超级军网[求助]有碰到过这种情况的吗?
来源:百度文库 编辑:超级军网 时间:2024/04/20 02:35:51
<p>昨天正在浏览帖子的时候突然出现一个 温馨提示 </p><p>尊敬的中国电信宽带用户,这是中国宽带服务中心。为保障ADSL用户网上消费不被盗用 ,我们的服务系统正在拨打你ADSL捆绑的电话号码。请在接通电话后按“1”数字键确认。在确认之前系统将锁定你的 电脑及其他操作。请不要尝试重启电脑,以免数据掉失或系统损坏。(上次也出现过一次,说是要输入捆绑的电话。当时没想那么多就把捆绑电话输进去了。而这次就直接提示正在拨打)</p><p> 客户服务热线10000</p><p>(我拨打10000,人家说是中了木马,不是他们电信公司发的)</p><p>然后还有一个小的对话框说是winlogon.exe--应用程序错误。“oxood4000"指令引用的“oxood4000"内存。该内存不能为“WRITTEN”要终止程序就单击确定要调试程序就单击取消 只是点哪个都会出现蓝屏上面写着 </p><p>STOP:C0000ZLA UNKNOW HARD ERROR </p><p> UNKNOW HARD ERROR</p><p>我已经进去安全模式杀死了三个特洛伊病毒了,却还是不能用,开机仍然有这个对话框,别的都操作不了,一定要重装系统吗?[em06][em06]怎么让它永远消失?</p><p>昨天正在浏览帖子的时候突然出现一个 温馨提示 </p><p>尊敬的中国电信宽带用户,这是中国宽带服务中心。为保障ADSL用户网上消费不被盗用 ,我们的服务系统正在拨打你ADSL捆绑的电话号码。请在接通电话后按“1”数字键确认。在确认之前系统将锁定你的 电脑及其他操作。请不要尝试重启电脑,以免数据掉失或系统损坏。(上次也出现过一次,说是要输入捆绑的电话。当时没想那么多就把捆绑电话输进去了。而这次就直接提示正在拨打)</p><p> 客户服务热线10000</p><p>(我拨打10000,人家说是中了木马,不是他们电信公司发的)</p><p>然后还有一个小的对话框说是winlogon.exe--应用程序错误。“oxood4000"指令引用的“oxood4000"内存。该内存不能为“WRITTEN”要终止程序就单击确定要调试程序就单击取消 只是点哪个都会出现蓝屏上面写着 </p><p>STOP:C0000ZLA UNKNOW HARD ERROR </p><p> UNKNOW HARD ERROR</p><p>我已经进去安全模式杀死了三个特洛伊病毒了,却还是不能用,开机仍然有这个对话框,别的都操作不了,一定要重装系统吗?[em06][em06]怎么让它永远消失?</p>
<br/>没遇过~~~
救命啊
你装的什么杀毒软件和防火墙?我以前装瑞星遇到过。现在是我们公司才买的江民
<p>如果</p><p>A你地计算机有冗余备份,那莫,直接格式化了所有盘面或者分区.</p><p>B如果只有GHOST之类做的备份,恢复之</p><p>C如果没有备份,去电脑市场选购最新杀毒软件,杀N遍后,看看有异常情况了乎,若有,骂一遍万恶地卖杀毒软件地那个GG(MM ,大婶,叔叔,,ETC),再手动装系统</p><p>D如果你地电脑是品牌或者售后比较好地兼容机,抱到对方公司去,交给他们烦去....</p><p>E如果你是有钱人,砸了这狗P电脑,换新地.</p><p>F如果你是超有钱人,砸了这狗P电脑,再把美国APPLE电脑公司收购了,专门为自己生产电脑,坏一台扔一台换一台新地.</p><p>G 个人意见,仅供参考,后果自负,俺莫有相关法律责任,就算弄到仲裁机构,俺也莫有法律责任嘀..侬要小心喏.</p>[em04][em04][em05][em05]
<p>另外,最后那句是提示不知名地硬件异常地.</p><p>有时候并不是真正地硬件异常,而是病毒引起地伪异常.</p><p> </p>[em05]
<div class="quote"><b>以下是引用<i>zxr584520</i>在2006-6-12 11:05:00的发言:</b><br/>你装的什么杀毒软件和防火墙?我以前装瑞星遇到过。现在是我们公司才买的江民</div><p>杀毒软件是马克非尔的,(好象是这么叫的)</p><p>防火墙是金山毒霸6</p>
<p>去设法弄个公安部认可地KILL系列试试..</p><p>基本处理方法在第一贴里我已经说过了..</p>
<div class="quote"><b>以下是引用<i>山哥</i>在2006-6-12 11:09:00的发言:</b><br/><p>如果</p><p>A你地计算机有冗余备份,那莫,直接格式化了所有盘面或者分区.</p><p>B如果只有GHOST之类做的备份,恢复之</p><p>C如果没有备份,去电脑市场选购最新杀毒软件,杀N遍后,看看有异常情况了乎,若有,骂一遍万恶地卖杀毒软件地那个GG(MM ,大婶,叔叔,,ETC),再手动装系统</p><p>D如果你地电脑是品牌或者售后比较好地兼容机,抱到对方公司去,交给他们烦去....</p><p>E如果你是有钱人,砸了这狗P电脑,换新地.</p><p>F如果你是超有钱人,砸了这狗P电脑,再把美国APPLE电脑公司收购了,专门为自己生产电脑,坏一台扔一台换一台新地.</p><p>G 个人意见,仅供参考,后果自负,俺莫有相关法律责任,就算弄到仲裁机构,俺也莫有法律责任嘀..侬要小心喏.</p>[em04][em04][em05][em05]</div><p>有备份,只是我是电脑白痴,不会装系统,并且杀毒软件是正版的,每天都有更新[em06]安全模式下杀了N次了,查不出有病毒了,但是还是不消失</p>
最好的办法,抱到山歌那里去,交给山歌烦去
KILL??????????????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![em01]
偶素电脑盲~~~~~~~~~
电脑盲莫进
强行进入~~~~~
<p>我自己就是一典型电脑盲[em06][em06]</p>
那说个铲铲,说了也白说
努力在学
关注ing,,,,,,,,
<p>中毒很深[em12][em12]</p><p>重装系统最简单[em31]</p><p></p>
<p>昨天用木马杀客杀了一下,删除N多木马,暂时是能用了,只是还是会有背投广告,屏蔽不了,好奇怪。</p><p></p>
还是要防火墙
<div class="quote"><b>以下是引用<i>jerrygen</i>在2006-6-12 14:32:00的发言:</b><br/>KILL??????????????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![em01]</div><p>笑啥?</p>
KILL系列由公安部跟USA CA做出来地,你觉得不妥讲出来就是了,笑球了![em05]
<p>重做系统吧</p><p>多做几次</p><p>熟能生巧</p>
