［数动连线］Windows系统集成了无数的工具，它们各司其职，满足用户不同的应用需求。这些工具“多才多艺”，如果你有足够的想象力并且善于挖掘，你会发现它们除了本行之外还可以帮我们杀毒。
　　一、任务管理器给病毒背后一刀
　　Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。
　　1.查杀会自动消失的双进程木马
　　前段时间朋友的电脑中了某木马，通过任务管理器查出该木马进程为“system.exe”，终止它后再刷新，它又会复活。进入安全模式把C:\windows\system32\system.exe删除，重启后它又会重新加载，怎么也无法彻底清除它。从此现象来看，朋友中的应该是双进程木马。这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。

查看更多...

Tags: 知识学习知识学习

　　Simple Machine Protect是一款简单易用而开源的便携病毒扫描程序，可以移除特定的病毒，蠕虫、特洛伊木马和间谍程式！
　　Simple Machine Protect is portable anti virus software for your Windows Operating System, built to remove certain variant of virus, worm, trojan and spyware from your computer. Simple Machine Protect is free to distribute, and free to use. Simple Machine Protect was designed to be a simple, open source anti virus scanner.
　　Here are some key features of "Simple Machine Protect":
　　· Portable.
　　· Scan all files or use the extensions list.
　　· Scan specified location.
　　· Reporting Service (log file).
　　· Memory system scanning and terminate immediately when virus is detected.
　　· Beep sound when virus is detected.
　　· Repairing registry values.

查看更多...

Tags: 杀毒软件杀毒软件

　　RSA FraudAction（http://www.rsa.com/）研究实验室根据对Sinowal木马（也称为Torpig和Mebroot）进行的追踪与研究，得出了令人吃惊的成果。
　　结果表明：Sinowal木马可能是欺诈者曾经创建的最普遍和最先进的犯罪软件。
　　RSA FraudAction发现，在可追溯到2006年2月的日子里，Sinowal木马已经破坏并窃取了大约30万个网上银行帐户的登录凭证，以及数量相同的信用卡和借记卡。其他如电子邮件和众多网站的FTP帐户等信息，也受到了损害和盗窃。
　　Sinowal木马一直是业内谣言和猜测的话题，但关于其来源地信息却知之甚少。人们通常更了解其他木马程序的来源。
　　有人称，Sinowal木马是俄罗斯网上团伙拥有和操纵的，即臭名昭著的俄罗斯商业网（RBN） 。数据证实了Sinowal木马在过去确实与RBN有着极为紧密的联系，但研究表明，目前Sinowal木马的托管设施可能已经发生了变化，不再与RBN有关。
　　那么，为什么Sinowal木马对于连接互联网的用户来说，是最为严重的威胁之一？
　　简而言之， Sinowal木马在没有任何痕迹的情况下感染受害者的电脑。Sinowal木马背后的犯罪分子不仅创建了极其先进的恶意犯罪软件，而且还维护着一个极其隐蔽和可靠的通信基础设施。这个基础设施已经让Sinowal收集并传送了将近三年的信息。此外，盗窃的数据在一个组织良好的数据仓库中得到了系统的组织。

查看更多...

Tags: 木马木马

　　TrojanHunter是与AVG（ewido）齐名的世界顶级查杀木马软件。TrojanHunter除了使用探测规则外，还可以让用户定义木马规则。程序内置高级木马分析工具，采用高速引擎，查杀速度快、范围广、全面保护你的网络安全！
　　Features（特点）:
　　High-speed file scan engine capable of detecting modified trojans
　　Memory scanning for detecting any modified variant of a particular build of a trojan
　　Registry scanning for detecting traces of trojans in the registry
　　Inifile scanning for detecting traces of trojans in configuration files
　　Port scanning for detecting open trojan ports
　　The Advanced Trojan Analyzer, an exclusive feature of TrojanHunter, is able to find whole classes of trojans using advanced scanning techniques
　　TrojanHunter Guard for resident memory scanning - detect any trojans if they manage to start up
　　LiveUpdate utility for effortless ruleset updating via the Internet

查看更多...

Tags: 安全工具安全工具

　　自Windows 2000开始，微软就提供一项终端服务（Terminal Server），这项服务可以将远程的桌面传递到本地。通过该服务，可视化的远程管理可以非常方便的实现。继Windows 2000之后，Windows XP也提供这项服务。在Windows XP中，Terminal Server Client程序比Windows 2000中的那个有了进一步的发展，许多功能都强大了许多。
　　Terminal Server 的默认端口是 3389，所以很多了解Windows这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵，这是非常危险的。所以，建议大家改变Terminal Server的端口。
　　修改Terminal Server的默认端口的办法如下：
　　一、服务器端的修改
　　将下列两个注册表键中的PortNumber均改成自定义的端口即可：
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

查看更多...

Tags: 端口端口

　　年末看了D版的《非诚勿扰》，虽然画面效果很差，但也获得了不少乐趣。今天有时间，从网络上整理了一些经典台词和场景，奉献给大家回味啊！
　　一、经典台词
　　1、旁白：我梦想有一天，有一样东西可以解决所有的分歧，大地鲜花盛开，孩子们重展笑颜。二十一世纪什么最贵？和谐……
　　2、范伟：你看看咱们说中文呢，还是说英文呢？
　　葛优：您定，哪个顺口您说哪个。
　　范伟：那还是说母语吧。Nice to Meet You…
　　3、葛优：你这不是捣乱吗？我登的是征婚广告。
　　冯远征：你的广告上没说男人免谈。
　　葛优：那不是废话吗？我又不是同性恋。难道你是……
　　冯远征：我是。你怎么知道你不是？我以前也以为我不是，后来才知道是不敢面对。
　　4、葛优：我怎么这么倒霉，凡是长得顺眼的，不是卖墓地，就是性冷淡，要不就心怀鬼胎，这心理健康历史清白的姑娘怎么就那么难找？

查看更多...

Tags: 非诚勿扰非诚勿扰 电影电影

　　经常收到一些咨询和求救电话，很多用户都遇到了杀毒杀不干净的问题，明明能够查到病毒并且也提示已经删除病毒程序，但是重新启动或运行不久后病毒又死灰复燃，重新占领系统核心。是杀毒软件功能不强？又或者是病毒太过于疯狂呢？今天就让本人为各位细数查杀病毒的十大误区。
　　首先解释为什么会出现杀毒不净的现象：
　　所谓杀毒不净主要有两方面的原因，一是杀毒软件自身有问题，例如自身杀毒能力不强或者查毒不干净，遇到这种情况我们只能够更换杀毒软件；二是因为杀毒者操作不当存在查杀病毒误区造成的，只有将操作误区消除才能够从根本上清除病毒。
　　总体来说，大部分杀毒软件的杀毒能力还是有保障的，所以用户不要总是以为不能彻底干净的杀毒就一定是杀毒软件的问题。今天我们主要从查杀病毒操作上存在的错误来进行讲解，希望大家能够彻底消除这些误区。
　　误区1：查杀病毒不断网
　　杀完病毒后马上被再次感染，其中最有可能的就是通过网络传播了，很多时候我们会遇到边杀毒边被感染的问题，所以说在查杀病毒过程和前后都一定要把网络连接中断，禁用本地连接或者直接把网线从RJ45接口拔下。
　　误区2：不打补丁就杀毒

查看更多...

Tags: 知识学习知识学习

　　程序名称：sxs2和autorun病毒专杀工具
　　程序大小：104K。
　　程序出处：精睿网络安全
　　本程序针对的症状有：
　　1.电脑自动修改系统时间，如被改成2005.**.**等非正常日期。
　　2.部分电脑无法查看隐藏文件。
　　3.卡巴斯基提示激活错误。
　　4.开机弹我的文档。
　　5.无法双击打开硬盘、U盘，或者用右键能打开，或者直接打不开。
　　如有以上任何症状之一，均可查杀。
　　本程序已集成免疫autorun病毒的功能，autorun病毒无法再次侵入你的电脑。
　　因本程序杀毒时会结束explorer等进程，关闭我的电脑窗口，请先保存正在进行的工作。
　　由于病毒变种较多，本程序不保证能针对所有相关病毒及变种。
　　本程序支持系统盘为非C盘的计算机。

查看更多...

Tags: 专杀工具专杀工具

　　注：本文主要来源于“数动连线”，麦田仅对部分内容做了修正。
　　如今正值“信息就在指尖”的互联网时代，不少人拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具，更有许多人在社交网站上注册了自己的账号，这无疑会极大地方便我们的工作与生活。但随着利欲熏心的不法之徒盯上社交网络，普通的用户在上网时便面临着巨大的“被黑”风险。
　　社交网络是网络钓鱼者、垃圾邮件制造者、僵尸网络控制者、公司间谍谋取利润的重要阵地，如果对其使用不慎，它甚至可轻易地葬送公司或个人的命运。
　　问题的根源在于社交网络站点本身并不安全。一般情况下，这种站点并不对用户进行鉴别，用户无法完全确认在线的所谓友人的身份，而攻击者可以轻易地利用社交网络内的“可信任的”文化，从中大攫信息。但是，许多用户并未启用或部署这些站点所提供的某些安全和私密选项。
　　社交网络应用程序开发工具，如OpenSocial，还有一些第三方的工具可轻易地被攻击者利用传播恶意软件或泄露个人私密信息。此外，还存在着公司间谍的真实风险，攻击者可以轻易地利用网络成员的信息实施其它攻击。而且，有些流行的Web攻击方式，如跨站脚本攻击，也可被用于对付社交网络的成员。

查看更多...

Tags: 网络安全网络安全

　　继上篇日志“2008年国际十大杀毒软件评价”之后，麦田守望者在这里推出自己心目中的十佳杀毒软件，推荐给大家，欢迎大家拍砖。
　　十佳之第一位：ESET Nod32
　　凭借资源占用方面的优势和简捷易用的界面设计，Nod32成为广大中国用户心中首选的杀毒软件之一。而麦田推荐此款杀毒软件的原因还包括：兼容性强，杀毒能力一流，扫毒速度无与伦比。通过本站，大家可以下载集成有序列号的ESET NOD32 ESS/EAV 4.0.68.0 汉化版。
　　一点说明：ESET Nod32一般有ESS和EAV两个版本，其中ESS集成了防火墙，建议大家使用。同时为进一步加强系统安全性能，建议搭配杀马软件使用。
　　十佳之第二位：东方微点
　　在国内甚至在国际范围内，东方微点的主动防御技术都处于先进水平。主动防御技术的最大优势就是彻底打破了杀毒软件依赖病毒库的传统，变事后杀毒为事先防毒，实现对未知病毒捕获、分析和查杀，以求更深入的保护用户电脑。东方微点是中国杀毒防毒软件的骄傲，所以麦田将其排在推荐第二位。
　　只是很可惜的，东方微点破解难度有些大。不过当前东方微点提供90天免费试用版本，有兴趣的朋友可以下载用用，对麦田来说，90天已经足够了。

查看更多...

Tags: 杀毒软件杀毒软件