开启辅助访问

简阳论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
本周热榜
    简阳论坛»论坛首页 幸福生活 便民服务 电脑高手 请进
    返回列表 发新帖
    查看: 2195|回复: 10

    [同城生活] 电脑高手 请进

    [复制链接]
    ミ想你的滋味メ

    0

    主题

    361

    帖子

    959

    积分

    禁止访问

    封号

    UID
    562
    帖子
    361
    主题
    0
    积分
    959
    阅读权限
    0
    注册时间
    2006-6-16
    最后登录
    2006-9-7
    在线时间
    43 小时
    发表于 2006-8-15 23:00 | 显示全部楼层 |阅读模式 IP:四川省资阳市 电信
    提示: 作者被禁止或删除 内容自动屏蔽
    回复

    举报

    开水

    45

    主题

    6290

    帖子

    2万

    积分

    荣誉管理员

    UID
    803
    帖子
    6290
    主题
    45
    积分
    22024
    阅读权限
    230
    注册时间
    2006-6-28
    最后登录
    2016-4-15
    在线时间
    1218 小时
    发表于 2006-8-16 09:52 | 显示全部楼层 IP:四川省资阳市简阳市
    安全模式下搞定他
    雪碧给人清凉,
    可乐使人刺激,
    咖啡让人清醒,
    开水。。。。。。
    开水虽无味,
    但它给人一种朴实和真正的畅快。。。。。。
    回复 支持 反对

    举报

    不是成都人

    960

    主题

    3万

    帖子

    12万

    积分

    副管理员

    UID
    10
    帖子
    36991
    主题
    960
    积分
    122370
    阅读权限
    245
    注册时间
    2006-5-20
    最后登录
    2021-4-25
    在线时间
    5602 小时
    发表于 2006-8-16 10:09 | 显示全部楼层 IP:四川省成都市 电信
    间谍软件InfoStealer




    概述
    别名
    Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],

    类别
    Trojan :  有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

    发源
    发源日期
    2006年6月  

    检测和删除
    手工删除
    按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
    停止运行进程:
    利用任务管理器停止以下运行进程:
    %windows%\backup.exe
    %system%\winrarshell32.exe
    w32bumaf-c.exe

    删除自动运行的引用:
    访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器

    清除注册表:
    使用注册表编辑器清除以下注册项(如果存在):
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
    HKEY_CURRENT_USER\software\bgm
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

    删除文件:
    使用资源管理器删除以下文件(如果存在):
    w32bumaf-c.exe
    %system%\winrarshell32.exe
    %windows%\backup.exe
    我家住在黄土高坡..
    大风从坡上刮过..........
    不管是.......李宇春........... 还是曾轶可...
    都是我的哥,,,我的哥,,,,,,,,,,,,,,,, .
    回复 支持 反对

    举报

    ミ想你的滋味メ

    0

    主题

    361

    帖子

    959

    积分

    禁止访问

    封号

    UID
    562
    帖子
    361
    主题
    0
    积分
    959
    阅读权限
    0
    注册时间
    2006-6-16
    最后登录
    2006-9-7
    在线时间
    43 小时
     楼主| 发表于 2006-8-16 10:36 | 显示全部楼层 IP:四川省资阳市简阳市
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    举报

    ミ想你的滋味メ

    0

    主题

    361

    帖子

    959

    积分

    禁止访问

    封号

    UID
    562
    帖子
    361
    主题
    0
    积分
    959
    阅读权限
    0
    注册时间
    2006-6-16
    最后登录
    2006-9-7
    在线时间
    43 小时
     楼主| 发表于 2006-8-16 10:37 | 显示全部楼层 IP:四川省资阳市简阳市
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    举报

    不是成都人

    960

    主题

    3万

    帖子

    12万

    积分

    副管理员

    UID
    10
    帖子
    36991
    主题
    960
    积分
    122370
    阅读权限
    245
    注册时间
    2006-5-20
    最后登录
    2021-4-25
    在线时间
    5602 小时
    发表于 2006-8-16 13:02 | 显示全部楼层 IP:四川省资阳市简阳市 供电局
    注意设置一个还原点,防止发生错误。
    我家住在黄土高坡..
    大风从坡上刮过..........
    不管是.......李宇春........... 还是曾轶可...
    都是我的哥,,,我的哥,,,,,,,,,,,,,,,, .
    回复 支持 反对

    举报

    ミ想你的滋味メ

    0

    主题

    361

    帖子

    959

    积分

    禁止访问

    封号

    UID
    562
    帖子
    361
    主题
    0
    积分
    959
    阅读权限
    0
    注册时间
    2006-6-16
    最后登录
    2006-9-7
    在线时间
    43 小时
     楼主| 发表于 2006-8-16 19:04 | 显示全部楼层 IP:四川省资阳市简阳市
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    举报

    开水

    45

    主题

    6290

    帖子

    2万

    积分

    荣誉管理员

    UID
    803
    帖子
    6290
    主题
    45
    积分
    22024
    阅读权限
    230
    注册时间
    2006-6-28
    最后登录
    2016-4-15
    在线时间
    1218 小时
    发表于 2006-8-16 20:37 | 显示全部楼层 IP:四川省资阳市简阳市
    不是成都人 厉害哈 我只晓得是个后门程序 但是怎么弄对他还没办法 你一下整了那么多 牛哈
    雪碧给人清凉,
    可乐使人刺激,
    咖啡让人清醒,
    开水。。。。。。
    开水虽无味,
    但它给人一种朴实和真正的畅快。。。。。。
    回复 支持 反对

    举报

    毅尤未尽

    17

    主题

    4477

    帖子

    1万

    积分

    上校

    UID
    817
    帖子
    4477
    主题
    17
    积分
    19313
    阅读权限
    180
    注册时间
    2006-6-29
    最后登录
    2024-3-25
    在线时间
    2300 小时
    发表于 2006-8-19 20:50 | 显示全部楼层 IP:四川省资阳市简阳市 电信
    以前做过镜像没嘛  做了就还原 没做就重做一个系统
    我和我追逐的梦
    回复 支持 反对

    举报

    不是成都人

    960

    主题

    3万

    帖子

    12万

    积分

    副管理员

    UID
    10
    帖子
    36991
    主题
    960
    积分
    122370
    阅读权限
    245
    注册时间
    2006-5-20
    最后登录
    2021-4-25
    在线时间
    5602 小时
    发表于 2006-8-20 10:24 | 显示全部楼层 IP:四川省成都市 电信
    原帖由 zhangyijoe 于 2006-8-19 20:50 发表
    以前做过镜像没嘛  做了就还原 没做就重做一个系统



    对,在装一个干净的系统后,可以用GHOST做个系统镜象,如果某天中了恶性病毒,可以用还原镜象的方法还回去,要不了几分钟,GHOST的功能比较强大~~~:victory:
    我家住在黄土高坡..
    大风从坡上刮过..........
    不管是.......李宇春........... 还是曾轶可...
    都是我的哥,,,我的哥,,,,,,,,,,,,,,,, .
    回复 支持 反对

    举报

    开水

    45

    主题

    6290

    帖子

    2万

    积分

    荣誉管理员

    UID
    803
    帖子
    6290
    主题
    45
    积分
    22024
    阅读权限
    230
    注册时间
    2006-6-28
    最后登录
    2016-4-15
    在线时间
    1218 小时
    发表于 2006-8-20 12:10 | 显示全部楼层 IP:四川省资阳市 电信
    前不久在一个论坛上面看见一种东西叫影子系统 听说那玩意比GHOST厉害多了 我剪一段给大家看看

    PowerShadow Master(影子系统)是款很奇特的小软体,当你安装它并重新启动电脑以后,电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后,原系统是完全一样的使用,但是你的一切操作,包括安装程式(甚至运行病毒)在下次用原系统启动时,都是无效的,对做程式安装测试非常有用,不会因为安装卸载而产生LJ档!所谓影子系统!-----重启系统一切测试将不复存在!
    雪碧给人清凉,
    可乐使人刺激,
    咖啡让人清醒,
    开水。。。。。。
    开水虽无味,
    但它给人一种朴实和真正的畅快。。。。。。
    回复 支持 反对

    举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    不良和违法信息举报邮箱:80411235@qq.com|营业执照|网站法律顾问|Archiver|手机版|小黑屋|简阳论坛 ( 蜀ICP备2021016404号-1 )

    关注简阳论坛
    官方公众号

    GMT+8, 2024-5-30 00:49 , Processed in 0.362675 second(s), 29 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表