当前位置: 操作系统/服务器>windows
本页文章导读:
▪格式化硬盘都杀不掉的病毒,该如何解决 格式化硬盘都杀不掉的病毒事情是这样的:发现卡巴斯基(2009版 正版)打不开,查看进程,发现两个可以可疑进程c.exe和svhost.exe 九成九确定是中毒了1.用GHOST光盘引导到WIN PE 用小红伞杀毒(.........
▪ ARP请求包 目的MAC地址全0是什么意思?该如何解决 ARP请求包 目的MAC地址全0是什么意思?我怀疑学校网络上有ARP病毒,所以用sniffer抓包,居然有目的MAC地址全0的ARP数据包,也没baidu到,实在是不懂了!sniffer自己说它是广播包(也能收到回复.........
▪ 请教nmap能破解出linux的弱口令么 请问nmap能破解出linux的弱口令么?我用nmap能扫描出windows的弱口令,但是不能扫出linux的弱口令。用x-scan3.3都可以扫出来。哪位知道用nmap如何扫出linux的弱口令?如何设置?谢谢,大量散分在线.........
[1]格式化硬盘都杀不掉的病毒,该如何解决
来源: 互联网 发布时间: 2014-02-18
格式化硬盘都杀不掉的病毒
事情是这样的:
发现卡巴斯基(2009版 正版)打不开,查看进程,发现两个可以可疑进程c.exe和svhost.exe 九成九确定是中毒了
1.用GHOST光盘引导到WIN PE 用小红伞杀毒(病毒库是4月24号的)查杀了31个文件
然后进安全模式 重新安装卡巴
再正常进入系统 3分钟后卡巴被杀死 查看进程 还是有那两个进程
2.重装系统(GHOST版)进系统安装卡巴 没多久又被干掉 还是有那两个进程 (这整个步骤没有运行任何其他无关程序和打开任何其他盘符)
3.用XP安装盘 重新分区 安装系统
再装卡巴 3分钟后查看进程 又发现了c.exe和svhost.exe 此时再双击卡巴已经打不开了
(这步整个过程只用了一张XP安装盘和卡巴光盘 没有插U盘或其他存储设备)
怀疑是不是硬盘引导区病毒,怎么这么厉害?!
求真相!求毒手法!不胜感激!
到卡饭去问问吧,哪儿有很多高手
又是一个厉害的病毒!估计其他盘里面也有病毒备份,并且这些备份能够相互检测并自我复制!
解决方法:http://zhidao.baidu.com/question/40319185.html?fr=ala0
你确定,全盘格式化了!!!!
你确定加肯定!!
卡巴从哪里下载呢?装完系统之后,别插网线,不安装卡巴,也会出现那两个进程?
另外,如果你的局域网里面有其他机子,也有可能是由于ARP攻击导致你刚装完系统又被攻击后中毒。
网线断掉,所有盘格式化,重装系统……然后才好……我同学做过这样的事情……
可能是感染型病毒
lz试试安装系统前重写一下MBR O(∩_∩)O~
在PE下使用PartitionMagic重新分区并更新主硬盘的MBR,问题应该就可以解决,同学的电脑也出过这种情况,好运
低格硬盤!用360先把補丁下了保存好!然後不要插網線裝系統!把補丁和你的卡巴裝上后再手冊網線!
或者換一個殺毒軟件試試!
防毒软件本身就是买个安慰,呵呵
更新MBR,应该不会是BIOS的rootkits或者bootkit吧。
用微软的原版安装系统,不要用什么ghost或者是什么多引导安装盘。这样才会清理MBR。
格式硬盘的话不能在PE系统下用什么磁盘工具去做,虽然哪种方式很快但是没有清理MBR,一般这类软件都会有修复MBR这个选项,这样才会清理,估计楼主没点。
总之先确定你清理了MBR,然后重装系统,如果这样还没用的话估计是写到硬件芯片里了。你要是有的话可以可以发个样本给我,你读取的硬盘的前64个扇区的内容也请一起发给我,呵呵。d12_liu@163.com
同求病毒样本,谢谢。hwman at 163.com
关注
预防我也遇到问题不会解决
事情是这样的:
发现卡巴斯基(2009版 正版)打不开,查看进程,发现两个可以可疑进程c.exe和svhost.exe 九成九确定是中毒了
1.用GHOST光盘引导到WIN PE 用小红伞杀毒(病毒库是4月24号的)查杀了31个文件
然后进安全模式 重新安装卡巴
再正常进入系统 3分钟后卡巴被杀死 查看进程 还是有那两个进程
2.重装系统(GHOST版)进系统安装卡巴 没多久又被干掉 还是有那两个进程 (这整个步骤没有运行任何其他无关程序和打开任何其他盘符)
3.用XP安装盘 重新分区 安装系统
再装卡巴 3分钟后查看进程 又发现了c.exe和svhost.exe 此时再双击卡巴已经打不开了
(这步整个过程只用了一张XP安装盘和卡巴光盘 没有插U盘或其他存储设备)
怀疑是不是硬盘引导区病毒,怎么这么厉害?!
