介绍一些杀毒防毒经验和技巧!
http://www.hacker.com.cn/down/view_17022.html
织梦网任意代码执行漏洞
放在vip区里了。具体情况还不清楚。自称是首发.有VIP的朋友可以下来看看.
用dedecms 朋友还是小心点吧。
漏洞页面是 \include\inc_bookfunctions.php
触发页面是 member/story_add_content_action.php
xinca的漏洞公告如下:
嘿嘿。。说实话,利用方法特别简单。反正闲着也是闲着,我就拿其中一个小站给大家演示下利用过程吧。
演示地址:http://www.guo3.com/ (技术交流 站长不要找我啊)
织梦网任意代码执行漏洞
放在vip区里了。具体情况还不清楚。自称是首发.有VIP的朋友可以下来看看.
用dedecms 朋友还是小心点吧。
漏洞页面是 \include\inc_bookfunctions.php
触发页面是 member/story_add_content_action.php
xinca的漏洞公告如下:
嘿嘿。。说实话,利用方法特别简单。反正闲着也是闲着,我就拿其中一个小站给大家演示下利用过程吧。
演示地址:http://www.guo3.com/ (技术交流 站长不要找我啊)
参考方法:1.硬盘的启动系统出了问题,放入启动盘试试。
也可以查看下BIOS的Advanced BIOS Features菜单中First Boot Device 是否为HDD-0
屏幕上出现:Disk Boot Failure,Insert System Disk And Press Enter。
故障诊断:
● 具体的操作是进入CMOS设置后,选择“IDE HDD Auto Detection”项目,看是否可以检测 到硬盘的存在。
若没有检测到硬盘。首先要考虑的就是硬盘了,可以通过听硬盘的运转声音或者把硬盘接到其它的电脑上来判断硬盘是否有问题。如果硬盘有问题,硬盘上高价值的数据可以找专门的数据 恢复公司来恢复;如果可以正确地检测到硬盘的话,请先确认一下检测到的硬盘的容量和其他的参数是否和实际的硬盘参数相同。是相同的,说明系统应该是正常的,可能只是CMOS中的 硬盘参数的设置信息丢失了而已。不同,说明系统一定出现故障了,有可能是主板的故障,也有可能是硬盘数据线故障。
2.原因:
(1)硬盘,光驱连在同一条数据线上,且跳线都设成主盘(或都设成从盘)
也可以查看下BIOS的Advanced BIOS Features菜单中First Boot Device 是否为HDD-0
屏幕上出现:Disk Boot Failure,Insert System Disk And Press Enter。
故障诊断:
● 具体的操作是进入CMOS设置后,选择“IDE HDD Auto Detection”项目,看是否可以检测 到硬盘的存在。
若没有检测到硬盘。首先要考虑的就是硬盘了,可以通过听硬盘的运转声音或者把硬盘接到其它的电脑上来判断硬盘是否有问题。如果硬盘有问题,硬盘上高价值的数据可以找专门的数据 恢复公司来恢复;如果可以正确地检测到硬盘的话,请先确认一下检测到的硬盘的容量和其他的参数是否和实际的硬盘参数相同。是相同的,说明系统应该是正常的,可能只是CMOS中的 硬盘参数的设置信息丢失了而已。不同,说明系统一定出现故障了,有可能是主板的故障,也有可能是硬盘数据线故障。
2.原因:
(1)硬盘,光驱连在同一条数据线上,且跳线都设成主盘(或都设成从盘)
当电脑启动到Verifying DMI Pool Data解决方法:
DMI是英文单词Desktop Management Interface的缩写,也就是桌面管理界面,它含有关于系统硬件的配置信息。计算机每次启动时都对DMI数据进行校验,如果该数据出错或硬件有所变动,就会对机器进行检测,并把测试的数据写入BIOS芯片保存。所以如果我们在BIOS设置中禁止了BIOS芯片的刷新功能或者在主板使用跳线禁止了BIOS芯片的刷新功能,那这台机器的DMI数据将不能被更新。如果你更换了硬件配置,那么在进行WINDOWS系统时,机器仍旧按老系统的配置进行工作。这样就不能充分发挥新添加硬件的性能,有时还会出现这样或那样的故障。
如果我们在启动计算机时看到上述这个信息后,系统长时间停止不前或处于死机状态,对于机器此类故障一般很难处理。因为不能像进入系统后出现的故障,我们可以检查系统日志之类的文件进行分析。不过,根据PC机启动的过程原理分析,出现这条信息时一般有以下的可能情况:
1.硬件改变
当主机的硬件配置有所变化,但是我们使用的是POST功能时,此时系统不能识别新添加的硬件,将会按老的配置进行工作,此时就会出现开机后能够加电,但是没有正常启动时“嘀”的一声,同时显示器也没有图像显示,只有风扇转动的声音。
还有一个原因是新添加的硬件的兼容性不好,导致上述的情况出现。
2.BIOS设置改变
当BIOS设置错误时,比如内存的读写参数设置有误,硬盘的模式设置有误,板载声卡与集成声卡的设置有误等情况,都会造成不能正常启动。
3.硬盘线连接错误
这类情况有硬盘的数据线接触不良,数据线质量低劣造成数据数输时错误太多,数据线插接有误(接主板端与接硬盘端倒个儿),主从硬盘跳线有误,硬盘容量或模式设置有误等。
4.硬盘主引导区内容被破坏
当硬盘的主引导区内容被其他程序改写或被病毒破坏掉,也可能时硬盘分区表被清除或人为的设置成逻辑锁状态时,就会到此时死机。
对于硬盘的主引导区的引导程序被破坏,我们可以使用Fdisk/MBR命令进行修复,或者使用KV3000的磁盘编辑功能查找0道0面的其他62个扇区是否有备份的主引导区程序,将其还原至0道0面0区即可。
DMI是英文单词Desktop Management Interface的缩写,也就是桌面管理界面,它含有关于系统硬件的配置信息。计算机每次启动时都对DMI数据进行校验,如果该数据出错或硬件有所变动,就会对机器进行检测,并把测试的数据写入BIOS芯片保存。所以如果我们在BIOS设置中禁止了BIOS芯片的刷新功能或者在主板使用跳线禁止了BIOS芯片的刷新功能,那这台机器的DMI数据将不能被更新。如果你更换了硬件配置,那么在进行WINDOWS系统时,机器仍旧按老系统的配置进行工作。这样就不能充分发挥新添加硬件的性能,有时还会出现这样或那样的故障。
如果我们在启动计算机时看到上述这个信息后,系统长时间停止不前或处于死机状态,对于机器此类故障一般很难处理。因为不能像进入系统后出现的故障,我们可以检查系统日志之类的文件进行分析。不过,根据PC机启动的过程原理分析,出现这条信息时一般有以下的可能情况:
1.硬件改变
当主机的硬件配置有所变化,但是我们使用的是POST功能时,此时系统不能识别新添加的硬件,将会按老的配置进行工作,此时就会出现开机后能够加电,但是没有正常启动时“嘀”的一声,同时显示器也没有图像显示,只有风扇转动的声音。
还有一个原因是新添加的硬件的兼容性不好,导致上述的情况出现。
2.BIOS设置改变
当BIOS设置错误时,比如内存的读写参数设置有误,硬盘的模式设置有误,板载声卡与集成声卡的设置有误等情况,都会造成不能正常启动。
3.硬盘线连接错误
这类情况有硬盘的数据线接触不良,数据线质量低劣造成数据数输时错误太多,数据线插接有误(接主板端与接硬盘端倒个儿),主从硬盘跳线有误,硬盘容量或模式设置有误等。
4.硬盘主引导区内容被破坏
当硬盘的主引导区内容被其他程序改写或被病毒破坏掉,也可能时硬盘分区表被清除或人为的设置成逻辑锁状态时,就会到此时死机。
对于硬盘的主引导区的引导程序被破坏,我们可以使用Fdisk/MBR命令进行修复,或者使用KV3000的磁盘编辑功能查找0道0面的其他62个扇区是否有备份的主引导区程序,将其还原至0道0面0区即可。
前几天,我的网友跟我说,我的QQ总是向他们的QQ发垃圾信息,以前也有给我发过。我知道,我的QQ中木马了。我用卡巴斯基杀了一遍,没动静。没杀出来。于是,上网搜了一下专杀工具。现在提供给大家!
中木马现象:
技术支持 00:34:33
刚刚给你点了一首好听的歌放在我的信箱里,你用首机打 l25加9Ο658884 就可以听了。记得去听,别辜负我一番心意哦! 听完了也点首给我听啊! 呵呵
下载专杀工具:
下载文件
中木马现象:
技术支持 00:34:33
刚刚给你点了一首好听的歌放在我的信箱里,你用首机打 l25加9Ο658884 就可以听了。记得去听,别辜负我一番心意哦! 听完了也点首给我听啊! 呵呵
下载专杀工具:
下载文件
很多使用卡巴斯基6.0都会遇到这种情况:卡巴斯基总是自动断开连接,要重新启动程序。
解决办法一:到设置---服务 关闭自我保护...
解决办法二:导致卡巴斯基6.0莫名退出的原因原来是c:\windows\system32\drwtsn32.exe(华生医生)程序,它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。
1。drwstsn32.exe 它企图写入卡巴的memory
2。drwstsn32.exe 它企图jnjects own code into卡巴导致卡巴服务被中止退出。
Dr. Watson (华生医生)是每当发生系统错误时对系统拍取快照的诊断工具。该工具可截获软件错误,识别发生错误的软件并提供详细的原因说明。Dr. Watson (华生医生)可以经常诊断问题并提供建议性的操作过程。您与 Microsoft公司技术支持联系时,Dr. Watson (华生医生)是可帮助您评估问题的工具。
华生医生,是自带的查错软件,可以说是完全没有必要的东东.
现在几乎每个人另都装杀毒软件的.而且华生只查不杀,只写日志报告.有耗资源.
解决办法一:到设置---服务 关闭自我保护...
解决办法二:导致卡巴斯基6.0莫名退出的原因原来是c:\windows\system32\drwtsn32.exe(华生医生)程序,它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。
1。drwstsn32.exe 它企图写入卡巴的memory
2。drwstsn32.exe 它企图jnjects own code into卡巴导致卡巴服务被中止退出。
Dr. Watson (华生医生)是每当发生系统错误时对系统拍取快照的诊断工具。该工具可截获软件错误,识别发生错误的软件并提供详细的原因说明。Dr. Watson (华生医生)可以经常诊断问题并提供建议性的操作过程。您与 Microsoft公司技术支持联系时,Dr. Watson (华生医生)是可帮助您评估问题的工具。
华生医生,是自带的查错软件,可以说是完全没有必要的东东.
现在几乎每个人另都装杀毒软件的.而且华生只查不杀,只写日志报告.有耗资源.
在局域网管理中经常遇到已知某个MAC地址,要查询其IP地址的情况,我总结一下有如下几种方法:
方法一:用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。
方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。
方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。
方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
方法一:用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。
方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。
方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。
方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
推荐杀毒最强组合:不进安全模式也能杀光病毒. 如果不行你K我! (自动杀毒,免费升级!)
卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装:Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助)
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!
卡巴斯基被誉为世界最好的杀毒软件. 杀毒能力排第一名! 但任何软件都不能100%堵住病毒,所以加装:Ewido Security Suite Plus(最好的防杀木马软件) v3.5 完美注册汉 (已经试验无冲突,各管一方,互补互助)
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
卡巴斯基是世界最好的杀毒软件.杀毒能力排第一名!
可以不少人都经历过这样的一个问题,就是上QQ很正常,但是用IE却不能上网,我今天就试到了一回,可能是删除病毒的时候,不小心弄了什么,这就好办了,这种问题一般是两种情况引起的,一是病毒改了注册表一些东西,一是你的DNS确实没配置对,但DNS没配置对一般是一开始装网络才可能发生的事,如果用了很长时间了,才有这个问题,那么通常是病毒之类东西让IE丢失了什么,解决办法如下:
