 |
|
| 病毒肆虐,电脑经常中毒,频繁出现,使您疲于应付。单位电脑总出故障,又无专职人员,专职人员成本又太高,网络总出故障,却并不怎么才能彻底解决,导致办公效率低下服务器系统问题不断,黑客频繁入侵,站点不能正常访问单位.路由时好时坏,网络速度时快时慢为此您花费了大量的时间和精力,效果却不理想请联系我们,北京IT外包。 免费咨询电话:010 - 8912 7781 (7x24小时热线) 139 1096 7923 |
|
恶意网页越来越厉害,本文就给大家讲霁恶意网页修改11种系统配置的处理办法。
1.禁止使用电脑
现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。
2.格式化硬盘
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ctiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
3.下载运行木马程序
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
4.注册表的锁定
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。
5.默认主页修改
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:
1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
1.运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel下的DWORD值"homepage"的键值改为"0"。
6.篡改IE标题栏
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"WindowsTitle"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。
解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\下,在右半部分窗口找到串值"WindowsTitle",将该串值删除。重新启动计算机。
7.篡改默认搜索引擎
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8.IE右键修改
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt,删除相关的广告条文。2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
9.篡改地址栏文字
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypeURLs中删除无用的键值即可。
10.启动时弹出对话框
现象描述:1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。2.弹出网页。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
11.IE窗口定时弹出
现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。
防止网页木马最有效果的办法
教大家防木马的办法,只针对网页木马,有效率90%以上,可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。
现在网页木马无非有以下几种方式中到你的机器里
1:把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20%
2:下载一个TXT文件到你机器,然后里面有具体的FTP^-^作,FTP连上他们有木马的机器下载木马,网上存在该木马20%
3:也是最常用的方式,下载一个HTA文件,然后用网页控件解释器来还原木马。该木马在网上存在50%以上
4:采用JS脚本,用VBS脚本来执行木马文件,该型木马偷QQ的比较多,偷传奇的少,大概占10%左右
5:其他方式未知
现在我们来说防范的方法
那就是把windowssystemmshta.exe文件改名,改成什么自己随便(WindowsXP/2000是在system32下)HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatibility下为ActiveSetupcontrols创建一个基于CLSID的新键值{6E449683_C509_11CF_AAFA_00AA00B6015C},然后在新键值下创建一个REG_DWORD类型的键Compatibility,并设定键值为0x00000400即可。
还有windowscommanddebug.exe和windowsftp.exe都给改个名字(或者删除)
一些最新流行的木马最有效果的防御
比如网络上流行的木马smss.exe这个是其中一种木马的主体潜伏在98/winme/xpc:windows目录下2000c:winnt.....
假如你中了这个木马首先我们用进程管理器结束正在运行的木马smss.exe然后在C:windows或c:winnt目录下创建一个价的smss.exe并设置为只读属性~(2000/XPNTFS的磁盘格式的话那就更好可以用“安全设置”设置为读取)这样木马没了~以后也不会在感染了这个办法本人测试过对很多木马都很有效果的
经过这样的修改后,我现在专门找别人发的木马网址去测试,实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映,而我的机器没有添加出来新的EXE文件,也没有新的进程出现,只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理临时文件夹和IE。
三招必杀技清除IE顽固病毒
现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒,特别是各种IE病毒,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE病毒的表现形式。而且现在很多病毒都是被网络不法分子和广告宣传公司造出来的。杀毒工具根本来不及更新,等杀毒工具更新了,你的电脑基本也都瘫痪了。
这种情况下,有时候不得不重装系统。笔者有一次在写论文的时候太急,杀毒工具都用了N个,还是不能杀干净,于是索性重装系统。付出的代价也是惨痛的。难道出问题了都要重装系统吗?不用!现在笔者教你如何在杀毒工具都无法清除的情况来手工杀除那些顽固的IE病毒。万事不求人,应对各种突发病毒和新病毒都药到病除!你不需要是杀毒专家,这些,其实很简单。请看以下手工杀毒必杀技三招秘籍。
一、第一招之初步防御:预备阶段这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然,有些人造新病毒还是可以躲过这一关的。那么就用下一招。
