M******8 发帖数: 10589 | 1 1.前言:
木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)
就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西
给你的好友……
木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及
了。
正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、
相得益彰,危害越来越大。
毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑
用户的必修课。
2.原理:
木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管
理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感
染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,
就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之
内了。
3.方法:
运行 regedt32.exe打开你的注册表,里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Do... 阅读全帖 |
|
n*******w 发帖数: 6708 | 2 具体的改哪里的注册表
我到local machine的注册表搜过,没找到 |
|
h******i 发帖数: 643 | 3 哥费了九牛二虎之力才搞定这个,光删注册表是不管用的,
1.注册表搜这个网,很可能收不到,这个是被定向过来了,在task manager差IE或
chrome的参数,能找到直接的那个网址
1,要看看是不是IE/Chrome 的shortcut上是不是被加了hao60这个参数,
2.最重要的是要找到那几个新加进来的DLL文件,看看Program Files (x86)下是不是有
可疑的新加目录,看看里面的新的DLL,确认后可以进安全模式删除 |
|
发帖数: 1 | 4 委内瑞拉公布国家虚拟货币“ICO”细节:总量1亿枚 价值与油价挂钩
2018-01-05 19:35
11
摘要:委内瑞拉总统马杜罗周五宣布,他已经下令发行1亿枚“石油币”,每枚价
值与该国油价挂钩,总价值将超过59亿美元。去年12月,为了对抗美国的制裁,委内瑞
拉政府发起了这个去美元行动的新招。
*本文来自华尔街见闻(微信ID:wallstreetcn),编辑方凌。更多精彩资讯请登陆
wallstreetcn.com,或下载华尔街见闻APP。*
刚刚宣布发行官方数字货币“石油币”的委内瑞拉,日前公布了“ICO”的细节。
路透社报道,委内瑞拉总统马杜罗周五宣布,他已经下令发行1亿枚“石油币”,每个
单位的“石油币”与委内瑞拉一篮子石油价格挂钩。
文章指出,如果按照本周59.07美元/桶的价格计算,那么就意味着发行的数字货币总价
值将超过59亿美元。
除此之外,委内瑞拉也已经开始为即将发行的石油币在全国范围内招募矿工。
当地报纸El Impulso报道,一个名为“数字挖矿独特注册表”(Unique Registry of
Digital Mining)的注册表已经开放,接受“矿工... 阅读全帖 |
|
k******0 发帖数: 2438 | 5 确认舔舔是变态人渣
[在 HTO (H2O) 的大作中提到:]
:一位不愿透露姓名的家长带女儿上大学发生的事。建议有女儿的家长,以后都多长个
心眼儿。
:本来不想提这事儿了,但还是给家里有女学生的朋友提个醒儿,孩子上学住校一定要
送,安排妥当再回来。这次送女儿上学经历了一件不愉快的事儿。
:一到宿舍就发现门上列着另两个室友的名子里有一个是男名子,觉得纳闷儿但觉得可
能是错误。但后来当看到那个学生后,我真得坐不住了,高大瘦消的身材,一脸胡碴,
喉结突出,聊了几句发现其嗓音粗厚,就是个男学生嘛!
:和女儿出去私下谈了谈,确认她也以为那是个男生,然后我就去找宿舍管理。
:管理分学生助手管理和教工管理。
:先找到学生助手管理,问他那个室友是男是女?助手回答吞吞吐吐,最后说宿舍是按
注册表上填写的内容分配的,具体细节不便透露。
:我又找了教工管理,回答大概相似.在我返复追问下,他透露在注册表上除了男女选项
:外,还有一个是“自认男或女”之类的。
:我问这个学生选的是“自认女”吗?回答是“不便透露”。
:我说要换宿舍,他说你得填申请表,半个月后学校统一审批。我说不能等,一定马上
换。
:....... 阅读全帖 |
|
s********a 发帖数: 1680 | 6 【 以下文字转载自 NewYork 讨论区 】
发信人: gogopanda (you can you up), 信区: NewYork
标 题: 2014/05/22,在德国驻美国大使馆和签证官狠吵了一架,一些注意 (转载)
发信站: BBS 未名空间站 (Wed May 28 15:16:49 2014, 美东)
发信人: bachelor1031 (海天飞鸿), 信区: Travel
标 题: 2014/05/22,在德国驻美国大使馆和签证官狠吵了一架,一些注意
发信站: BBS 未名空间站 (Wed May 28 08:50:13 2014, 美东)
5月22在德国驻美国华盛顿大使馆这次签证,是有史以来本人遇到最奇葩的签证,受到
各种漠视刁难后,终于在5月22号下午1点半发飙,在大使馆的接待窗口和签证官大声理
论了10分钟。
所有细节没有任何夸张。相关英文原话可能有点出入,但总体意思就是那样。
当然德国人总体是讲道理的,恶吵并没有导致我的签证出什么问题。5月23号上午出了
签证,5月24号周六上午10点半收到签证。签证有效期给了三个月(6/4--9/7,我的实
际旅行时间是... 阅读全帖 |
|
d*r 发帖数: 3698 | 7 可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开,所以只有先将Windows
目录下的注册表编辑器"Regedit.exe"改为"Regedit.com",然后运行它,依次找到HKEY
_CLASSES_ROOT\exefile\shell\open\command,双击"默认"字符串,将其数值改为""%1
" %*"就可以了。另外也可以在DOS下运行"ftype exefile=%1 %*"或"assoc .exe=
exefile"命令也可以恢复EXE文件的关联。 |
|
k***i 发帖数: 2549 | 8 太有米了.我可舍不得就这样换一台.俺还在折腾这个破电脑.
google了很多,看样子归根到底是修改注册表,按照网上的方法改注册表那个方法对我不
管用. 我的情况是虽然直接双击exe程序不能运行,但是所有exe程序在程序右键菜单下选
择"run as administrater"都能运行,所以还是注册表里文件关联的问题,只是不知道应
该用什么参数... |
|
k****n 发帖数: 780 | 9 如果你一不小心误删了文件,而且还把回收站清空了,别急,只要三步,你就能找
回你删掉并清空回收站的东西
步骤:
1、单击“开始——运行,然后输入regedit (打开注册表)
2、依次展开:HEKEY——LOCAL——MACHIME/SOFTWARE
CURRENTVERSION/EXPLORER/DESKTOP/NAMESPACE 在左边空白外点击“新建”,选择:“
主键”,把它命名为“645FFO40——5081——101B——9F08——00AA002F954E”再把右
边的“默认”的主键的键值设为“回收站”,然后退出注册表。就OK啦。
3、要重启计算机。只要机器没有运行过磁盘整理。系统完好.任何时候的文件都可
以找回来。 |
|
l**d 发帖数: 133 | 10 最近比较闲。最大的老板带着老婆女儿女婿乘专机去中东和欧洲开会。刚才手欠zillow
了他的房子,无价,历史纪录显示是30年前1.5M买的。靠,都等不到下辈子了。
言归正传,闲着也是闲着,再给LZ出3招。
1,一般新买的机子只有一个分区,即C。这显然不科学,所以要多加几个分区。如果对
DOS不熟悉,那么用windows自带的分区工具(好像只能给邻近的区加分区,不能合并,
凑合着也能用)。为什么要多加分区呢?因为几乎所有软件不懂节食,越来越臃肿,进
而影响行走速度。一般建议加D,E,F。加完后C“只ONLY”放操作系统。D放各种应用
软件,就是你每次安装软件的时候计算机会问你放在哪里,这时候你就选D。E放工作相
关的文件。把娱乐类文件放在F。比如当年下载陈老师摄影作品的时候,就是盯着一张
张经典作品从他的F:飞到我的 local F。
2,电脑使用久后会产生大量的临时文件和一些无用的系统缓存,这些文件不仅占用磁
盘空间,且会导致系统运行速度变慢,这就需要我们经常清理这些系统垃圾文件。比如
系统临时文件;驱动程序的备份文件;download文件夹中的所有文件;系统预读文件
;安装系统补丁后的... 阅读全帖 |
|
|
w******x 发帖数: 252 | 12 我是T500 2242,重新装了XP系统,我的硬盘是320GB, 5400RPM Serial ATA 2.5" Hard
Drive
然后在我安装了硬盘驱动: Intel Matrix Storage Manager驱动程序
然后,按照程序,打开AHCI,
1.开机用管理员的身份登陆 Windows 操作系统.
2.双击您下载的驱动程序,驱动会解压缩到硬盘的以下位置:C:\DRIVERS\WIN\
IMSM.
3.先打开C:\DRIVERS\WIN\IMSM\PREPARE目录, 双击install.cmd.
4.然后重启计算机并按F1进入BIOS,在Config—>Select Serial ATA (SATA)中把
选项改为AHCI,按F10保存退出.
但是之后,XP还是启动不起不来, 换为兼容模式后,XP系统运行,硬盘却出现:反应
很慢,
然后提示:【注册表故障恢复】必须使用记录或另一备份以恢复包含系统注册表暑假的
文件。恢复成功
这个情况怎样消除?谢谢 |
|
n********e 发帖数: 1500 | 13 今天 刚好也碰上这个超变态的病毒
自认为是到目前为止最牛叉的病毒
没办法结束进程,打开经常就自动关闭,
无法联网,无法调用注册表
%UserProfile%\Local Settings\Application Data\\[random].exe
下啥也没有
无法调用杀毒软件
无法开启任何 .exe程序
MSConfig设置启动项 设置了也不管用
能进安全模式,但同样无法调用杀毒软件symentac
也根据网上的信息,无法搜索到shdw.exe
http://security-wire.com/08/how-to-remove-security-suite-rogue-anti-spyware.html
最后是在安全模式下调用注册表
搜索 shdw.exe
删除所有相关信息,退出
重启机器,进入正常模式
现在还是不能联网 但是能调用 exe
马上安装 malwarebyte's 和 safe360
一顿狂杀,狂修复,
终于恢复联网,
安全模式下彻底扫描
done |
|
z***n 发帖数: 789 | 14 【 以下文字转载自 Soccer 讨论区 】
发信人: CCSF (CCSF), 信区: Soccer
标 题: 2013年华人足球邀请赛球队招募啦!!!
关键字: 足球,足球赛,足球杯赛,华人足球,专业足球
发信站: BBS 未名空间站 (Thu Oct 3 19:03:07 2013, 美东)
你想在职业足球教练的指导下训练参加比赛么?你想在专业天然草坪的足球场一展你的
风采麽?参加我们的高标准赛事将让你所有的想象都成为现实,像职业球员一样去享受
球赛为你带来的激情与快乐!
2013年12月22日至26日,在美国的阳光之州,著名的旅游度假胜地迈阿密,将上演一出
八队角逐美国华人邀请赛冠军的大戏!本届邀请赛将由Chinese Collegiate Soccer
Federation(华人大学生足球联盟,简称华足盟或CCSF)主办,所有的八支球队将来自
不同的地区,先经过单循环小组赛,后单场淘汰赛最终产生本届赛事冠军。对于本届赛
事,我们将秉承“以职业化的组织,办专业化的赛事,惠及大众化的球员”之理念,通
过高质量赛事的举办,使草根化的足球爱好者也能够有职业球员一般的踢球体验。本届... 阅读全帖 |
|
s******1 发帖数: 4987 | 15 只有搞注册表,傻瓜办法是搜索注册表,只要有hao123字样的key全部删除 |
|
b**********1 发帖数: 261 | 16 5月22在德国驻美国华盛顿大使馆这次签证,是有史以来本人遇到最奇葩的签证,受到
各种漠视刁难后,终于在5月22号下午1点半发飙,在大使馆的接待窗口和签证官大声理
论了10分钟。
所有细节没有任何夸张。
当然德国人总体是讲道理的,恶吵并没有导致我的签证出什么问题。5月23号上午出了
签证,5月24号周六上午10点半收到签证。签证有效期给了三个月(6/4--9/7,我的实
际旅行时间是6/7--6/23),多次出入(我申请的是单次)。不知道这是不是我吵架吵
出来的结果。
先把一些重要信息和事情完整过程阐述如下,希望可以帮到后来人。
1.主流美国大学的保险是国际性的保险,可以覆盖在欧洲的旅程,保险受益远高于大使
馆的要求,不需要另外买保险。
2. 面签的时候不仅带上保险卡(identification card),而且需要联系保险公司开一
封正式的信件(a letter from your insurance company),阐述你的保险可以覆盖在
欧洲的医疗,意外,遣返费用,并且一定要标明货币的种类是美元,欧元。
3.带上些零钱。碰上某些签证官生理期,不找你零钱。要你去外边换钱。
4. ... 阅读全帖 |
|
s********e 发帖数: 109 | 17 又是一年抽签季, 申请H-1B签证全攻略
今年抽签怎么抽?
我STEM专业硕士毕业,今年是我OPT最后一年,所以今年的抽签对我来说尤为重要。再
加上我的雇主并不是大公司,雇主虽然sponsor了我的工作签证给我提供了抽签的机会
,但是具体和律师联系准备材料我还是参与的比较多的。眼见抽签近在眼前啦,我结合
了我的个人经历以及在这次准备材料的过抽中和负责律师学习了解到的抽签知识,我总
结出了一些小tips与大家分享。
今年抽签与以往相比有重大利好,那就是美国移民局(USCIS)于2019年12月宣布2020
财年的流程将大幅改革。与往年先准备递交材料后抽签不同,2020年的H-1B采用电子注
册,即先“抽签”。雇主为申请人在2020年3月1日至20日进行电子登记,注册费为10美
元。回想去年申请工作签证时,赶在二三月的时候需要准备一大波材料提交给律师,然
后签证申请开放后又急不可待的天天刷着律师给的申请包裹的tracking number确认自
己的申请文件是否如期抵达移民局时那种焦灼的心情,今年这个新的电子注册流程降低
了我们申请人和雇主在抽签前支付律师费以及材料准备的负担。
据了解,今... 阅读全帖 |
|
Z*L 发帖数: 9598 | 18 ☆─────────────────────────────────────☆
powershadow (敏感词○敏感瓷) 于 (Fri Jul 22 13:39:02 2011, 美东) 提到:
不应该
☆─────────────────────────────────────☆
zlltt (人生苦短抓紧性感) 于 (Fri Jul 22 16:09:33 2011, 美东) 提到:
重新激活下呗 你肯定没备份证书 话说win8都出来了 至少弄个win7吧 xp ms 都不支
持了
☆─────────────────────────────────────☆
beanies (kiss the rain) 于 (Fri Jul 22 16:11:44 2011, 美东) 提到:
你有win7安装盘么
☆─────────────────────────────────────☆
zlltt (人生苦短抓紧性感) 于 (Fri Jul 22 17:44:36 2011, 美东) 提到:
电脑背后木序列号? move on 吧
☆────... 阅读全帖 |
|
e******e 发帖数: 10121 | 19 多谢楼上诸位,昨天太忙了。
刚开始就试安全模式了。安全模式里更不让装,显示提示是不能在安全模式下安装或者
是windows installer没有正确安装之类。于是我查找关于windows installer的问题,
发现在service.msc里面我的windows installer是disabled的,但是我不能从客户界面
里面改变成manual or automatic(选完apply ok时就死在那里)
网上查了一个从注册表修改加注的方法现在终于改成正常的manual了,但是还是不能安
装也没法运行start让他开始。一点start还是没反应死在那里。
请问谁知道还能怎么修改注册表让windows installer start么?
现在就是没法装驱动上网,也没法运行杀毒程序。
另外没法打开outlook,打开outlook时说卡巴斯基一个什么.dll文件无法加载被
outlook禁用了,而我没法删除卡巴斯基(可能也是installer问题)。
我的outlook里面几个账号设置比较复杂,我平时备份所有文件,但是没有用过还原。
怕重装后outlook里文件夹全乱了。
多谢! |
|
d******n 发帖数: 12850 | 20 看来除了重装没啥办法了? 不小心搞坏了注册表就是这么悲惨的后果。。。我同事甚
至连注册表都没备份就改掉了。。。
need |
|
g*******a 发帖数: 31586 | 21 【 以下文字转载自 Travel 讨论区 】
发信人: bachelor1031 (海天飞鸿), 信区: Travel
标 题: 2014/05/22,在德国驻美国大使馆和签证官狠吵了一架,一些注意
发信站: BBS 未名空间站 (Wed May 28 08:50:13 2014, 美东)
5月22在德国驻美国华盛顿大使馆这次签证,是有史以来本人遇到最奇葩的签证,受到
各种漠视刁难后,终于在5月22号下午1点半发飙,在大使馆的接待窗口和签证官大声理
论了10分钟。
所有细节没有任何夸张。相关英文原话可能有点出入,但总体意思就是那样。
当然德国人总体是讲道理的,恶吵并没有导致我的签证出什么问题。5月23号上午出了
签证,5月24号周六上午10点半收到签证。签证有效期给了三个月(6/4--9/7,我的实
际旅行时间是6/7--6/23),多次出入(我申请的是单次)。不知道这是不是我吵架吵
出来的结果。
先把一些重要信息和事情完整过程阐述如下,希望可以帮到后来人。
1.主流美国大学的保险是国际性的保险,可以覆盖在欧洲的旅程,保险受益远高于大使
馆的要求,不需要另外买保险。
2. 面签的时候... 阅读全帖 |
|
M*******1 发帖数: 467 | 22 刚查了一下, 正好有360安全卫士. 正升级中.
但我有用瑞星的云安全, 还有Symantic Antivirus (虽然已经被瑞星给disabled了),
等下如果启用360安全卫士修复注册表(还不知道怎么使用修复注册表),不知道杀毒软件
之间会不会打架. |
|
d*a 发帖数: 1863 | 23 病毒把注册表改了
所有exe文件的打开方式都变了
删除av.exe 然后把注册表改回来就好了 |
|
g****t 发帖数: 2751 | 24 图书馆, 中国超市摆摊。
你说的中文学校效果好,这个是你有实际经验还是理论?成功率极其高,是家长都当场
填选民注册表了吗?我们倒是刚在Sunflower放了注册表, 不知道效果咋样。
我说的是注册选民。
多谢 |
|
h***a 发帖数: 358 | 25 davidhan:
你的问题解决了吗? 我昨天也中了这个病毒。
病毒已经清除了。但是注册表里所有。exe 路径都被改了。 所以基本所有软件都不能
运行了。
目前我自己修改注册表,可以使得部分运行起来。但是大部分都不行。如果要修改每个
注册表的话,一是工作量太大了,另一个是容易遗漏。
能分享下你怎么解决的吗? |
|
C**F 发帖数: 20 | 26 你想在职业足球教练的指导下训练参加比赛么?你想在专业天然草坪的足球场一展你的
风采麽?参加我们的高标准赛事将让你所有的想象都成为现实,像职业球员一样去享受
球赛为你带来的激情与快乐!
2013年12月22日至26日,在美国的阳光之州,著名的旅游度假胜地迈阿密,将上演一出
八队角逐美国华人邀请赛冠军的大戏!本届邀请赛将由Chinese Collegiate Soccer
Federation(华人大学生足球联盟,简称华足盟或CCSF)主办,所有的八支球队将来自
不同的地区,先经过单循环小组赛,后单场淘汰赛最终产生本届赛事冠军。对于本届赛
事,我们将秉承“以职业化的组织,办专业化的赛事,惠及大众化的球员”之理念,通
过高质量赛事的举办,使草根化的足球爱好者也能够有职业球员一般的踢球体验。本届
赛事我们将从硬件、软件等多方面提高赛事质量与组织水准。这将成为大家所参加的质
量最高、组织最规范的业余赛事。我们已从各个角度充分的准备,能使大家全身心的投
入到赛事本身,尽情的享受球赛带来的乐趣。更多详情可登陆我们的官网http://www.goccsf.com
*注:本屆賽事為絕對的非營利,由於賽事... 阅读全帖 |
|
b**********1 发帖数: 261 | 27 5月22在德国驻美国华盛顿大使馆这次签证,是有史以来本人遇到最奇葩的签证,受到
各种漠视刁难后,终于在5月22号下午1点半发飙,在大使馆的接待窗口和签证官大声理
论了10分钟。
所有细节没有任何夸张。相关英文原话可能有点出入,但总体意思就是那样。
当然德国人总体是讲道理的,恶吵并没有导致我的签证出什么问题。5月23号上午出了
签证,5月24号周六上午10点半收到签证。签证有效期给了三个月(6/4--9/7,我的实
际旅行时间是6/7--6/23),多次出入(我申请的是单次)。不知道这是不是我吵架吵
出来的结果。
先把一些重要信息和事情完整过程阐述如下,希望可以帮到后来人。
1.主流美国大学的保险是国际性的保险,可以覆盖在欧洲的旅程,保险受益远高于大使
馆的要求,不需要另外买保险。
2. 面签的时候不仅带上保险卡(identification card),而且需要联系保险公司开一
封正式的信件(a letter from your insurance company),阐述你的保险可以覆盖在
欧洲的医疗,意外,遣返费用,并且一定要标明货币的种类是美元,欧元。
3.带上些零钱。碰上某些签证... 阅读全帖 |
|
d******g 发帖数: 5484 | 28 刚symatech抓到一个 troyan fake av的病毒。
google了一下说是
‘It creates a startup registry value "Enterprise Suite" in the key HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\Run in order to run every time the
operating system starts.’
估计改注册表可以。。。你说的那个正在扫,不行只能冒着风险自己改注册表了。 |
|
l*********a 发帖数: 978 | 29 握手。俺也遇到过一次。
现在病毒技术真高啊,以前我看到别人中都窃笑的,觉得我装了防病毒软件、然后平时
只用一个普通用户的账号、又随时保持更新,不可能出问题,即使有问题我重启动,因
为是普通用户系统肯定恢复正常。
但是没有!!跟楼主一样的症状,最后也是Adware装了才扫干净。话说这个病毒是修改
当前用户注册表的.EXE文件关联,随便你运行什么都会交由那个病毒来执行。
感觉WINDOWS应该把这些关键的文件关联从普通用户的注册表里面屏蔽掉……太可怕了。
总之大家要谨慎啊……没装malware防护的一定要装一个。 |
|
|
t***u 发帖数: 20182 | 31 注册表文件:
http://www.mitbbs.com/article_t/E-Sports/31223633.html
手动:
那就直接改注册表吧
1.在开始命令栏运行regedit.exe;
2.寻找Battle.net gateways.应该在
computer/hkey_current_user/software/battle.net/configuration目录下;
3.右键点开Battle.net gateways,修改任何一个你不常去的战网值为
mitbbs.dyndns.org
如:
europe.battle.net
-1
Europe
改成:
mitbbs.dyndns.org
-1
Europe
4.保存退出; |
|
|
x****g 发帖数: 6597 | 33 注册表可以删除的,花了我3天时间才搞定。
google一下,可能跟你电脑注册表有点出入,需要search一下。 |
|
f********t 发帖数: 6999 | 34 【 以下文字转载自 JobHunting 讨论区 】
发信人: kehuan (yx), 信区: JobHunting
标 题: 如果你误删了文件,别急!
关键字: 计算机 文件
发信站: BBS 未名空间站 (Thu Apr 23 01:51:42 2015, 美东)
如果你一不小心误删了文件,而且还把回收站清空了,别急,只要三步,你就能找
回你删掉并清空回收站的东西
步骤:
1、单击“开始——运行,然后输入regedit (打开注册表)
2、依次展开:HEKEY——LOCAL——MACHIME/SOFTWARE
CURRENTVERSION/EXPLORER/DESKTOP/NAMESPACE 在左边空白外点击“新建”,选择:“
主键”,把它命名为“645FFO40——5081——101B——9F08——00AA002F954E”再把右
边的“默认”的主键的键值设为“回收站”,然后退出注册表。就OK啦。
3、要重启计算机。只要机器没有运行过磁盘整理。系统完好.任何时候的文件都可
以找回来。 |
|
y****i 发帖数: 1265 | 35 学术版给分析分析?
http://www.freebuf.com/articles/system/101447.html
1、背景
只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?
近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行
为诡异,本文将对其进行详细分析,以下是该木马的主要特点:
1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网
络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,
能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全
软件。
3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,
当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实
现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数
据包的必经之路上进行嗅探拦截,结合木马的... 阅读全帖 |
|
y****g 发帖数: 36950 | 36 我老来教你一招吧!这种情况一般不是IE设定或者注册表被改,而是你的IE浏览器快捷
方式里被添加了启动参数。一秒钟就可以改回来。呵呵,所以你查注册表或者IE设置面
板是查不出来的。哈哈哈哈
:装了一下腾讯的电脑管家,之后发现IE的起始链接被改成了指向qq的网站。无论怎么
修改IE的设置都改不回去。没想到腾讯都做到这么大了还是不改流氓习性。
:求助一下,谁有经验,修改哪里能够把这个改成其它链接? |
|
r****y 发帖数: 26819 | 37 超星破解心得
3.71版以后的超星破解软件陆续被封杀后,一直苦于无法下载超星图书。日前终于在
网上找到一超星图书卡号,注册后果然能够正常下载。可是,以前下载的图书却无法浏览
,几百M的图书删掉真觉得心疼。几经试验,终于成功,谈点体会,以供同道参考。
1.先安装3.72正版,可在超星网站自由下载。之后在线新用户注册。
2.用regedit打开注册表,在HKEY_CURRENT_USER\Software\SUPERSTAR\SSREADER\
UserRegister中记录RegCode的键值。
3.安装ssreader3.71原版,再安装破解版。
4.将注册表中的RegCode键值改为记录的键值即可。
5.用3.71版阅读原先用破解版下载的图书。用3.72版阅读新注册后下载的图书。 |
|
l*****e 发帖数: 3500 | 38 修改注册表也不行,TMD,装了一个盗版的软件,起始页就变成了go2000,我在注册表
里面找到startpage都修改不过来,咋办? |
|
d**e 发帖数: 4304 | 39 我觉得最安全省事最没有副作用的办法还是系统还原,如果你的还原还能用的话,这种
小问题一般还原就可以搞定了。
如果还原不能用,也用不着自己改注册表,改了也不一定行,这种流氓软件一般不只是
修改了注册表。网上找找那种还原修复IE的软件,很多的,大部分杀软公司都出这个,
一大把一大把的。如果不是太强的病毒一般都能搞定,不过注意看看,在还原了你的IE
的同时,会不会有别的副作用,比如可能把你的某些插件也一起搞了,不过你当时不一
定能发现,到用的时候就知道了。
所以最好的选择还是系统还原,然后才是其他。 |
|
s*****x 发帖数: 11 | 40 交通大学校友会,天津(北洋)大学校友会和美洲中国工程师学会将首次联合举办
夏季野餐。交通大学和天津(北洋)大学是中国最早创办的两所现代大学,都侧重于科
学和工程教育,培养出了众多优秀的科学家和工程师。中国工程师学会里有很多会员和
干部都出自于这两所著名学府。我们三个组织共同举办这次活动,可以让大家欢聚在一
起,叙旧,相识,一起享受美食和夏天的美好。欢迎各位朋友参加。
时间:八月十八日星期六10am-4pm
地点:Area E, Van Saun County Park, 216 Forest Ave, Paramus, NJ 07652
主办方:交通大学北美校友会,天津(北洋)大学北美校友会,中国工程师学会大纽约
地区分会
费用:在职人士 $15, 学生$5, 10岁以下和60岁以上人免费
为了很好地准备野餐,我们需要比较精确的人数统计,请务必提前报名。请完整填
写下附的注册表格式(你的姓名,电话和同来的人数)后,用email在八月十四日之前
发到 f****[email protected] 和 x***********[email protected].
我们期待着和大家的聚会!... 阅读全帖 |
|
p****t 发帖数: 11416 | 41 一个叫1188.com的莫名其妙的网站,大概原因是运行了某个莫名其妙网站下载的“硬盘
版”游戏
开始没当回事,发现改了之后打开IE还是它
然后发现it把我的quick launch栏里面的IE快捷方式改了……而且,很无耻地修改了快捷
方式的安全属性,直接删或者改会被拒绝
这也没啥,我改了安全属性,把it改掉了,然后搜索了注册表,把有1188.com的都改了,
似乎没事了
过了一会儿,打开资源管理器窗口,发现怎么变IE了?而且又是1188.com!?!#¥!◎
……#¥※……才发现it把资源管理器的快捷方式也改了!
Ok,把,这些都改了,似乎没事了。不放心,又检查了启动的程序,没见到启动了什么可
疑程序。重启……喵喵的,又给改回1188.com了!
好吧,开FF放狗搜,发现有关条目还不少。有人指出,it把userinit.exe改成自己的程序
叫p???.exe,这样开机会执行一次,发现主页不是1188.com就改。而且又不常驻内存所以
不容易发现,而且防毒软件也不认为it是病毒
打开注册表,发现userinit.exe有关键值没有变,再看system32下面userinit.exe没有 |
|
h**2 发帖数: 2841 | 42 碰巧我帮人修复成功过一次,记得是按照Microsoft的教程来的,道路曲折,但还是救活了
http://support.microsoft.com/kb/307545
基本原理是:
把安装xp后的最原始注册表拿出来启动,保证系统可启动
这时候system recovery还是不能使用的,因为原始注册表里没有最近的system recover的信息
下一步手动把最近的注册表信息导入系统
这时候再用system recovery回复到最近一次状态
希望你还没有format
hh 有时候硬件版的玩家也蛮让人失望的,真正要救命的时候常常找不到人,可能有的人知道也懒得理,唉 |
|
M********t 发帖数: 5032 | 43 我的主力机器是win,主要是有一些用惯了的软件。
macOS有一点是win拍马也赶不上的,就是uninstall方便,直接把app删了就是。win则
很麻烦,常常删不干净,注册表就更别提了。所以win越用越慢越来越臃肿,需要定期
重装系统。
以前win用ini文件配置,基本self contain,也不知道是哪个脑残发明注册表的。 |
|
l*****r 发帖数: 4 | 44 我上周末下载QQ, 我电脑的主页被强行改成了QQ主页,怎么也改不回来了。
我在网上查了,有讲问题原因和解决办法的文章,可是我怎么也看不懂,搞了半天还是
没解决。
好多人提到可以改注册表,我连什么是注册表都不知道。
谁能帮帮我?怎么才能改回我要的主页?
谢谢大家! |
|
d********u 发帖数: 5383 | 45 注册表取消了怎么整?用文件?你不觉得LINUX下的垃圾文件更多?东一个西一个的,
除了折寿还能干什么?
我觉得正确的方式应该是规范注册表的使用,再就是要提高效率和安全性。 |
|
p*****s 发帖数: 344 | 46 说到注册表,我也想问一下,有没有人在linux做类似于注册表的东西。
就是可以把所有的配置放在一个数据库文件里,然后重装系统可以用这个文件恢复所有
的配置。 |
|