求真相!求毒手法!不胜感激!
到卡饭去问问吧,哪儿有很多高手
又是一个厉害的病毒!估计其他盘里面也有病毒备份,并且这些备份能够相互检测并自我复制!
解决方法:http://zhidao.baidu.com/question/40319185.html?fr=ala0
你确定,全盘格式化了!!!!
你确定加肯定!!
卡巴从哪里下载呢?装完系统之后,别插网线,不安装卡巴,也会出现那两个进程?
另外,如果你的局域网里面有其他机子,也有可能是由于ARP攻击导致你刚装完系统又被攻击后中毒。
网线断掉,所有盘格式化,重装系统……然后才好……我同学做过这样的事情……
可能是感染型病毒
lz试试安装系统前重写一下MBR O(∩_∩)O~
在PE下使用PartitionMagic重新分区并更新主硬盘的MBR,问题应该就可以解决,同学的电脑也出过这种情况,好运
低格硬盤!用360先把補丁下了保存好!然後不要插網線裝系統!把補丁和你的卡巴裝上后再手冊網線!
或者換一個殺毒軟件試試!
防毒软件本身就是买个安慰,呵呵
更新MBR,应该不会是BIOS的rootkits或者bootkit吧。
用微软的原版安装系统,不要用什么ghost或者是什么多引导安装盘。这样才会清理MBR。
格式硬盘的话不能在PE系统下用什么磁盘工具去做,虽然哪种方式很快但是没有清理MBR,一般这类软件都会有修复MBR这个选项,这样才会清理,估计楼主没点。
总之先确定你清理了MBR,然后重装系统,如果这样还没用的话估计是写到硬件芯片里了。你要是有的话可以可以发个样本给我,你读取的硬盘的前64个扇区的内容也请一起发给我,呵呵。d12_liu@163.com
同求病毒样本,谢谢。hwman at 163.com
关注
预防我也遇到问题不会解决
[2] ARP请求包 目的MAC地址全0是什么意思?该如何解决
来源: 互联网 发布时间: 2014-02-18
ARP请求包 目的MAC地址全0是什么意思?
我怀疑学校网络上有ARP病毒,所以用sniffer抓包,居然有目的MAC地址全0的ARP数据包,也没baidu到,实在是不懂了!sniffer自己说它是广播包(也能收到回复),不是很清楚。请同志们指教。
除了个别机器发送ARP请求包的数量太多了以外,好像没有什么异常情况(除了上文所说的这种数据包外),待会儿抗本到现场看看!
看来是存在ARP欺骗了
可能是arp的病毒,建议你还是用瑞星墙吧,可以防御下
发包的内容是什么?是询问某个IP是谁还是回应我是哪个IP?
全0指本地网络,是广播包.
这种现象很普遍,应该不是病毒.
你的计算机要与网络上任何一台计算机通信,需要得到对方的MAC地址.在其ARP高速缓存中没有这个MAC地址映射时,就需要发送广播包来询问.所以,你能抓到全0的ARP包.
我怀疑学校网络上有ARP病毒,所以用sniffer抓包,居然有目的MAC地址全0的ARP数据包,也没baidu到,实在是不懂了!sniffer自己说它是广播包(也能收到回复),不是很清楚。请同志们指教。
除了个别机器发送ARP请求包的数量太多了以外,好像没有什么异常情况(除了上文所说的这种数据包外),待会儿抗本到现场看看!
看来是存在ARP欺骗了
可能是arp的病毒,建议你还是用瑞星墙吧,可以防御下
发包的内容是什么?是询问某个IP是谁还是回应我是哪个IP?
全0指本地网络,是广播包.
这种现象很普遍,应该不是病毒.
你的计算机要与网络上任何一台计算机通信,需要得到对方的MAC地址.在其ARP高速缓存中没有这个MAC地址映射时,就需要发送广播包来询问.所以,你能抓到全0的ARP包.
[3] 请教nmap能破解出linux的弱口令么
来源: 互联网 发布时间: 2014-02-18
请问nmap能破解出linux的弱口令么?
我用nmap能扫描出windows的弱口令,但是不能扫出linux的弱口令。
用x-scan3.3都可以扫出来。
哪位知道用nmap如何扫出linux的弱口令?如何设置?
谢谢,大量散分在线等
x-scan可以,为什么不用那
nmap扫不出来的 x-scan 很好用的
linux口令非常好破
有兴趣可以加
405018806
用这个吧
thc-hydra
我用nmap能扫描出windows的弱口令,但是不能扫出linux的弱口令。
用x-scan3.3都可以扫出来。
哪位知道用nmap如何扫出linux的弱口令?如何设置?
谢谢,大量散分在线等
x-scan可以,为什么不用那
nmap扫不出来的 x-scan 很好用的
linux口令非常好破
有兴趣可以加
405018806
用这个吧
thc-hydra
最新技术文章: