最近网上出现了一种病毒,电脑在感化这种病毒之后,系统期间会锁定在1980年。同时,1980病毒还下载灰鸽子木马来远程控制电脑。因为1980病毒集成了很多恶性病毒的特色,用户纷繁中招,而且要想齐全肃清十分艰巨。介绍文章遭逢复旧型病毒最近,张卫正碰到了令人心慌意乱的电脑疑问。一开机,系统日期就被修正成了1980年,可是当他从新设置到当后期间后,再重启后系统期间还是被恢复到1980年。他疑心主板的电池用光了,可改换了主板的电池也无济于事。最后,他只得求助安保诊所。坐堂的裘医生还发现就诊者的电脑系统被强行装置了悠视网络电视和“手机铃声下载”的网页快捷形式,系统不停地弹出广告网页,IE主页被修正成了www.7255.com。依据以上症状,裘医生曾经可以确诊:张卫正的电脑感化了1980病毒。1980病毒档案该病毒可以篡改系统期间,每次都修正到1980年,因此得名1980病毒。它岂但破坏系统,而且还具备偷盗秘密信息的才干。同时,它还具备经过移动存储设施流传的才干,可以在每个盘上生成autorun.inf文件。只需双击盘符,就将激活病毒。掀起病毒的盖头病毒会修正暗藏文件的注册表设置。造成用户不可检查暗藏文件。所以,咱们要先修复注册表。关上注册表编辑器,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL子项,将右侧的ChekedValue键值改为0,并刷新注册表。wwW.iTcoMPuTer.CoM.Cn可以显示暗藏文件后,进入系统盘和其余盘,把暗藏的bMkzU.exe和Autorun.inf文件所有删除。痛击病毒主力接着,运转进程剖析软件Process Explorer,咱们发现“C:\windows\system3 2\7083854C.exe”进程和5个iexplore.exe进程,所有运转“kill process”命令予以终止(图1)。裘医生发现封锁了IE进程后,依然有IE窗口弹出。因此,还须要进一步清算更深档次的病毒。力斩病毒余孽为了歼灭暗藏在系统暗处的病毒,裘医生关上超级巡警。进入到“进程治理”名目,在“iexplore”进程发现4fb0ntos.dll和40a6cfsb.dll应该是病毒下载木马病毒的文件,因此选中这两个文件,而后决定“删除标志模块文件”予以肃清(图2)。这样该进程就不可下载病毒了,接着标志“iexplore”进程为“制止进程创立”。不过,自行弹出窗口的元凶还是有待查究。裘医生继续切换到“服务治理”选项,这时有两个生疏的服务C:\Windows\system32\1882DE 9E.EXE和C:\Windows\system32 \24E38E8D.EXE惹起了裘医生的关注。只管服务处于中止形态,然而它们的启动形式还是出卖了它们。裘医生认定这是病毒启动“iexplore”进程的病毒文件,于是便删除服务和映像文件。最后到“IE设置”选项清空了主页。1980病毒不是等闲之辈,除了以上的躲藏启动形式,它还加载了自启动项。启动HiJackFree检查系统启动名目。进入“智能运转”名目,很快发现了名为“sdafdsafds”的C:\windows\temp\162.exe注册表启动名目,马上予以删除。再审核HKEY_LOCAL_Machine\software\microsoft\win dowsnt\currentversion\winlogon子项的userinit键值。咱们发现该键值被修正成了C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\1015.exe,rundll32.exeC:\windows\system32\winsys16_070212.dll start,很显著病毒宿愿经过该键值成功愈加难以被发觉的启动形式(图3)。修正为自动的C:\WINDOWS\system32\us erinit.exe,而后删除了前面的病毒文件。从新启动电脑,这时不再有IE窗口弹出了。可是还是不可经常使用义务治理器,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System子项,修正DisableTaskmgr键值为0,刷新后就可以经常使用义务治理器了。这时,系统期间没有被改回1980年了。因此,这次1980病毒的诊治宣告成功。防患于已然1980病毒可以经过移动存储设施流传,因此须要右键单击电脑的盘符来判别能否有病毒(有auto命令则说明有病毒)。经常使用移动存储设施时,不要间接拔出经常使用,可以先按住Shift键来阻止智能启动以防感化病毒。最后,咱们提示大家,及时降级杀毒软件,并开启实时防护配置,可以在很大水平上防范病毒。
如何入侵OBlog系统点击破绽应用工具中的“XMD5明码破解”或“CMD5明码破解”按钮,这时应用工具将被动应用系统阅读器登录这两个MD5明码破解网站。将前面失掉的治理员MD5明码复制到明码破解框中,点击“MD5加密或解密”按钮启动明码破解。假设运气好的话,就可以在该网站数据库中找到适合的关系数据,那么很快就可以失掉破解的明码信息(图3)。假设经过网站不能破解MD5码,就要经过在本地计算机启动解码。MD5Crack是MD5破解中最罕用的工具。它最大的特点是速度方面比很多同类工具都快,不过这种方法要就义少量内存来换取速度。最后咱们经过阅读器登录该博客网站,在登录窗口输入治理员的用户名以及破解的明码。成功登录以后可以对博客网站启动治理操作,比如数据库治理、上行文件、网页挂马等(图4)。
系统启动时黑屏 Q:我的电脑是新买的,主板为华硕A7N8X-X,在装置好Windows XP操作系统后,从新启动自检经过,但在出现系统启动的滚动条时突然黑屏,左上角光标不时不停地闪动,请问这是怎样回事?电脑知识网介绍A:这或许是BIOS中APIC形式(APIC Mode)的设置形成的疑问。APIC形式用于开启或封锁APIC(初级程序终止控制器),启用APIC形式将会裁减可决定的IRQ(终止恳求)系统资源,以防止IRQ抵触的出现。上述疑问的处置方法是:开机进入BIOS,在“Advanced”→“Advanced BIOS Features”中,将“APIC Mode”项设为“Enabled”,而后保留分开即可。