杀毒

还有一个就是139端口，139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

瑞星反病毒专家介绍说，“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种，在此期间瑞星已经发布针对该病毒的专杀工具，今天该工具已经升级，用户可以去瑞星网站(it.rising.com.cn/Channels/Service/index.shtml)免费下载使用。

Web应用攻击能够给企业的财产、资源和声誉造成重大破坏。虽然Web应用增加了企业受攻击的危险，但有许多方法可以帮助减轻这一危险。首先，必须教育开发人员了解安全编码方法。仅此项步骤就会消除大部分Web应用的安全问题。其次，坚持跟上所有厂商的最新安全补丁程序。如果不对已知的缺陷进行修补，和特洛伊木马一样，攻击者就能很容易地利用你的W

受到修改的注册表项目为： 　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

如今，各种电脑病毒的发作日益频繁，杀毒软件的使用成为计算机用户日常工作中必不可少 的工作，有些用户虽然安装了杀毒软件，但是由于使用不当，从而影响了查杀病毒的效果。因此应该切实注意以下问题。

安装了Win2000杀毒软件例如“瑞星”后，要杀毒时，只要鼠标右键点击盘符，在弹出的菜单中选择“瑞星杀毒”，就会进行杀毒。杀毒前最好点“高级设置”进行设置：选中查压缩文件、仅查程序文件、查杀未知宏病毒。为了防止杀毒软件安装在硬盘上将来本身染上病毒，可以把它们安装在C盘上（主引导分区，NTFS格式），因为只有在NTFS格式的C盘上，Win20

在系统运行时，病毒通过病毒载体即系统的外存储器进入系统的内存储器，常驻内存。该病毒在系统内存中监视系统的运行，当它发现有攻击的目标存在并满足条件时，便从内存中将自身存入被攻击的目标，从而将病毒进行传播。而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中，再感染其他系统。

Windows中提供各种功能实现的接口称为Win32 API(Application Programming Interface，即“应用程序编程接口”)，如一些程序需要对磁盘上的文件进行读写，就要先通过对相应的API(文件读写就要调用文件相关的API)发出调用请求，然后API根据程序在调用其函数时提供的参数(如读写文件就需要同时给出需要读写的文件的文件名及路径)来完成请求实现的功

是否知道这个木马是包含后门的?在你用它来帮你盗号的同时，盗取的用户名及密码也都会发送给木马作者一份，而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后，来个“为民除害”。最后希望大家不要使用木马，不然害人的同时还会害己(有些木马还会盗取你的账号及密码)。

黑客原来也有分别，崆峒，峨嵋，少林，武当，七种黑客，你是哪一种?

随着越来越多的企业采用服务器集中化的方案，人们将引进新的产品来提高网络和应用的性能。通过这些基本的安全防范，企业可以确保提高性能的举措不会危及数据安全。事实上，通过实现关键资源的集中化，企业确实提高了保护企业信息的能力，保证企业最终更好地遵循那些关键调整措施。这些措施对人们做生意的方式的影响越来越大了。

对大部分用户来说，危害最大的病毒仍然是国内木马和蠕虫病毒，此类病毒的首要攻击目标一般选国内知名杀毒软件，在制作时病毒的作者一般都在X星、金X杀毒的环境下进行测试 ，所以安装国产防毒软件的用户往往受损失更重，即使是正版也常常中招。相对来说，国产杀软和norton等性能温和的国外杀软在对付新型病毒时往往力不从心，因此上述专家建议您

病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件，“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的

么还不开工，杀毒最好是在断网和在安全模式的时候，为什么呢?据说是在DOS下杀毒的时候最好，可是对于杀毒新手的话，我还是认为先从安全模式下杀比较好，有GUI(图形系统)比那黑白DOS强多了。开机——按F8进入安全模式，使用文件法的前几步使隐藏文件显示，进去我的电脑按F3搜索界面，接着是搜索删文件。记得，在更多搜索选项要全选。删掉了之后还

在 Ghost Security Suite（下简称GSS，访问官方网页）汉化版中已经配置好了大量的注册表保护规则，可以拦截任何木马、病毒、恶意插件对系统注册表重要键值的修改。在该防火墙软件的汉化版中，作者已经为大家分类设置了大量的拦截规则，你所要做的仅仅是启动该软件，然后在主界面中“Security组件”下打开下拉列表，然后选择“RDStandard”，即可

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒

Windows XP凭借极高的安全性和稳定性，赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私，还可以用Administrators(超级管理员)的身份任意设置账户，为每一个账户设置不同的权限，可以说拥有至高无上的权利，也拥有系统的“生杀大权”，享有系统最高级别的安全保障。

网上的批处理病毒代码很少，我发一段我写的批处理给大家研究。我水平一般，也就只能写出这点东西了，大家多多包涵。废话不多说了，大家看代码，仅供研究，不要做坏事。

利用这个通信量的衡量表，就可以实现系统的监控功能。大家知道，木马的服务端要与入侵者的木马控制端建立通信。当然，既然通信就有数据交换。木马要通风报信，就必须得向服务端发出数据，这时，红色的指示表就会飙升（有一个前提，就是在网络平静的情况下，就是说电脑没有通信操作。比如说，没有网页下载的动作。象我，开了几个网站，打开完后，

上面介绍了几种查看本机开放端口，以及端口和进程对应关系的方法，通过这些方法可以轻松的发现基于TCP/UDP协议的木马，希望能给你的爱机带来帮助。但是对木马重在防范，而且如果碰上反弹端口木马，利用驱动程序及动态链接库技术制作的新木马时，以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯，不要随意运行邮件中的附