网络安全专题 2
安全知识:清除不明进程msser 珊瑚病毒防范技巧有不少帖子反映发现不明程序msser.exe,通过大家提供的信息发现它和“珊瑚虫QQ”有着密切的关系,随后经过一番实验,该问题也基本得到了解决。
这个问题其实是“珊瑚虫QQ”里附带的“ebay易趣购物工具”引起的,安装“珊瑚虫QQ”,默认会选择安装上“ebay易趣购物工具”,而安装了“ebay易趣购物工具”,则会出现以下一系列“问题”。
涉及的相关文件有七个,分别为:
C:\windows\temp\Install\setup.exe
%System%\appmgmt\msser.exe
%System%\cba\task.exe
%System%\inetsrv\inet.exe
%System%\dllcache\mstunint.dll
%System%\dllcache\mstunmsr.dll
%System%\dllcache\mstuntsk.dll
对这些文件进行比较发现,其中:
%System%\appmgmt\msser.exe和%System%\dllcache\mstunmsr.dll内容是一样的;
%System%\cba\task.exe和%System%\dllcache\mstuntsk.dll内容是一样的;
%System%\inetsrv\inet.exe和%System%\dllcache\mstunint.dll也是一样的。
(同时也从它们的文件名发现这些文件之间是存在某些关联的)
C:\windows\temp\Install\setup.exe,从名字看像是安装程序吧,运行后释放其它几个文件,并建立启动项
%System%\appmgmt\msser.exe,运行后会把%System%\cba\task.exe运行起来,它和%System%\cba\task.exe都会尝试从远程计算机上下载文件,下载的可能是程序的更新吧;
%System%\inetsrv\inet.exe,运行后则会创建%System%\appmgmt\msser.exe的启动项。
通过观察还发现它们会从远程计算机(服务器吧)上读取一些信息,从临时文件中发现了download.htm和download.ini,其中有类似“select * from download where datetime='日期'”的数据库语句,可能记录的是程序的更新信息,也可能是每天都有那些信息需要下载。
简单的说明就这些吧,下面说一下如何除掉它们。
首先你可以看一看进程里有没有%System%\appmgmt\msser.exe和%System%\cba\task.exe的进程,如果它们不在进程里,那么就先直接找到这些文件删除掉。
删除了文件后再到注册表编辑器里删除以下两个启动项,另外还有这个位置,也是它们建立的,一起删除了吧。
如果要避免这个问题,大家在安装“珊瑚虫QQ”的时候选择自定义安装,把“ebay易趣购物工具”前的勾去掉不装它就行。从这个问题也可以提醒大家以后在安装一些共享软件的时候要注意先查看一下到底会安装哪些东西到计算机里面,如果自己不想要的可以选择自定义安装来去掉不装,软件安装前的授权许可协议信息也要稍微看一下(最好是仔细阅读),如果该程序会附带安装其它程序一般会在其中说明,比如像很多共享软件都会带上“很棒小秘书”,另外还有“MyIMLite”、“Desktop Media”等等,这些都是经常“困扰”大家的,哦差点忘记几个更“有名”的了,就是大家非常熟悉的“3721上网助手/网络实名”和“CNNIC中文域名程序”。
安全知识:智能引发病毒侵袭---防范手机病毒有招
手机也会被病毒感染,这已经在两年前就成为现实,截止到目前,主流的手机操作系统平台都已经发现病毒的踪影。权威统计表明,手机通常的更换频率大约为1至2年之间,在某些经济发达地区,更换频率会更高。由此,我们自然会产生这样的问题:我的下一部手机会被病毒光顾吗?
