当我在帮朋友处理计算机安全问题的时候,总会遇到他们这样问我:我的系统上已经安装了防火墙和杀毒软件,而且都是正版的,并且天天升级病毒库,为什么还会感染木马呢?就目前来说,不只是普通网络用户存在这样的问题,甚至一些中小企业用户也存在同样的困惑,明明已经按某种方式实施了安全防范策略,可还是会不断出现系...
[阅读全文]
北京1月3日电 一个名为“千里马穿墙下载者变种A(Worm.Win32.QDH.a)”的病毒本周特别值得注意,它通过网页挂马传播,关闭系统防火墙,修改系统日期,关闭多种杀毒软件,下载大量木马病毒到用户电脑上运行,给用户带来很大安全风险。因此,瑞星反病毒...
[阅读全文]
近日,一款利用IE7漏洞进行传播的脚本木马在网上迅速传播,该木马利用搜索引擎检索站点漏洞,并进行自动传播。几天内,数万站点遭受感染,其中hongxiu.com、msn中国、东方财经网等都被入侵。
发现恶意软件!
某日早上,某网站维护人员小任像往常一样打开了网站首页,随手点击了一个链...
[阅读全文]
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“灰鸽子变种CNSBackdoor.Win32.Gpigeon2007.cns”病毒。
该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。
本日热门病毒:“灰鸽子变种...
[阅读全文]
2008年12月10日,新加坡消息,IT安全与控制公司Sophos已发行其《2009年安全威胁报告》,检视过去12个月的网络威胁情势,并预测2009年新进的网络犯罪趋势。
《Sophos安全威胁报告》(可从 www.sophos.com/securityreport2009下载)研究显示...
[阅读全文]
2008年12月17日,据国外媒体报道,思科周二发布了其《年度安全报告》。思科在报告中表示,由于黑客不断想出控制用户计算机的新途径,被控制的计算机发送了大量垃圾邮件,垃圾邮件约占90%。
感染病毒的计算机被组建为“僵尸网络”,用于攻击更多计算机或发送垃圾广告,骗取钱财。思科首席安全研究员帕...
[阅读全文]
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“IE7攻击代码Hack.Exploit.t.JS.Agent.ic”病毒。
该恶意代码通过最新的IE7浏览器的内存越界漏洞进行攻击,它不但影响IE7浏览器本身,还影响以IE7为核心的外壳型浏览器,如傲游、世界之窗、腾讯T...
[阅读全文]
1、计算高位圆周率的时间有多长
Superπ
superπ是由日本东京大学金田研究室开发的一款用来计算圆周率的软件,设计者的初衷当初只是在HITAC S-3800/480超级计算机上使用,由于在计算π值时,考验到了CPU的多方面计算能力,因此后来被日本的超频爱好者移植到PC上使用,借助S...
[阅读全文]
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 20...
[阅读全文]
网络病毒为什么用单机版无法彻底清除?主要因为网络病毒有着其特有的网络特性。目前对于网络病毒没有一个标准的概念,只是对于可以在局域网内传播的病毒,统称为网络病毒。在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点:
1、感染速度快:在单机环境下,病毒只能...
[阅读全文]
1.如果不是必须,不必填写你的个人资料。
在允许留空的地方留空就行了。
2.如果不是必须,不必填写你的真实资料。
如果可以,不妨填写一个虚拟的资料.如果你怕以后忘了,可以填写一个固定的虚拟的资料,把它保存在一个地方,如你的邮箱里。
3.Email、手机号码不要直接发布在公开显示的地方。
...
[阅读全文]
在病毒日益猖獗的今天,安装杀毒软件和防火墙是最基本的措施。同时建议至少每周更新一次病毒库。
从目前发现的病毒来看,计算机感染病毒后的主要症状有:
1:由于病毒程序把自己或操作系统的一部分用坏簇隐藏起来,磁盘坏簇莫名其妙地增多。
2:由于病毒程序附加在可执行程序头尾或插在...
[阅读全文]
1. 邮件传播:木马很可能会被放在邮箱的附件里发给你,当你在没采取任何措施的情况下下载运行了它,即便中了木马。因此对于带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的,并且请养成用杀毒软件扫描附件的习惯。
2. QQ传播:因为QQ有文件传输功能,所以现在也有很多木马通...
[阅读全文]
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。
计算机病毒可根据感染形态进行分类,大致可分为以下几种:
① 引导型病毒:引导型病毒是病毒把自身的程序代码存放在软盘或硬盘的引导扇区中。由于现代计算机...
[阅读全文]
怎样判断自己的电脑是否中了木马,中了木马时有什幺现象?很难说,因为它们发作时的情况多种多样。
但是如果你的计算器有以下表现,就很可能染上黑客病毒了。
计算器有时死机,有时又重新激活;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而...
[阅读全文]
网上流传了很多对付ARP欺骗的批处理脚本,本文是对比较流行的一个脚本加以注释和讲解,希望对广大网友和网管员有用。原批处理文件如下:
@echo offif exist ipconfig.txt del ipconfig.txtipconfig /all >ipconfig.txti...
[阅读全文]
ARP攻击是近几年黑客界才兴起来的一个在局域网络内部实施的攻击手段,通常利用安装arp-sniffer工具,捕获如帐户密码,ftp用户名,用户密码这样有价值的信息。这种攻击手段属于网络渗透攻击的范畴。子明分别以攻击和解决两个实例来帮助大家了解ARP欺骗攻击的本质,目的是为广大51CTO网...
[阅读全文]
近日某小区有用户反映上网经常出现掉线现象,而当工程人员上门检修时并未发现用户所说的故障现象。后来几天内又多次接到该用户电话反映故障,同时陆续接到该小区其他用户反映有同类故障出现,这时感觉到了事态的严重性。
该小区有一百余户住户,采用光纤+五类线入户方式开通宽带上网,一直比较正常,日...
[阅读全文]
DLL文件是Windows系统中一种比较特殊的二进制文件,不少病毒、木马生成的DLL文件具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很多时候我们是通过杀毒软件的提示知道某个DLL文件感染了病毒,但不论是在杀毒软件中选择删除该文件还是手工删除该文件都始终提示出错(图1)。
...
[阅读全文]
病毒标签
病毒名称: Backdoor/Win32.Agent.uzw分析
病毒类型: 后门
文件 MD5: F828D20FFB075B69E481BA089AE1B26B
公开范围: 完全公开
危害等级: 5
文件长度: 30,208 字节
感...
[阅读全文]