<p>随着各地ADSL网络的蓬勃发展,实现永久连接、随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼,方能百战不殆,让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。</p><p> <strong>黑客入侵ADSL用户的方法</strong></p><p> 在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。</p><p> 要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙。</p><p> 黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种:</p><p> 1.TCP ISN采样:寻找初始化序列规定长度与特定的OS是否匹配。</p><p> 2.FIN探测:发送一个FIN包--或者是任何没有ACK或SYN标记的包 到目标的一个开放的端口,然后等待回应。许多系统会返回一个RESET--复位标记。</p><p> 3.利用BOGUS标记:通过发送一个SYN包,它含有没有定义的TCP标记的TCP头,利用系统对标记的不同反应,可以区分一些操作系统。</p><p> 4.利用TCP的初始化窗口:只是简单地检查返回包里包含的窗口长度,根据大小来唯一确认各个操作系统。</p><p> 扫描技术虽然很多,原理却很简单。这里简单介绍一下扫描工具Nmap--Network mapper,这号称是目前最好的扫描工具,功能强大,用途多样,支持多种平台,灵活机动,方便易用,携带性强,留迹极少;不但能扫描出TCP/UDP端口,还能用于扫描/侦测大型网络。</p><p> 注意这里使用了一些真实的域名,这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描,否则后果可要你自己承担哦。</p><p> nmap -v target.example.com</p><p> 这个命令对target.example.com上所有的保留TCP端口做了一次扫描,-v表示用详细模式。</p><p> nmap -sS -O target.example.com/24</p><p> 这个命令将开始一次SYN的半开扫描,针对的目标是target.example.com所在的C类子网,它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限,因为用到了半开扫描以及系统侦测。</p><p> 发动攻击的第二步就是与对方建立连接,查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要,在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$,黑客可以与对方建立一个空连接(无需用户名和密码),而利用这个空连接,就可以获得对方的用户列表。</p><p> 第三步,使用合适的工具软件登录。打开命令行窗口,键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456</p><p> 这里我们假设administrator的密码是123456。如果你不知道管理员密码,还需要找其他密码破解工具帮忙。登录进去之后,所有的东西就都在黑客的控制之下了。</p><p> <strong>防范方法</strong></p><p> 因为ADSL用户一般在线时间比较长,所以安全防护意识一定要加强。每天上网十几个小时,甚至通宵开机的人不在少数吧,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。</p><p> 步骤一,一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。</p><p> 步骤二,停止共享。Windows 2000安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。</p><p> 步骤三,尽量关闭不必要的服务,如Terminal Services、IIS--如果你没有用自己的机器作Web服务器的话-、RAS--远程访问服务 等。还有一个挺烦人的Messenger服务也要关掉,否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务,看见没用的就关掉。</p><p> 步骤四,禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:</p><p> (1)修改注册表:</p><p> HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。</p><p> (2)修改Windows 2000的本地安全策略:</p><p> 设置“本地安全策略→本地策略→选项”中的RestrictAnonymous--匿名连接的额外限制 为“不容许枚举SAM账号和共享”。</p><p> 步骤五,如果开放了Web服务,还需要对IIS服务进行安全配置:</p><p> (1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。</p><p> (2) 删除原默认安装的Inetpub目录。</p><p> (3) 删除以下虚拟目录:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。</p><p> (4) 删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。</p><p> (5) 备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。</p><p> 不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。</p><p> 最后,建议大家选择一款实用的防火墙。比如Network ICE Corporation 公司出品的BlackICE。它的安装和运行十分简单,就算对网络安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户,还可以选择“Tools”中的“Advanced Firewall Settings”,来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置,以达到特定的防御效果。</p>
由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。笔者经过查阅微软资料以及个人的使用经验,总结出一套防范病毒的方法,希望能对大家有所帮助。 <p> 如果大家使用的是Windows2000/XP或2003 操作系统的话,那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。</p><p> 首先全新安装的操作系统--或者你能确认你当前使用的系统是无毒的,立即就打开:</p><p> “开始→程序→管理工具→计算机管理→本地用户和组→用户” ,把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:nyh1、nyh2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登陆了。只使用nyh1登陆就可以了。</p><p align="center"><img height="354" alt="" src="http://www.ttian.net/images/uploadimg/20060105/1435430.jpg" width="500"/><br/>图1</p><p> (建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个帐号加入Administrators 组中。)</p><p align="center"><img height="246" alt="" src="http://www.ttian.net/images/uploadimg/20060105/1435431.jpg" width="463"/><br/>图2</p><p> 登陆之后上网的时候找到IE,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时nyh1。而nyh2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过IE得到的信息都将让它都将以为这个nyh2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时nyh2的一个配置文件罢了,而很多恶意代码和病毒试图通过nyh2进行的破坏活动却都将失败,因为nyh2根本就没运行,怎么能取得系统的操作权呢?既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据nyh1的位置!所以你只要能保证总是以这个nyh2用户做代理来上网(但却不要使用nyh2来登陆系统,因为如果那样的话,如果nyh2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的nyh1用户加载的,所以你当前的系统将永远无毒! </p><p> (下面是建立IE快捷方式的步骤)</p><p> 在桌面上点击右键,选择“新建——快捷方式”,在弹出的窗口中选择IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE"),点击“下一步”完成。然后鼠标右键点击该快捷方式,选择“属性”,再点击“高级按钮”,在以“其他用户身份运行”前打上勾。</p><p align="center"><img height="267" alt="" src="http://www.ttian.net/images/uploadimg/20060105/1435432.jpg" width="384"/><br/>图3</p><p> 以后上网点击IE的时候,会出现如下窗口,输入nyh2和密码即可。</p><p align="center"><img height="315" alt="" src="http://www.ttian.net/images/uploadimg/20060105/1435433.jpg" width="384"/><br/>图4</p><p> 不过总有疏忽的时候,万一不小心接收了别人发来的病毒文件,或者从邮件中收到病毒文件,一个不小心中毒了怎么办?</p><p> 不用担心,现在我们就可以来尽情的表演金蝉脱壳的技术了!</p><p> <strong>开始金蝉脱壳:</strong></p><p> 重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行。</p><p> 你会惊奇的发现在的系统竟然表现的完全无毒,那就再好不过了,现在就立即就打开:</p><p> “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!</p><p> 把里面的nyh1和nyh2两个用户全删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——好象是陪葬,呵呵。这么做过之后我保证你的Windows 就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!</p><p> 好!现在再重复开始的步骤从新建立nyh1和nyh2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为WINXP重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!建立完成之后立即注销超级管理员,转如使用nyh1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下两条规则:</p><p> 一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。</p><p> 二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。</p><p> <strong>总结</strong></p><p> 通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒。</p>
<p>晚上回家对着电脑逐个逐个完善[em06][em06]</p><p> </p><p>看的头晕[em04]</p>
谢谢楼上的楼上,打印出来了慢慢看[em04]
有如可以给我发邮件,我原来是电脑城的技术员,现在嘛是老板
晕~~~~~~~~~~~~~~~[em06]
我觉得蓝儿这个名字不好听,依蓝你觉得怎么样?
有关系吗?反正名字也不好改鸟~~~
还是觉得蓝儿原来的头像好看
<div class="quote"><b>以下是引用<i>zxr584520</i>在2006-6-13 10:45:00的发言:</b><br/>有如可以给我发邮件,我原来是电脑城的技术员,现在嘛是老板</div><p>不是太平洋电脑城吧</p>
<div class="quote"><b>以下是引用<i>nebraska</i>在2006-6-13 10:56:00的发言:</b><br/>还是觉得蓝儿原来的头像好看</div><p>木见过之前的篮儿和篮儿的头像[em04]</p>
<p>太平洋电脑城?狂晕。。。</p><p></p><p>我在百脑汇电脑城</p>
[此贴子已经被作者于2006-6-13 11:15:18编辑过]
<div class="quote"><b>以下是引用<i>nebraska</i>在2006-6-13 10:56:00的发言:</b><br/>还是觉得蓝儿原来的头像好看</div><p></p>ne的头已经记不得哪个最好鸟~~~~
强人贴要记名