本周VB木马点击器变种ZXY(Trojan.Clicker.Win32.VB.zxy)病毒在网络上兴妖作怪。该病毒是用VB言语编写的木马点击器,它会伪装成一个IE网页图标,诈骗用户点击运转。一旦成功运转后,会在后盾点击指定的网址。这些网址大局部是广告和商业网站,黑客借此来失掉少量利润,由此可见此病毒带有显著的商业性质。同时,病毒还会在系统System32目录下监禁数十个病毒,给用户带来很大的安保风险,手动肃清它们有必定难度。肃清方法:经常使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要更新到20.41版。此外,咱们要养成良好的上网习气,不关上不良网站,不轻易下载装置插件,可以防止引入病毒。
SP2004(Stress Prime 2004)拷机软件简介
大众的智慧是有限的……DIY钻研所也是各位玩家展现自己的中央,本期的DIY明星章华骏将给咱们带来他在经常使用PC稳固性测试软件方面的阅历与技巧,你有什么DIY的阅历技巧或许是处置缺点的阅历,也都赶快发到PCW-CLUB@VIP.SINA.COM吧!没准下次露脸的就是你!关于DIY用户来说,超频后电脑能否能够稳固运转是最让人担忧的事件,笔者在这里为大家介绍两款适用的稳固性测试软件,引见一下自己在实践经常使用它们时的阅历与技巧,置信能处置你的疑虑。
CPU局部
SP2004(Stress Prime 2004)是一款颇受超频玩家溺爱的拷机软件,其应用散布式计算寻觅梅森素数,能使CPU到达最大功耗和发热形态,从而测试CPU的稳固性。如今SP2004推出了新版本ORTHOS,也就是咱们常说的OR测试。软件的设置比拟繁难,关于双核CPU来说咱们普通选用 “重负荷测试,变动FFT值-测试局部内存”这个名目,而后把优先级调为9,重点对超频后的CPU启动测试。因为须要了解配件在测试中的状况,咱们还要应用监测软件启动辅佐,可以经常使用“Core temp”这款小软件重点观测CPU的温度状况。因为单个OR只能支持两个线程,假设咱们检测的CPU支持两个以上线程(四核处置器、领有超线程技术的),还须要启动相关设置。以四核处置器为例,关上两个OR,在义务治理器中找到名为“ORTHOS”的两个进程,右键其中一个,并选用“相关设置”(Win7中为“设置相关性”)。这里咱们指定“CPU 0”和“CPU 2”两个外围运转第一个“ORTHOS”进程,再右键另一个“ORTHOS”进程,选用“CPU 1”和“CPU 3”外围。这样便成功了四外围的OR设置,同时让两个OR开局上班便能让四核处置器满载测试了。实践上说测试的期间越久,越能测验出超频后的稳固性,不过普通来说一两个小时也差不多了。假设测试终止,产生蓝屏、重启等现象,说明须要进一步提升超频设置,比如适当加压,对内存等启动调整;另一方面还要留意配件温度状况,假设继续高温就要适当降落处置器电压和频率了,有条件的用户还可思考经常使用更好的第三方散热器,以到达现实的超频成果。
内存局部
Memtest是罕用的内存稳固测试工具,这里咱们经常使用Windows平台下的4.0收费版,软件十分小巧,很容易上手。不过单个Memtest软件最大只能支持1GB内存,想要测试更大的内存,还得启动相关设置,这与OR有点相似。关上义务治理器,切换到“性能”窗口,以笔者经常使用的平台为例,配件性能为4GB内存,不过因为是32位操作系统,实践只能在义务治理器识别到3GB左右的内存,(如图中圆圈所示)而以后已经常使用617MB的内存,所以咱们总共须要关上三个Memtest程序。前两个各输入“1024”,测试2GB左右的内存,最后一个自动检测“一切未经常使用的内存”。测试前最好能封锁不须要的程序,尽或许让软件检测一切内存,缩小其余程序对测试的影响。预备成功后,点击三个窗口中的“开局测试”检测系统内存(设置为测试一切未用内存的那个MemTest要最后开启),软件下方会产生进展条以及失误检测状况,假设产生失误,软件也会及时提示,普通来说测试到1000%的笼罩范畴(即循环10次)没有失误,内存就算稳固运转了。另外,关于要求十分高的用户,还可以试试两家CPU公司推出的拷机工具。其中IntelBurnTest关于两个平台都能适用,而AMD 的Overdriver属于专属软件,其中的稳固性测试工具只要AMD用户能力用到。
疯狂博士>>
看了前面章同窗的阅历谈,本博士也想起了一个小技巧,大家都知道算圆周率的SuperPi软件也可以测试CPU稳固性,不过它是复线程的,如何去测试4核的处置器呢?很繁难,只要要复制4份SuperPi,而后把它们各自改成不同的文件名,就可以同时运转了,很容易吧。总的来说,依据自己的DIY水平、对系统稳固性要求的厚道水平,选取适合的测试软件,对超频后的爱机启动检测是很有必要的。当然,在运转OR之类的拷机软件前,特意要器重散热上班,经常使用劣质散热器超频后运转这类软件都是比拟风险的,过高的温度对配件也有较大侵害。
Win32.Troj.Unknown.366080病毒
病毒称号:Win32.Troj.Unknown.366080中文称号:暗组远控病毒类型:木马程序要挟等级:中等本期医生:痛并快乐着定时封锁端口的Svchost.exe进程最近我在论坛中看到网友介绍一款十分难看的播放器,就下载装置了,在装置时产生程序失误提示,过后认为不可装置就间接删除了。没过几天,我就在那个论坛上发现了我的一些公家照片。我知道电脑中毒了,急忙通知我哥哥,他检测了我的系统后发现有一个Svchost.exe进程,岂但在偷偷地启动数据传输,并且还定时封锁传输数据的端口。哥哥完结这个进程,没有想到产生60秒倒计时关机。请问医生,这个病毒应该怎样肃清?多重伪装巧暗藏自己绰号“暗组远程控制2008”, 因为“十八般武艺”样样知晓,成为黑客启动远程控制的利器,在“腥风血雨”的网络中占有一席之地,你的公家照片被盗,就是我的杰作。我经常经过文件捆绑、邮件伪装等模式诈骗用户并植入系统。因为如今的杀毒软件都有被动进攻性能,因此当我成功进入到用户系统以后,修正系统服务形容符表(被动进攻就靠它起作用)让被动进攻对我在系统中的操作“熟视无睹”。接着,我监禁一个DLL文件到系统中的System32目录外面,而后将木马自身销毁,将监禁的DLL拔出到Svchost.exe进程中,所以一完结Svchost.exe进程就会产生60秒倒计时关机。为了可以随着系统智能启动,我还设置了一个对应的启动消息。我驳回的方法和其余木马不同,它们往往经过新建的服务来启动启动,而我是对系统的BITS服务消息(BITS服务是Windows系统自带的服务之一,可以应用闲暇网络带宽在后盾传送文件)启动交流,这样除了可以繁难暗藏也能轻松穿透防火墙的阻拦。除了暗藏性能不错外,我的控制性能也是相当的强,包含屏幕控制、视频控制、文件治理、键盘记载等经常出现的控制性能。应用视频控制可以关上远程的摄像头,从而捕捉到远程的视频消息;应用键盘记载性能可以记载远程系统的键盘操作,比如账号和明码的输入等。所以要盗你的公家照片并不艰巨!手工肃清“暗组远控”病毒这个病毒很狡诈、很擅长暗藏,要捉它要下一番功夫,仅靠杀毒软件是很难完整复原系统的。手工查杀方法如下所示:第一步:首先运转安保工具WSysCheck,点击“进程治理”标签后在进程列表中找到显示为粉白色的Svchost.exe进程。选中这个进程后会在窗口下方,看到一个名为12345.dll的DLL文件,选中它点击右键中的“卸载模块”命令(见图)。
第二步:接着点击程序的“服务治理”标签,从服务列表中找到白色的BITS服务。点击右键菜单中的“定位注册表项”命令,程序智能跳转到注册表治理标签。选用注册表中的ServiceDLL这项,点击右键中的“编辑值”命令,而后在弹出的窗口中将值复原为系统自动的%SystemRoot%\System32\qmgr.dll。第三步:而后点击程序的“文件治理”标签,在磁盘目录中依次点击Windows系统中的System32目录。找到暗组远控服务端文件12345.dll后,点击右键中的“间接删除文件”命令,就能够成功地将木马从系统中彻底肃清。
