贴吧用户_00QSbCy🐾
-
关注数: 0
粉丝数: 14
发帖数: 8,200
关注贴吧数: 13
同志们进来研究一下这是怎么回事 http://www.anhosting.biz/data/security2/这是谁建的啊?太恐怖了吧,居然把病毒吧的帖子复制过去~~~~~~``
举报 病毒 吧 http://post.baidu.com/f?kz=105347489请问管理员为什么不能置顶?帮别人查毒难道错了吗?
你有没百度空间啊? 你有没百度空间啊?我的:http://hi.baidu.com/glacier_lk
谨防“魔鬼波”蠕虫疫情爆发 江民发布专杀工具 2006年8月13日,江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的“魔鬼波”蠕虫Backdoor/Mocbot.b。 江民反病毒专家介绍,“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。蠕虫运行成功后会连接IRC服务器接收黑客命令,通过黑客命令,蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。 由于蠕虫出现距离微软发布补丁不到一周时间,江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情,专家呼吁,目前电脑用户应立即更新微软操作系统漏洞补丁,并升级杀毒软件病毒库,严防黑客通过“魔鬼波”远程控制电脑,窃取企业或政府事业单位机密信息,以及个人的敏感信息。专家介绍说,在安装微软的漏洞补丁前,用户可以先将TCP445端口暂时关闭,可以暂时防止病毒通过该端口入侵,并应及时关注反病毒厂商的及时安全警报,以防更多的病毒变种出现。 针对该病毒,江民反病毒中心已研制推出专杀工具,已经感染“魔鬼波”蠕虫的电脑用户可以免费下载使用。下载地址:http://www.jiangmin.com/download/mocbotkiller.exe
举报 病毒 吧 丢帖:http://post.baidu.com/f?kz=12399342832楼申请恢复
依旧怎么火~~~~~~~~~~ 帖子刷的够快啊~~~~~~~~~~
罕见“落雪”木马释放14个病毒文件攻击网络 新华社北京8月14日电(记者 崔军强) 专门针对网络游戏的“落雪”新木马发作后,竟会在电脑中生成14个名称各异的病毒文件,并反复发起攻击。 一些网游玩家日前向北京江民公司举报,称他们的账号和密码接连被盗,杀毒软件也突然异常终止工作。江民反病毒中心的专家确认“作案者”为一款名为“落雪”的新木马病毒。 据专家介绍,“落雪”也称“游戏大盗”,通常伪装成网络游戏登录器来迷惑玩家。一旦发作,它会在电脑中生成14个病毒文件,很难彻底查杀。据了解,江民反病毒中心目前已找到对付“落雪”的办法。 (来源:山西新闻网 山西晚报 网络编辑:勾天)
准备建立一个安全组织,有意者与我联系 准备建立一个安全组织,有意者与我联系!联系方式:Name:廖凯 Address:山东省泰安市泰山现代中学 Post Number:271000 QQ:365279036 E-mail:
[email protected]
组织建立的目的是开发更多的安全工具,不是整天黑这个黑那个的!目前研究的项目有木马 蠕虫 后门的专用清除工具,流氓软件清除工具,日志分析工具。。。。。。
辞职了~~~~~~~ 以后可能没时间上了,所以决定辞职,有事可以发帖到http://post.baidu.com/f?kw=GLACIER_LK或发邮件到:
[email protected]
再或者写信到给我:Name:廖凯Address:山东省泰安市泰山现代中学 Post Number:271000 QQ:365279036 MSN:
[email protected]
E-mail:
[email protected]
举报 病毒 吧 申请恢复:http://post.baidu.com/f?kz=46979631楼
MSN交友 glacier_lk_at_msn.com(请自己将_at_换为@,防止垃圾邮件!)只要不捣乱,我都加~~~~~~~~中了病毒什么的也可以加,我病毒吧吧主~~~
特别通知 今后大家如果收到病毒链接或是病毒文件尤其是病毒的安装文件发到:
[email protected]
病毒日志(HIJACKTHIS和SRENG同时具备的,其他一概不收)也可以发往这里,我会尽快回复的,并将病毒资料收入我编写的病毒清除工具中,谢谢~~~~~~~