二、第二招之反击病毒:扫描进程进行查杀笔者的电脑就曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。而最大的可能,它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题,首先大家可以用最简单的方法先进行表面清楚,就是在“开始”里点“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事),以及各种奇怪的可执行文件,.exe的,给予坚决取消启动。并可找到那个文件的位置,给予删除,如果非系统文件夹下的,你大可以放心删除。另外,推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的,用来扫描进程,你根据扫描进程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注释。
当然,当你看到某些异常文件,尤其是隐藏在SYSTEM32文件夹下的,某些异常的.exe文件,以及它的上级文件夹。不要怕,进入c:/windows/system32,进去之后,找到那个文件,以及它的父文件夹。有时候,你会很惊讶的发现,这个可执行文件病毒就被你发现了,有的病毒执行程序,你查看属性时,竟然写到是某某广告公司,我记得很清楚的就有什么傲视广告公司,真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里。先别管它,好在这些病毒还写了是谁造的,还等什么,马上彻底删除!有的无法删除,正在运行的,你要借助一些文件粉碎机来删除。而好象SP2的WINXP自带粉碎文件功能。
就这样,你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生病毒情况的那一天的,很容易就发现它是病毒,直接封杀!有的更“牛”一点,在父文件夹里还带着一些广告网站的.ini文本文件和其它文件夹,这个没事,你打开看看那些文件夹里都是啥,有时候你能发现这些.ini文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好,然后再看看这个文件夹的修改时间,如果是发生病毒时候的,还等什么?整个这个异常文件夹一下子删除!就这样,你可以通过进程扫描,寻根求底的方法,找到隐藏的系统文件下,通过查阅文件夹以及异常文件属性等,直接手工删除!
三、第三招之主动出击:根除残留病毒有时候,某些病毒并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒,不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。首先你把文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。然后右健,再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。
大可以不必担心。统统删!另外,如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll,spoolsv.dll等),以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的。另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。这些方法,是手工杀毒三招中的最高境界。新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的,极大的可能性就是病毒。为了安全,直接删除!
通过以上三种方法,我最近又通过手工杀除了许多顽固的新的IE病毒。避免了重装系统。其实,自己手工杀毒,乐在其中。其实杀毒也是那么简单。另外,奉劝大家以后上网不要随便安装控件,也不要随便下载和乱点击。查阅资料等尽量去大网站而不要去小网站。另外设置WINDOWS防火墙,安装病毒防火墙,隔段时间用杀毒工具进行病毒查杀。如果再出现问题,就用我的那三招吧!
如何防范看不见的网页病毒
当网页病毒愈演愈烈,诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒,放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候,工程师们不得不把注意力更多的投向了网页病毒的工作方式上。如此简短的病毒语句是怎样入侵计算机并造成严重的破坏呢?
普通病毒侵入计算机的方式虽然复杂,但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件,都还是能够避免的。而网页病毒则是通过浏览网页侵入,人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文件或JAVA小程序组成,病毒制作者将其写入网页源文件;第二步:用户浏览上述网页,病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;第三步:脚本文件在显示网页内容的同时开始运行,要么直接运行恶意代码,要么直接执行病毒程序,要么将伪装的文件还原为.exe文件后再执行,执行任务包括:完成病毒入驻,修改注册表,嵌入系统进程,修改硬盘分区属性等;第四步:网页病毒完成入侵,在系统重启后病毒体自我更名、复制、再伪装,接下来的破坏依病毒的性质正式开始;注:网页病毒的工作或称其为遗传结构是简单的,但这便意味着它们能迅速变异。
基本上所有的病毒都可以通过杀毒软件杀灭,但遗憾的是杀毒软件总是慢半拍,尤其对网页病毒,杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫,尽量不要浏览不熟悉的网站,不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。
事实上免疫系统才是病毒最大的敌人,软件工程师早就知道,只要禁止脚本文件则网页病毒就无法完成入侵,但是这么一来大部分的网页特效也将无法展示,工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题,以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息,由用户自己决定取舍,这一方法在使用中显然不合常理,因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术,这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题,效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法,这一做法显然太弱智,恶意网站层出不穷,岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。
在这方面,设计第三方管理软件的工程师再次走在前面,他们不但采用脚本监控技术,而且对脚本服务模块进行多层次处理,一方面保障脚本文件在所有浏览器中正常启用,一方面切断脚本文件携带病毒入侵的一切可能路径。工程师们终于给网页病毒套上了枷锁,禁止网页病毒的功能已经添加在白猫清理工V3.02、优化大师6.95、超级兔子7.3。软件中,配合软件中的禁止IE自动弹出窗口功能,哪怕是任何恶意网站,安装白猫清理工V3.02、优化大师6.95、超级兔子7.3后,也一样出入平安。今天在互联网上随意挥洒的自由再度重现!
