广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3114 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
嘿嘿佑佑
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[WinXP] xp 关机问题
请问大大
手边有一台电脑
最近关机变的很慢,执行关 ..

访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-05-11 23:39 |
sub380 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x4 鲜花 x38
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

您有使用IP工具吗?
或者网路管理工具呢?
如果没的话,使用XP光碟修复一次应该就可以了!
参考看看吧~ 表情


献花 x0 回到顶端 [1 楼] From:台湾亚太线上 | Posted:2006-05-12 00:18 |
灰狼
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这是中了毒 ~
用卡巴可即完全修复~

病毒名称:特洛伊病毒Win32.Lineage.S
其它名称:W32/Delf.LR@pws (F-Secure), TROJ_DELF.RM (Trend), Trojan.Jasbom (Symantec), PWS-Lineage (McAfee), Win32/MM1!PWS!Trojan, Trojan-PSW.Win32.Delf.fz (Kaspersky)
病毒属性:特洛伊木马 危害性:中等危害 流行程度:
具伐介缠:

病毒特性:
Win32.Lineage.S是一种盗窃密码的特洛伊病毒。它通过HTML.Lineage.S特洛伊病毒生成并运行,HTML.Lineage.S是一个CHM文件。特洛伊病毒是大小为50,688字节,生成并加载一个大小为23,040字节以UPX加壳的DLL文件。


感染方式:
执行时,Win32. Lineage.S拷贝自己到Windows XP, NT and 2000系统的以下位瞒:
%System%\Explorer.exe

为了在每次系统启动时运行病毒,病毒会囊改以下注册表:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = "%System%\explorer.exe"

在Windows9X、ME系统中,病毒复制到以下位瞒:
%System%\internet.exe
%Windows%\rundll32.exe

特洛伊还会在%System%目录生成一个名为"htdll.dll"的DLL文件。这个DLL文件用来窃取被感染机器上的密码和敏感信息。

注:'%System%' 和 '%Windows%'都是可变路径。病毒通过查询操作系统来决定当前这些文件夹的位瞒。System 默认的安装路径,在Windows 2000 and NT默认的系统安装路径是C:\Winnt\ System32; 95,98 和 ME 的是C:\Windows\ System; XP 的是C:\Windows\ System32。 Windows 默认的安装路径,在Windows 2000 and NT默认的系统安装路径是C:\Winnt; 95,98 和 ME 的是C:\Windows; XP 的是C:\Windows。


危害:
窃取敏感信息
为了记录某些应用软件的信息,特别是游戏软件的"Lineage",特洛伊生成一个文本文件 "C:\GaMeJTT1.TXT"。它会记录下按键和鼠标移动进入应用软件的窗口。记录的资料可能是用户名和密码,也可能保存日志文件。特洛伊可能将日志文件发送到特定站点或者发送到远程HTTP服务器。



终止进程
特洛伊终止以下进程:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE

关闭窗口
特洛伊关闭包含以下标题的窗口:
RavMon.exe
ZoneAlarm


献花 x0 回到顶端 [2 楼] From:APNIC | Posted:2006-05-14 19:19 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.017140 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言