什么样的手机容易感染病毒
专家分析,不是所有的手机都能够感染病毒,只有那些具备相当强大的计算能力,使用比较高版本的操作系统的手机才和手机病毒有关。要想知道手机是否符合这样的条件,可以这样简单地检查一下:第一,看看手机是不是比别人的个头更大、屏幕更大;第二,手机是不是可以和电脑连接交换数据;第三,手机是不是可以执行更多的多媒体应用,比如彩信、下载游戏。
手机中毒有何反应
手机中毒的症状有哪些?实验室研究表明,未来的手机病毒可以导致的威胁包括:修改手机操作界面;导致手机操作系统崩溃(死机);过量消耗手机电力;自动拨打电话;遥控窃听;盗取手机中的信息;作为攻击PC网络的跳板。
病毒进入手机的途径
据分析,手机病毒进入的途径主要有下面几种:其一,接收并运行不可靠的程序,例如游戏;其二,通过PC安装的小程序;其三,未经安全确认,使用别的手机的存储卡;通过红外线、蓝牙等方式,与别的手机交换数据。
安全知识:与脚本病毒做斗争 几种常见的杀毒方法
有过网吧或者机房管理经验朋友肯定知道,如果机子中了病毒的话是很让人头疼的事情,现在的病毒大多都具有复制能力特别强,能够通过局域网传播,大量耗费系统资源等特点,一个局域网内只要有一台机子中了病毒,如果不及时的杀毒和隔离的话,其他的机子很快便会感染病毒,如何防止病毒,和快速的杀毒成了每个网管所迫切考虑的事情。
其实网吧内的常见的病毒有两种,一种是类似与CIH的病毒这种高破坏性的病毒,中了之后系统会无法启动,这种病毒的危害大,但是中毒的几率相对很少;另一中就是脚本病毒。这类病毒一味的耗费系统资源,直到系统崩溃死机,比起CIH病毒来说,它们看似很不起眼,但却做让人头疼。有没有克制脚本病毒的方法呢?笔者在实践中总结了以下几条经验。
第一,装系统的时候要用光盘启动硬盘来装,光盘要保证以前用过的没有携带病毒的,硬盘一定要没有任何文件,否则残留的文件里面很可能就感染了病毒,这一点一定要毫不留情,不要为了要备份一个驱动或者一个软件不把它删除。否则你刚装完系统发现已经中了病毒,那可就后悔莫及了。
第二,装完系统后,再装驱动之前,最好先用装个杀毒软件,杀毒软件首先要保证自己没有病毒,其实你可以把WIN98安装文件,杀毒软件等,网吧机器的驱动放在一起用EasyBoot做个启动光盘。有了这张盘,你在装其他软件和游戏之前就可以保证母盘不感染病毒了。
第三,装好驱动后先上网把杀毒软件更新到最新,然后开着病毒防火墙,从事先准备好的机器上调用软件和游戏的安装文件来安装网吧的必备软件和常玩的游戏,一切都弄好后测试一遍游戏和软件,然后在C盘目录下建立一个ADMIN的文件夹,把专杀工具包,硬盘工具包,网络克隆工具,还有备份的注册表放到里面备用。一般样板盘做成这样就很好了,当然如果系统配置不高,为了不影响玩游戏的速度,在克隆完之后要把病毒防火墙的自启动取消。
装杀毒软件不是让它老开着防火墙,因为一来它耗费系统资源,二来平时安装着还原精灵,有病毒重启一下就好了,它主要用在以后升级游戏或者调用文件的时候把防火墙打开防止调用文件中的病毒感染系统,更何况人非圣贤,孰能无过,再谨慎的人也不会保证以后肯定不会出病毒,所以一定要为每台机子装上杀毒工具,但平时没必要启用它的保护功能。
在网络上的人肯定都中过爱情森林,新欢乐时光等这些顽固的病毒,尤其是在局域网里,往往是所有的机子都感染病毒,每个机子能杀出几百个到上千个病毒,我曾经在一台机子上用瑞星杀出过8000多个病毒。
这些病毒非常恶劣,一般在WINDOWS下是不容易杀干净的,每次杀完病毒,紧接着再杀的时候就会发现杀毒软件本身还有EXPLOR.EXE等进程依然感染着病毒,你无论怎么杀也杀干净,这样的话最好是重起到安全模式下再杀,杀毒的时候不要打开任何的窗口,因为有些病毒只要你打开窗口就会激活,它占用到内存的话就很难清除了。杀完后重起再进安全模式再杀,一般这样几次病毒就会杀干净了。如果还不行的话就要到DOS下查杀了,一般的杀毒软件都有它的DOS版本。重启动到纯DOS模式下,跳转到安装目录下运行那个程序会有个提示,不过这样查杀病毒的速度一般很慢。值得注意的是如果所有的机子都中了病毒的话,一定要把交换机关掉一台一台的杀,杀完后备份C盘,并用保护卡保护起来。