白猫清理工V3.02、优化大师6.95、超级兔子7.3。不但能够彻底禁止网页病毒和恶意网站,而且值得一提的是,即便此前已经让恶意网站完成入侵,白猫清理工V3.02、优化大师6.95、超级兔子7.3。也能够自动侦测、清理。
软件工程师与病毒的斗争远未结束,白猫清理工V3.02、优化大师6.95、超级兔子7.3。能够彻底禁止网页病毒自动运行,但如果用户自己点击网页弹出的恶意插件而下载了病毒,则还需要寻求其他更好的办法解决。今天更多更优秀的软件工程师,依然不懈的寻求对付病毒的最佳方案,为保障人们在互联网中尽情驰骋而努力。
手工清除流氓软件方法详解
鉴于最近经常有人谈论如何清除流氓软件,回答普遍都是用某某软件。的确我承认用软件不错,方便快捷,不过魔高一尺,道高一丈,流氓软件在日新月异,清理软件也会渐渐显露出它局限的一面---只能清楚大部分已知的流氓软件。所以今天我想介绍下我这个老菜鸟手工删除流氓软件的方法。
推荐辅助软件:icesword开始假设电脑上已经有了流氓软件,根据我的经验,流氓软件都会想利用IE进行捆绑,所以
第一步:我们可以通过IE中插件管理来定位流氓软件的位置。
打开"IE"-工具-internet选项-程序-管理加载项然后会列出很多IE插件,我们要做的只是观察插件的发行者,如果看到发行者前面有个“未验证”的话,我推荐别管它起什么作用,禁用,然后把不是microsoft的都禁用了,不用担心会关闭某些有用的插件,比方说播放网页中flash的插件,就算我们关闭了,以后IE会提示你。在状态栏上有个齿轮的符号,双击打开,然后它会提示你需要哪个插件,你到时候再恢复也不迟。
第二步:记录下刚才被基本怀疑为流氓软件的插件(Dll文件)的名字,然后到搜索中对系统进行搜索,一般来说,大部分流氓软件都会安装到x:\ProgramFiles\下面,找到流氓软件安装的文件夹,先尝试删除,应该是没办法删除的,系统会跳出个窗口——“某文件正在被使用”,那么说明你刚才光在IE里清除是不够的,因为流氓软件已经将其自己加载到rundll32.exe进程中了。
第三步:我们要使用icesword进行操作了。打开icesword,然后选进程,找到rundll32.exe(有时候可能会有几个,如果有多个的话,一个一个操作),点右键选择“模块信息”,在模块里找到你刚才没办法删除的dll文件,现在强行结束这个rundll32.exe进程,然后回到ProgramFiles下,先别急着删除。现在打开regedit.exe开始搜索dll插件(就是你刚才在rundll32模块里找到的那个流氓软件的插件),找到一处就点右键删除注册键值,然后按F3继续搜索,直到跳出个窗口说搜索完毕了,那就说明你已经很干净地清除了流氓软件,删除刚才找到的文件夹,重新启动电脑吧,怎么样,世界干净了!
注册表的操作有几个注意点:
1、不要乱删键值,如果不小心删除了某个重要的数据,电脑可能会发生问题的。
2、regedit.exe里搜索时候,先点最顶端的我的电脑(注意:是注册表编辑器里的“我的电脑”),这样注册表搜索能搜索得最彻底。
注意:流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑,所以要把刚才的步骤做几次,一个一个的解除dll文件对IE的捆绑。
后记:流氓软件的确挺可怕(比当年冰河木马的保护措施都先进,而且好多防火墙都不警报),但是大家能通过这篇文章对流氓软件有个了解的话,相信大家以后见到流氓软件不会那么慌了。其实大家完全不用担心流氓软件无法清楚,只能重装系统,其实不然,因为流氓软件毕竟只是一种恶意软件而已,还没达到木马的境界,所以不可能想某些木马使用添加驱动程序方式来实现rootkit(完全隐藏文件和进程以及网络传送的数据包)。总之,对于流氓软件,我们完全可以尝试自己手工删除它,不用在乎它的防护功能做的多先进,是软件总有它的漏洞的,我们只要小小利用下,就会有意想不到的收获!
1.禁止使用电脑
现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。
2.格式化硬盘
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ctiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
3.下载运行木马程序
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
4.注册表的锁定
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。
5.默认主页修改
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:
1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
1.运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel下的DWORD值"homepage"的键值改为"0"。
6.篡改IE标题栏
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"WindowsTitle"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。
解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\下,在右半部分窗口找到串值"WindowsTitle",将该串值删除。重新启动计算机。
7.篡改默认搜索引擎
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8.IE右键修改
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt,删除相关的广告条文。2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
9.篡改地址栏文字
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypeURLs中删除无用的键值即可。
10.启动时弹出对话框
现象描述:1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。2.弹出网页。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
11.IE窗口定时弹出
现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。
防止网页木马最有效果的办法
教大家防木马的办法,只针对网页木马,有效率90%以上,可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。
现在网页木马无非有以下几种方式中到你的机器里
1:把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20%
2:下载一个TXT文件到你机器,然后里面有具体的FTP^-^作,FTP连上他们有木马的机器下载木马,网上存在该木马20%
3:也是最常用的方式,下载一个HTA文件,然后用网页控件解释器来还原木马。该木马在网上存在50%以上
4:采用JS脚本,用VBS脚本来执行木马文件,该型木马偷QQ的比较多,偷传奇的少,大概占10%左右
5:其他方式未知
现在我们来说防范的方法
那就是把windowssystemmshta.exe文件改名,改成什么自己随便(WindowsXP/2000是在system32下)HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatibility下为ActiveSetupcontrols创建一个基于CLSID的新键值{6E449683_C509_11CF_AAFA_00AA00B6015C},然后在新键值下创建一个REG_DWORD类型的键Compatibility,并设定键值为0x00000400即可。
还有windowscommanddebug.exe和windowsftp.exe都给改个名字(或者删除)
一些最新流行的木马最有效果的防御
比如网络上流行的木马smss.exe这个是其中一种木马的主体潜伏在98/winme/xpc:windows目录下2000c:winnt.....
假如你中了这个木马首先我们用进程管理器结束正在运行的木马smss.exe然后在C:windows或c:winnt目录下创建一个价的smss.exe并设置为只读属性~(2000/XPNTFS的磁盘格式的话那就更好可以用“安全设置”设置为读取)这样木马没了~以后也不会在感染了这个办法本人测试过对很多木马都很有效果的
经过这样的修改后,我现在专门找别人发的木马网址去测试,实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映,而我的机器没有添加出来新的EXE文件,也没有新的进程出现,只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理临时文件夹和IE。
三招必杀技清除IE顽固病毒
现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒,特别是各种IE病毒,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE病毒的表现形式。而且现在很多病毒都是被网络不法分子和广告宣传公司造出来的。杀毒工具根本来不及更新,等杀毒工具更新了,你的电脑基本也都瘫痪了。
这种情况下,有时候不得不重装系统。笔者有一次在写论文的时候太急,杀毒工具都用了N个,还是不能杀干净,于是索性重装系统。付出的代价也是惨痛的。难道出问题了都要重装系统吗?不用!现在笔者教你如何在杀毒工具都无法清除的情况来手工杀除那些顽固的IE病毒。万事不求人,应对各种突发病毒和新病毒都药到病除!你不需要是杀毒专家,这些,其实很简单。请看以下手工杀毒必杀技三招秘籍。
一、第一招之初步防御:预备阶段这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然,有些人造新病毒还是可以躲过这一关的。那么就用下一招。
二、第二招之反击病毒:扫描进程进行查杀笔者的电脑就曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。而最大的可能,它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题,首先大家可以用最简单的方法先进行表面清楚,就是在“开始”里点“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事),以及各种奇怪的可执行文件,.exe的,给予坚决取消启动。并可找到那个文件的位置,给予删除,如果非系统文件夹下的,你大可以放心删除。另外,推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的,用来扫描进程,你根据扫描进程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注释。
当然,当你看到某些异常文件,尤其是隐藏在SYSTEM32文件夹下的,某些异常的.exe文件,以及它的上级文件夹。不要怕,进入c:/windows/system32,进去之后,找到那个文件,以及它的父文件夹。有时候,你会很惊讶的发现,这个可执行文件病毒就被你发现了,有的病毒执行程序,你查看属性时,竟然写到是某某广告公司,我记得很清楚的就有什么傲视广告公司,真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里。先别管它,好在这些病毒还写了是谁造的,还等什么,马上彻底删除!有的无法删除,正在运行的,你要借助一些文件粉碎机来删除。而好象SP2的WINXP自带粉碎文件功能。
就这样,你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生病毒情况的那一天的,很容易就发现它是病毒,直接封杀!有的更“牛”一点,在父文件夹里还带着一些广告网站的.ini文本文件和其它文件夹,这个没事,你打开看看那些文件夹里都是啥,有时候你能发现这些.ini文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好,然后再看看这个文件夹的修改时间,如果是发生病毒时候的,还等什么?整个这个异常文件夹一下子删除!就这样,你可以通过进程扫描,寻根求底的方法,找到隐藏的系统文件下,通过查阅文件夹以及异常文件属性等,直接手工删除!
三、第三招之主动出击:根除残留病毒有时候,某些病毒并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒,不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。首先你把文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。然后右健,再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。
大可以不必担心。统统删!另外,如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll,spoolsv.dll等),以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的。另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。这些方法,是手工杀毒三招中的最高境界。新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的,极大的可能性就是病毒。为了安全,直接删除!
通过以上三种方法,我最近又通过手工杀除了许多顽固的新的IE病毒。避免了重装系统。其实,自己手工杀毒,乐在其中。其实杀毒也是那么简单。另外,奉劝大家以后上网不要随便安装控件,也不要随便下载和乱点击。查阅资料等尽量去大网站而不要去小网站。另外设置WINDOWS防火墙,安装病毒防火墙,隔段时间用杀毒工具进行病毒查杀。如果再出现问题,就用我的那三招吧!
如何防范看不见的网页病毒
当网页病毒愈演愈烈,诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒,放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候,工程师们不得不把注意力更多的投向了网页病毒的工作方式上。如此简短的病毒语句是怎样入侵计算机并造成严重的破坏呢?
普通病毒侵入计算机的方式虽然复杂,但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件,都还是能够避免的。而网页病毒则是通过浏览网页侵入,人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文件或JAVA小程序组成,病毒制作者将其写入网页源文件;第二步:用户浏览上述网页,病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;第三步:脚本文件在显示网页内容的同时开始运行,要么直接运行恶意代码,要么直接执行病毒程序,要么将伪装的文件还原为.exe文件后再执行,执行任务包括:完成病毒入驻,修改注册表,嵌入系统进程,修改硬盘分区属性等;第四步:网页病毒完成入侵,在系统重启后病毒体自我更名、复制、再伪装,接下来的破坏依病毒的性质正式开始;注:网页病毒的工作或称其为遗传结构是简单的,但这便意味着它们能迅速变异。
基本上所有的病毒都可以通过杀毒软件杀灭,但遗憾的是杀毒软件总是慢半拍,尤其对网页病毒,杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫,尽量不要浏览不熟悉的网站,不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。
事实上免疫系统才是病毒最大的敌人,软件工程师早就知道,只要禁止脚本文件则网页病毒就无法完成入侵,但是这么一来大部分的网页特效也将无法展示,工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题,以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息,由用户自己决定取舍,这一方法在使用中显然不合常理,因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术,这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题,效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法,这一做法显然太弱智,恶意网站层出不穷,岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。
在这方面,设计第三方管理软件的工程师再次走在前面,他们不但采用脚本监控技术,而且对脚本服务模块进行多层次处理,一方面保障脚本文件在所有浏览器中正常启用,一方面切断脚本文件携带病毒入侵的一切可能路径。工程师们终于给网页病毒套上了枷锁,禁止网页病毒的功能已经添加在白猫清理工V3.02、优化大师6.95、超级兔子7.3。软件中,配合软件中的禁止IE自动弹出窗口功能,哪怕是任何恶意网站,安装白猫清理工V3.02、优化大师6.95、超级兔子7.3后,也一样出入平安。今天在互联网上随意挥洒的自由再度重现!
