类别(让工作更简单) | 评论(0) | 阅读(106) | 发表于 16:18

类别(让工作更简单) | 评论(0) | 阅读(9) | 发表于 10:02

1、RUN启动项一定要检查可以使用SRENG快速检查

2、C:\WINDOWS\system32\ 下否有新的文件可以考虑先把新文件加密码压缩然后删除确实影响到系统的可以用WINPE恢复

2008/08/06 | 防杀病毒学习记录6

类别(让工作更简单) | 评论(0) | 阅读(5) | 发表于 17:29

测试在虚拟机上查杀病毒有几点需要注意：

1、一般都要检查windows   RUN选项是否有奇怪的加载程序   有的话删除也可以直接的将权限设置为只读

2、检查SYSTEM下的SERVICES 是否新的服务尝试删除

3、如果连冰刃都看不到说明有进程再进行中先用NTSD命令干掉多于的进程然后再开启冰刃

如果开启的了冰刃可以查看进程所在位置将可疑的文件删除

4、如果隐藏文件全部无法查看本身就是一个问题那么进入注册表 EXPlorer   将superfolder或者是FOLDER中的相关属性打开使得隐藏文件看到

再将可疑的隐藏文件删除比如在PRO~~~和SYSTEM32下的   C盘 D盘下的

5、最后用工具再查杀一次

2008/08/06 | 防杀病毒学习记录6

类别(让工作更简单) | 评论(0) | 阅读(113) | 发表于 16:51

测试在虚拟机上查杀病毒有几点需要注意：

1、一般都要检查windows   RUN选项是否有奇怪的加载程序   有的话删除也可以直接的将权限设置为只读

2、检查SYSTEM下的SERVICES 是否新的服务尝试删除

3、如果连冰刃都看不到说明有进程再进行中先用NTSD命令干掉多于的进程然后再开启冰刃

如果开启的了冰刃可以查看进程所在位置将可疑的文件删除

4、如果隐藏文件全部无法查看本身就是一个问题那么进入注册表 EXPlorer   将superfolder或者是FOLDER中的相关属性打开使得隐藏文件看到

再将可疑的隐藏文件删除比如在PRO~~~和SYSTEM32下的   C盘 D盘下的

5、最后用工具再查杀一次

2008/08/06 | 防杀病毒学习记录5

类别(让工作更简单) | 评论(0) | 阅读(141) | 发表于 10:51

尝试安装GHOST 版的XP SP3

在VM中居然发现安装不成功装VISITA的时候安装是可以成功的为什么不行呢

经网上查找发现有一个分区的问题那就是使用虚拟机VM的时候分区如果用的是PQ 要将C区设置为作用，，，

汗，，，

2008/08/05 | 防杀病毒学习记录4

类别(让工作更简单) | 评论(0) | 阅读(22) | 发表于 17:30

第1款软件：R-Studio V4.5 Build 127467┊功能超强数据恢复、反删除工具http://www.greendown.cn/soft/1470.html
http://www.xdowns.com/soft/6/7/2007/Soft_34585.html

第2款软件：EasyRecovery Pro v6.10 汉化版 http://www.crsky.com/soft/899.html

第3款软件：Acronis Disk Editor http://lib.verycd.com/2006/01/02/0000082786.html

2008/08/04 | 远程桌面加参数和不加参数的区别

类别(让工作更简单) | 评论(0) | 阅读(23) | 发表于 21:03

要从基于 Windows Vista SP 1 客户端连接到物理控制台会话是基于 Windows Server 2003 服务器, 例如, 运行 mstsc.exe /admin 命令。

不看还真不知道今天有人在论坛上讨论MSTC 看的熟悉想不起是什么

一查汗，，，中文名远程桌面

1、还查到一个非常有用的BLOG:

2、另外我还查到一个关于SP3的：http://blog.chinaunix.net/u1/47765/showart.php?id=1002145
可使用新 / admin 开关来远程连接到 Windows 服务器 2008 - 基于服务器出于管理目的。 / admin 切换 RDC 6.1 中引入。 RDC 6.1 是包含在下列操作系统： http://support.microsoft.com/kb/947723
? WindowsServer 2008年
? WindowsVista ServicePack 1 (SP 1)
? WindowsXPServicePack 3 (SP 3)

关于命令区别的：原文地址：http://daksat.bitscn.net/archives/2008/28839.html

2008/08/04 | 防杀病毒学习记录3

类别(让工作更简单) | 评论(0) | 阅读(3) | 发表于 18:39

第1 查系统专用 SRENG 它附带的查杀附件：http://www.kztechs.com/sreng/plugins.html

2、查看软件是否带壳的软件：PEiD
http://www.greendown.cn/soft/2338.html

3、可以将进程设置为黑名单的进程执法官
http://www.greendown.cn/soft/370.html

建议：在使用虚拟机进行病毒查杀练习的时候注意先关掉本地网络连接

2008/08/04 | 发现mDNSResponder.exe的解决方法

类别(让工作更简单) | 评论(0) | 阅读(3) | 发表于 18:31

尝试使用SRENG对系统进行扫描发现一个进程mDNSResponder.exe，以前看过说是APPLE的一个东西

在网上查了一下找到这样的解决方法：
原文地址：
http://www.cbmland.com/post/254/remove-bonjour-mdnsresponder.html
在windows服务里面加了一个服务项。进程为mDNSResponder.exe。发现时就感觉不妙。还以为是木马。用卡巴查了没有报。但还是不爽。
我禁用了这个服务。可今天又自动启动了。
在http://kb.adobe.com/selfservice/viewContent.do?externalId=kb400982&sliceId=2 看到了解决办法。

运行”C:Program FilesBonjourmDNSResponder.exe -remove”
打开 C:Program FilesBonjour ，重命名 mdnsNSP.dll 为 mdnsNSP.old
重启电脑
删除 Program FilesBonjour 文件夹

到此清理完毕。

2008/08/03 | 防杀病毒学习记录2

类别(让工作更简单) | 评论(0) | 阅读(31) | 发表于 18:51

1、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE---这个是针对本地计算机的整个计算机

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer