电脑报官方论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 98280|回复: 18

[公告] 病毒安全常见问题汇总(需要更新或有BUG的请指出)(持续更新中)     [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-16 09:46:43 |显示全部楼层
本帖最后由 流风33 于 2015-8-11 11:53 编辑

第一楼:介绍SREng与扫描日志的方法、相关辅助工具说明

第二楼:流行病毒解决方案,如U盘病毒、AV终结者、ARP欺骗、反复注销、桌面丢失,等等

第三楼:常见问题解决方案,如恢复任务管理器外观、隐藏文件不显示、内存不能read或written、修复IE主页,等等

第四楼:正常文件、文件夹、进程辨析,让你不再为不认识的文件、文件夹紧张

第五楼:安全知识帖精选,更多内容请访问知识精华区子版

第六楼:杀毒软件有关问题,如杀毒软件卸载方法与专用卸载工具、使用技巧等等

蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-16 21:02:02 |显示全部楼层
本帖最后由 流风33 于 2016-4-6 09:38 编辑

一、------下载SREng扫描日志------

★ SREng下载
SREng2.7.zip (589.2 KB, 下载次数: 9)
★ 如何扫描SREng日志
扫描时如果速度太慢,可以不选“windows安全更新检查“这一项(附图中没有,新版SREng的扫描选项);但如果条件允许,所有扫描选项请尽量选中。
53f6c6cd506f640580fac&690.gif

求助时请提供使用SREng扫描的日志。注意,扫描日志前请勿使用SREng进行任何修复,如果正常模式下不能用,可以到安全模式下运行扫描,如SREng不能运行请修改程序名后——如abc.bat——再运行。
下载SREng-运行程序-智能扫描(勾选检查进程模块的数字签名,另一个移动可疑文件的选项不用选)-保存日志,请确保日志文件是文本格式,不要用浏览器而是用记事本打开它。
日志全文最好放在一层中,如果放不下可以放两层(最好不要分太多层),粘贴后请再看一下日志是否正常显示,如果没有,请编辑原帖,将日志头尾的code字段(包括[])删除,注意除此修改外,请保持日志的完整。
如果论坛不让粘贴(个别情况)或实在太长,就把刚才保存的日志文件作附件上传,然后等待他人分析并给出解决方案。

注意,如对电脑知识、病毒安全方面知识不了解者,切记不要使用所谓的SREng智能分析软件对日志自行分析,那种智能分析得出的结论有很多遗漏与误判,盲目处理不但可能无法解决问题,甚至造成更严重的后果。

★ 运行SREng报入口点错误和RVA错误(API HOOK)是什么
sreng可以通过报警面板上的“查看详情”进入具体查看是什么程序修改了API HOOK,如果修改文件是杀毒软件或其它安全程序(比如卡巴或360),就不用理会报警,这是正常的,不用修复,但有的杀软修改的,sreng是无法读出是什么文件路径,这时也不必修复。如果不是上述正常的软件修改的,就有可能是病毒,这时才需要修复。
比如:
API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
明显是卡巴斯基的文件(klif.sys,就算不知道,去网上搜索一下也查得出来),所以不用修复了。
特此再次申明,希望看清楚了,在不明情况下,大家千万不要随便修复,这是有可能导致系统崩溃的危险动作!
参考:http://www.kztechs.com/sreng/help2/apihook.htm

★ 为什么要扫描日志
因为答疑者需要了解问题电脑的状况,光靠提问者描述可能不够的,而且日志可以提供相当多的信息,包括病毒的信息,有利于问题的解决。你所要做的只是扫描日志上传,然后按答疑者得出的分析报告处理解决自己的问题。不过由于日志的局限,你的问题也可能不能完全解决。

★ xdelbox是什么,还有什么其它的用于删除文件的工具
xdelbox可配合SREng使用的删除工具,也可以使用其它删除工具,如unlocker、冰刃、wsyscheck、powerrmv等。

★ 文件替换工具
替换被病毒感染的系统文件(在Vista下运行本程序,请右击本程序选择以管理员身份启动)
采用延迟替换法,在系统启动的时候替换。本程序会自动替换你指定的文件以及%windir%\system32\dllcache中的文件
使用方法:把你准备替换的文件放于本程序所在目录中,输入待替换的文件路径即可。注意替换与被替换的文件的名字必须一样
比如,你想替换C:\windows\abc.exe这么一个文件,那么输入C:\windows\abc.exe后,把新的abc.exe放在本程序所在目录下即可
SmtRpl.rar (13.15 KB, 下载次数: 116) (来源:剑盟)

★ 怎样根据SREng日志的分析报告清除病毒
http://bbs.icpcw.com/thread-1350514-1-1.html

★ SREng日志分析实例讲解
http://bbs.icpcw.com/thread-1569688-1-1.html

★ SREng日志中文件关联项的Error并非一定要修复
实际上对于TXT打开方式而言,c:\windows\notepad.exe与%SystemRoot%\system32\notepad.exe并无什么安全上的区别,可以不必修复,其它的关联也一样

★ 关于在SREng 2.6 出现“部分文件厂商只显示为Verified字样”的说明及SREng日志“启动文件夹”中的N、H
http://bbs.icpcw.com/thread-1502115-1-1.html

★ 常用工具集合
http://bbs.icpcw.com/thread-1943208-1-1.html
蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-17 10:38:43 |显示全部楼层
本帖最后由 流风33 于 2016-7-19 14:03 编辑

二、------流行病毒专题------
★ 勒索软件解密工具
http://bbs.icpcw.com/thread-3262365-1-1.html

★ U盘有占用空间,却看不到文件
http://bbs.icpcw.com/thread-1423009-1-1.html

★ 所有文件夹看不见,却出现与原文件夹同名的exe执行文件(多见于U盘)
原理:文件夹被病毒强制加上隐藏或系统属性,并破坏显示隐藏、系统属性的功能,并生成与文件夹同名的exe病毒文件(一般此类exe文件大小均相同)
处理:可参考上面一条的处理方法或用u盘专杀处理
专杀:http://bbs.icpcw.com/thread-1500174-1-1.html
          http://bbs.icpcw.com/thread-1762913-1-1.html(更全些)
usbcleaner的文件夹图标病毒专杀工具:http://www.usbcleaner.cn/analyse.htm
Autorun病毒防御者文件夹图标类病毒专杀工具:http://rensoft.com.cn/zhuansha.html

★ auto自动播放病毒(autorun.inf病毒、U盘病毒)
清除时一定要注意清除方法,特别是打开分区的方法,不要通过双击打开,个别的也不能通过右键菜单中的“打开”或“资源管理器”来打开(autorun.inf中可以定义右键菜单的命令,可能被病毒利用),可通过地址栏或在开始-运行中输入盘符的方式打开硬盘或U盘,还可以用winrar来打开硬盘或U盘,然后要做的是删除autorun.inf文件,在删除前建议打开该文件看看其中内容,看看其引用什么病毒文件,也要一并删除。
经典九招防止Windows自动播放引来病毒(关闭自动播放):http://bbs.icpcw.com/thread-1370841-1-1.html
安装KB971029,限制AutoRun仅为CD和DVD驱动器:http://bbs.icpcw.com/thread-1740904-1-1.html

ARP欺骗的原理、防范及工具
临时措施:在命令行下输入下面命令或做成批处理的BAT文件运行:1、清空arp缓存:arp -d  2、绑定网关:arp -s 正常网关ip 正常网关MAC(注意此命令如果单独使用只对本次开机有效,除非用BAT批处理文件做成启动项)
ARP欺骗攻击原理和防范:http://bbs.icpcw.com/thread-1712323-1-1.html
ARP欺骗攻击原理分析:http://bbs.icpcw.com/thread-1453298-1-1.html
教你使用ARP防火墙查杀ARP病毒防御措施:http://bbs.icpcw.com/thread-1458961-1-1.html
深入剖析ARP原理,防范ARP攻击:http://bbs.icpcw.com/thread-1410753-1-1.html
实战攻略:ARP病毒发起欺骗攻击解决方法:http://bbs.icpcw.com/thread-1620073-1-1.html
局域网ARP病毒一例:http://bbs.icpcw.com/thread-1553928-1-1.html
ARP病毒的彻底解决思路:http://bbs.icpcw.com/thread-1408074-1-1.html

AV终结者病毒
特征:关闭多款杀毒软件、防火墙和安全工具进程,使各种杀毒软件不能运行,而且阻止访问各种带有“杀毒”、“安全”等字眼的网站,使杀毒操作极其困难。金山反病毒中心将该病毒统称为“AV终结者”,瑞星反病毒中心将该病毒称为“帕虫”,江民反病毒中心将该病毒称为“U盘寄生虫”。国内各大杀毒软件厂商均有专杀工具可以使用清除该病毒。
金山机器狗/磁碟机/AV终结者专杀下载:http://www.duba.net/zhuansha/259.shtml

★ WINDOWS XP反复注销的解决
一般为C:\Windows\system32\userinit.exe文件损坏或被病毒感染,可用正常文件替换它,应使用启动光盘启动或把硬盘挂接其它系统,才能进行覆盖替换userinit.exe

★ 杀毒软件或360出现初始化(0xc00000ba)失败
一般是由于ws2_32.dll和msvcirt.dll,检查c:\windows\system32下是否存在这两个文件(注意不是文件夹,是文件)以及这两个文件是否正常(未被病毒替换或破坏),同时检查出错的应用程序安装目录下是否有这两个文件,如果有就删除或去找正常的文件替换

★ 开机只显示桌面背景而没有图标和任务栏
先检查explorer.exe是否存在windows目录下,且是否没有被破坏假冒,然后再检查下面
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon中shell值是否为Explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\下有没有explorer.exe,有就删除
关于最近很猖獗的explorer病毒(同样现象):http://bbs.icpcw.com/thread-1411123-1-1.html

另,如只是桌面图标不显示,而下方的任务栏、“开始”按钮还在,则并非病毒,只是设置问题,XP:右击桌面桌面-排列图标-显示桌面图标;Vista以上:右击桌面-查看-显示桌面图标

★ usp10.dll病毒(又名猫癣、犇牛)
http://bbs.icpcw.com/thread-1582068-1-1.html
http://bbs.icpcw.com/thread-1582340-1-1.html
http://bbs.icpcw.com/thread-1587222-1-1.html
http://bbs.ikaka.com/showtopic-8589597.aspx(清理工具)
http://www.duba.net/zt/2009/usp10/(金山解决方案)
http://download.pchome.net/utili ... /detail-168190.html(超级巡警的专杀)
注:正常的系统文件usp10.dll的文件大小为400k左右,所以不是一看见usp10.dll就必须删除,要注意区分系统文件与病毒文件。

★ xeex.exe病毒
进程中出现很多数字+xeex.exe的进程,杀毒软件、安全工具打不开,下载大量木马病毒。此病毒与上面的猫癣可能有点关联
两例解决方案:
http://bbs.icpcw.com/thread-1738172-1-1.html
http://bbs.icpcw.com/thread-1745372-1-1.html
注意,可能感染文件,最后必须升级杀毒软件全盘扫描清除修复,建议上传感染文件样本给杀毒软件厂商促其升级。如要重装,在拥有清除病毒能力前,不要碰其它分区上的文件,即使其它分区上保存有驱动程序或安装文件,必须在确保无毒的情况下才可使用,否则将导致再次感染病毒。

★ 扫荡波(提示svchost.exe应用程序错误)解决方案

中“扫荡波”蠕虫病毒后系统会不断出现“svchost.exe应用程序错误”提示
http://bbs.icpcw.com/thread-1521807-1-1.html

★ HBKernel32.sys,System.exe,wrm32.dll(virus.win32.alman.b)的清除
http://bbs.icpcw.com/thread-1498597-1-1.html
http://bbs.icpcw.com/thread-1504082-1-1.html
http://bbs.icpcw.com/thread-1529117-1-1.html
http://bbs.icpcw.com/thread-1538596-1-1.html
专杀:http://bbs.icpcw.com/thread-1500174-1-1.html

★ SOLA病毒清除修复方法
篡改U盘中的文件(包括doc、jpg等),形成exe文件
http://bbs.icpcw.com/thread-1484182-1-1.html 专杀在#12,清除方法:#14、#15
http://bbs.icpcw.com/thread-1479269-1-1.html  #2

★ 最新AUTO病毒变种Win32.Troj.AutoRun.te.v(磁碟机病毒)分析和解决方案
出现c:\windows\system32\Com\LSASS.EXE和c:\windows\system32\Com\SMSS.EXE
病毒名称也叫:Worm.Win32.DiskGen(瑞星) Trojan.Win32.Agent.ctd(卡吧) 千足虫(江民)
专杀工具:
瑞星:http://bbs.icpcw.com/thread-1331189-1-1.html
江民:http://download.jiangmin.info/jmsoft/killvirus.rar
360:http://www.360.cn/bobao/cidieji.html

★ Win32.Logogo(ntldr.exe)类变种\附手工修复方法
http://bbs.icpcw.com/thread-1299123-1-1.html

★ 突破还原卡的“机器狗”(IGM.exe)
说说突破还原卡/还原软件:http://bbs.icpcw.com/thread-1955130-1-1.html
专杀工具:http://bbs.icpcw.com/thread-1323091-1-1.html
         http://bbs.icpcw.com/thread-1331189-1-1.html

Generic Host Process for Win32 Services遇到问题需要关闭
微软补丁下载:http://www.microsoft.com/china/t ... letin/MS06-040.mspx
手工方法(端口禁止的方法):
攻击者是利用1434端口攻击,所以只要禁止了1434的端口问题就能解决
端口禁止的方法:
第一步,进入控制面板-管理工具-本地安全策略,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“UDP”,然后在“到此端口”下的文本框中输入“1434”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 1434(RPC)端口的筛选器,它可以防止外界通过1434端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重启电脑
注意:建议会关闭端口135,137,138,139,445和1434,这些都是常被攻击的端口.

★ 网页被注入iframe恶意代码清除工具
http://bbs.icpcw.com/thread-1337923-1-1.html
iframekill112.rar (212.82 KB, 下载次数: 65)

★ Intrusion.Win.MSSQL.worm.Helkern(攻击1434端口)解决方案
临时解决方案:http://bbs.icpcw.com/thread-1556564-1-1.html
卡巴斯基解决方案:http://bbs.icpcw.com/thread-1549269-1-1.html

★ IE主页通用修复工具
http://bbs.icpcw.com/thread-1730465-1-1.html
365j.com专杀工具:http://bbs.icpcw.com/thread-1674302-1-1.html(2楼)

★ 1KB文件夹快捷方式
现象:硬盘各个分区原有的正常文件夹被隐藏,代之以1KB的同名文件夹.lnk文件
手工杀毒的流程:
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。
7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据。
专杀工具: 1KB文件夹快捷方式病毒清除专用附件.rar (536.36 KB, 下载次数: 128)

★ 浏览器主页通用修复工具
http://bbs.icpcw.com/thread-1730465-1-1.html
http://bbs.icpcw.com/thread-1807690-1-1.html(适合大部分无法删除的IE图标和修复IE主页用)

★ Conficker病毒、Kido病毒专杀工具
病毒名如Win32/Conficker.AA.worm、win32.kido.jq等。
BitDefender:http://www.bitdefender.com/site/ ... 583/FreeRemovalTool
SpywareRemove:http://www.spywareremove.com/download/cfremover.exe
论坛下载:http://bbs.icpcw.com/thread-1830977-1-1.html 第22楼
此外,一定要打上微软的MS08-067补丁

★ 火焰病毒Flame分析
http://bbs.icpcw.com/thread-2267726-1-1.html
火焰(Flame)间谍恶意软件可攻击使用Windows Update的微软用户,可安装KB-2718704补丁,下载地址:http://support.microsoft.com/kb/2718704

蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-21 15:24:22 |显示全部楼层
本帖最后由 流风33 于 2015-8-12 15:24 编辑

三、------常见问题解决方案------

★ 如何修复被劫持或篡改的IE主页
http://bbs.icpcw.com/thread-1674302-1-1.html
苹果工具条及其捆绑的365j.com调查http://bbs.icpcw.com/thread-1710782-1-1.html
关于桌面多出的IE图标的说明:http://bbs.icpcw.com/thread-1780900-1-1.html
关于按ALT+T弹出网页的一些想法与解决建议:http://bbs.icpcw.com/thread-1788968-1-1.html

★ IE主页被禁用(灰色,不能修改)的修复
注册表:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下的"HomePage"设为0 (1为禁用)或删除"HomePage"

★ 任务管理器被禁用的解决方法
一、组策略法:
开始-运行-gpedit.msc-打开组策略-展开-本地计算机策略-用户配置-管理模板-系统-Ctrl+Alt+Del 选项-打开 删除“任务管理器” 的属性-设置选项卡中点选“已禁用”或“未配置”单选项-确定。
二、注册表法
开始-运行-regedit-注册表编辑器-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\,
在该注册表项下建立名为 System 的项(如在Policies分支下已有System项,则无须此步骤)- 在 System 项下建立名为 DisableTaskMgr 的“字串符值”或者“DWORD值”改为0即可

任务管理器如下图(只剩下边框),怎么恢复?
只要在边框上双击就可以恢复了。

★ 任务管理器进程表中不显示用户列
开始-运行中输入Services.msc,在服务列表中找到“Terminal Services”服务,然后将其“启动类型”设置为“手动”或“自动”,并点击“启动”按钮,确保“服务状态”为“已启动”后退出设置,重新打开“任务管理器”即可。

★ U盘插入后,电脑桌面右下角不能显示图标的解决办法
http://bbs.icpcw.com/thread-1312967-1-1.html

正版验证补丁KB905474破解办法(即XP会一直提示你是盗版用户)
删除HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon 重新启动
再把c:\windows\system32中的wgatray.exe删除,再搜索一下,在另外的文件夹下还有,同样删除

隐藏文件不显示的修复
手工修复:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,把删除右边的checkedvalue,然后在同位置新建一个dword类型的checkedvalue,值设为1
另外,卡卡助手、SREng等工具软件也有修复的功能

“文件夹选项”-“查看”-“高级设置”(包括显示隐藏文件选项)的修复,下载附件,解压后双击导入注册表(建议导入前先备份原来的注册表): Advanced.rar (1.56 KB, 下载次数: 14)

★ 内存不能为"read"或"Written"
http://bbs.icpcw.com/thread-1519974-1-1.html
简单补充两句,如果能确认是某软件或程序引起,重装对应软件,如果只是偶尔出现,非常偶尔,只要不影响你的使用与心情就不必理会,如果很明显在装了某软件或插件后出现的,可能是不兼容的问题,卸载不兼容的软件,有时可能是硬件驱动不兼容,卸载不兼容的硬件驱动或安装对应的稳定的驱动,如果上述情况都不是,又没查到病毒,可以重装系统,或检查内存

★ 自动更新选项为灰色
方法1:单击“开始”-运行-gpedit.msc,打开组策略,
依次选择“计算机配置”-管理模板-WINDOWS组件--WINDOWS Update,
选择“配置自动更新”;再选择“已启用”,在“配置自动更新”处选择“5-允许本地管理员设置",
方法2:启用Automatic Updates服务。
方法3:开始-运行,输入 regedit 按确定,到注册表:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows
展开 Windows之后,找底下是否有WindowsUpdate,把WindowsUpdate删除。

★ 重建图标缓存的方法
1、可以用windows优化大师来重建图标缓存
2、手动方法:右击桌面,选择“属性”,切换到“外观”选项卡,点“高级”,在“项目”框的下拉列表中选择“图标”,改变一下图标的大小,然后再变回原设置即可。这样系统就会自动清空并重建缓存中的数据。

★ 修复安全模式
运行SREng,系统修复-高级-修复安全模式
http://bbs.icpcw.com/thread-1423724-1-1.html 下载附件修复

★ 输入法劫持清除工具
任务栏输入法图标不显示,控制面板中显示输入法选项不可调
bbs.icpcw.com/thread-1458001-1-1.html
蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-21 15:25:26 |显示全部楼层
本帖最后由 流风33 于 2015-8-12 15:25 编辑

四、-----正常文件、文件夹、进程辨析-----

System Idle Process是什么进程
System Idle Process进程是系统空闲进程,其CPU值越大越好,不是病毒。

Thumbs.dbpagefile.syshiberfile.sysZbThumbnail.info是什么文件
Thumbs.db是保存图片缩略图的文件,不是病毒
pagefile.sys是虚拟内存文件,可以自己根据物理内存大小调整其大小,不知道的就设“windows自动管理”吧。
hiberfile.sys是休眠文件,电脑休眠时保存在硬盘上的原内存中的内容。可以在显示属性的屏保-电源管理中关闭休眠功能,然后删除它。
ZbThumbnail.info是佳能相机软件缩略图的缓存文件。

System Volume Information_restoreConfig.MsiRecycled(Recycler)是什么文件夹
System Volume Information_restore是系统还原保存备份内容的文件夹,关闭系统还原可以清空它们,或用开始-所有程序-附件-系统工具-磁盘清理来删除还原点。如果有病毒在其中,有的杀软是无力进入清除的,只有关闭该盘上的系统还原才能删除病毒。
Config.Msi:在Win2000 Pro的安装过程中将产生返回脚本以实现返回功能。在这些文件中包含了已执行的操作序列,文件和注册表的更新信息以及其他操作信息。脚本文件包括*.rbf 和*.rbs 两种。其中*.rbf文件是已有文件的备份文件,它们存储在config.msi 文件夹中,而config.msi 则包含在操作系统所在的驱动器中。当操作系统安装成功结束后,所有的返回脚本文件都将被删除。如果安装文件不能删除config.msi文件夹,可以在资源管理器中将其手动删除。
Recycled:回收站,如果分区格式是NTFS,则回收站是RECYCLER

★ windows文件夹下类似“$NtUninstallKB918118$”之类的隐藏文件夹是什么
这些是安装微软系统补丁后留下的备份文件,如果你要卸载某个补丁,就可以把原来的备份恢复。你可以删除它们以节省空间,当然那样就不能卸载已安装过的补丁了。一般情况下,可以删除这些文件夹的(除了$hf_mig$以外,一般都可以删除),因为基本没人会去卸载安装过的补丁,除非有软件冲突或补丁本身有BUG。

FOUND.000FOUND.001等是什么文件夹
会在各盘下出现,实际是非正常关机后开机,系统自动运行磁盘扫描,检出的碎片文件,只有在FAT32格式的硬盘分区下会出现,NTFS格式的分区下是没有的(要不说NTFS比FAT32碎片少),普通方法基本没希望恢复它们,可以直接删除。

★ ppsds.pgf、pfsvoddata.bbv是什么?
ppsds.pgf的作用用主要用于点播时的缓冲,如果你安装了最新版的PPSTREM而不使用点播功能,ppsds.pgf不会出现。但只要你第一次使用PPSTREM的点播功能,就会在PPSTREM安装硬盘根目录下生成隐藏文件ppsds.pgf有1G大小,硬盘空间不够大的要注意一下。
类似的pfsvoddata.bbv则是pplive的缓存文件。

★ Xerox是什么文件夹?
Xerox文件夹位于c:\program files下,它是XP自己安装的,为自带的一些图像处理软件作临时空间用。
文件夹的名称源自Microsoft采用了Xerox公司授权的技术,该文件夹受WFP (Windows File Protection)保护,所以不可能(也没必要)删除。

★ 有的文件夹是蓝色或绿色的
一般出现在NTFS硬盘分区上,由于加密或压缩并在文件夹选项中选中“用彩色显示加密或压缩的NTFS文件”所致
http://bbs.icpcw.com/thread-1378011-1-1.html

★ vod_cache_data是什么文件夹?
vod_cache_data是迅雷看看的数据缓存文件夹

★ 图标左上角出现复选框(vista、win7)

http://bbs.icpcw.com/thread-1772439-1-1.html
蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-21 15:27:52 |显示全部楼层
本帖最后由 流风33 于 2015-8-12 15:44 编辑

五、------安全知识精选-----

★ 安全讲坛
课目索引:http://bbs.icpcw.com/thread-2075030-1-1.html

★ [黑客攻防 零基礎學習]網絡安全評估師成長課程
课目索引:http://bbs.icpcw.com/thread-2146338-1-1.html

★ 【五毒】独家发布 技术贴 集锦
http://bbs.icpcw.com/thread-1883411-1-1.html

★ 软件汉化教程索引帖
http://bbs.icpcw.com/thread-1992212-1-1.html

★ 病毒安全版块已结束活动索引(仅供学习)
http://bbs.icpcw.com/thread-1335547-1-1.html

★ 电信用户申诉受理中心
http://www.chinatcc.gov.cn:8080/cms/shensus/


★ 点评误导:这段代码真的就能测试杀毒软件的能力
网上流传的“X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”真的有那么大的魔力吗?让我们来看看它的真面目:
http://bbs.icpcw.com/thread-1325065-1-1.html

★ 网络安全终极手册,安全防护之系统安全、账号安全、网上交易安全
http://bbs.icpcw.com/thread-1592866-1-1.html

★ 新人杀毒防毒入门知识精华
非常适合新人朋友的电子书:http://bbs.icpcw.com/thread-1516573-1-1.html
反病毒入门知识电子书下载:http://bbs.icpcw.com/thread-2070094-1-1.html

★ 眼见不为实,杀毒技巧的一个误区
光靠时间来判断病毒是不够的:http://bbs.icpcw.com/thread-2078857-1-1.html

★ 安全意识、良好的上网习惯是什么
http://bbs.icpcw.com/thread-1505150-1-1.html

★ 全面解析QQ盗号、QQ防盗
http://bbs.icpcw.com/thread-1423693-1-1.html

★ 手动关闭端口详解
http://bbs.icpcw.com/thread-1586490-1-1.html

★ 安全知识类文章大集合
http://bbs.icpcw.com/thread-1390361-1-1.html

★ 快速追查到DLL病毒的踪迹
http://bbs.icpcw.com/thread-1372773-1-1.html

★ 导出组策略的配置规则
http://bbs.icpcw.com/thread-1345714-1-1.html

★ 不用光盘使用sfc/scannow命令修复系统文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup,SourcePath改成硬盘安装文件的路径

★ 关闭默认共享的方法
1. DOS下删除 
开始-运行-cmd
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del 
net share e$ /del
另外,net share ipc:\ /del 像这种格式也可以,以此类推这两种都可以做成批处理文件,方法:在记事本里输入这些后保存成后缀名为bat的格式,然后把它放到启动栏中,这样每次系统启动的时候就会加载
2.盘符属性下删除
确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享).
3.控制面板中删除
  控制面板—管理工具—计算机管理—共享文件夹—共享,关闭里面的默认共享(包括admin$的删除)
4.还是控制面板中删除
  控制面板—管理工具—服务,找到server 这项找它停止并禁用
5. 修改注册表
单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShareWks”的双字节值,将其值设置为0,(win2000 专业版 win xp);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
lanmanserver\parameters]"AutoShareServer"=dword:00000000   (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。

★ 电脑问题集锦
http://bbs.icpcw.com/thread-1337216-1-1.html

★ 浅谈计算机病毒的防御
http://bbs.icpcw.com/thread-1335627-1-1.html

★ 深度解析Windows最令人迷惑的两大进程:Svchost.exe和Explorer.exe
http://bbs.icpcw.com/thread-1336251-1-1.html

★ 防毒秘技(春节之后用也行)
http://bbs.icpcw.com/thread-1332062-1-1.html

★ 如何正确关闭WindowsXP-sp2的服务
http://bbs.icpcw.com/thread-1415866-1-1.html

★ 怎样进入安全模式
开机按F8,就可以显示系统菜单,然后选择安全模式就可以进入了。

★ 进程中有好几个svchost.exe(或rundll32.exe)
一般正常情况下系统是有5-6个svchost.exe进程,具体有几个要看有个服务调用,不能以有多少个作为是否病毒的判断。svchost.exe位于c:\windows\system32(2000中是c:\winnt\system32),其它地方如果发现,基本是病毒假冒(备份文件夹中的不算),它的作用是调用程序,类似rundll32.exe(有时rundll32.exe进程也可能有几个,也是调用程序用的。注意不是rundl132.exe),一般用于服务中。判断是否病毒,一要看进程中出现的svchost.exe是否在正常的位置,二要看它后面调用的程序是否正常(注意系统服务中有好几个使用它,所以初装系统的进程中会有多个svchost.exe进程,当然非系统服务包括病毒也能用它)。查看详细服务和详细进程可以用相关工具软件(系统自带的功能差点)。

★ 网络防火墙显示有很多攻击的解释
有时会发现自己的网络防火墙的日志中有大量的报警或拦截信息,比如ping等等,非常频繁。一般来说,这不一定有危害,大多数情况下是防火墙正常的行为。网络上的各种检测、试探动作很多,比如网络设备本身的检测连接,当然也不排除有恶意的探测。防火墙只是检测到有这些动作,并按设定规则拦截下来,所以不用太担心,毕竟防火墙在工作。别想根绝,因为你是被动的。也别想反击,你不一定能从那些日志中发现真正的攻击源。注意,我只是说一般情况。

★ 菜鸟杀病毒的万能查杀方法
http://bbs.icpcw.com/thread-1413654-1-1.html

★ 深入分析电脑死机的原因
http://bbs.icpcw.com/thread-1519209-1-1.html

★ 常用端口入侵
http://bbs.icpcw.com/thread-1568356-1-1.html

★ 手工查杀病毒入门基本知识简介
http://bbs.icpcw.com/thread-1551752-1-1.html

★ Freshow使用方法
http://bbs.icpcw.com/thread-1890737-1-1.html

★ 疯狂的程序员
http://bbs.icpcw.com/thread-2005304-1-1.html

★  关于网络钓鱼你不可不知的那些事
http://bbs.icpcw.com/thread-2254970-1-1.html

★  用powertool | xuetr等五款工具修复MBR
http://bbs.icpcw.com/thread-2260362-1-1.html

★  用powertool | xuetr等五款工具修复安全模式
http://bbs.icpcw.com/thread-2258974-1-1.html

★  powertool教程
http://bbs.icpcw.com/thread-2406877-1-1.html
http://bbs.icpcw.com/thread-2402494-1-1.html

★  病毒分析和分析工具和方法
http://bbs.icpcw.com/thread-2402452-1-1.html

★  如何保证日常系统安全
http://bbs.icpcw.com/thread-2404231-1-1.html

★  如何安全裸奔
http://bbs.icpcw.com/thread-2406923-1-1.html

★  常见网络设备介绍与配置
http://bbs.icpcw.com/thread-2553240-1-1.html

★  简单说说SOHO路由器的一些设置
http://bbs.icpcw.com/thread-2544969-1-1.html
蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-25 15:06:21 |显示全部楼层
本帖最后由 流风33 于 2015-9-22 10:41 编辑

六、------杀毒软件有关问题------
浏览时请注意杀毒软件的版本

★ 杀毒软件讨论
卡巴斯基     瑞星         江民    NOD32     金山毒霸   Mcafee(麦咖啡)
诺顿(赛门铁克)   比特梵德(Bitdefender) 趋势    熊猫卫士   微点  

★ 国外免费杀毒软件推荐
http://bbs.icpcw.com/thread-2035266-1-1.html

★ 各种杀毒软件的专用卸载工具
http://bbs.icpcw.com/thread-1460048-1-1.html
http://bbs.icpcw.com/thread-3240357-1-1.html

★ Ewido(AVG)病毒库备份方法
http://bbs.icpcw.com/thread-1374179-1-1.html

★ 杀毒软件误杀后的恢复方法
卡巴:http://bbs.icpcw.com/thread-1341213-1-1.html
江民:http://bbs.icpcw.com/thread-1341131-1-1.html

-AVAST
★ avast提示“AAVM 子系统发现一个RPC错误”
http://bbs.icpcw.com/thread-1750479-1-1.html(AVAST修复方法:2楼;官方解决方法:3楼)

★ AVAST卸载工具
http://files.avast.com/files/eng/aswclear.exe
如果通过普通途径(使用控制面板里面的 添加/移除程序)无法卸载avast! 程序,这种情况下可以使用卸载工具 aswClear:1. 把aswCleat.exe下载到你的桌面;2. 运行aswClear.exe;3. 如果你把 avast! 安装在不同的文件夹, 请把此文件夹找出. (注意: 请小心!你所选择的文件夹的内容将被删除!);4. 点击 REMOVE;5. 重启你的计算机

★ AVAST5.0卸载问题的解决方法
http://bbs.icpcw.com/thread-1905112-1-1.html

-NOD32
★ ESET NOD32卸载方法
http://bbs.icpcw.com/thread-1853108-1-1.html
官方卸载工具ESETUninstaller 4.0.14:http://bbs.icpcw.com/thread-1900088-1-1.html #13楼
官方下载:http://faq.eset.com.cn/index.php?pid=254

★ NOD32设置说明
http://bbs.icpcw.com/thread-1462217-1-1.html

★ NOD32相关知识全面介绍
http://bbs.icpcw.com/thread-1507654-1-1.html

★ NOD32出现“与内核通信时出现错误”
http://bbs.icpcw.com/thread-1740285-1-1.html

★ 关于eav、ess主程序ekrn.exe占CPU100%
http://bbs.icpcw.com/thread-1510013-1-1.html

★ 电脑报附送NOD32激活码激活方法
http://bbs.icpcw.com/thread-1508100-1-1.html

★ ESET NOD32 安全套装3.0中文版终极配置全攻略
http://bbs.icpcw.com/thread-1544055-1-1.html

★ 免费获得“个人专属”的6个月EAV升级ID和3个月ESS升级ID
http://bbs.icpcw.com/thread-1549103-1-1.html

-瑞星
★ 瑞星卸载工具
http://bbs.icpcw.com/thread-1661524-1-1.html

★ 瑞星卡卡BUG导致误删OE邮件的解决方案
修复方案:http://bbs.icpcw.com/thread-1522093-1-1.html
修复工具:http://bbs.icpcw.com/thread-1522813-1-1.html

-卡巴斯基
★ 卡巴斯基授权备份及加载工具
http://bbs.icpcw.com/thread-2034000-1-1.html 2楼 适用2011

★ 卡巴斯基一些技巧
http://bbs.icpcw.com/thread-1781177-1-1.html (见第10楼)

★ 卡巴斯基2010安全免疫区共享文件夹的使用
http://bbs.icpcw.com/thread-1759626-1-1.html动画见13楼

★ 卡巴斯基2009添加程序到信任区域的方法
打开卡巴斯基主界面——检测到的威胁——所有检测到的恶意程序——风险软件——找到要信任的程序——右击添加到信任区域

★ 使用卡巴斯基2009导致office不能保存的解决方法
方法一
请将系统和OFFICE软件所在的磁盘格式转变成NTFS。转换方法:在命令提示符窗口中,输入convert <驱动器盘符>: /fs:ntfs。 例如,convert C: /fs:ntfs。
重要说明:一旦将某个驱动器或分区转换为NTFS格式,您便无法将其恢复回FAT或FAT32格式。
方法二
可以将”文件和内存“设置——”附加“,由默认的智能模式改成访问和修改时。
方法三
a. 关闭卡巴斯基的自我保护(方法:打开卡巴斯基的设置界面,点击选项---启用自我保护,将前面的勾去掉,点击确定。)
b.在开始---运行里,输入regedit,打开注册表,浏览到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KLIF\Parameters    新建NonCachedIo,类型Dword,健值为1。
C. 重启计算机,启用卡巴斯基的自我保护。
转自http://bbs.kaspersky.com.cn/thread-210786-1-1.html

★ Kaspersky Internet Security 2009离线升级说明
http://bbs.icpcw.com/thread-1524002-1-1.html

★ 卡巴斯基2009不兼容安全工具列表
http://bbs.icpcw.com/thread-1491301-1-1.html
同时安装卡巴2009与ZONEALARM的方法:http://bbs.icpcw.com/thread-1491271-1-1.html  #4

★ KIS2009更新卡在99%
http://bbs.icpcw.com/thread-1472963-1-1.html  (#7、#8)

★ 卡巴2009白名单设置
http://bbs.icpcw.com/thread-1462945-1-1.html

★ 卡巴的几种实用使用方法
一:卡巴安装的注意事项;二:卡巴的"自我保护";三:卡巴后进行全盘;四:病毒库的备份;五:卡巴斯基dmp文件;六:卡巴升级;七:文件实时监控设置;八:反垃圾邮件功能;九:win2000.win2003安装卡巴6.0;十:安装时反复重启解决方法;十一:adsl用户经常断网且卸载卡巴安全套装后上网正常解决方法;十二:360的激活码的妙用;十三:卡巴杀猪声修改;十四:卡巴6.0的KEY文件被封;十五:安装卡巴后提示病毒库损坏;十六:用卡巴杀毒后出现打开所有EXE文件都弹出"选择打开方式"的解决方法;十七:卡巴与使用邮箱的问题;十八:停用"启用通知";十九:不能正常卸载卡巴的解决办法
http://bbs.icpcw.com/thread-1418648-1-1.html

★ 卡巴斯基离线升级方法图解
http://bbs.icpcw.com/thread-1418645-1-1.html 补充内容见第4楼
http://bbs.icpcw.com/thread-1458743-1-1.html第5楼附件文档(KIS2009 )

★ 卡巴斯基KEY被封解决办法
http://bbs.icpcw.com/thread-1409755-1-1.html
http://bbs.icpcw.com/thread-1413693-1-1.html

★ 正确删除卡巴斯基的日志文件
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report目录下有很多扩展名为RPT的文件,占用很多硬盘资源,这些是卡巴斯基在运行过程中产生的报告文件。清除这类文件的方法:在主窗口中单击“服务-数据文件”,单击右侧窗口中的“清除”按钮即可。
正确的做法是:打开卡巴,服务-事件-全选-删除,删完以后点设置-报告和隔离,把“记录非紧急事件”那个勾去掉,下面改成1天。

★ Windows 2003下安装卡巴斯基
1、下载orca.msi这一修改msi文件的工具,安装,它的版本号为3.1.4000.1830,是win2003sp1SDK里的工具
下载地址:http://www.skycn.com/soft/43669.html
2、用orca打开KIS6.0或kav6.0,找到LaunchCondition这个Table,将MsiNTProductType=1 OR Version9X这一行删掉,然后保存msi文件。就可以在2000/2003 server中安装了

★ 卡巴7.0报The requested URL:http://www.163.com/ is forbidden
卡巴斯基家长控制的儿童模式和青少年模式把163、126等网站列入家长控黑名单制特征码了!
解决方法:  一、如果你不需要家长控制,关闭此功能!
            二、 临时切换角色为家长(方法打到家长控制的设置,参考帮助)
            三、在儿童(青少年)模式的设置——白名单中添加排掩码(*163.com*)即可!关于排掩码的设置方法请参考卡巴斯基家长控制的相关帮助!部分卡巴斯基的此项帮助有严重汉化问题。请参考WEB反病毒组件的排掩码设置相关帮助!
http://bbs.icpcw.com/thread-1351103-1-1.html  #4

★ 卡巴斯基防火墙KIS反黑设置技巧
http://bbs.icpcw.com/thread-1342806-1-1.html

★ 有关卡巴激活码的若干问题解答
http://bbs.icpcw.com/thread-2267026-1-1.html

-江民
★ KV2008假死问题
http://bbs.icpcw.com/thread-1478746-1-1.html

-比特梵德(Bitdefender)
★ 彻底卸载Bitdefender
http://bbs.icpcw.com/thread-1760788-1-1.html #2楼

-Mcafee
★ Mcafee官方卸载工具
For McAfee VirusScan: http://download.mcafee.com/produ ... s/VSCleanupTool.exe
For McAfee Personal Firewall Plus: http://download.mcafee.com/produ ... /MPFCleanupTool.exe
For McAfee Privacy Service: http://download.mcafee.com/produ ... /MPSCleanupTool.exe
For McAfee SpamKiller: http://tools.mcafeehelp.com/doc. ... id=69205&support=ts
Mcafee 2007 Total Protection 及以后版本系列:http://download.mcafee.com/produ ... rt_patches/MCPR.exe
注:Mcafee卸载工具是一双击就开始卸载的,没有任何确认的过程

-小红伞(Avira AntiVir)
★ 小红伞卸载方法
1、重启开机按F8进安全模式
2、关闭服务:鼠标右键单击我的电脑-管理-服务和应用程序-服务,右侧找到Avira 开头的几个项并双击,在弹出的窗口中选择启动类型设置为“手动”,点应用,确认。
3、在红伞主界面的配置下勾选专家模式,在常规选项下的安全中关闭红伞自我保护前的两个勾。
4、在控制面板-添加删除程序中卸载红伞。
5、卸载后重启用小红伞官方的RegistryCleaner清理注册表,RegistryCleaner:http://dl.antivir.de/down/windows/registrycleaner_en.zip
另一个方法是用小红伞的安装文件来卸载,双击小红伞安装文件,它会自动识别系统有没有安装小红伞软件,如果有,则会弹出一个选项框,让你选择是全新安装、修复、还是完全卸载。

★ 六款免费网页安全检测工具
http://bbs.icpcw.com/thread-1508026-1-1.html

★ 各版本windows PE下载
http://bbs.icpcw.com/thread-1813559-1-1.html

★ 几个多引擎在线查毒网址
http://www.virustotal.com/zh-cn/ (中文)
http://virusscan.jotti.org/
http://viruschief.com/
http://scanner.virus.org/
http://www.virscan.org/ (中文)

★ 各杀毒软件厂商上报病毒样本、提交可疑文件网址收集
http://bbs.icpcw.com/thread-1969218-1-1.html

★ 在线sandbox服务(提交样本文件,智能分析病毒样本文件)
http://sandbox.norman.no/live_4.html
http://research.sunbelt-software.com/submit.aspx
http://www.threatexpert.com/submit.aspx

★ 国外杀软全家福(点击即可链接其官网)
http://bbs.icpcw.com/thread-1306561-1-1.html

★ 在线网页安全检测
http://www.idosafe.com/
已有 1 人评分评分 金币 收起 理由
乘云飞扬 + 1 + 10 流版辛苦了,给你的装修费~

总评分: 评分 + 1  金币 + 10   查看全部评分

蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

自成一派

珍惜生命 远离电脑

Rank: 11Rank: 11Rank: 11Rank: 11

树叶
1710
金币
38714
积分
1122

贡献勋章 斑竹纪念章 安全天使(病毒安全)

发表于 2009-9-29 17:33:18 |显示全部楼层
流版辛苦了,不知道我能不能给你奖励:q23;

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
25358
积分
2677

贡献勋章 SecurityExpert(病毒与安全)

发表于 2009-9-29 17:36:47 |显示全部楼层

回复 8楼 笨笨的小懒猫 的帖子

你的签名链接可以改过来了,这里SREng的扫描方法有图示说明,更直观
蓝色链接 如果您的问题得到解决,请修改标题加上“[已解决]”

自成一派

欢迎常来病毒安全区逛逛

Rank: 11Rank: 11Rank: 11Rank: 11

树叶
155
金币
16
积分
1106

SecurityExpert(病毒与安全)

发表于 2009-9-30 20:19:44 |显示全部楼层
终于装修完了。。。

辛苦了流版
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2017-4-24 13:28

回顶部