对aobateer日志的答复 我已经无奈了,估计又是一记录:C:\WINDOWS\Rundll32.exeC:\WINDOWS\Rundll32.exeC:\WINDOWS\Rundll32.exeC:\WINDOWS\Rundll32.exeC:\WINDOWS\Rundll32.exeC:\PROGRA~1\svhost32.exeC:\WINDOWS\system32\IEXPLORER.EXEC:\WINDOWS\system32\Rtvcan.exeC:\WINDOWS\system\smss.exeC:\WINDOWS\rundll32.exeC:\WINDOWS\system32\downfile.exeC:\WINDOWS\system32\downs.exeC:\WINDOWS\systeres.exeC:\WINDOWS\svchost.exeC:\PROGRA~1\sysdm\sysdm.exeC:\WINDOWS\system\svchost.exeC:\WINDOWS\systeres.exeC:\WINDOWS\system32\Run9001.exeF2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\atom.exe F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exeO4 - 启动项HKLM\\Run: [supdate2.dll] RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,RunO4 - 启动项HKLM\\Run: [rundll31] C:\WINDOWS\system32\IEXPLORER.EXEO4 - 启动项HKLM\\Run: [Servicest] C:\WINDOWS\system32\Servicest.exeO4 - 启动项HKLM\\Run: [Rtvcan] C:\WINDOWS\system32\Rtvcan.exeO4 - 启动项HKLM\\Run: [internet] "C:\WINDOWS\system\smss.exe"O4 - 启动项HKLM\\Run: [_rx] C:\WINDOWS\rundll32.exeO4 - 启动项HKLM\\Run: [downfile] C:\WINDOWS\system32\downfile.exeO4 - 启动项HKLM\\Run: [MSService_v1.0] C:\WINDOWS\system32\vfp02.exeO4 - 启动项HKLM\\Run: [Winsystem] C:\WINDOWS\systemer.exeO4 - 启动项HKLM\\Run: [downs] C:\WINDOWS\system32\downs.exeO4 - 启动项HKLM\\Run: [sysupd] C:\WINDOWS\system32\sysupd.exeO4 - 启动项HKLM\\Run: [Systeres] C:\WINDOWS\systeres.exeO4 - 启动项HKLM\\Run: [svc] C:\WINDOWS\svchost.exeO4 - 启动项HKLM\\Run: [sysser] C:\PROGRA~1\sysdm\sysdm.exeO4 - 启动项HKLM\\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exeO4 - 启动项HKLM\\Run: [] C:\WINDOWS\system32\atom.exe O4 - 启动项HKLM\\Run: [SCDEPLOY] C:\DOCUME~1\(^o^)\LOCALS~1\Temp\ScDeploy\scdeploy.exeO4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printerO4 - HKCU\..\Run: [msq] C:\Program Files\Internet Explorer\PLUGINS\101344.exeO4 - HKCU\..\Run: [svc] C:\WINDOWS\svchost.exeO4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exeO9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\upfdll.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\upfdll.dllO21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dllO23 - NT 服务: Sample NT Service (SampleService) - Ceramiche Ariostea - C:\WINDOWS\NTService.exeO23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)
网络上演裸女世界杯 原来是"灰鸽子"作怪(图) 2006年6月22日,江民公司反病毒中心监测到,一个最新的灰鸽子后门变种,正通过和足球视频捆绑的形式传播。被截获的样本文件名称为"裸体女足.exe",运行后,会播放一段裸体女球员进球的视频,同时在后台释放并执行灰鸽子病毒的最新变种。感染灰鸽子后门病毒的用户,系统可以被黑客远程完全控制。 江民反病毒专家介绍,该病毒样本文件"裸体女足.exe"是病毒作者制作的CAB自解压程序,图标为视频文件图标。运行后释放出一个视频文件"裸体女足.wmv",并调用播放器进行播放。
关于系统经常重启的问题 1.可能是由于天气比较热,CPU过热导致的重启,可以通过更换的大功率风扇 涂抹硅脂等措施来解决2.BIOS设置问题,一般新手不要动,最好是请教高手3.病毒问题,如冲击波 震荡波 阻击波等4.软件冲突,卸载问题出现前安装的软件
敲诈者病毒绑架用户文档,江民发布专杀修复工具 截止2006年6月16日,被江民反病毒中心率先截获的敲诈者病毒已经造成近百人感染。病毒恶意隐藏用户文档,并借修复数据之名向用户索取钱财。虽然目前杀毒软件可以防杀该病毒,但已经中毒的用户,杀毒后被隐藏的文件需要借助手工修改注册表或使用专业恢复工具才能恢复,普通用户操作起来具有一定的技术难度。 为了让染毒用户自己也能手工修复被隐藏的文件,江民科技反病毒中心特别研发了“敲诈者”病毒查杀和修复工具,普通电脑用户借助该专杀和修复工具,也可以自己动手修复被病毒隐藏的文件。 据悉,“敲诈者”木马运行后,在系统目录下将自身复制为redplus.exe,大小200KB左右。病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”文本的快捷方式,这样每次系统启动。如果中毒用户用户按照"拯救磁盘.txt"中描述的步骤,则会运行病毒文件redplus.exe,中毒者会被要求向某指定的工行账户内汇入70元到200元不等的人民币。 江民反病毒专家介绍,目前江民反病毒中心已经截获该病毒的两个变种病毒,用户只需升级杀毒软件到最新病毒库即可有效防杀该病毒及其变种,已中毒用户可以下载专杀和修复工具手工恢复被隐藏的文件。 江民敲诈者病毒专杀和修复工具下载地址:http://www.jiangmin.com/download/jmfilerecover.exe
隐藏用户文档索财 国内截获首例敲诈病毒(图) 2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。江民反病毒中心目前已接到感染该木马不同变种的用户报告。 江民反病毒专家介绍,“敲诈者”木马运行后,在系统目录下将自身复制为redplus.exe,大小200KB左右。建立快捷方式"开始菜单\所有程序\附件\修复硬盘资料",并指向病毒程序。 病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、.wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。 病毒为了达到敲诈的目的,还会生成一名为“拯救硬盘.txt”的文本文件,内容如下:"1. 你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写2. 你必须使用磁盘修复工具拯救找回丢失的资料文件3. 但是,你正在使用的不是正版软件,是盗版4. 你必须拯救修复丢失的资料,并且尽快购买正版的软件,5. 点击左下角 [ 开始 ], 点击 [ 所有程序 ], 点击 [ 附件 ], 点击 [ 修复硬盘资料 ]6. 为了确保你能尽快修复全部资料,必须在两小时内迅速办理, 7. 按以上方法做的,一定能修复的资料包括:[被隐藏的文件名称]" 病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”的快捷方式,这样每次系统启动,用户都会看到上述文本内容。 如果中毒用户用户按照"拯救磁盘.txt"中描述的步骤,运行病毒文件redplus.exe后,则显示如图所示的敲诈文字,内容大致为要求中毒用户向某指定的工行账户内汇入70元人民币,并向指定的手机号码发送相关短信。
正在编写病毒清除工具,希望大家提交病毒日志(SRENG) 正在编写病毒清除工具,希望大家提交病毒日志(SRENG),目前已经收录了近千种木马的行为特征,希望大家能够多多提供日志~~~~~~最好是现在比较流行的病毒
