加载中…
个人资料
风中的猪
风中的猪
  • 博客等级:
  • 博客积分:0
  • 博客访问:275,143
  • 关注人气:17
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
公告

穷则独善其身,达则兼济天下

欢迎访问Storm_Center,主要内容为病毒安全、IT技术方面的文章

全球股市
新浪微博
图形链接

 

 
欢迎加入“病毒与安全”博客圈

 

欢迎访问www.stormcn.cn,防御清除病毒,学习电脑知识

访客
加载中…
好友
加载中…
博文
标签:

主页

分类: 杀毒吧
这是电脑报论坛上看到的一例求助,原帖说IE主页被改成826什么的(我想可能是826826),网址都是数字,注册表已经清理过了,但每隔三四天又重新被写入。这个现象很象以前我遇到的主页被改成927927那个事,正好求助帖提供了一个SREng扫描的日志,虽然这工具好久都没人用了,看日志也累多了,但因为有前车之鉴,直奔目标,在驱动程序里果然有这个东西:

[usb9256 / usb9256][Running/Boot Start]
<\SystemRoot\system32\drivers\usb9256.sys>

与927那个很象,虽然数字不同,搞掉它就万事大吉了,没什么难度,只是不得不提醒一下不要把旁边的usb8023.sys也删了,后者是微软文件,文件名里数字也是固定的,注意一下文件属性里的信息与文件创建修改时间,就能区分开。因为这东西不是立竿见影,处理完后得观察几天主页没有再被篡改才算成功。
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
财务一台电脑,win7系统,突然出现开机缓慢、运行严重卡顿,输入一个字都鼠标光标都要转圈转半天,打开一个文件更是要等很久才有响应。查了下任务管理器,CPU与内存占用不算逆天,但是在资源监视器里磁盘一项却有最长活动时间一直100%,旁边视图里那条代表最长活动时间的蓝线就是一条直线居高不下,而检查当时的读写情况,并没有发现什么可疑的程序,也没有发现通常造成100%的迅雷或爱奇艺等P2P下载或视频软件进程,因为它们就算没有打开,只要在后台有启动就有读取硬盘和上传的活动,但当时只有system或正常打开的程序有读写的动作。随后进了安全模式,发现磁盘最长活动时间仍然是一直100%……(如果不想看太多,就直接跳到文末看解决这个问题的总结)

于是按网上的建议进行如下的尝试:关闭家庭组(到服务中禁用两个家庭组有关的服务),禁用superfetch服务(如果没有问题不建议这么尝试,可能降低性能,特别是版本越高的windows和配置越新的电脑),在计划任务中禁用硬盘碎片整理计划(也可拉长整理的时间间隔),关闭系统的外观特效(无特效谁用win7
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

安全

勒索病毒

分类: IT时评
勒索软件其实并不是去年(2016年),甚至不是前年冒出来的,它的历史要早得多,但只是从近一两年起才越来越明显地表现出它的危害,即使到了2016年,也仍然没有很彻底的解决方法,甚至勒索从PC平台延伸到了移动平台,被勒索得手的数额越来越大,国内此类案例也是从这两年开始增多的,不再仅仅是隔岸观火。对于安全行业来说,针对此类威胁的研究也越来越多、越来越细,不过一般来说清除勒索软件本身容易,而解密则困难得多,因此不少受害者仍然得选择在指定时间内支付比特币赎金以求解密,否则可能超过一定的时间就算拿到密钥也救不回重要文件了。更不用说那些冒勒索之名、行撕票之实的病毒了,它们并不是真正的加密而是直接删除,就算你支付赎金也没有用,这类东西只能叫绑架或撕票软件罢。

因此对付勒索威胁一般以防为主、御敌国门外,以不中招为先,对可疑邮件附件不要随意运行,如果不幸命中,在选择被勒索外,可以先向相关安全厂商或安全论坛求助,看看有没有针对性的勒索病毒解密工具或高手提供援手,除此以外,备份才是最重要的、最好的办法,“爷
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
双网口的网络硬盘录像机,无论是大华还是海康威视,网络设置大同小异,如果不用容错或负载均衡模式,就选择多址,两个网卡可分别接两个不同的网络,即设置不同的网段的IP,接入不同的局域网。在多址模式下有的品牌型号允许两个网卡分别设置IP与网关,但DNS只能共用,当然可以设置多个不同的DNS满足不同的需要;而有的品牌型号则只允许一个网卡设置网关,另一个网卡只能设置IP,网关与DNS则要共享另一网卡的。
在多址状态下,两个网卡中要设置一个为默认网卡,一般一个网卡的IP与摄像头的IP是在同一网段的,满足接入摄像头数据的需要的,而另一网卡的IP则设为单位或公司的局域网IP,便于内网管理,也可查看视频与录像,同时又分隔摄像头网段,起一定的保护作用。或者一个网卡的IP以及同网段的摄像头IP为内网IP,另一网卡则设为外网IP,用于连接外网上网,分隔内外网络,也是安全的目的,这时连接外网的网卡设为默认,与前面一种方式相反。默认网卡就是要上外网的网卡,至于是固定公网IP直连还是拨号,录像机中另有设置,视情况而定。而容错与平衡相当于一个网卡用,就
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

手机

手机空间

分类: 电脑·网络

首先要区分手机上的运存与内存,由于一些原因,手机上的内置存储卡会被简称为内存,往往被一些电视广告拿来忽悠人说内存16G或64G,内置存储卡是区分于外置卡的,就是你后插入的TF卡或OTG接入的USB设备,不管外卡还是内卡都算是ROM,区别于前面说的运存RAM,也才是以前我们说的电脑上的内存。一般来说,外卡会比内卡慢,也一般不支持在上面安装应用,但可以通过一些特殊的设置与方法把应用安装到外卡上,对于那些内置存储空间较小的手机来说,这也是无奈的,因为外卡毕竟速度慢,在上面运行应用太慢,一般到要把应用装到外卡上的地步,基本上这手机的配置不会太高。

对于16G手机,真心不够用,所以如果买不起64G存储空间的手机就要想办法释放点空间,毕竟保持一定的空闲空间对手机性能也是有好处的,这与“死”在RAM中的后台应用不一样,那些后台应用只要不是程序设计特别烂

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

6月,苏军开始白俄罗斯战役,到8月,解放白俄罗斯全境并进入波兰。在苏军逐步逼进时,波兰华沙军民于8月1日举行大规模武装起义,反抗纳粹占领军,但在浴血奋战63天,终因力量悬殊而遭纳粹镇压,大量华沙市民死亡,起义者最终不得不向德军投降。1944年华沙起义的失败一般被指为苏军隔岸观火,坐视非苏方支持的波兰流亡政府势力毁灭,斯大林还在谋求那条将苏联西部边境线推入波兰境内的寇松线,自然不愿意让不被自己支持的波兰势力做大,不过也有研究认为苏军力量在攻入波兰前后已疲惫至极,已变为修整防御状态,无力进行大规模的援助,而波兰流亡政府则期望英美的支援,但英美力量显然还达不到波兰,波兰流亡政府的目的也很明确,就是抢在苏军之前解放波兰,避免被苏军控制,因而有传言说波兰人一开始拒绝了苏军的联络,最后也不肯向苏军靠拢,但肯定在力量不支时有联系苏军援助,不过苏军在弄不清具体情形和没有命令的情况下显然没有动作,更重要的是德国力量并没有衰弱到不堪一击的程度,从他们此时仍有力量反击并歼灭苏军先头部队一部就可以看出,在西方的文章中同一支德国拼凑起来的军事力量,尽管军纪败坏,在华沙起义军和后来在苏军面前的战力描述是不同的,如果不是

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

手机

手机空间

分类: 电脑·网络

  只有用上32G内存的手机才知道32G其实并不够用,更别说16G了,如果手机的可用空间不足,除不能装更多应用与存储更多数据外,会导致安卓系统卡顿等问题,苹果手机也会因为空间不足出现一些问题,比如运行慢和升级IOS失败。那么该如何节省出手机的空间呢?少装APP,至于视频、歌曲甚至照片,在你决定用32G以下存储空间的手机时恐怕已经有觉悟要注意节俭了,何况这类数据文件还能够用网盘、云或者OTG到U盘、连接到外部电脑和其它存储设备上备份。但APP不一样,一种APP一般对应一种你需要的功能,不装意味着少种功能,怎样在保证手机足够功能的情况下节约安装APP才是要考虑的。而且APP数量的减少,虽然不能说完全堵住,但审慎的选择是可以减少不良APP溜进来的机会,从而提高了手机的安全性,同时更少的APP也减少了对运存的占用,在这一点上仅希望开发者主动减少后台加载来改善是有难度的。另外,手机内置空间小也不能靠插外置存储卡解决,别说很多手机已经不支持接外卡,就算支持,也不让你把应用装到外卡上,就算你用手段把应用挪到外卡,外卡的加载速度也赶不上内卡,照样拖慢手机,所以手机系统的内卡特别是系统空间的多少是重要的问题。

  

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

固态硬盘

firefox

分类: 电脑·网络
据外媒报道,Firefox浏览器被指会向固态硬盘(SSD)写入大量的数据,甚至有时会高于厂商推荐的日写入量。ServeTheHome的技术专家解释称:根据打开的标签页和窗口的数量,Firefox浏览器的一项默认配置,会导致其每日向SSD写入10到30GB的数据。罪魁祸首主要有两个,分别是recovery.js和cookie.*文件。

                                       

      Firefox使用前者(recovery.js)来存储线程信息(用于崩溃后的恢复),而后者(cookie.*)则是在每个网站的基础上存储与cookie相关的数据。

      随着用户浏览互联网的步伐,Firefox会定期更新这些数据,从而持续生成大量的写入操作。
发现该问题的ServeTheHome的Sergei Bobik表示:只需调整Firefox设置中的一个参数,就可以限制recovery.js文件的某些写入操作。方法很简单:

      (1)在地址栏键入“about:config”并按下回
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

路由器

分类: 电脑·网络
如果遇到无法登录到路由器后台或打不开路由器的管理界面,首先要确定网络参数设置有没有问题,也就是说本地设备的IP与路由器LAN口的IP网段要一致,并且没有其他设备因为与你的IP相同而造成冲突,在这里假设你确切知道路由器后台的地址是什么,不仅仅是只知道一个192.168.0.1或192.168.1.1,虽然大多数路由器是这样。如果已经不能ping通网关,则可能网线、网卡甚至路由器有硬件方面的问题。
在排除上面如此明显的问题后,另一种比较奇怪的无法登录路由器的故障则在连接无问题、甚至可以正常上网的情况下发生。造成这种故障的原因,有可能是路由器接入太多设备或用户。家用的普通路由器并不是给大量用户使用的,这是它与企业级、工业级产品的不同之处,后者不见得信号强度会高很多,过上一两堵墙照样没剩下几格信号,但后者即使接入更多的用户也一样工作稳定,企业产品本来就是为此而生的。而普通的路由器,对于大量用户和大量数据的接入就有一些困难,对于质量较好的可能情况会好一些,但价格在那摆着,一分钱一分货,尽管企业级产品也有价格或性能虚标的可能,但基本
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ie

分类: 电脑·网络
IE高版本都有兼容性视图这个东西,但是到了IE11,“在兼容性视图中显示所有网站”的选项消失了,甚至有人会发现竟然无法保存加入兼容性视图的网站列表,兼容性视图设置只能一次生效,关闭了IE再打开又得重新设置。怎样让IE记住设置了兼容性视图的网站,可以参考以下方法:http://www.stormcn.cn/post/1804.html
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有