如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止黑客种植的网页病毒扩散。　　暂时关闭网站　　网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧，或者放置一个说明页面。　　使用备份恢复　　如果网站文件被黑客破坏或删除，假如事先进行过网站数据备份的话，可以直接使用备份文件恢复。万一没有对备份进行备份，而数据又非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。　　因为有些虚拟主机服务商...

要实现的效果很简单，看下图片：功能：选中CheckBox，后从数据库中删除选中项。文章侧重将如何实现批量删除，对于如何链接数据库和绑定数据不做详细解释。1我们先要在GridView中添加一列为CheckBox。代码如下：[code]<asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="false"> <Columns>           &nbs...

最近开机发现防火墙提示mDNSResponder.exe 总要访问网络，于是我发现了下面的删除mDNSResponder.exe 的方法，各位被mDNSResponder.exe 折磨的用户，可以解脱了，他们官方竟然也提供了mDNSResponder.exe 的删除方法，汗一个mDNSResponder.exe 进程文件：mDNSResponder 或者 mDNSResponder.exe 进程名称： Bonjour for Windows Component 描述...

在sql server中经常有这样的问题：        一个表采用了自动编号的列之后，由于测试了好多数据，自动编号已累计了上万个。现在正是要用这个表了，测试数据已经删了，遗留下来的问题 就是 在录入新的数据，编号只会继续增加，已使用过的但已删除的编号就不能用了， 谁知道如何解决此问题？ truncate命令不但会清除所有的数据，还会将IDENTITY的SEED的值恢复到原是值。 而DBCC CHECKIDENT则更加方便一些，可以在不删除数据的...

重装MS SQL Server 2000一般需要彻底删除原安装文件，以前总是无法重新安装，默认被占了，现在网上看到了特用如下方法对付安装挂起问题： 1、在开始->运行中输入regedit 2、到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 位置 3、选择文件->导出,保存（安全起见） 4、在右边窗口右击PendingFileRenameOperations，选择删除，然后确认...

病毒名称：Trojan-PSW.Win32.QQPass.ajo（Kaspersky）　　病毒别名：Worm.Win32.PaBug.cf（瑞星），Win32.Troj.QQPassT.ah.110771（毒霸）　　病毒大小：32,948 字节　　加壳方式：UPX　　样本MD5：772f4dfc995f7c1ad6d1978691190CDe　　样本SHA1：e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc　　关联病毒：　　传播方式：通过恶意网页传播、其它木马下载、优盘及移动硬盘传播　　技术分析　　==========　　木马运行后将自身复制到：　　C...

中毒后释放下列文件到中招的电脑中：　　C:\WINDOWS\system32\candoall.exe　　C:\WINDOWS\system32\alldele.ini　　C:\WINDOWS\system32\allinstall.exe　　C:\WINDOWS\system32\allread.ini　　C:\WINDOWS\system32\hideme.sys　　C:\WINDOWS\system32\MASSLTUAS35.DLL　　C:\WINDOWS\system32\masxml32.dll　　C:\WINDOWS\system32\passsd.exe　　C:\WINDOWS...

最近网站挂马比较验证，我的电脑的也超卡，建议大家下360safe,文件名称：image.JPG-www.photobucket.com文件大小：10752 bytes AV命名：（暂无，哈哈``因为全部过了``）加壳方式：未知编写语言：Delphi病毒类型：IRCBot文件MD5：0e404cb8b010273ef085afe9c90e8de1 行为：1、释放病毒副本：%Systemroot%\system32\rpmsvc.exe    10752 字节C:\Documents and Set...

此病毒利用了替换服务等方式启动自身，利用SoundMan.exe这样比较熟悉的程序迷惑人。并具有结束杀毒软件和下载病毒的功能。　　病毒释放如下文件　　%SystemRoot%\system32\ineters.exe　　%SystemRoot%\system32\SoundMan.exe（伪SoundMan.exe，且图标与真实的SoundMan.exe相同）　　%SystemRoot%\system32\tthh3.ini　　所有文件的数字签名均为番茄花园　　如果有新的可移动存储接入 则写入auto.exe和autorun.inf 文件　　调用cmd 通过net...

今天公司的电脑中了这个病毒,卡巴和360都无法运行,因为是xp系统,所以我想到了用tasklist和taskkill实现删除方法,具体方法[code]运行-->cmd.exe先用tasklist>>list.txt得到病毒的pid值然后用taskkill/F/T/PIDpid值,/F是强制终止,/T因为病毒有关联程序,必须加上这个才能彻底删除./PID就是用tasklist的到的pid值最后用你的杀毒软件和360彻底搜索吧,应该能搜出很多病毒文件[/code][page]下面是从网上找到的资料,大家可以参考下作者：清新阳光    &nb...

网上有好多朋友问这个,runassrc.exe是什么文件,其实一句话,这个工具就是可以把任何可执行文件以系统服务的形式,存在,这个文件只是黑客把他的病毒文件提升为系统服务,以满足他的病毒长期运行的目的,可以删,根本不用考虑,这个文件也是病毒发布者偷偷上传到你的电脑里的.RunAsSrv 把任何可执行文件（包括批处理和角本）当作系统服务运行的工具 - Run Everything As a System Service 将任何可执行文件作为系统服务运行。 开始主要是为了移植一些linux ...