一些有用的注册表键值 服务信息:HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services域登陆用户名:HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\Logon User NameExchange域信息:HKEY_CURRENT_USER\Software\ Microsoft\Exchange\LogonDomainExchange域用户名:HKEY_CURRENT_USER\Software\ Microsoft\Exchange\UserName组策略服务器:HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Group Policy\History\DCName用户的基于服务器的Home目录: HKEY_CURRENT_USER\Volatile Environment\ HomeShare用户的本地Home目录:HKEY_CURRENT_USER\Volatile Environment\ HomePath验证当前登陆用户的服务器:HKEY_CURRENT_USER\Volatile Environment\ LOGONSERVER当前登陆用户的DNS域名:HKEY_CURRENT_USER\Volatile Environment\ USERDNSDOMAIN系统恢复信息:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
病毒吧重要文件索引 病毒吧重要文件索引 ★ 关于HijackThis以及日志的若干解释 求助必看!★ http://post.baidu.com/f?kz=84155996 hijackthis如何修复以及023NT服务的修复 http://post.baidu.com/f?kz=83260504 SREng介绍及日志获得方法 http://post.baidu.com/f?kz=82378227 ☆★ 求助必看(日志及工具下载地址)★☆ http://post.baidu.com/f?kz=88395508 国家计算机病毒应急处理中心病毒预报 http://post.baidu.com/f?kz=96906598 病毒预报 http://post.baidu.com/f?kz=96251349 STDUP.DLL清除方法 http://post.baidu.com/f?kz=96584106 浏览器弹出广告窗口解决办法 http://post.baidu.com/f?kz=94601310 江民科技关于“DOC文档杀手“病毒的清除 http://post.baidu.com/f?kz=77768446 如何干净地清除病毒 http://post.baidu.com/f?kz=94489428 Hijackthis扫描遗漏项 收集贴 http://post.baidu.com/f?kz=94492763 [Trojan.DL.Small.ibr]病毒手动清除方法 http://post.baidu.com/f?kz=92417570 WinAppService.exe如何删除 http://post.baidu.com/f?kz=89928993 病毒搜索 http://post.baidu.com/f?kz=88879303 mir0的彻底解决办法 http://post.baidu.com/f?kz=88466064 查找与清除线程插入式木马 http://post.baidu.com/f?kz=78801949
举报 病毒 吧 帖子:病毒吧重要文件索引 http://post.baidu.com/f?kz=96988407☆★ 求助必看(日志及工具下载地址)★☆ http://post.baidu.com/f?kz=88395508 丢失,请恢复,谢谢
WMF恶意代码首次通过MSN自动连环传播 危害巨大 【搜狐IT消息】(文/龙兵华) 2月6日上午,搜狐IT发现,有恶意网站连接通过MSN进行自动传播。搜狐IT随即从反病毒厂商江民科技确认,该网站含有WMF恶意代码,未安装微软WMF漏洞补丁的系统一旦点击该网站链接,就会自动下载一个木马程序。 江民反病毒专家表示,WMF恶意代码危害巨大,黑客可以远程控制中毒电脑;江民科技曾于年前发布过WMF恶意代码预警,但通过MSN进行传播尚属首次。 据有关网友反映,中毒MSN一旦键入个人消息,系统会自动添加www.daawah.com/news这一网址,并自动发送给好友。江民反病毒专家称,中毒电脑需及时升级江民杀毒软件可以排杀病毒,同时也需要到微软官方升级站点下载WMF补丁(http://www.microsoft.com/china/technet/Security/bulletin/ms06-001.mspx)。 据江民科技透露,含有恶意代码的链接www.daawah.com/news已经被关闭。
去上学了,有事等灯泡解决~~~~~~~~~~ 如题,我去修养了~~~~~~~~`
水笔小旧给我个难杀的PCSHARE的生成器 水笔小旧给我个难杀的PCSHARE的生成器,压缩后发到
[email protected]
谁能告诉我这是为什么? http://cache.baidu.com/c?word=glacier%3B%5F%3Blk&url=http%3A//post%2Ebaidu%2Ecom/f%3Fkz%3D67248086&b=5&a=0&user=baidu
