从安全性上说2003比2000有大幅度的提高，但如果你还在用2000，请注意要保护一些目录，如c:\winnt\system32\inetsrv\Data这个目录默认有everyone写入的权限，黑客喜欢往这个目录写入木马。如果防止这点？可以设置FreeHost组对这个目录拒绝所有权限，它就无法写入了。任何不想被写入的目录，都可以为freehost组件设置拒绝权限，提高安全性。...

木马分析专家能自动分析、终止可疑进程、窗体类型及木马详细资料(如创建时间,文件大小,分析Config.sys、Autoexec.bat、Winstart.bat、System.ini、Win.ini、注册表Load键值等),具有超强查杀能力，可查杀各种病毒、木马、间谍程序及各类变种等。木马分析专家可自动查杀数万种病毒、木马、后门程序、黑客程序、间谍软件等，配合手动分析可近100%对未知木马病毒进行查杀，是全新一代的病毒、木马查杀工具！另外，木马分析专家个人防火墙为您的计算机提供全面的保护，有效地监控任何网络连接。通过过滤不安全的服务，防火墙可以极大地提高网络安全，同时减小主机被攻击的风险。使系...

我最近好像是中了病毒了，在任务管理器的进程中可以找到一个vktserv.exe进程，我用高级的任务管理器工具找到了这个文件与“C:\WINDOWS\system32\winsmd.exe”和“C:\WINDOWS\system32\vktserv.exe”有关联。我用msconfig打开系统的启动标签也发现了“winsmd.exe”。我在网上搜了一下，好像有人说这是一个病毒，我想问问你这是不是一个病毒呢，如果是我该如何清除呢？ 答：你中了winsmd.exe病毒，这个病毒比较顽固，你可以参考下边的方法杀除它，具体方法是：打开任务管理器，将里边的winsmd.exe和vktserv.e...

软件大小：251 KB软件语言：简体中文软件类别：绿色软件 / 免费软件 / 病毒防治 运行环境：Win2003, WinXP, Win2000, NT, WinME清除AV终结者病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。下载地址...

<%Server.ScriptTimeout=999999999Response.Buffer =trueOn Error Resume NextUserPass="643617"                           ’密码mName="BY:.尐飛" &n...

<%Const userPassword = "testit" ’’登录密码hu="琳琳5(63216(P:5,7(BD^2省略很多function UnEncode(temp)but=34for i = 1 to len(temp)    if mid(temp,i,1)<> "琳" thenIf Asc(Mid(temp, i, 1)) < 32&n...

说起CHM格式的电子书，可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入了电子书中，杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除。想知道这类电子书的制作方法吗？今天笔者就以实例形式和大家一道分析一下。 　　Step1:要想制作一个完美的CHM木马，当然少不了电子书的制作工具。在这里我们选择微软自家的Microsoft HTML Help Workshop。　　当然了，作为木马程序的载体，一本CHM电子书是少不了的。本文演示所采用的是系统帮助文件中现成的windows.chm。　　Step2:首先运行windows.c...

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。　　一、使用FileSystemObject组件 　　FileSystemObject可以对文件进行常规操作 　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。 　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 　　改名为其它的名字，如：改为FileSystemObject_ChangeName 　　自己以后调用的时候使用这个就可以正常调用此组件了 　　也要将clsid值也改一下 　　HKEY_CLASS...

随着人们安全意识的提高，木马的生存越来越成为问题，木马种植者当然不甘心木马就这样被人所发觉，于是他们想出许多办法来伪装隐藏自己的行为，利用WinRAR捆绑木马就是其中的手段之一。那么我们怎么才能识别出其中藏有木马呢？本文讲述的正是这个问题。    攻击者可以把木马和其他可执行文件，比方说Flash动画放在同一个文件夹下，然后将这两个文件添加到档案文件中，并将文件制作为exe格式的自释放文件，这样，当你双击这个自释放文件时，就会在启动Flash动画等文件的同时悄悄地运行木马文件！这样就达到了木马种植者的目的，即运行木马服务端程序。而这一招效果又非常好，令对...

在我的C盘WINDOWS根目录下多了一个MDM.EXE文件,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有文件夹都不可见了,即使在设置中选择"显示所有文件和文件夹",关掉"隐藏受保护的系统文件"也没用.这是怎么回事? 　　这个病毒我昨天遇倒了!最后问题解决了(当然不是格式化硬盘哈) 　　中了这个病毒以后,在各个分区的根目录下会生成两个文件,分别是autorun.inf 和ravmon.exe(这个文件比较大的)并且属性为隐藏属性,且在c:\windows下会生成MDM.exe 和svchost.exe,svch...

具体问题是这样的.卡巴杀出这些木马程序,但是我发现在"系统配置实用程序"里面的"启动"选项里面,有一些东西((可能最开始是病毒文件)).比如说, C;DOCUME~1\Acer\LOCALS~1\Temp\wgso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\wlso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\wmso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\woso.exe. C;DOCUME~1\Acer\LOCALS~1\Temp\ztso.exe&nbs...