美杜杉主动防御系统http://www.medusa1375.com/未知病毒主动防御系统|木马主动防御系统|恶意代码辅助检测系统|美杜杉信息技术有限公司RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CNCopyright 2010-2012 Your WebSite. Some Rights Reserved.Wed, 13 Jul 2011 11:32:08 +0800手工删除桌面“恶意图标(快捷方式)a@b.com (medusa)http://www.medusa1375.com/post/35.htmlSun, 12 Dec 2010 20:10:21 +0800http://www.medusa1375.com/post/35.html    最近用户反应,桌面上多了高清电影、精彩小游戏、淘宝商城这三个图标,右击这几个图标,只有打开主页或创建
    经过测试,解决方法如下:
    首先在桌面上右击,依次点击排列图标,运行桌面清理向导,下一步,勾选“高清电影/、精彩小游戏/、淘宝商城/”这三个需要删除的图标,点下一步,完成。(注:这样做的目的是要查看这三个文件的真实文件名)
...

]]>病毒防治http://www.medusa1375.com/post/35.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=35http://www.medusa1375.com/cmd.asp?act=tb&id=35&key=1ac34e94Microsoft Windows任务调度服务本地权限提升漏洞a@b.com (medusa)http://www.medusa1375.com/post/33.htmlThu, 25 Nov 2010 22:38:45 +0800http://www.medusa1375.com/post/33.html发布时间:2010-11-18
影响版本:
Microsoft Windows VistaMicrosoft Windows Server 2008Microsoft Windows 7
漏洞描述:
...
]]>漏洞预警http://www.medusa1375.com/post/33.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=33http://www.medusa1375.com/cmd.asp?act=tb&id=33&key=f2281eeaMicrosoft Office PowerPoint PPT解析堆溢出漏洞(MS10-088)a@b.com (medusa)http://www.medusa1375.com/post/32.htmlThu, 25 Nov 2010 22:36:03 +0800http://www.medusa1375.com/post/32.html发布时间:2010-11-09
影响版本:
Microsoft Office 2004 for MacMicrosoft PowerPoint Viewer 2007 SP2Microsoft PowerPoint 2003 SP3Microsoft PowerPoint 2002 SP3
...]]>漏洞预警http://www.medusa1375.com/post/32.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=32http://www.medusa1375.com/cmd.asp?act=tb&id=32&key=abbba027运用命令方法查找ARP地址欺骗病毒a@b.com (medusa)http://www.medusa1375.com/post/31.htmlThu, 25 Nov 2010 22:22:48 +0800http://www.medusa1375.com/post/31.html面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑。可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来自全网的ARP数据包,当发现有某个ARP数据包广播,其IP地址是正确网关的IP地址,但是其MAC地址竟然是其它电脑的MAC地址的时候,这时,无疑是发生了ARP欺骗。对此可疑MAC地址报警,在根据网络正常时候的IP-MAC地址对照表查询该电脑,定位出其IP地址,这样就定位出中毒电脑了。下面详细说一下如何利用命令行方式检测ARP中毒电脑的方法。

...]]>病毒防治http://www.medusa1375.com/post/31.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=31http://www.medusa1375.com/cmd.asp?act=tb&id=31&key=62940a4e防止脚本病毒执行的通用方法a@b.com (medusa)http://www.medusa1375.com/post/30.htmlThu, 25 Nov 2010 22:20:22 +0800http://www.medusa1375.com/post/30.html不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机?近日笔者上网不久,计算机便一直狂打开IE窗口,最后导致系统内存占用过多而死机。虽然我用的是IE 6,并有病毒防火墙的保护,但是还是中了招。
    后来查阅资料,才知道原来是中了脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒的执行离不开WSH。WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有WSH的身影。正是由于它使得脚本可以被执行,也因此给脚本病毒的传播提供了途径。
...

]]>病毒防治http://www.medusa1375.com/post/30.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=30http://www.medusa1375.com/cmd.asp?act=tb&id=30&key=3407f187教你五种方法监测恶意软件a@b.com (medusa)http://www.medusa1375.com/post/29.htmlThu, 25 Nov 2010 22:18:16 +0800http://www.medusa1375.com/post/29.html恶意软件已经成为网络安全的重要问题之一了。那么对于恶意软件监测方法你知道多少呢?如果你曾经遇到过系统被恶意软件感染的情况,就一定它知道造成的麻烦有多大,尽快对计算机进行清理,可以防止恶意软件造成更大的危害或感染其它机器。下面给出的几种方法可以让你在系统刚被恶意软件感染的情况就能迅速察觉,从而可以立即处理以降低带来的危害。
    1. 经常使用工具软件对系统进行检测
    显然,这是最明确的做法。现在市面上有许多优秀的防恶意软件工具可供选择,你可以从中找到自己喜欢的。此外,你可能会遇到选择的防恶意软件工具没有配备实时扫描工具的情况。因此,你需要保证最终用户经常进行手动扫描,以发觉感染的蛛丝马迹。如果客户端不及时进行扫描的话,不仅会导致恶意软件带来更多问题,而且有可能导致感染更多的恶意软件。
...

]]>病毒防治http://www.medusa1375.com/post/29.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=29http://www.medusa1375.com/cmd.asp?act=tb&id=29&key=b05ad1d5禁止winxp的默认硬盘共享的方法a@b.com (medusa)http://www.medusa1375.com/post/28.htmlThu, 25 Nov 2010 22:13:49 +0800http://www.medusa1375.com/post/28.html编辑一个注册表文件,下面是内容:
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
    "autosharewks"=dword:00000000
...

]]>电脑知识http://www.medusa1375.com/post/28.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=28http://www.medusa1375.com/cmd.asp?act=tb&id=28&key=0fd22701教你怎么看电脑配置 a@b.com (medusa)http://www.medusa1375.com/post/27.htmlThu, 25 Nov 2010 22:09:12 +0800http://www.medusa1375.com/post/27.html    电脑的配置一般是指电脑的硬件配件的高档程度、性价比等,电脑的性能好坏主要决定于:
    (1)CPU:决定运行速度,比如赛扬D2.66G,其中“2.66G”是指它的运算速度,但是这里的单位“G”跟硬盘的“G”不同,不是大小,CPU的“G”是“GHZ”是频率,就是每秒可以运算2.66G次
...

]]>电脑知识http://www.medusa1375.com/post/27.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=27http://www.medusa1375.com/cmd.asp?act=tb&id=27&key=28bfdc11系统启动故障十大原因及解决方法 a@b.com (medusa)http://www.medusa1375.com/post/26.htmlThu, 25 Nov 2010 22:03:48 +0800http://www.medusa1375.com/post/26.html开机自检时出现问题后会出现各种各样的英文短句,短句中包含了非常重要的信息,读懂这些信息可以自己解决一些小问题,可是这些英文难倒了一部分朋友,下面是一些常见的BIOS短句的解释,大家可以参考一下。
    1.CMOS battery failed
    中文:CMOS电池失效。
    解释:这说明CMOS电池已经快没电了,只要更换新的电池即可。
    2.CMOS check sum error-Defaults loaded
...

]]>电脑知识http://www.medusa1375.com/post/26.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=26http://www.medusa1375.com/cmd.asp?act=tb&id=26&key=0e17cef4如何判断遭到未知病毒攻击a@b.com (medusa)http://www.medusa1375.com/post/25.htmlThu, 25 Nov 2010 21:53:30 +0800http://www.medusa1375.com/post/25.html
帐号、密码丢失

私人隐私信息泄露

资料丢失

自动重启

无法正常上网

ie无法打开

未知进程增加

某些应用程序无法正常使用

磁盘资源无故耗尽

CPU无故变高

不能打开注册表

文件无法打开

无故关机

无故收到不明来源邮件

]]>常见问题http://www.medusa1375.com/post/25.html#commenthttp://www.medusa1375.com/http://www.medusa1375.com/feed.asp?cmt=25http://www.medusa1375.com/cmd.asp?act=tb&id=25&key=a8966c70