脚本病毒这样清除就可以了,但是对于CIH等病毒来说,除了杀完毒后还有做恢复工作,一般来说它就是破坏分区表和主引导程序,严重的话破坏BIOS。我们可以分别来对待,如果损坏的仅仅是主引导记录,可以用干净的启动软盘或光盘启动系统运行fdisk /mbr就可以了,也可以用DISKMAN,DISKGEN等小工具来重建主引导记录。如果损坏的是分区表,首先考虑的是用DISKMAN的恢复分区表功能,破坏的不太严重的话一般可以恢复的。不过,如果你对磁盘结构,分区表,I/O表,FAT表不熟悉的话,笔者还是建议专业人员来修理好些,毕竟这样安全系数更大。
安全知识:计算机加锁--把U盘变成打开电脑的钥匙
在办公室和宿舍等公共场合,你当然不喜欢让别人轻易使用自己的电脑。要是能给电脑加一把硬件锁就好了!如果能将U盘变成电脑的硬件锁,在开机登录系统时必须插上U盘,利用存储在其中的加密信息对用户进行认证,那无疑将进一步提高系统的安全性。没有U盘这把“开机钥匙”,谁也别想进入你的电脑系统。现在有不少软件能利用U盘对系统加密,但相比之下,笔者发现了一款最富个性的软件——Natural Login。
Natural Login不仅具有极高的安全性,还提供了自动登录、账户管理、多个U盘自由绑定、应急登录设置、个性化头像、交互式问答登录、鼠标“画图”登录等“独门”绝技。下面就由笔者来向大家介绍一下具体的操作方法吧。
安装Naturallogin
Natural Login的运行环境是Windows NT/2000/XP。正常运行安装和运行Natural Login,用户需要具有系统管理员权限。首次运行Natural Login出现向导界面,在步骤一窗体中需要用户输入注册号,如果没有的话,点击Skip按钮跳过。在步骤二窗体中选择相应的USB设备,在步骤三窗体中输入当前用户的Windows登录密码,在步骤四窗体中输入密码提示问题及答案,在步骤五窗体中可以设置应急登录信息。首先输入当前用户的Windows登录密码,在问题及回答区中设置三到五个问题及对应的答案信息,这样,当忘记登录密码或丢失USB设备时,在登录系统的时,在Natural Login运行界面右下角点击“EMERGENCY LOGIN”按钮,根据预设的问题,依次输入答案,就能顺利进入系统。
配置Natural Login
重启系统后,Natural Login将完全控制Windows登录界面,除了使用应急帐号外,必须插上U盘,点击安装时绑定的用户名,才能进入系统。在任务栏系统托盒中右击Natural Login图标,选择“Natural Login administration”项,打开设置窗口,在Accounts面板中显示已经和U盘绑定的用户信息,选中某个用户名,点击“Edit”按钮能够编辑配置信息。
这里以新建用户为例,说明如何实现新用户登录信息和U盘的绑定。点击“New...”按钮打开添加用户窗口,在Account Name 中输入在登录界面显示的用户名称,在Windows Account列表中选择系统存在的用户账号,选择“Exclude from login list”,表示在登录界面不显示该用户名;点击“Change...”按钮,可以改变用户头像,Natural Login提供了很多头像图片。在Windows Password中输入用户密码。
如果选择“Ask for Windows password at login time”,在登录系统时必须输入用户密码,如果选择“Auto Login”,在系统登录时,插上U盘就能自动登录。点击“*Add...”按钮,为该用户选择对应的USB设备。事实上,Natural Login的安全性能是很高的,即使设置了自动登录,仍可以进一步加强安全性。
在Associated Keys列表中选中为该用户绑定的USB设备名,点击“Additional Security ...”按钮,打开附加安全设置窗口,在其中点击“New...”按钮,在打开的窗口的Scheme Type列表中如果选择“Question && Answer”,在下面输入问题和答案。
当登录系统时,不管是否自动登录,必须回答此处预设的问题。如果答错,将不能进入系统。如果选择“Graphical Password”,就会出现一个5×5点阵的图像方框,用户首先在Question中设定一个问题,然后用鼠标在该图像方框点击,“画”出一个简单的图案,这样在登录系统时,必须在对应的问题下的5×5点阵的图像方框中画出相同的图案,方能进入系统。以此类推,可以设置多个这样的附加安全项目。这样,即使“入侵者”拿到U盘也无法进入系统。
在主窗口的Keys面板中显示和不同用户绑定的USB设备,可以建立新的USB设备信息,或者编辑存在USB设备信息。USB设备信息由设备名和实际的驱动器盘符组成。这样,在Accounts面板中建立用户和U盘绑定时,根据预设的设备名,就能方便的选择 支持一下 支持一下
苗猪
新人报道,前辈多多关照!!!支持!!呵呵[img]http://www.zszq.com.cn/bbs/UploadFile/2007-10/200710622361139688.gif[/img]
[img]http://www.yewei8.cn/sigline.gif[/img]
江苏省凯越[url=http://www.fudamuye.com]苗猪[/url]、[url=http://www.fudamuye.com]仔猪[/url]、种猪繁育基地位于虞姬故里宿迁市,交通便利:新常铁路、京沪高速、二零五国道贯穿其中;本基地常年面向全国供应二元种 [url=http://www.fudamuye.com]种猪[/url]、内(外)三元苗猪
代孕
新人报道,前辈多多关照!!!支持!!呵呵[img]http://www.zszq.com.cn/bbs/UploadFile/2007-10/200710622361139688.gif[/img]
[img]http://www.yewei8.cn/sigline.gif[/img]
中国[url=http://www.daiyunbb.cn]代孕[/url]
宝宝网是中国首家代孕网,中国最大的[url=http://www.51bbcn.com]代孕[/url] 中介,也是中国首家具有法律保障的代孕网!
夹芯板机械
新人报道,前辈多多关照!!!支持!!呵呵[img]http://images13.51.com/121/a/8a/f2/linglong6669/1200828661_73774500.gif[/img]
[img]http://www.yewei8.cn/sigline.gif[/img]
张家港市泉龙机械有限公司是专业生产绿色环保节能型建材---彩钢复合板、[url=http://www.zjgql.com]彩钢机械[/url] 、彩钢墙面板和C、Z、H型钢等成型设备的企业;公司始终以“质量第一、信誉至上、服务快捷、不断创新”的经营理念,不断采用新技术,研制开发新产品,应用先进科学的管理,努力使产品质量精益求精。主要产品有[url=http://www.zjgql.com]彩钢设备[/url] ,[url=http://www.zjgql.cn/cpzs_Show.asp?id=2]夹芯板机械[/url] 等
深圳旅行社
新人报道,前辈多多关照!!!支持!!呵呵[img]http://www.zszq.com.cn/bbs/UploadFile/2007-10/200710622361139688.gif[/img]
[img]http://www.yewei8.cn/sigline.gif[/img]
[url=http://yy121.com]香港旅游[/url] ,[url=http://yy121.com]深圳旅行社[/url]---深圳市深华国际旅行社
页:
[1]