c**t
发帖数: 2744 | 1 Image Name PID Modules
========================= ====== ===========================================
==
winlogon.exe 500 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, AUTHZ.dll, msvcrt.dll,
CRYPT32.dll, USER32.dll, GDI32.dll,
MSASN1.dll, NDdeApi.dll, PROFMAP.dll,
NETAPI32.dll, USERENV.dll, PSAPI.DLL,
|
|
y****r
发帖数: 101 | 2 一台机器上的svchost.exe被感染了
我能用另外一台机器上的去覆盖么?
都是win xp pro sp2
谢谢! |
|
b**a
发帖数: 47 | 3 每次启动window XP, svchost.exe (system) 都占据CPU 95% 以上。一般过5-15 分钟
后才很快占据的CPU 降到接近0%。
请问如何解决这一问题? |
|
H****h
发帖数: 1037 | 4 每次开机都要占用CPU资源85%以上。而且很快内存就给用光了。机器就只能关机了。
google了一下,大家说这是一种病毒,并且给了一些杀毒方法。但我常常找不到
方法中提到的目录或文件。而且不同网页给的杀毒方法也不同。
去维基查了一下,说cmd.exe是什么重要程序。是不是巧合和病毒重名了?
于是我也不敢乱删什么东西了。请大侠支个招。谢谢! |
|
a***n
发帖数: 3633 | 5 cmd是windowsXp/2000下的dos模拟器。
正确的地方是c:\windows\system32
Directory of C:\WINDOWS\system32
08/10/2004 06:00 AM 388,608 cmd.exe
1 File(s) 388,608 bytes
它不是什么系统必须的启动项,按楼上说得下个软件。看如果路径
或者大小有一个对不上,高度疑似病毒。删掉,天塌不下来,大不了
从别人的机器上拷一个过来就是了。
不过更有可能的是,有人坏东西利用cmd来引导自己。另外谁告诉你cmd是病毒了? |
|
H****h
发帖数: 1037 | 6 google cmd.exe 中文网站有不少说这是病毒。还有种叫法是木马。
用楼上的软件查了一下,是微软公司的产品。
可是,为什么占用了CPU的85%,而且还不断地吃掉物理内存?
当然,我把进程中断了就没事了。但是下次开机还会出现这种情况。
我现在已经把进程中断了,也懒得再重启动了。
等下次有机会重启动的时候,再看看进程是否在你说的目录。多谢! |
|
a*****h
发帖数: 2182 | 7 有一个exe文件,如何启动cmd之后就可以运行,而不用首先locate到这个文件所在的目录 |
|
c**********e
发帖数: 236 | 8 删除诺顿的时候可能删过了头,结果每次登陆xp都提示LXCRtime.exe文件出错.在i386
里面好象有它的.dl_,请问这个丢失的文件直接从i386恢复就行了吗?恢复到哪个目录
下啊? |
|
D*V
发帖数: 567 | 9 svchost.exe应该没问题,否则你可能网都上不了,根据信息看是superfetch service有
问题
任务管理器应该有个show all process for all users的checkbox
建议备份数据,用厂商工具查下硬盘,然后重装
,
has
saw
several |
|
i***h
发帖数: 12655 | 10 Win XP SP3
ie6打不开了, 我试着删除Program Files/Internet Explorer/iexplore.exe,
过几秒钟这个文件就又在那里了.
这是病毒么? 怎么办? 我用SpyDoctor查了机器没发现问题
谢谢 |
|
Y**L
发帖数: 397 | 11 Everytime I start my computer this comes up:
Isass.exe - Application Error
The instruction at "0x00401082" referenced memory at "0x00000000." The
memory could not be "written".
Click on OK to terminate the program.
Click on CANCEL to debug the program.
I tried both and for each option, the screen goes blank with a cursor. What
can I do to fix this?
Thanks so much! |
|
s****n
发帖数: 786 | 12 最近flash player升级,发现每次都是这个plugin-containers.exe吃了大部分资源,
Adobe真烂啊,Jobs骂的真对。 |
|
B*******e
发帖数: 3882 | 13 It looks like to be virus. Can you still run virus scan?
Or start into safe mode (press F8 when windows start), delete the qmd.exe
entry from registry's "run". Then reboot, to see if you can run a virus scan
.
message |
|
l******n
发帖数: 301 | 14 .exe文件在windows xp里可以运行,windows vista windows 7总是出错 |
|
M*******r
发帖数: 165 | 15 Which script language (techniques) can realize:
log into a windows machine through remote desktop, and run a exe on that
machine, copy files between local machine and remote machine?
Many thx! |
|
b********e
发帖数: 215 | 16 在mergers and acquisitions: the industrial organization perspective这本书中
,附着有mergersim.exe,它是一个并购模拟分析软件,谁有的能不能给我一下,不胜
感激。 |
|
c**********u
发帖数: 14 | 17 求问各位大牛:
我在visual studio下写了一个小软件,但是把生成的.exe文件放在别人的wendows
系统下的电脑里面并不能运行。请问这是为什么?在我自己的电脑上运行的很好哇。怎
么办呢?? |
|
a*****e
发帖数: 216 | 18 pycharm 和anaconda jupyter 用的不是一个python.exe file 吗? 同一个程序,在
pycharm 上不能运行,安了anaconda 3,就可以在上面的jupyter 运行.代码是python
3的代码.
怎么搞得? |
|
z**r
发帖数: 17771 | 19 【 以下文字转载自 PDA 讨论区 】
发信人: zher (民工.铜豌豆), 信区: PDA
标 题: 一个直接copy进wm6.1的.exe文件
发信站: BBS 未名空间站 (Fri May 29 12:28:40 2009)
如何才能让it在program list上出现?记得以前讨论过,俺当时也搞定了俺的HiCalc,
不过版上没有保存这个帖子,早被删除了。好像还挺trick的。 |
|
m*******e
发帖数: 1280 | 20 damn my Apple doesn't run exe file.
Double Click it, 呵呵
how did you guys get around it? |
|
n*w
发帖数: 3393 | 21 我机器上内存状况。就浏览网页就用了3223.5 MB。
ProcessName Handle WorkingSetSize in MB
----------- ------ -------------- -----
chrome.exe 15372 243818496 232.5
svchost.exe 780 186720256 178.1
chrome.exe 4100 151928832 144.9
chrome.exe 6972 140869632 134.3
chrome.exe 9060 134213632 128
chrome.exe 1452 112017408 106.8
sidebar.exe ... 阅读全帖 |
|
y******o
发帖数: 921 | 22 就这2天出的问题,一开3D游戏就蓝屏,显卡是nvidia quadro 1000m,用ThinkVantage
Toolbox检测显示所有硬件都正常,各硬件驱动也都是最新的。用Bluescreenview分析
,基本所有蓝屏原因都指向ntoskrnl.exe。求各位大神帮忙。下面是蓝屏的记录,先在
这里谢过。
==================================================
Dump File : 050312-15272-01.dmp
Crash Time : 5/3/2012 10:25:00 PM
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000099
Parameter 2 : fffffa80`108635d0
Parameter 3 : 00000000`00000000
Parameter 4 : 00000000`00... 阅读全帖 |
|
U*******t
发帖数: 30 | 23 Got affected several days ago, here is what I followed: http://www.2-viruses.com/remove-total-xp-security
1. Use task manager to stop av.exe; Notice you may see names other than av.
exe. Mine was something like ts.exe
2. Use Regedit (win-R, then type regedit) to edit the registry to remove the
following entries (ignore those if they do not appear in your registry):
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” =
“av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\... 阅读全帖 |
|
U*******t
发帖数: 30 | 24 Got affected several days ago, here is what I followed: http://www.2-viruses.com/remove-total-xp-security
1. Use task manager to stop av.exe; Notice you may see names other than av.
exe. Mine was something like ts.exe
2. Use Regedit (win-R, then type regedit) to edit the registry to remove the
following entries (ignore those if they do not appear in your registry):
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” =
“av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\... 阅读全帖 |
|
z******i
发帖数: 1292 | 25 别忘记了到时整个PGI Visual Fortran
我机器的E盘倒是有,网上应该有不少下载的。
E:PGI
│
├─PGI.Visual.Fortran.2008.v11.9
│ │ crack.7z
│ │ pgivf-vs2008-119.exe
│ │ pgivfx64-vs2008-119.exe
│ │
│ └─crack
│ install.txt
│ license.dat
│ pgi-vf32-patch.7z
│ pgi-vf64-patch.7z
│ pgi-vs-patch.7z
│
├─PGI.Visual.Fortran.2010.v11.9
│ │ crack.7z
│ │ pgivf-vs2010-119.exe
│ │ pgivfx64-vs2010-119.exe
│ │
│ └─crack
│ install.txt
│ license.dat
│ ... 阅读全帖 |
|
I***O
发帖数: 188 | 26 try this:
Backdoor.Haxdoor Removal Instructions
(1) Kill the following processes:
26afd85d.exe, 6b770a0e.exe, 85d7a731.exe, backdoor.haxdoor.f.exe, backdoor.
haxdoor.l.exe, backdoor.haxdoor.l[2].exe, backdoor.haxdoor.l_(250).exe,
c7e1024d.exe, client.exe, eec91a23.exe, pconfig.exe, server.exe
(2) Unregister the following DLLs and reboot:
pdx.dll.
(3) Remove the following files:
26afd85d.exe, 6b770a0e.exe, 85d7a731.exe, backdoor.haxdoor.f.exe, backdoor.
haxdoor.l.exe, backdoor.haxdoor.l[2].exe, b |
|
d******a
发帖数: 32122 | 27 【 以下文字转载自 PDA 讨论区 】
发信人: weidong (伊拉克学习小组副组长), 信区: PDA
标 题: Re: 被SKYDRIVE震精了.
发信站: BBS 未名空间站 (Sun Mar 3 15:48:18 2013, 美东)
映射表你可以看看,
Due to the limitations of the supported zip file format, the following file(
s) had to be renamed.
Original File Name -> New File Name
1.电子书目录/文件索引.txt -> 1/File1.txt
婚恋。两性/B/性社会学.epub -> 2/B/File2.epub
婚恋。两性/B/魔鬼搭讪学 1.epub -> 2/B/File3.epub
婚恋。两性/B/男性保健.epub -> 2/B/File4.epub
婚恋。两性/B/魔鬼搭讪学.epub -> 2/B/File5.epub
婚恋。两性/B/把妹达人.epub -> 2/B/File6.epub
婚恋。两性/B/骄傲风趣... 阅读全帖 |
|
r***u
发帖数: 1272 | 28 1. 两幅图片同时动作
PowerPoint的动画效果比较多,但图片只能一幅一幅地动作。如果你有两幅图片要一左
一右或一上一下地向中间同时动作,可就麻烦了。其实办法还是有的,先安置好两幅图
片的位置,选中它们,将之组合起来,成为"一张图片"。接下来将之动画效果设置为"
左右向中间收缩",现在请看一看,是不是两幅图片同时动作了?
2. 滚动文本框的制作
右击工具栏打开"控件工具箱",再点击文本框,而后从"属性"里面把滚动条打开,在TEXT
里面输入文本框的内容.(完成)还可以通过"其他控件"中的SHOCKWAVE FLASH OBJECT 实
现PPT中加入FLASH。
3. 轻松隐藏部分幻灯片
对于制作好的powerpoint幻灯片,如果你希望其中的部分幻灯片在放映时不显示出来,
我们可以将它隐藏。方法是:在普通视图下,在左侧的窗口中,按 Ctrl,分别点击要
隐藏的幻灯片,点击鼠标右键弹出菜单选“隐藏幻灯片”。如果想取消隐藏,只要选中
相应的幻灯片,再进行一次上面的操作即可。
4.在PPT演示文稿内复制幻灯片
要复制演示文稿中的幻灯片,请先在普通视图的“大纲”或“幻灯片”选项中,选择... 阅读全帖 |
|
J*X
发帖数: 302 | 29 【 以下文字转载自 Windows 讨论区 】
发信人: JeX (Maroon Bells), 信区: Windows
标 题: T410i蓝屏求助
发信站: BBS 未名空间站 (Fri Aug 5 00:42:44 2011, 美东)
去年买的T410i 集成显卡
上个星期买了G Skill 1333的内存,4G X 2 (原来的内存是1066的)
换了内存之后 原来的32位系统跑了两天,没问题
前天装了新买的SSD Crucial C300 128G,新装了win7/x64
到现在为止已经蓝屏6次了
所有的驱动都是用window update 和 thinkpad system update 装的,应该没有问题。
以下是几次bluescreen的一些信息,希望有达人能帮我看看,给点建议。
080411-10186-02.dmp 8/4/2011 8:49:37 PM CRITICAL_OBJECT_TERMINATION
0x000000f4 00000000`00000003 fffffa80`08bff9e0 fffffa80`08bf... 阅读全帖 |
|
J*X
发帖数: 302 | 30 去年买的T410i 集成显卡
上个星期买了G Skill 1333的内存,4G X 2 (原来的内存是1066的)
换了内存之后 原来的32位系统跑了两天,没问题
前天装了新买的SSD Crucial C300 128G,新装了win7/x64
到现在为止已经蓝屏6次了
所有的驱动都是用window update 和 thinkpad system update 装的,应该没有问题。
以下是几次bluescreen的一些信息,希望有达人能帮我看看,给点建议。
080411-10186-02.dmp 8/4/2011 8:49:37 PM CRITICAL_OBJECT_TERMINATION
0x000000f4 00000000`00000003 fffffa80`08bff9e0 fffffa80`08bffcc0
fffff800`02f95f40 ntoskrnl.exe ntoskrnl.exe+7fd00 NT Kernel &
System Microsoft® Windows® Oper... 阅读全帖 |
|
a*****g
发帖数: 19398 | 31 12月25日,敏感词发布说明,对腾讯向用户推荐安装腾讯电脑管家、QQ浏览器的行为进
行拦截。经核实,近期在对腾讯电脑管家和QQ浏览器的推荐中,确实出现了不合理甚至
伤害用户体验之处,我们已于第一时间全部进行下线处理。在此,我们向广大用户深表
歉意,并将对相关责任人进行处罚。
腾讯坚持为用户提供便捷软件工具服务同时,致力于坚守用户体验和信息安全,绝不姑
息任何有违用户价值的行为。感谢敏感词,并欢迎广大用户和机构的监督。
腾讯电脑管家
关于敏感词拦截腾讯产品的说明
近日,我们收到许多用户反馈,敏感词对腾讯官方程序进行报毒、自动拦截等处理,并
因此怀疑敏感词产品误杀、误报,现就该问题说明如下。
敏感词产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾
讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的欺骗、诱导之外,
还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。
因此敏感词并没有误杀、误报,请广大用户看到敏感词产品的拦截提示时,放心地阻止
即可。需要强调的是,敏感词不会影响QQ、QQ浏览器、腾讯安全管家等产品的正常运行
,只是阻止其... 阅读全帖 |
|
a*****g
发帖数: 19398 | 32 12月25日,敏感词发布说明,对腾讯向用户推荐安装腾讯电脑管家、QQ浏览器的行为进
行拦截。经核实,近期在对腾讯电脑管家和QQ浏览器的推荐中,确实出现了不合理甚至
伤害用户体验之处,我们已于第一时间全部进行下线处理。在此,我们向广大用户深表
歉意,并将对相关责任人进行处罚。
腾讯坚持为用户提供便捷软件工具服务同时,致力于坚守用户体验和信息安全,绝不姑
息任何有违用户价值的行为。感谢敏感词,并欢迎广大用户和机构的监督。
腾讯电脑管家
关于敏感词拦截腾讯产品的说明
近日,我们收到许多用户反馈,敏感词对腾讯官方程序进行报毒、自动拦截等处理,并
因此怀疑敏感词产品误杀、误报,现就该问题说明如下。
敏感词产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾
讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的欺骗、诱导之外,
还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。
因此敏感词并没有误杀、误报,请广大用户看到敏感词产品的拦截提示时,放心地阻止
即可。需要强调的是,敏感词不会影响QQ、QQ浏览器、腾讯安全管家等产品的正常运行
,只是阻止其... 阅读全帖 |
|
a*****g
发帖数: 19398 | 33 12月25日,敏感词发布说明,对腾讯向用户推荐安装腾讯电脑管家、QQ浏览器的行为进
行拦截。经核实,近期在对腾讯电脑管家和QQ浏览器的推荐中,确实出现了不合理甚至
伤害用户体验之处,我们已于第一时间全部进行下线处理。在此,我们向广大用户深表
歉意,并将对相关责任人进行处罚。
腾讯坚持为用户提供便捷软件工具服务同时,致力于坚守用户体验和信息安全,绝不姑
息任何有违用户价值的行为。感谢敏感词,并欢迎广大用户和机构的监督。
腾讯电脑管家
关于敏感词拦截腾讯产品的说明
近日,我们收到许多用户反馈,敏感词对腾讯官方程序进行报毒、自动拦截等处理,并
因此怀疑敏感词产品误杀、误报,现就该问题说明如下。
敏感词产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾
讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的欺骗、诱导之外,
还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。
因此敏感词并没有误杀、误报,请广大用户看到敏感词产品的拦截提示时,放心地阻止
即可。需要强调的是,敏感词不会影响QQ、QQ浏览器、腾讯安全管家等产品的正常运行
,只是阻止其... 阅读全帖 |
|
a*****g
发帖数: 19398 | 34 12月25日,敏感词发布说明,对腾讯向用户推荐安装腾讯电脑管家、QQ浏览器的行为进
行拦截。经核实,近期在对腾讯电脑管家和QQ浏览器的推荐中,确实出现了不合理甚至
伤害用户体验之处,我们已于第一时间全部进行下线处理。在此,我们向广大用户深表
歉意,并将对相关责任人进行处罚。
腾讯坚持为用户提供便捷软件工具服务同时,致力于坚守用户体验和信息安全,绝不姑
息任何有违用户价值的行为。感谢敏感词,并欢迎广大用户和机构的监督。
腾讯电脑管家
关于敏感词拦截腾讯产品的说明
近日,我们收到许多用户反馈,敏感词对腾讯官方程序进行报毒、自动拦截等处理,并
因此怀疑敏感词产品误杀、误报,现就该问题说明如下。
敏感词产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾
讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的欺骗、诱导之外,
还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。
因此敏感词并没有误杀、误报,请广大用户看到敏感词产品的拦截提示时,放心地阻止
即可。需要强调的是,敏感词不会影响QQ、QQ浏览器、腾讯安全管家等产品的正常运行
,只是阻止其... 阅读全帖 |
|
e**i
发帖数: 1983 | 35 120622(九天前)这狗日的优酷客户端在我不知情下下载ikuupdater.exe,然后不知怎
么就在操作系统(XP SP3,数年来robust无问题)层面上搞坏了我的网卡设置,我甚至
都找不到办法修复(这种情况对我来说相当罕见),只好用克隆盘恢复,浪费了大半天
时间,最终确定罪魁祸首是——ikuupdater.exe被youku客户端(应该是那个加速器
ikuacc.exe)自动下载和运行。
之后我把该客户端软件的update的选择改为“关闭自动更新,不安装推荐的组件(……
)”,以为从此能高枕无忧。但今天我甚至都没有主动启动之,其又在我打开firefox
运行时自动运行那个所谓的加速器(估计是某个页面中有视频)。这还罢了,其一贯如
此,我也见怪不怪了,把它关了就是了,但之后我发现网络又不对劲了,一查,发现该
加速器ikuacc.exe又在我(用户!)完全不知情下再次自动下载ikuupdater.exe(注意
我已经关闭了自动更新!!!),然后此ikuupdater.exe再次运行(由Prefetch的
IKUUPDATER.EXE-1D18FA96.pf的时戳知道其居然在下载后立... 阅读全帖 |
|
m******y
发帖数: 511 | 36 【 以下文字转载自 Software 讨论区 】
【 原文由 military 所发表 】
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就
能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系
统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winm |
|
d******a
发帖数: 32122 | 37 微软专门有网页讲解如何自己定制离线安装文件,一堆命令行
又是三哥的创新?
Create an offline installer for Visual Studio 2017
3/7/2017 4 min to read Contributors Terry G. Lee Terry G. Lee Huy-Nguyen-
MSFT Tim Sneath Gordon Hogenson all
We understand that a lot of customers want an offline installer for Visual
Studio 2017. Even though we don't offer an ISO image, it's easy to create a
folder that you can use to install when offline.3
Here's how.
Download the setup file you want
Download the edition of Visual Studio that you want... 阅读全帖 |
|
h**2
发帖数: 2841 | 38 你说usb灯会亮,那很有希望啊,说明boot block还能运行,正在寻找crisis recovery
disk的启动文件,现在的问题就在于你找到正确的设置了,加油!
原文里提到usb floppy disk比usb flash drive好,而且刷新程序的版本也很有关系:
•PHLASH1A.EXE (v1.3.4.7)
•PHLASH1B.EXE (v1.3.5.1)
•PHLASH1C.EXE (v1.4.5.7)
•PHLASH1D.EXE (v1.4.5.9a)
•PHLASH1E.EXE (v1.6.0.2)
•PHLASH1F.EXE (v1.6.1.9)
•PHLASH1G.EXE (v1.6.4.2)
•PHLASH1H.EXE (v1.6.5.4)
•PHLASH1I.EXE (v1.6.7.0)
我也有usb floppy drive和最后一盒软盘,hh
我是换到第四个phlash16.exe才work的, |
|
m**s
发帖数: 97 | 39 4.1.112 目录下2个rar都要unzip
需要用到的exe有
Lightsingle.exe start VOD system
ServerUI.exe scan songs, create mdb file
VodConfig.exe setting VOD config
注册机.exe
Steps to install:
1. register.
1.1 run Lightsingle.exe, it pops up userid and system code
1.2 run 注册机.exe, fill in userid and system code, generate register files.
1.3 copy 4 new generated files to Lightsingle.exe directory, replace
existing ones.
2.scan songs, create mdb file
2.1 ServerUI.exe, select the 1TB dirve, run scan, after scan, click compr |
|
y****i
发帖数: 1265 | 40 学术版给分析分析?
http://www.freebuf.com/articles/system/101447.html
1、背景
只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?
近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行
为诡异,本文将对其进行详细分析,以下是该木马的主要特点:
1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网
络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,
能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全
软件。
3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,
当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实
现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数
据包的必经之路上进行嗅探拦截,结合木马的... 阅读全帖 |
|
h****3
发帖数: 339 | 41 Oracle数据导入导出imp/exp
功能:Oracle数据导入导出imp/exp就相当与oracle数据还原与备份。
大多情况都可以用Oracle数据导入导出完成数据的备份和还原(不会造成数据的丢失)。
Oracle有个好处,虽然你的电脑不是服务器,但是你装了oracle客户端,并建立了连接
(通过Net Configuration Assistant添加正确的服务命名,其实你可以想成是客户端
与服务器端 修了条路,然后数据就可以被拉过来了)
这样你可以把数据导出到本地,虽然可能服务器离你很远。
你同样可以把dmp文件从本地导入到远处的数据库服务器中。
利用这个功能你可以构建俩个相同的数据库,一个用来测试,一个用来正式使用。
执行环境:可以在SQLPLUS.EXE或者DOS(命令行)中执行,
DOS中可以执行时由于 在oracle 8i 中 安装目录$ora10gBIN被设置为全局路径,
该目录下有EXP.EXE与IMP.EXE文件被用来执行导入导出。
oracle用java编写,我想SQLPLUS.EXE、EXP.EXE、IMP.EXE这俩个文件是被包装后的类
文件。
SQLP... 阅读全帖 |
|
a****j
发帖数: 8 | 42 Almost same as GNU, run
Start Menu /
Microsoft Visual Studio 2010 /
Visual Studio Tools /
Visual Studio Command Prompt (2010)
Then
gcc - cl.exe
ld - link.exe
ar - lib.exe
make - nmake.exe
gdb - cdb.exe / windbg.exe (google windbg)
c++filt - undname.exe
objdump / nm - dumpbin.exe |
|
k**n
发帖数: 307 | 43 有个IP不停的向我的server发这样的信号:
(从httpd log里看见的)
"GET /scripts/root.exe?/c+dir HTTP/1.0"
"GET /MSADC/root.exe?/c+dir HTTP/1.0"
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
等等等等. |
|
m*****f
发帖数: 2 | 44 Here are my problems, any advice on how to kill them?
C:\WINNT\inf\new.exe=>(Instyler)=>%appfolder%\crack.exe=>(Instyler)=>%appfolde
r%\sysconfig.ocx Infected IRC-Worm.Randon.I
C:\WINNT\inf\new.exe=>(Instyler)=>%appfolder%\crack.exe=>(Instyler)=>%appfolde
r%\sysconfig.ocx Disinfection failed - Trying second action
C:\WINNT\inf\new.exe=>(Instyler)=>%appfolder%\crack.exe=>(Instyler)=>%appfolde
r%\sysconfig.ocx Move failed
C:\WINNT\inf\new.exe=>(Instyler)=>%appfolder%\crack.exe=>(Instyler)=>%appfol |
|
f**d
发帖数: 1952 | 45 谢谢各位的回复,特别是goyacc的提醒. 终于搞定了. 具体过程如下:
1. 启动-->F8-->safe mode
2. 找到logwin.exe的文件夹, 无法删除, 于是将它改名并删除, 但发现在改名之后立即
就有一新的logwin.exe文件生成, 而且新生成的该文件无法改名也无法删除. 失败.
3. 进入注册表, 查找并删除所有logwin.exe, 但还是那样,
删除后,立即有新的logwin.exe自动立即加入注册表. 失败.
4. Ctrl+Alt+Delete进入NewwareSecurity-->Task list-->processes
发现Logwin.exe运行中, 中止之, 但还是立即就有一新的logwin.exe重新开始运行.失
败.
5. 在processes中发现除了Explorer之外还有一iexplorer在运行, 因为在安全模式下运
行的程序很少, 想不出这个程序是干什么用的, 所以先中止了再说.
6. 中止了iexplorer的运行后, 再中止logwin.exe, 没有新的logwin.exe产生. 成功.
7. 进入注册表, 删除所 |
|
l**b
发帖数: 21 | 46 多谢。log如下
好像用了某些程序后就会出现问题,像打开影音文件
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:35, on 2008-12-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C |
|
f**d
发帖数: 1952 | 47 谢谢各位的回复,特别是goyacc的提醒. 终于搞定了. 具体过程如下:
1. 启动-->F8-->safe mode
2. 找到logwin.exe的文件夹, 无法删除, 于是将它改名并删除, 但发现在改名之后立即
就有一新的logwin.exe文件生成, 而且新生成的该文件无法改名也无法删除. 失败.
3. 进入注册表, 查找并删除所有logwin.exe, 但还是那样,
删除后,立即有新的logwin.exe自动立即加入注册表. 失败.
4. Ctrl+Alt+Delete进入NewwareSecurity-->Task list-->processes
发现Logwin.exe运行中, 中止之, 但还是立即就有一新的logwin.exe重新开始运行.失
败.
5. 在processes中发现除了Explorer之外还有一iexplorer在运行, 因为在安全模式下运
行的程序很少, 想不出这个程序是干什么用的, 所以先中止了再说.
6. 中止了iexplorer的运行后, 再中止logwin.exe, 没有新的logwin.exe产生. 成功.
7. 进入注册表, 删除所 |
|
