当前位置: 操作系统/服务器>windows
本页文章导读:
▪有其他人用户登陆到此计算机,关闭机器可能会使他们丢失数据?该怎么处理 有其他人用户登陆到此计算机,关闭机器可能会使他们丢失数据?我准备关机的时候弹出这个对话框,是怎么回事?中病毒了还是机器被别人控制了?很担心,该怎么查?有什么好的解决方.........
▪ 最近出现了一种病毒,不知道要如何杀 最近出现了一种病毒,不知道要怎么杀.最近,我的好几个朋友都染上了一种病毒.病毒现状是这样的病毒会把所有的盘,文件都变成了1KB的快捷方式,而且好多的程序都不能正常启动...有杀毒软件.........
▪ arp攻击解决方法 arp攻击公司局域网受到arp攻击,如何解决?
最实用最笨最土的办法,拨交换机网线,一段一段排查下去高级点的办法,装个arp防火墙或网管软件抓出现问题的mac和ip,然后一层层排查下去 ......
[1]有其他人用户登陆到此计算机,关闭机器可能会使他们丢失数据?该怎么处理
来源: 互联网 发布时间: 2014-02-18
有其他人用户登陆到此计算机,关闭机器可能会使他们丢失数据?
我准备关机的时候弹出这个对话框,是怎么回事?中病毒了还是机器被别人控制了?很担心,该怎么查?有什么好的解决方法?
“有其他人用户登陆到此计算机”,一般有两种情况
一种情况是开启的共享文件正在被别的机子访问,直接输入命令net session查看连接的主机,直接输入net session \\hostname /delete /y删除对方的会话
二种情况是本地有两个用户登录过,而另一个用户没有注销,还有可能是开启了远程桌面,对方未注销的情况,由于XP远程桌面和本地桌面共用一个会话,所以后者可能性不大;但前者一般是由于用户直接切换登录用户造成的,直接打开taskmgr查看用户即可,直接注入命令logoff sessionid(用户会话ID)注销该用户
另,在怀疑被别人机子控制时,直接打开eventvwr查看安全日志
探讨
顺便问一下,那个安全日志怎么用啊,如果有人控制了我的电脑,它那里会怎么显示啊?
我准备关机的时候弹出这个对话框,是怎么回事?中病毒了还是机器被别人控制了?很担心,该怎么查?有什么好的解决方法?
“有其他人用户登陆到此计算机”,一般有两种情况
一种情况是开启的共享文件正在被别的机子访问,直接输入命令net session查看连接的主机,直接输入net session \\hostname /delete /y删除对方的会话
二种情况是本地有两个用户登录过,而另一个用户没有注销,还有可能是开启了远程桌面,对方未注销的情况,由于XP远程桌面和本地桌面共用一个会话,所以后者可能性不大;但前者一般是由于用户直接切换登录用户造成的,直接打开taskmgr查看用户即可,直接注入命令logoff sessionid(用户会话ID)注销该用户
另,在怀疑被别人机子控制时,直接打开eventvwr查看安全日志
探讨
顺便问一下,那个安全日志怎么用啊,如果有人控制了我的电脑,它那里会怎么显示啊?
[2] 最近出现了一种病毒,不知道要如何杀
来源: 互联网 发布时间: 2014-02-18
最近出现了一种病毒,不知道要怎么杀.
最近,我的好几个朋友都染上了一种病毒.病毒现状是这样的
病毒会把所有的盘,文件都变成了1KB的快捷方式,而且好多的程序都不能正常启动...
有杀毒软件杀了,不过杀了之后重启之后又会出来了
到底要怎么弄啊?这个病毒,谁可以帮忙解决下
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。
7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
你用的是什么杀毒软件?建议换ESET Smart Security试试。网上就能下
楼主也可以下载 DrWeb CureIt!查杀看看
我是用KaBa 2010﹐這種病毒肯定是進不來的
帮顶+关注中ing
祝楼主还运
我的同学中过这个病毒 你可以搜索一下 1kb快捷方式病毒专杀
呵呵,这是典型的文件夹病毒,我的建议是用360专杀先扫描出可疑自启动项及大多数木马,再用一楼的手动办法应该能解决的。
#################################注意啦!注意啦!####################################
我也遇见过这样的病毒!我是手动杀毒的,原理很简单!经过多次实践的,呵呵...我的电脑,还有同学的,都是这样搞定的!以下是我总结的内容:
这种病毒,不窃取你的数据,就是很会搞破坏!电脑里无论哪个分区,其根目录下的文件夹均会受到它的破坏!破坏方式很简单:将每一个分区根目录下的每一个文件夹创建快捷方式,然后将源文件夹加上系统、隐藏属性!
这种病毒传播极为迅速,主要方式:移动设备传播。所到之处,存储设备根目录下文件夹无一幸免!
