病毒

虽然免疫系统已经万无一失，但人的操作总会出现一些问题，导致病毒有可乘之机。那么从病毒攻击的手段上来讲，我们可以采取一些补救性的措施。将服务列表中没用的服务全部禁用是非常好的做法，尤其是像Task、Message这类服务是一定要禁用的，因为它们常被病毒所利用！偶尔会用到的服务尽量采用手动启动，这样会为将来的查毒提供方便。有关各服务

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和交换机，让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网，切换的时候用户会断一次线。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺

首先小武打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

对于WMA、WMV文件，是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是事先设置好的网页木马地址，当用户点击“是”进行验证时，种马便成功了。和RM

　等待市场需求和ICANN领导阶层迫使注册商实行安全的转移政策，还将需要长时间。因此，Resin, Smith和ICANN首席注册商联络官Tim Cole提出了以下减少风险的建议：

　删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

我总结了一年来和邮件病毒打交道的经验发现:凡带病毒的邮件大多带附件。并不是打开附件时病毒才发作，只要你点中邮件的标题就会“冒出”病毒来。如果你直接到邮箱里收邮件，不打开带有附件的邮件就是了。可我用的是Outlook Express 5邮件收发系统，有时收完邮件后，打开收件箱，邮箱往往默认打开最新收到的邮件，若恰好这个邮件带有病毒就麻烦了

清除了广告程序后，并不代表已存在浏览器内的问题会自动被还原，还需要用户手动重新更改标题及首页。虽然《SpybotSearch＆Destory》也有相近的功能，但使用起来却没有一款叫《SpywareBlaster》的软件方便。通过该软件用户可以先对有问题的网站做出预防，限制他们对电脑安装程序，并能清除目前已经安装的有害ActiveX控件。建议与上述软件同时安装

这是后面几位朋友提到的，蔬菜常用的方法:(据说他已经用这种方法得到了数千台肉鸡)攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这样以后每增加一次下载次数，你就等于多了一台肉鸡。或者你干脆把木马捆绑到其它软件上,然后“正大光明“的发布到各大软件下载网站,它们也不查毒,就算查也查不出我写的新木马

最直接的办法，把系统不用的端口都关闭掉，然后重新启动。如果瑞星还提示有漏洞攻击，就没办法了。注：关闭的端口有，135、137、138、139、445、1025、2475、3127、6129、3389、593，还有tcp.

病毒是非常让网络管理员头疼的东西，因此不管是使用windows操作系统还是linux操作系统，我们都要保持一个好的心态，多上网学习先进知识，通过本篇文章我们学会了多种方法来使用命令行在linux系统中杀毒。这样才能更加得心应手的将病毒赶出我们的网络，让工作和学习生活更加顺利。

手动删除“sxs.exe病毒”方法

对于论坛的开发人员来说，最头痛的莫过于屡禁不止的“跨站攻击”（CSS），这不是“样式表”的简称，而是一种配合客户端脚本实现的窃取用户信息攻击，所谓“跨站”，就是指入侵者在合法的网站里以某种方式构造恶意页面代码，使得浏览了该网站的用户在不知不觉中被带到入侵者设置的记录用户Cookie的页面中，众所周知，Cookie信息历来都是被视为敏

不使用任何外界工具简单防御和解决一般的木马病毒

根据江民反病毒中心监测统计，2007年7月30日到8月5日，江民反病毒中心共截获病毒27193种，全国共有737381台计算机感染了病毒，较上周有小幅下降，其中以山东、北京、江苏感染情况最为严重。

　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉

Ewido Security Suite Plus 是一款网络安全防护软件，在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全系统。plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!

　　这些病毒非常恶劣，一般在WINDOWS下是不容易杀干净的，每次杀完病毒，紧接着再杀的时候就会发现杀毒软件本身还有EXPLOR.EXE等进程依然感染着病毒，你无论怎么杀也杀干净，这样的话最好是重起到安全模式下再杀，杀毒的时候不要打开任何的窗口，因为有些病毒只要你打开窗口就会激活，它占用到内存的话就很难清除了。杀完后重起再进安全模式

大可以不必担心。统统删!另外，如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll,spoolsv.dll等),以及其它异常.exe文件，不管有没有在以前的进程中发现的，发现的，更是有把握的删，没在进程中发现的，也可以不犹豫的删除，因为这些新建立的文件，是不会影响系统运行的。另外，这是主动到某个文件夹里

通过以上三种方法，我最近又通过手工杀除了许多顽固的新的IE病毒。避免了重装系统。其实，自己手工杀毒，乐在其中。其实杀毒也是那么简单。另外，奉劝大家以后上网不要随便安装控件，也不要随便下载和乱点击。查阅资料等尽量去大网站而不要去小网站。另外设置WINDOWS防火墙，安装病毒防火墙，隔段时间用杀毒工具进行病毒查杀。如果再出现问题，