白猫清理工V3.02、优化大师6.95、超级兔子7.3。不但能够彻底禁止网页病毒和恶意网站,而且值得一提的是,即便此前已经让恶意网站完成入侵,白猫清理工V3.02、优化大师6.95、超级兔子7.3。也能够自动侦测、清理。
软件工程师与病毒的斗争远未结束,白猫清理工V3.02、优化大师6.95、超级兔子7.3。能够彻底禁止网页病毒自动运行,但如果用户自己点击网页弹出的恶意插件而下载了病毒,则还需要寻求其他更好的办法解决。今天更多更优秀的软件工程师,依然不懈的寻求对付病毒的最佳方案,为保障人们在互联网中尽情驰骋而努力。
手工清除流氓软件方法详解
鉴于最近经常有人谈论如何清除流氓软件,回答普遍都是用某某软件。的确我承认用软件不错,方便快捷,不过魔高一尺,道高一丈,流氓软件在日新月异,清理软件也会渐渐显露出它局限的一面---只能清楚大部分已知的流氓软件。所以今天我想介绍下我这个老菜鸟手工删除流氓软件的方法。
推荐辅助软件:icesword开始假设电脑上已经有了流氓软件,根据我的经验,流氓软件都会想利用IE进行捆绑,所以
第一步:我们可以通过IE中插件管理来定位流氓软件的位置。
打开"IE"-工具-internet选项-程序-管理加载项然后会列出很多IE插件,我们要做的只是观察插件的发行者,如果看到发行者前面有个“未验证”的话,我推荐别管它起什么作用,禁用,然后把不是microsoft的都禁用了,不用担心会关闭某些有用的插件,比方说播放网页中flash的插件,就算我们关闭了,以后IE会提示你。在状态栏上有个齿轮的符号,双击打开,然后它会提示你需要哪个插件,你到时候再恢复也不迟。
第二步:记录下刚才被基本怀疑为流氓软件的插件(Dll文件)的名字,然后到搜索中对系统进行搜索,一般来说,大部分流氓软件都会安装到x:\ProgramFiles\下面,找到流氓软件安装的文件夹,先尝试删除,应该是没办法删除的,系统会跳出个窗口——“某文件正在被使用”,那么说明你刚才光在IE里清除是不够的,因为流氓软件已经将其自己加载到rundll32.exe进程中了。
第三步:我们要使用icesword进行操作了。打开icesword,然后选进程,找到rundll32.exe(有时候可能会有几个,如果有多个的话,一个一个操作),点右键选择“模块信息”,在模块里找到你刚才没办法删除的dll文件,现在强行结束这个rundll32.exe进程,然后回到ProgramFiles下,先别急着删除。现在打开regedit.exe开始搜索dll插件(就是你刚才在rundll32模块里找到的那个流氓软件的插件),找到一处就点右键删除注册键值,然后按F3继续搜索,直到跳出个窗口说搜索完毕了,那就说明你已经很干净地清除了流氓软件,删除刚才找到的文件夹,重新启动电脑吧,怎么样,世界干净了!
注册表的操作有几个注意点:
1、不要乱删键值,如果不小心删除了某个重要的数据,电脑可能会发生问题的。
2、regedit.exe里搜索时候,先点最顶端的我的电脑(注意:是注册表编辑器里的“我的电脑”),这样注册表搜索能搜索得最彻底。
注意:流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑,所以要把刚才的步骤做几次,一个一个的解除dll文件对IE的捆绑。
后记:流氓软件的确挺可怕(比当年冰河木马的保护措施都先进,而且好多防火墙都不警报),但是大家能通过这篇文章对流氓软件有个了解的话,相信大家以后见到流氓软件不会那么慌了。其实大家完全不用担心流氓软件无法清楚,只能重装系统,其实不然,因为流氓软件毕竟只是一种恶意软件而已,还没达到木马的境界,所以不可能想某些木马使用添加驱动程序方式来实现rootkit(完全隐藏文件和进程以及网络传送的数据包)。总之,对于流氓软件,我们完全可以尝试自己手工删除它,不用在乎它的防护功能做的多先进,是软件总有它的漏洞的,我们只要小小利用下,就会有意想不到的收获!
本文现有评论列表
IT外包网 Guest Publish at 2007-2-28 16:55:22
在启动里我怎么没有找到那些有后缀的文件?都没有后缀呀,怎么回事?
最近比较惨 Publish at 2006-10-19 14:45:37
幸亏还有很多正直的高手教我们这些菜鸟防御,谢谢!
IT外包网 Guest Publish at 2007-2-28 16:55:22
在启动里我怎么没有找到那些有后缀的文件?都没有后缀呀,怎么回事?
最近比较惨 Publish at 2006-10-19 14:45:37
幸亏还有很多正直的高手教我们这些菜鸟防御,谢谢!
| 开发者 | 程序员 | Development |
| [IT外包] 技术咨询:010-8912 7781 |
| 电脑维护 [more] |
| 网络安全 [more] |
| IT外包 [more] |
| 信息资讯 [more] |
|