这种病毒,我已经接触到了好几次!最初是U盘受感染,拿到一个“装有杀毒软件”的计算机上手动处理后,“丢失的文件”被找回!但如果一台个人电脑上的文件受到感染,文件少的话还好说,文件多的话就麻烦了,不过怎么着,都能被解决的!由于病毒可以自我复制,每个分区根目录下均有副本,而且副本之间相互关联,删除一个后,会马上被恢复!实在令人厌烦....
电脑正常启动时无法进行删除,我们可以进入安全模式手动删除文件!进入安全模式后,打开我的电脑,选择“工具”菜单项,选择“文件夹选项”选项卡,在“查看”里,将“隐藏受保护的操作系统文件”前的对号去掉,选择“显示所有文件和文件夹”!然后回到电脑分根目录下,看到了吧,所有隐藏的文件都被显示了出来,删除所有快捷方式!从开始中打开“运行”,用
attrib f:\* -s -h /s /d(f:\*为路径,指的是f盘根目录下所有文件)去除被添加上的系统、隐藏属性,然后将每个分区根目录下的文件“.vbs”和
“autorun.inf”!然后重启计算机,看吧!问题解决了...
防范措施:U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的。但是,由于这个文件夹可以被改名,因此许多新的木马和病毒采用改名后再创建autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户,用这种方法来判断自己的U盘是否遭到感染也未尝不可。
http://download.csdn.net/source/2204117
已经上传专杀工具~
欢迎下载使用
最近,我的好几个朋友都染上了一种病毒.病毒现状是这样的
病毒会把所有的盘,文件都变成了1KB的快捷方式,而且好多的程序都不能正常启动...
有杀毒软件杀了,不过杀了之后重启之后又会出来了
到底要怎么弄啊?这个病毒,谁可以帮忙解决下
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。
7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
你用的是什么杀毒软件?建议换ESET Smart Security试试。网上就能下
楼主也可以下载 DrWeb CureIt!查杀看看
我是用KaBa 2010﹐這種病毒肯定是進不來的
帮顶+关注中ing
祝楼主还运
我的同学中过这个病毒 你可以搜索一下 1kb快捷方式病毒专杀
呵呵,这是典型的文件夹病毒,我的建议是用360专杀先扫描出可疑自启动项及大多数木马,再用一楼的手动办法应该能解决的。
#################################注意啦!注意啦!####################################
我也遇见过这样的病毒!我是手动杀毒的,原理很简单!经过多次实践的,呵呵...我的电脑,还有同学的,都是这样搞定的!以下是我总结的内容:
这种病毒,不窃取你的数据,就是很会搞破坏!电脑里无论哪个分区,其根目录下的文件夹均会受到它的破坏!破坏方式很简单:将每一个分区根目录下的每一个文件夹创建快捷方式,然后将源文件夹加上系统、隐藏属性!
这种病毒传播极为迅速,主要方式:移动设备传播。所到之处,存储设备根目录下文件夹无一幸免!
这种病毒,我已经接触到了好几次!最初是U盘受感染,拿到一个“装有杀毒软件”的计算机上手动处理后,“丢失的文件”被找回!但如果一台个人电脑上的文件受到感染,文件少的话还好说,文件多的话就麻烦了,不过怎么着,都能被解决的!由于病毒可以自我复制,每个分区根目录下均有副本,而且副本之间相互关联,删除一个后,会马上被恢复!实在令人厌烦....
电脑正常启动时无法进行删除,我们可以进入安全模式手动删除文件!进入安全模式后,打开我的电脑,选择“工具”菜单项,选择“文件夹选项”选项卡,在“查看”里,将“隐藏受保护的操作系统文件”前的对号去掉,选择“显示所有文件和文件夹”!然后回到电脑分根目录下,看到了吧,所有隐藏的文件都被显示了出来,删除所有快捷方式!从开始中打开“运行”,用
attrib f:\* -s -h /s /d(f:\*为路径,指的是f盘根目录下所有文件)去除被添加上的系统、隐藏属性,然后将每个分区根目录下的文件“.vbs”和
“autorun.inf”!然后重启计算机,看吧!问题解决了...
防范措施:U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的。但是,由于这个文件夹可以被改名,因此许多新的木马和病毒采用改名后再创建autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户,用这种方法来判断自己的U盘是否遭到感染也未尝不可。
http://download.csdn.net/source/2204117
已经上传专杀工具~
欢迎下载使用
[3] arp攻击解决方法
来源: 互联网 发布时间: 2014-02-18
arp攻击
公司局域网受到arp攻击,如何解决?
最实用最笨最土的办法,拨交换机网线,一段一段排查下去
高级点的办法,装个arp防火墙或网管软件抓出现问题的mac和ip,然后一层层排查下去
公司局域网受到arp攻击,如何解决?
最实用最笨最土的办法,拨交换机网线,一段一段排查下去
高级点的办法,装个arp防火墙或网管软件抓出现问题的mac和ip,然后一层层排查下去
最新技术文章: