12/06 今天一早AVAST發現病毒後.不能上網
刪除病毒後造成網路癱瘓,無法上網
步驟1:
執行 Regedit.exe,打開登錄編輯器,刪除以下兩個鍵:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
步驟2:
用記事本打開 C:\WINDOWS\inf\nettcpip.inf 文件,找到:
[MS_TCPIP.PrimaryInstall]
Characteristics = 0xa0 <------把此處的0Xa0改為0x80 保存退出
重新開機,這次開機會很慢,要有點耐心
步驟3:
依序點選 控制台-網路連線-區域連線-內容-安裝(N)-通訊協定-從磁片安裝
在製造商檔案複製來源的地方輸入 C:\WINDOWS\inf\ 然後按下確定
在清單中選擇最後一個 Internet Protocol (TCP/IP) 然後按下確定
步驟4:
畫面會回到 "區域連線-內容"
點一下 Internet Protocol (TCP/IP) ,這時候 "解除安裝(U)" 會亮起
點 "解除安裝(U)" ,回答 YES
重新開機,這次開機會很慢,要有點耐心
步驟5:
重複步驟3,再重新安裝一次 Internet Protocol (TCP/IP)
完成後重新開機,結束修復
yuhoct1 發表在 痞客邦 留言(1) 人氣()
說明:複製或燒錄檔案時,出現錯誤訊息:資料錯誤(檢查多餘的循環)之訊息框,按確定後,複製立即中斷。
目的:順利完成複製或燒錄檔案工作
環境:
1、作業系統:WINDOSW XP professtion
2、假設我們的檔案存放在 d:\data資料夾內
yuhoct1 發表在 痞客邦 留言(0) 人氣()
出現:
網頁錯誤詳細資料
使用者代理程式:Mozilla/4.0 (compatible;MSIE 8.0;Windows NT6.1;Trident/4.0;SLCC2; .NETCLR 2.0.50727; .NETCLR 3.5.30729; .NETCLR 3.0.30729;Tablet PC2.0;Media CenterPC 6.0;MAMI)
yuhoct1 發表在 痞客邦 留言(0) 人氣()
微軟公司發布有關「視窗」作業系統的重大安全瑕疵警告,將影響全球9億Internet Explorer瀏覽器的用戶。微軟表示,新發現的「視窗」作業系統瑕疵,可能被駭客用來盜取個人資料或接管電腦。這個瑕疵很嚴重,可能影響所有Internet Explorer用戶。在找出永久解決辦法前,微軟建議用戶下載安全更新(security patch)。FireFox、Google Chrome和Safari並未受到影響,這些軟體和Internet Explorer不同,並不支持MHTML檔,而這也正是問題所在。這個安全漏洞只會影響Internet Explorer對一些網頁的處理方式。
以上請大家多多小心留意,不然個人資料外洩就不好了。
資料來源:
yuhoct1 發表在 痞客邦 留言(1) 人氣()
英特爾公司已修復Intel® 6系列晶片組(代號為Cougar Point)中的設計瑕疵,並已全面停止供貨。華碩、技嘉科技、微星科技,為確保廣大消費者權益,將配合2011年1月31(美國時間)英特爾官方所發布6系列晶片組之產品問題聲明,即日起開始進行該晶片組後續退換貨服務,消費者可向全國華碩、技嘉科技、微星服務據點、經銷商或原購買店家進行後續處理相關事宜。
英特爾預計將於二月下旬開始供應客戶新版晶片組,同時也將於四月恢復全面供貨,而微星科技也將以最快的速度提供消費者全新的Intel® 6系列產品。
微星科技將秉持消費者至上與服務用心的原則,以最快的速度協助客戶處理產品後續問題,極力減低此事件所帶來的不便與困擾。
資料來源:
yuhoct1 發表在 痞客邦 留言(0) 人氣()
ATM 提款機現在已成為網路犯罪者的全新目標。畢竟還是一句老話:「錢到哪裡,犯罪就跟到哪裡」。
一種常見的 ATM 攻擊是利用所謂的磁條拷貝機,這是一種用來竊取提款卡磁條內資料的裝置。這種磁條拷貝機的形態很多,從簡單到複雜的都有。我們曾在部落格當中揭露的一個例 子就是用來複製信用卡和扣款卡資料的假 POS 裝置。這項威脅並不只侷限於美國地區,類似的詐騙方式也已出現在中國。
一些較先進 (同時也較昂貴) 的款式還可以將擷取到的資料透過行動電話發送給網路犯罪者。而財力有限的網路犯罪者也可以透過五五分贓的方式向人租用這類裝置。(上述說明中的某些連結會 前往 Brian Krebs 的部落格,因為 Krebs 是一位經常討論 ATM 磁條拷貝機威脅的部落客。)
然而最近,ATM 也逐漸開始成為惡意程式的攻擊目標。早在 2004 年時,市面上已有 70% 的新 ATM 都採用 Windows 作業系統。根據提款機製造商迪保 (Diebold) 的估計,該公司今日出貨的提款機當中大約有 90% 都採用 Windows 系統。這使得這類提款機也跟一般電腦一樣可能受到惡意程式的威脅。
TSPY_SKIMER 惡意程式系列,包括 TSPY_SKIMER.A 與 TSPY_SKIMER.B 就是專門攻擊 ATM 提款機的最佳惡意程式範例。這兩個惡意程式的作者對於 ATM 提款機的系統架構應該有相當的瞭解,尤其這類系統的細節通常不會公諸於世。此外,這類惡意程式必須手動安裝在提款機上,因此歹徒必須是能夠直接存取 ATM 提款機的人員。
yuhoct1 發表在 痞客邦 留言(0) 人氣()
趨勢科技接獲多起有關某個挾帶惡意連結的垃圾郵件通報,該連結會下載WORM_MEYLME.B 蠕蟲。該蠕蟲有能力刪除一些系統上的安全服務,利用好幾個系統登錄機碼來停用系統的安全警示與桌面安全提示。此外,還會下載一個後門程式 BKDR_BIFROSE.SMU。由於此惡意程式會偷偷將某些系統資料夾分享成共用資料夾,因此會讓系統門戶洞開。
這項攻擊還運用了各種不同的垃圾郵件,其中一種是利用免費的電影來吸引使用者,另一種則是假冒成一封求職信。上述兩種訊息都含有一個連結,一旦點選就會下載此蠕蟲程式。
此蠕蟲程式還會嘗試存取使用者的Yahoo! 即時通 檔案。WORM_MEYLME.B 蠕蟲有可能會蒐集 Yahoo! 即時通 的帳號來散播自己。
另外一種郵件的主旨為:「Here you have」(這是你要的),信件內容則是告訴使用者該信隨附了之前所提到的一份 PDF 文件。使用者若將滑鼠游標移到信件中所附的 URL 上方 (http://www.{BLOCKED}ocuments.com/library/PDF_Document21.025542010.pdf 或 http://www.{BLOCKED}ovies.com/library/SEX21.025542010.wmv),就可以發現其實該網址是指向:http://{BLOCKED}s.multimania.co.uk/yahoophoto/PDF_Document21_025542010_pdf.scr,因此點選之後就會下載惡意程式主體。
yuhoct1 發表在 痞客邦 留言(0) 人氣()
(2010/06/21,台北) 微軟自六月初展開Office 2010零售版本預購活動後,獲得廣大迴響;為了讓消費者搶先在7月9日產品正式上架前體驗Office 2010的創新功能,台灣微軟即日起開放Office 2010繁體中文版下載試用,消費者可至Office網站 (http://www.tryoffice2010.tw) 立即下載60天試用版。
下載Office 2010試用版的消費者可在Office 2010正式上架後,透過購買產品金鑰,直接輸入金鑰序號,將試用版轉換為正式版,免除重新安裝的動作。
Office 2010提供Office Web Apps新功能,Office Web Apps 是 Office 2010 完整版本在雲端的延伸,Office 2010使用者藉由Office Web Apps,可將儲存在雲端的文件透過手機或瀏覽器進行檢視或稍加修改,方便與他人進行分享與合作。更可直接由 Office 2010的Word、Excel、PowerPoint 及 OneNote 等應用程式中,直接將檔案儲存至 Windows Live 所提供的線上儲存服務 SkyDrive。
下載Office 2010試用版
yuhoct1 發表在 痞客邦 留言(0) 人氣()
捷徑藏毒 微軟緊急修補Windows漏洞
微軟公司(Microsoft)發布重要的安全性更新,以修補Windows處理捷徑檔的安全漏洞。微軟指出,發現有駭客利用這個漏洞,設置捷徑陷阱,快速散布很強大的病毒,達到掌控電腦的目的。
許多使用者會在Windows上設捷徑,執行常用的程式和資料夾,而在7月中旬發現的漏洞,駭客會在捷徑埋指令,使用者如果點下病毒捷徑就會執行,這項漏洞存在檔案名以「.lnk」結尾的捷徑檔處理程式碼,而且每種版本的Windows都有這種漏洞,駭客可利用「.lnk」的捷徑漏洞,散播名為「Sality.AT」的病毒。
起初病毒經由USB隨身碟或網路分享感染,爆發範圍並不大,但Windows的漏洞被發現後,攻擊速度隨之加快,微軟坦承針對這個漏洞的攻擊太多,因此發布漏洞修補方法,電腦自動更新的用戶會收到修補的安全性更新,也可主動到Windows Update網站下載。
yuhoct1 發表在 痞客邦 留言(0) 人氣()
網路色情暴力內容氾濫,家長擔心無法可管嗎?國家通訊傳播委員會(NCC)委託台灣網站分級推廣基金會成立「WIN網路單e窗口」,專門受理民眾通報網路不當內容及違法事件。
國家通訊傳播委員會主委彭芸(右)28日與來賓一同刺破「負面網路資訊」氣球,象徵「WIN網路單e窗口」正式啟動,開始受理民眾通報網路不當內容及違法事件。 (圖文/郭晉瑋)
即將卸任的NCC主委彭芸表示,網路普及讓任何人都可透過網路和他人取得連結,也產生網路色情、網路詐騙等負面效應。NCC為了正視網路犯罪問題,希望能透過8月2日正式啟用的「WIN網路單e窗口」,發現問題、了解問題進而解決問題。
yuhoct1 發表在 痞客邦 留言(0) 人氣()
資安業者近期觀察新一波木馬程式攻擊,發現名為Troj_malware.vtg的木馬,會竄改使用者桌面捷徑,只要使用者點下這些捷徑,就會連到中國知名網站,如百度、淘寶等,推測木馬的作者可能是對岸駭客。資安業者建議,透過修改登錄檔,可解決桌面捷徑被綁架的問題。
趨勢科技表示,最近發現一隻名為Troj_malware.vtg的變種木馬程式,一旦網友瀏覽帶有此木馬程式的網頁,會跳出視窗詢問是否要執行某些程式,不論網友接受與否,此惡意程式將自動執行,讓使用者的檔案捷徑失效,點選任何捷徑都會被連到某些中國知名網站如百度、淘寶等,捷徑形同綁架。
趨勢科技資深技術顧問簡勝財指出,該木馬目前在中國與台灣都有發現,由於木馬程式可能被駭客植入任何網站,因此無法得知瀏覽哪些網站會中招。不過,從木馬執行時,會跳出簡體中文視窗來看,這隻木馬作者有很大機會是對岸人士,也推測網友瀏覽中國網站時,遭感染的機會比較大,請網友特別小心。
yuhoct1 發表在 痞客邦 留言(0) 人氣()
常用隨身碟讀取資料的民眾小心了!根據湛揚科技卡巴斯基實驗室最新的惡意程式統計報告指出,令大家頭痛的隨身碟病毒,仍高居前四名。學者建議,最好的防毒辦法,還是避免將隨身碟插入不熟悉的電腦。
隨身碟複製資料交換情報的確很方便,但是現在所謂「隨身碟木馬程式」極度猖獗,病毒就在隨身碟插入一剎那間就植入了您的電腦。
卡巴斯基實驗室6月份惡意程式統計報告指出,與5月相比, 隨身碟病毒Kido 蠕蟲變種仍分別排行在第1、第3以及第4位。而 Sality 病毒則在該排行榜上位居第2。
yuhoct1 發表在 痞客邦 留言(0) 人氣()
網路安全-章魚哥與奶機妹不夠紅?且看駭客垃圾郵件主題
「章魚哥」與「奶機妹」話題熱?用駭客的生意眼光來看,恐怕是未必,因為從最新垃圾郵件及網路釣魚報告中發現,雖然2010年世足盃相關垃圾郵件較2006年成長9倍之多,僵屍網路促使圖片式垃圾郵件榮登垃圾郵件之王寶座,但熱門垃圾郵件標題中可沒有「章魚哥」與「奶機妹」。
據賽門鐵克六月網安報告指出,此月與前幾個月最大的差異是挾帶惡意程式的垃圾郵件劇增,尤其6月13日更衝至所有垃圾郵件數量12%的高峰,並在6月3日及15日分別衝上前5名的排名
yuhoct1 發表在 痞客邦 留言(0) 人氣()
Adobe出現新零時漏洞,下載PDF檔要當心
網路族下載PDF檔要當心!近來,資安業者發現,Adobe再度爆發新的零時漏洞(CVE-2010-1297),一種後門木馬Trojan.Pidief.J正伺機發動遠端攻擊,直至目前為止,Adobe尚發佈官方修補程式;專家呼籲,對於來歷不明的郵件,千萬不要輕易打開其附件,或點選郵件中的連結。
據賽門鐵克最新病毒分析報告指出,最近,Adobe爆發一個新的零時漏洞(CVE-2010-1297),而針對該漏洞執行遠端代碼的攻擊也很快出現,賽門鐵克檢測為Trojan.Pidief.J,受影響的作業系統包括Windows95/98/2000/Me/XP/Vista/NT以及WindowsServer2003。
報告提到,Trojan.Pidief.J運作後,會試圖從指定URL下載惡意檔。下載的檔案中包含了一個加密的後門木馬,此木馬將會被釋放到%TEMP%upt.exe執行;同時,其還會與惡意網站進行通訊,並釋放多個其他惡意檔到受感染的電腦中。
資安專家解釋,新病毒的傳播方式主要有幾種,如攻擊者向使用者發送附件中帶有該木馬的郵件,或是攻擊者透過郵件發送惡意連結,該連結會指向帶有該木馬的PDF和SWF檔,或指向掛有該木馬的惡意網站。
yuhoct1 發表在 痞客邦 留言(0) 人氣()
yuhoct1 發表在 痞客邦 留言(0) 人氣()
