致Editer:
你还在独自探索网站建设的策略和技巧吗?太慢了,加入我们吧!马上注册用户!
这里是网络编辑“共有、共建、共享”的自主空间!加入一滴水,拥有一片海!
网络编辑的任务是收集和整理资料,发表电子版的新闻。并能以统筹的眼光分析网站,对网站进行全面的优化。提升网站的排名和流量,提高网站的整体水平、知名度和品牌效应。同时也要采编有利于提高网站水平的新闻,举办活动,网上网下互动,切实增加网络公司的收益。
《Google的秘密-PageRank彻底解说(中文版)》
dll、rundll.exe、rundll32exe略介
作者:elyoo 日期:2007-06-17
DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:WindowsSystem目录下。
dll文件也有可能是病毒乔装而成的文件,被杀毒软件杀掉了,这个查询一下杀毒软件的历史记录就可以看到了。这样病毒被杀掉后,因为和病毒同名的有用文件也被杀掉消除或者部分消除了,导致启动时rundll.exe这个程序找不到对应文件,也就是你说的情况。解决办法是查询杀毒历史,看看是哪个dll文件被杀掉了,到其它干净的windows机器上拷贝同名文件过来安装就行了,如果这个dll文件并非windows或者其它有用软件必备的dll文件,那没有关系,查找引用它的程序,把那个程序消除掉就可以了。
【事例】
问:当打开IE浏览器时,自动打开一个对话窗显示"RUNDLL 加载 时出错 找不到指定的模块"。并且,时不时弹出许多广告。我刚刚用江民杀了不少毒,现电脑已没有病毒了怎么还会出现这种问题呢?
dll文件也有可能是病毒乔装而成的文件,被杀毒软件杀掉了,这个查询一下杀毒软件的历史记录就可以看到了。这样病毒被杀掉后,因为和病毒同名的有用文件也被杀掉消除或者部分消除了,导致启动时rundll.exe这个程序找不到对应文件,也就是你说的情况。解决办法是查询杀毒历史,看看是哪个dll文件被杀掉了,到其它干净的windows机器上拷贝同名文件过来安装就行了,如果这个dll文件并非windows或者其它有用软件必备的dll文件,那没有关系,查找引用它的程序,把那个程序消除掉就可以了。
【事例】
问:当打开IE浏览器时,自动打开一个对话窗显示"RUNDLL 加载 时出错 找不到指定的模块"。并且,时不时弹出许多广告。我刚刚用江民杀了不少毒,现电脑已没有病毒了怎么还会出现这种问题呢?
Tags: dll rundll.exe rundll32exe
HTML文件也能格式化硬盘
作者:elyoo 日期:2007-05-14
忽然听朋友说,他在上网的时候,不知点击了什么东西,而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒"七月杀手"?不过这个宏病毒是在系统Autoexec.bat文件中加入了"deltree c:/y",应该不会格式化整个硬盘。
曾经在某个杂志上看到过一个介绍,说什么IE浏览器可以通过执行ActiveX而把硬盘格式化,而且记得当时还公布了源代码,只是当时公布的源代码是针对西班牙版的Windows,对中文版的Windows没有用,说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。
问问自己的朋友,他也是稀里糊涂地被格式化掉硬盘的,当时进入的网站也不记得了。
曾经在某个杂志上看到过一个介绍,说什么IE浏览器可以通过执行ActiveX而把硬盘格式化,而且记得当时还公布了源代码,只是当时公布的源代码是针对西班牙版的Windows,对中文版的Windows没有用,说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。
问问自己的朋友,他也是稀里糊涂地被格式化掉硬盘的,当时进入的网站也不记得了。
MSDef.exe和MSKans.exe
作者:elyoo 日期:2007-05-11
也许已经有不少人中了这个MSKans的中招了吧,并且kb是不是还不能检测出来,国内的不能删除吧.实际上它在windows\system32里放了两个exe文件,MSDef and MSKans,还包括一个MSDef.dll,dll文件一般是提供对可执行文件的api支持,为什么这样说啦,一个.exe外挂一个.dll,可以提高额外的功能.简单吧.
现在来说以下该病毒都用了那些技术.很简单多半时候,你在任务管理器里,是找到不到此MSKans.exe进程的,MSDef是一个MFC的Win32程序.其实就是所谓的进程隐藏技术,PCB(对不对,嘿嘿,记不清楚了)的进程表里删除了其信息,相信看过linux的人,都知道该技术.实际上,删除进程信息表中的,并不会破坏一个程序的运行,不信,你可以试试,其实有其他的方法让程序自己去找到它需要的信息和资源.
关于病毒拦截杀毒软件的原理:
现在来说以下该病毒都用了那些技术.很简单多半时候,你在任务管理器里,是找到不到此MSKans.exe进程的,MSDef是一个MFC的Win32程序.其实就是所谓的进程隐藏技术,PCB(对不对,嘿嘿,记不清楚了)的进程表里删除了其信息,相信看过linux的人,都知道该技术.实际上,删除进程信息表中的,并不会破坏一个程序的运行,不信,你可以试试,其实有其他的方法让程序自己去找到它需要的信息和资源.
关于病毒拦截杀毒软件的原理:
一份号称是国内外恶意网站列表的资料
作者:neo 日期:2007-04-05
解析 Hosts 文件
作者:neo 日期:2007-04-05
MSXML 4.0 SP2 安全性更新 (KB927978)反复安装的解决方法
作者:elyoo 日期:2007-03-22
南京首例流氓软件案开庭
作者:elyoo 日期:2006-12-17
"流氓软件"官方定义公布 8类恶行包括在内
作者:neo 日期:2006-12-06
记者从中国互联网协会获悉,中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草的“恶意软件定义(征求意见稿)”昨天正式对外公布,并将从11月8-20日向社会公开征求意见。
中国互联网协会国际合作与宣传部副部长戴炜告知记者,恶意软件(即俗称的“流氓软件”)的传播严重影响了互联网用户的正常上网,侵犯了互联网用户的正当权益,给互联网带来了严重的安全隐患,妨碍了互联网的应用。对恶意软件的定义是在规范互联网共享软件的应用与服务,抵制恶意软件侵犯互联网用户知情权和选择权等合法权益的前提下公布的。
中国互联网协会国际合作与宣传部副部长戴炜告知记者,恶意软件(即俗称的“流氓软件”)的传播严重影响了互联网用户的正常上网,侵犯了互联网用户的正当权益,给互联网带来了严重的安全隐患,妨碍了互联网的应用。对恶意软件的定义是在规范互联网共享软件的应用与服务,抵制恶意软件侵犯互联网用户知情权和选择权等合法权益的前提下公布的。
Tags: 流氓软件
