昨天单位这好几台机器病毒大爆发，因为都不是专家高手，折腾了很久才清理掉，过程中有些体会，觉得可以写下来，跟大家作一番交流。　　首先是病毒的发现。昨天出现了两个症状。　　一、在局域网上出现广播包(ARP)暴增，甚至把出口堵死。　　二、机器CPU资源耗尽。　　用任务管理器可以看到可疑的进程explored.exe和services.exe一起占用CPU近100%(后来才知道，这是因为该病毒是通过服务启动的)，该进程无法停止，注册表键值：　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run　　这里有该项存在，即使将该...

$False$...

Chcp显示活动控制台代码页数量，或更改该控制台的活动控制台代码页。如果在没有参数的情况下使用，则 chcp 显示活动控制台代码页的数量。语法chcp [nnn]参数nnn 指定代码页。下表列出了所有支持的代码页及其国家（地区）或者语言： 代码页 国家（地区）或语言 437 美国 850 多语言（拉丁文 I） 852 斯拉夫语（拉丁文 II） 855 西里尔文(俄语) 857 土耳其语 860 葡...

从2006-9-28日后的受控端起，主机管理平台支持单个流量统计，CPU消耗量统计功能。注意，此功能只支持windows 20003，不支持windows 2000，下面是常见的问题： 1.这些功能会不会增加服务器的负担？ 　　现在市场上几乎全部的主机系统的日志分析都需要一个网站记录一个日志文件，造成服务器上同时写入几百个日志文件，严重影响硬盘的性能从而增加了服务器的负担，星外科技已充分考虑了这个问题，为了完全解决这个难题，星外虚拟主机管理平台采用的是单日志形式，就是说，就算有一千个网站，一样只用一个日志文件来记录。这样可以大幅提高服务器的性能，用户可以...

SQL   事件探查器数据列     SQL   事件探查器使您得以在创建模板时选择数据列。这些数据列表现在运行跟踪时希望返回的信息。在   SQL   事件探查器中显示的数据可以按事件发生的顺序显示，也可以按一个数据列或数据列组合分组显示。         例如，若要识别执行时间最长的用户事件，请按   D...

脚本病毒：Trojan.DL.VBS.Agent.cpb （文件名为k[1].js)老是在internet临时文件里出现，瑞星监控杀了又来，如此反复着！我试图清空临时文件，但一上网打开网页（不管是哪些网页），那个k[1].js又会被瑞星监控到。这是怎么回事呀？是误报吗？　　该网页利用MS06-014漏洞，下载http://day.91tg.net/xp.dll到C:\WINDOWS\winhelp.dll，并直接写入注册表Code:HKLM\SOFTWARE\Classes\CLSID\{6B3FCDC8-E5C7-477a-817E-72865A7758AE}HKLM\SOFTWA...

通过架设此服务器，使网内客户端不用任何网络的配置，就可以直接网络互联网。网络信息：网段 -> 192.168.61.0/24xl0 -> 内网网卡 192.168.61.254 (dhcp网卡)em0 -> 外网网卡 218.104.52.x/32...

经常有人问CPA CPS   CPC 什么意思啊?加广告似乎有这些方式的啊CPA (Cost-per-Action) ：每次行动的费用，即根据每个访问者对网络广告所采取的行动收费的定价模式。对于用户行动有特别的定义，包括形成一次交易、获得一个注册用户、或者对网络广告的一次点击等。　　CPC (Cost-per-click)： 每次点击的费用。根据广告被点击的次数收费。如关键词广告一般采用这种定价模式。　　CPM（Cost per Thousand Impressions）：每...

代理服务器CCProxy能够实现局域网内的机器共享Modem上网，最新的版本3.5的特点如下：安装配置全部自动化，界面简单友好易用。支持HTTP、FTP代理协议，支持浏览器通过808端口代理上网。支持SOCKS4/5代理协议，支持OICQ通过1080端口代理上网。内置DNS，能进行客户端域名解析。可以实时观测代理用户流量；能够方便地更改端口。与SocksCap32结合，支持客户端使用Outlook收发邮件。与SocksCap32结合，支持网络客户端程序。注册方法：直接复制特征码为序列号，点击注册即可！本地下载...

CPU占用100%解决办法 一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。 当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者 baidu 搜。有时只结束是没用的，在 xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol...

发布时间：2007-02-09 中毒症状：　　    　　开机CPU就是100％，查进程，原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后，CPU实用率恢复正常。但是再次开机的时候，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。　　　　1.装了ewido 查杀木马，查出了几个感染目标，已删除。但是今　　天早上开机，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。　　　　2.再装“木马清除专家2006”，查杀，结果没有发现木马。　　　　3.查system&...