚叫什么病毒名，只知道很是厉害，会自动向你的好友发文件。前面一大堆状态判断长的不行了，代码就不帖了，不过还是学到了很多东西，来点实际的:)*手动删除病毒*1.查找进程rundll32.exe k掉2.如果有 .exe（注意是一个特殊字符不是空格）进程，k掉3.定位[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command]改默... 阅读全文

摘要： 近日，果冻发现局域网内有几台电脑感染病毒，并且有在内网不断蔓延的趋势。这些病毒不但感染内网中的机器，而且还会向外网(互联网)蔓延，感染互联网中的机器，同时网络带宽也会被这些病毒大量占用，导致局域网用户无法正常上网办公。由于短时间内清除这些病毒的难度比较大，因此最明智的做法是先将病毒控制在某个范围内(如某个网段内)，不让它蔓延，然后再进行病毒清除工作。那么，怎样才能将病毒控制在某个范围内呢？... 阅读全文

摘要： 一、前言手机病毒一直被吵得沸沸扬扬，去年就有一些媒体向我约稿，要我写一些关于手机病毒方面得文章，但是我至今没见过真正的手机病毒，怕误人子弟，所以一直不敢下笔。这段时间，经常看到媒体有报道手机病毒，甚至收到很多朋友给我的提醒邮件：“当来电显示有‘ACE‘这一字段时（对于大多数有来电显示的数字手机），不要接听，立即挂断，如果接通，你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里的所有IMS和I... 阅读全文

摘要： 引导扇区 硬盘驱动器，软驱和逻辑驱动器（经过分区以后的）都有引导扇区信息都是被储存的。可以参看 partition table, Master Boot Record, 和 multi-partite 病毒. 引导扇区或MBR病毒 一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘（即使是空的，或仅仅包含一些数据）都有可能被感染一个引导扇区。当试图从染毒的... 阅读全文

摘要： 在Router里有这样一条命令：auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注：ios版本为：12.3(1)以上才支持使用) 总结如下： 1、关闭一些全局的不安全服务如下： Finger PAD Small Servers Bootp HTTP service Identification Servi... 阅读全文

摘要： 1．病毒破坏 自从有了计算机以后不久，计算机病毒也应运而生。当网络成为当今社会的信息大动脉后，病毒的传播更加方便，所以也时不时的干扰和破坏我们的正常工作。比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒，发作时还会提示系统将在60秒后自动启动。其实，早在DOS时代就有不少病毒能够自动 重启你的计算机。 对于是否属于病毒破坏，我们可以使用最新版的杀毒软件进行杀毒，一般都会发... 阅读全文

摘要： 1.1路由选择基础知识 路由是将对象从一个地方转达发到另一个地方的一个中继过程 学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口 穿过路由器被移送到外出接口的过程，是另一项单独的功能，被认为是交换/转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。 为了进行路由，路由器必须知道下面三项内容： l、路由器必须确定它是否激... 阅读全文