水王来了~~~~~~~~~ 逃命啊~~~~~~~~~~~~~~
关于杀毒软件对病毒的处理方法 病毒种类:木马 后门建议操作:删除 病毒种类:蠕虫建议操作:清除 病毒种类:黑客工具等建议操作:隔离
PCSHARE木马的清理方法 PCSHARE是一款计算机远程控制软件,采用HTTP反向通信,屏幕数据线传输,驱动隐藏端口通信过程等技术,达到系统级别的隐藏. PCSHARE服务端运行后一般释放三个文件(以y开头的随机文件名),而且文件属性可以被设置为"系统"|"隐藏"|"只读"y???????.dll (位置在%SystemRoot%\System32)y???????.d1l (位置在%SystemRoot%\System32下)y???????.sys (位置在%SystemRoot%\System32\drivers下)需要在安全模式下才能正常清理,附dos命令行模式下的清理方法:首先在系统盘根目录下运行 dir y*.d1l/s/a 检测以y开头,d1l为后缀的文件注:比如找到yuadtsdf.d1l(随机的),以下的y*都是指yuadtsdf.d1l然后执行attrib -r -h -s %SystemRoot%\System32\y*.d1lattrib -r -h -s %SystemRoot%\System32\y*.dllattrib -r -h -s %SystemRoot%\System32\drivers\y*.sysdel %SystemRoot%\System32\y*.d1ldel %SystemRoot%\System32\y*.dlldel %SystemRoot%\System32\drivers\y*.sys本站之前有发表一篇关于清理顽固dll的另类方法,可供参考[ 文章地址 ]推荐一款木马检测软件ICESWORD,基本上所有的木马都可以检测出来(包括内核级别的后门)
不要着急,休息休息一会~~~~~~~~~~
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
怎样配一台专用来做反病毒实验的机子呢? 如题,请把价格什么的都写清
举报 病毒 吧 冒充瑞星吧吧主笨骆驼_笨骆驼_http://post.baidu.com/f?ct=503316480&tn=baiduUserInfo&un=%5F%B1%BF%C2%E6%CD%D5%5F&cm=400&word=%B2%A1%B6%BE 笨骆驼_http://post.baidu.com/f?ct=503316480&tn=baiduUserInfo&un=%B1%BF%C2%E6%CD%D5%5F&cm=400&word=%B2%A1%B6%BE
下了,问题明天解决~~~~~~~~ 困啊~~~~~~~~~~~~~~~~
关于222.191.124.235发病毒帖的处理 222.191.124.235 24 Glacier_lk 2006年 1月29日 16时 解封 确定病毒为灰鸽子,本IP将发往中国公安部公共信息网络安全监察局......望各位欲发病毒者好自为知......
【申请】hijackthis吧申请加入电脑硬件与网络技术 hijackthis吧地址:http://post.baidu.com/f?kw=hijackthis
成功拿下hijackthis吧~~~~~~~~~ 成功拿下hijackthis吧http://post.baidu.com/f?kw=hijackthishijackthis下载地址:http://soft.hackbase.com/50/20050712/7085.html
申请吧主
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
今夜值班,有问题的来
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐,同时希望两吧在新的一年里关系更加密切!
病毒吧祝大家新年快乐 病毒吧祝大家新年快乐
举报 病毒 吧 http://post.baidu.com/f?kz=80026380
举报 病毒 吧 http://post.baidu.com/f?ct=503316480&tn=baiduUserInfo&un=Glacier%5F1k&cm=400&word=%B2%A1%B6%BE冒充我,把我的Glacier_lk中的l换成了1~~~~~~~~~
举报 黑客 吧 http://post.baidu.com/f?kz=79877769
水笔小旧,快去申吧主~~~~~~~~~ 如题~
举报 黑客 吧 http://post.baidu.com/f?ct=352321536&tn=baiduPostSearch&rn=10&pn=0&lm=65541&word=%E8P%C7%E9%B5%E7%B5%C6%C5%DA&rs2=2模仿贴吧管理人员ID或者他人ID,用以假冒管理人员或破坏管理人员形象;建议永久封号!
举报 黑客 吧 http://post.baidu.com/f?kz=79857964 http://post.baidu.com/f?kz=79857719
举报 黑客 吧 里面是什么自己看吧!只是觉得吧主“太负责了”http://post.baidu.com/f?kz=79856744http://post.baidu.com/f?kz=79856539http://post.baidu.com/f?kz=79856319http://post.baidu.com/f?kz=79856239http://post.baidu.com/f?kz=79856131http://post.baidu.com/f?kz=79855834http://post.baidu.com/f?kz=79855723http://post.baidu.com/f?kz=79855403http://post.baidu.com/f?kz=79855187http://post.baidu.com/f?kz=79855081http://post.baidu.com/f?kz=79854965http://post.baidu.com/f?kz=79854766http://post.baidu.com/f?kz=79854608
举报 病毒 吧 http://post.baidu.com/f?kz=796369477 回复:浙江省台州市到山东济宁市怎么走,麻烦给出具体路线,谢谢! sh山东狗 这些垃圾地方 作者: 218.71.254.* 封 2006-1-24 00:02 回复此发言 删除
关闭任务管理器杀不了的进程 Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!一、哪些系统进程不能关掉Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”键打开任务管理器,点击“查看”/选择列,勾选“PIO(进程标识符)”,然后单击“进程”标签,即可看到这些进程。不过有一些进程个人用户根本用不到,例如Systray.exe(显示系统托盘小喇叭图标)、Ctfmon.exe(微软Office输入法)、Winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。二、如何关闭任务管理器杀不了的进程如果你在任务管理器中无法关闭某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉进程表中的系统核心进程:1.使用Windows XP/2000自带的工具从Windows 2000开始,Windows系统就自带了一个用户态调试工具Ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用Ntsd调出某进程,然后退出Ntsd即可终止该进程,而且使用Ntsd会自动获得Debug权限,因此Ntsd能杀掉大部分的进程。操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图1中的Explorer.exe进程,输入:ntsd -c q -p 408即可。以上参数-p表示后面跟随的是进程PID, -c q表示执行退出Ntsd的调试命令,从命令行把以上参数传递过去就行了。2. 使用专门的软件来杀进程任务管理器杀不掉的进程,你可以使用专门的软件关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、Kill process等。进程杀手2.5它能够浏览系统中正在运行的所有进程,包括用Ctrl+Alt+Del 看不到的进程,可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。
解析Windows系统进程列表 进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。 在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。Windows 2000 系统下的缺省进程Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exeWindows XP 常见的进程列表最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)smss.exe 系统进程管理csrss.exe 子系统服务器进程winlogon.exe 管理用户登录ervices.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogonvchost.exe 包含很多系统服务->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)explorer.exe 资源管理器(internat.exe 托盘区的拼音图标)附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)mstask.exe 允许程序在指定时间运行。(系统服务)->scheduleregsvc.exe 允许远程注册表操作。(系统服务)->remoteregisterwinmgmt.exe 提供系统管理信息(系统服务)。inetinfo.exe->msftpsvc,w3svc,iisadmntlntsvr.exe->tlnrsvrtftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)termsrv.exe ->termservicedns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害)tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)->simptcp支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)llssrv.exe License Logging Service(system service)tfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)RsSub.exe 控制用来远程储存数据的媒体。(系统服务)locator.exe 管理 RPC 名称服务数据库.->rpclocator(区 RpcSs)lserver.exe 注册客户端许可证。(系统服务)dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)faxsvc.exe 帮助您发送和接收传真。(系统服务)cisvc.exe Indexing服务 (系统服务)dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)etdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)mlogsvc.exe 配置性能日志和警报。(系统服务)
常用Windows系统进程列表 一、最基本的系统进程也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行1、smss.exeSession Manager 2、csrss.exe子系统服务器进程3、winlogon.exe管理用户登录4、services.exe包含很多系统服务5、lsass.exe管理IP 安全策略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据 6、ticket。(系统服务) ->netlogon 7、svchost.exe包含很多系统服务!!!->eventsystem 8、SPOOLSV.EXE将文件加载到内存中以便迟后打印(没有打印机也不必了)。 9、explorer.exe资源管理器 10、internat.exe托盘区的拼音图标,装了OfficeXP及以上者为ctfmon.exe。 二、附加的系统进程这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少 1、mstask.exe允许程序在指定时间运行。(系统服务)->schedule 2、regsvc.exe允许远程注册表操作。(系统服务)->remoteregister 3、winmgmt.exe提供系统管理信息(系统服务)。 4、inetinfo.exe->msftpsvc,w3svc,iisadmn 5、tlntsvr.exe->tlnrsvr 6、tftpd.exe实现TFTP Internet 标准。该标准不要求用户名和密码,是远程安装服务的一部分。(系统服务) 7、termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional 桌面会话以及运行在服务器上的基于Windows 的程序。(系统服务) 8、dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务) 三、以下全是系统服务,并且很少会用到,如果你暂时用不着,应该关掉(对安全有害) 1、tcpsvcs.exe提供在PXE 可远程启动客户计算机上远程安装Windows 2000 Professional 的能力。(系统服务)->simptcp支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系统服务) 2、ismserv.exe允许在Windows Advanced Server 站点间发送和接收消息。(系统服务) 3、ups.exe管理连接到计算机的不间断电源(UPS)。(系统服务) 4、wins.exe为注册和解析NetBIOS 型名称的TCP/IP 客户提供NetBIOS 名称服务。(系统服务) 5、llssrv.exeLicense Logging Service(system service) 6、ntfrs.exe在多个服务器间维护文件目录内容的文件同步。(系统服务) 7、RsSub.exe控制用来远程储存数据的媒体。(系统服务) 8、locator.exe管理RPC 名称服务数据库.(rpclocator 区RpcSs) 9、lserver.exe注册客户端许可证。(系统服务) 10、dfssvc.exe管理分布于局域网或广域网的逻辑卷。(系统服务) 11、clipsrv.exe支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面。(系统服务) 12、msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务) 13、faxsvc.exe帮助您发送和接收传真。(系统服务) 14、cisvc.exeIndexing Service(system service)!!! 15、dmadmin.exe磁盘管理请求的系统管理服务。(系统服务) 16、mnmsrvc.exe允许有权限的用户使用NetMeeting 远程访问Windows 桌面。(系统服务) 17、netdde.exe提供动态数据交换(DDE) 的网络传输和安全特性。(系统服务) 18、smlogsvc.exe配置性能日志和警报。(系统服务) 19、rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务) 20、RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务) 21、RsFsa.exe管理远程储存的文件的操作。(系统服务) 22、grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务) 23、SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) 24、snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
致黑客吧全体的一封信~~~~~~~ 黑客吧的全体吧友们: 首先请你们帮个忙,请你们别把黑客吧内部的矛盾扩大的全百度贴吧都知道,OK?俗话说家丑不外扬,你们反而到处张贴类似“鄙视黑客吧吧主﹎ヅ绿ぃ茶ゾ 的10个理由 (转贴)”的帖子,别让全世界人都看见你们怎么低俗的文章,好吗? 你们现在除了会骂人刷屏扩大矛盾还会别的吗?哦,对了,还会盗QQ是吧?学学第一代黑客去黑日本美国网站啊!那时候你们却又没影了~~~~~~~~ 自从海盗当了吧主以来,我几乎不来黑客吧了,为什么?垃圾帖成堆(当然以前也有,不过undead也清除了不少),好多以前经常在黑客吧的人都离开了这里,当然这并不是为绿茶开脱,绿茶应负很大的责任,他大约有六七个月没上线,但是贴吧里仍有很多找他的,他辜负了不知道多少人的希望~~~~~~~ 前几天,绿茶去病毒吧申请链接,我本也想同意,可一想黑客吧的现状,我还真不想浪费一个名额。不知道你们发现没有,黑客把原来在“电脑硬件与网络技术”中排第一,现在变成第二了,说不定哪天在上面都看不见“黑客”两个字了! 最后拜托你们了,别让全百度都卷入黑客吧内部的战争,谢谢~~~~~~~~祝你们新年快乐~~~~~~~~~ ——glacier_lk 如果你们谁想骂我尽管去glacier_lk吧骂就是,但请你们别玷污了这些好地方~~~~~~~~~附glacier_lk吧地址:http://post.baidu.com/f?kw=glacier%5Flk我给你们想骂我的专开地方尽情的骂就是~~~~~~~~~~
首页
1
2
下一页
