几种常见的U盘病毒
有2人发表了评论 | 赶紧发表评论吧| 1 views
自己的U盘一不留神不知在哪又染上病毒,回来费尔就发现了.
回想一下,U盘病毒真不少,不过,病毒都是会露马脚的.哪天你双击了一个文件,然而什么也没有发生的话,那么无庸置疑您中毒了.
本人一向不记得哪些文件名属于什么病毒,哪些毒是哪些的变种,本人只记文件名.
本人讨厌window2000的那个任务管理器,结束进程需要半天,还总是有一堆进程是你没有权限去管的,因此杀毒时请使用增强型任务管理器.
wsctf.exe 这个毒似乎总爱和explorer.exe一起出来,它钻到你的系统目录下,经常将假冒的explorer.exe放置于你的system32目录下,于是乎,哪天虽然你把wsctf.exe杀掉之后,无意中在任务管理器中只输入explorer.exe就确定的话,那么这个假冒的程序就会让你前面做的工作全白费了.
1.在任务管理器中结束system32下面的explorer.exe(结束后,魔兽争霸就应该可以玩了吧?)
2.接着结束wsctf.exe进程,如果你没有足够快速的动作,那么很有可能,explorer.exe进程会再生,因为这两个是相互守护的进程,彼此监护,如果没有了就自动生成.
3.确认现在进程中没有病毒,regedit进入注册表删除注册表下面的相应键值,dir到system32目录下,删除这两个进程.
4.右键点最后一个打开选项打开你的U盘,如果有这些文件,删除他们:autorun.inf,autorun.ini,folder.exe,desktop.exe,desktop2.exe
如果你看不到隐藏的文件和文件夹或者是勾不掉那个选项请看本文最后.
sxs.exe 这个毒非常恶心,可以说是到处都是.稍不留心就中,所以要养成不随便双击U盘的好习惯.中了之后同样是结束进程之后删除注册表中的相应键值,然后删除传染源,也就是U盘上的病毒文件.
病毒的传播方式无非是让用户点击或者运行他们,一种是冒充别的文件,例如化妆成图片文件,但是真实的文件名是image.jpg.exe,另一种就是利用自动安装让用户点击文件夹时运行特定的文件和修改注册表,使病毒常驻系统.
介绍通用的杀毒方法,因为毕竟授人以鱼不如授人以渔.
关键一:用好任务管理器,有的病毒和系统的explorer捆绑在一起,无法删除,这时需要用任务管理器结束explorer并在新任务的对话框中删除.
关键二:严密监视注册表,注意启动项下面的任何可疑程序,rundll32.exe的程序经常会有病毒仿冒为rundl132.exe或者是rund1l32.exe.
关键三:任务管理器中的进程管理中,有些进程虽然名字不容易看出来,但是一看用户名就立刻漏出马脚,像svchost.exe这种系统进程,如果用户名不是system而是你的帐号的时候,你就可以很容易的发现,那是svch0st.exe了.
U盘病毒一个依赖注册表,一个依赖磁盘上的设置文件如autorun,所以只要平时熟悉这方面的知识,并多加防范是完全可以避免慌张的.
首先在没有装杀毒软件和注册表监控软件之前,请不要随便双击插入的U盘或者移动设备,甚至本地磁盘有时觉得可疑也要右键单击确认没有多出autorun或者打开的选项之后再双击.
对于sxs病毒还修改了注册表,使得对隐藏文件的显示无法恢复,其实是因为病毒将原本二进制的数据类型修改成字符串值使系统无法辨认.
我们可以找到HKLMsoftwaremicrosoftwindowscurrentvisionexplorer
advancedfolderhiddennohidden
建立二进制数据值CheckedValue,值为1则隐藏,值为2则显示.
完
天堂里有了笑声
目前还没有人发表评论 | 赶紧发表评论吧| 1 views
临近中午时分,网上突然传来马季老师辞世的消息,心中甚是久久不能平静.
儿时,就已经熟悉并喜欢马老的相声,他那卓而不凡的专业素质和琅琅上口的相声段子都给我们留下了许多美好的回忆.
然而,就在今天,这样一位深受观众朋友们喜爱的相声演员的去世,使我们都感到遗憾.
是心脏病夺走了马老健康的体魄,是辛勤的劳动和耕耘使得马老失去了健康而换来了我们的笑声.
沉痛怀念马老先生,他将在人们心中永生.
也许写的有点煽情了,但的确,马季做为中国相声界杰出贡献者之一是值得我们去这么做的.
下面来重温一下马老生前带来的部分作品
宇宙牌香烟
老少乐
吹牛
特种病
五官争功
Yahoo! Widget 试用
目前还没有人发表评论 | 赶紧发表评论吧| 1 views
在搜索引擎中搜索了Gadget,是Google做的桌面上的小玩意,但是返回的结果中包括其他的桌面应用,其中有Yahoo!的widget,于是闲着无聊试用了一下,发现这东西一装上,你立刻会被桌面上超酷又好玩的玩意给吸引住,是个相当能够打发时间的东西,可惜我的时间并不多,个人比较喜欢其中几个Widget,有两个是安装时Widget引擎自带的,天气预报和桌面画廊,然后还下了一个desktop_Radio,自己加了几个网络电台,借此机会找到了一个几乎包含全国各地电台的网站nofox.com,真的不错.还有一个全面显示CPU,RAM,net上下行状态等的监控类程序,以及一个星座的每日建议(英文版).
其实这引擎原理也简单,就是API加上javascript,带来的却是超凡的用户体验和无穷的开发潜力,也许,桌面应用在网络愈加发达的今天可以在非商业的领域和Web2.0争个高下吧
用Google搜索源程序
目前还没有人发表评论 | 赶紧发表评论吧| 1 views
Google实验室里又出来一个新的东西,源代码搜索(Code Search)
相信这对那些偷懒不愿意自己写源程序的coder来说提供了一些机会吧
现在就赶紧试试吧
几乎没有不支持的语言
点击上面的图标即可开始搜索
C语言中的main函数参数
目前还没有人发表评论 | 赶紧发表评论吧| 1 views
同班的一个同学总是有很多丰富的问题,这些问题五花八门,但又别具一格,赏心悦目却又让人应接不暇.
这一次的问题是关于C语言的main主函数所带的参数问题,幸而下课时一旁的老师听见了,及时的帮我了个大忙,其实这个问题我也胡里胡涂.现在清楚多了.
每个应用程序后面都可以跟一些参数来控制程序初始化的状态.
看以下程序
1 2 3 4 5 6 7 8 | #include<stdio.h> void main(int argc, char *argv[]) { int i; for(i = 0; i < argc; i++) printf("%s%s", argv[i], (i > argc - 1) ? " " : ""); printf("\n"); } |
这个简单的程序什么都不干,只是将接收到的函数参数原原本本的打印出来,让我们看清楚我们的参数是如何被应用程序调用的.
int argc代表整形的传入的参数个数
char *argv[]代表指向传入的字符型参数地址的指针变量,通过访问这些指针,我们能得到传入的是什么
让我们输入一些参数来测试吧
切忌在命令行下进行操作,不然怎么加参数呢
什么?命令行是什么?
Windows NT/XP及以上用户运行cmd
Windows 98/Me及以下用户运行command(用这些操作系统的可以列为国家保护动物了)
命令行下直接输入程序名:我这里叫test(.exe)
程序返回的确实是所在磁盘路径D:\TURBOC2\WORKING\TEST.EXE
输入test 123
返回D:\TURBOC2\WORKING\TEST.EXE 123
截图如下:
