论坛: 病毒专区 标题: 为什么还原卡无法隔绝欢乐时光...... 复制本贴地址    
作者: xy99 [xy99]    论坛用户   登录
保护时感染欢乐时光
还原后注册表还是被感染的
――网吧的机器多是这样
还是我理解的错了呢

地主 发表时间: 11/05 08:50
回复: lchml [lchml]   论坛用户   登录
你所有盘都保护了吗

B1层 发表时间: 11/06 18:45
回复: yjfwindows [yjfwindows]   论坛用户   登录
一般来说呢。还原的意思是从保存的文件中恢复。。呵。如果还原卡保的文件都挂了。。。呵。还有用吗??
注册表也不是万能的。。我就碰到好多不能解决的例子呀。。。

B2层 发表时间: 11/19 20:42
回复: xtay [xtay]      登录
如果还原卡保的文件都挂了。。。是什么意思,

B3层 发表时间: 11/20 11:38
回复: poplcj [poplcj]   论坛用户   登录
你装保护卡时机器本身就是不安全的以被修改
那你怎么保都是在浪费时间!
还有就是要全盘保护,否则永不止境被病毒骚扰

B4层 发表时间: 11/21 15:19
回复: v_sign [v_sign]   论坛用户   登录
我的机子上也是这种情况,不过是在安还原卡之前感染的。

B5层 发表时间: 11/21 18:55
回复: figo [figo]   论坛用户   登录
如果还原卡安装在先的话会不会再受到病毒的侵袭呢????

B6层 发表时间: 11/22 19:18
回复: hkxiaolin [hkxiaolin]   论坛用户   登录
我记得还原卡的工作原理大致是在硬盘上划出一点空间(10G的硬盘有5M就够),然后为每个文件做标记(操作标记),然后还原卡会在还原信息时读取这些标记,来还原信息
所以,如果这个区域被病毒……

B7层 发表时间: 11/22 23:39
回复: figo [figo]   论坛用户   登录
太恐怖了~~~~这个区域也不保险啊

B8层 发表时间: 11/24 14:02
回复: firewood [firewood]   论坛用户   登录
一般而言,对于自己的机子。
如果在未被病毒感染以前,
有还原卡,感染之后通过修改注册表的某些键值,
可以恢复。
网吧的就不行了,
这样的问题很多,
针对网吧的消毒问题,
有专门的办法,
这里没必要赘述了。

B9层 发表时间: 11/26 00:10
回复: firewood [firewood]   论坛用户   登录
还是写出来吧
哎~!
一.前言

    清除局域网病毒对一般网络管理员来说是一件比较头疼的事,因为只靠单机杀病毒软件是很难清除整个局域网病毒,而且网络版杀毒软件价格贵,并不适合大众用户.所以写这篇文章希望你能够防止病毒在局域网传播.

   1. 也许你计算机上己经存在木马及病毒,只是你没有发现或者还没有到发作的那一天.如果你安装了杀病毒软件也不一定可以杀,因为杀病毒软件只是针对流行较广的病毒进行查杀.假设自写的木马及病毒,不向外发布.杀病毒软件也无能为力啦!不要太多依靠杀毒软件......

   2. 也许你的同事己经入侵你的办公计算机,可以任意读取邮件及硬盘资料,更可怕的是公司绝密资料都会被复制.这一切你都不知道.如果你知道,你才会防止.......

   3. 也许你公司的主机被黑客利用攻击其他的计算机,只是你不知道......

我们更应该学习更多的网络安全知识,保证自己在网络能够安全.这篇文章主要教大家如何清除局域网病毒.

二.开始哦!

1 如果你的内部网己经存在多种病毒及木马,不须担心你必须要用正确的心态去面对.即使你重新安装了操作系统,但不用几个小时又会被感染病毒.如果你相信自己水平足够,那就不用重新安装咯!

2 你必须了解感染是某种病毒,一般你可以去各大杀毒厂商网站查看病毒的特征,或者找清除病毒的方法.只有了解病毒的特征及传播方式,你才能够更轻松的清除整个局域网.

3 如果你确定己找到清除病毒的方法,那你可以按照清除病毒的方法进行清除.如果你没找到病毒清除资料那就开始从主机开始杀毒吧!因为主机是对外开放,理论是很容易感染病毒.所以先断绝外部病毒向内部网进行传播.

4 然后你一定要下载相应的漏洞补丁.要不然杀完毒之后,还会发现存在很多病毒哦.因为大部分网络病毒都是通过操作系统漏洞来进行传播.如果该病毒是通过共享文件传播,那是因为共享都是设置了Everyone权限,病毒会自动查找共享文件把自身复制一份来骗取你的执行.

5 主机清除完病毒之后,打好补丁.如果你不需要IIS服务,最好停止服务.因为大部分漏洞都出现在IIS上.然后你利用一些安全扫描工具,例如小榕写的流光挺不错哦!(www.netxeyes.org下载),扫内部网是非常出色的.流光属于免费软件.然后你必须一定要下载相应的漏洞补丁.要不然杀完毒之后,还会发现存在很多病毒哦.

6 扫描漏洞之后,建议你安装防火墙来防止绝大部分黑客的入侵.这样才能保证主机在网络上是安全的.

7 主机清除完病毒之后,你需要清除客户端病毒.一定要确认该种病毒是通过何种方式来传播自己.假设是以共享文件所传播,那就必须把客户端共享文件全部取消,要注意共享文件里是否己经存在病毒哦!也可以在共享文件中设置权限来防止病毒传播.如果是利用系统漏洞来传播,那就必须下载相应的漏洞来解决.

8 修补病毒的传播漏洞之后,你就可以放心在单机上杀病毒啦!建议杀完病毒之后安装防火墙来防止以后被传播病毒或者入侵.

9 安装防火墙之后,你还会发现139端口总被探测,也许这正是病毒在局域网内寻找机器传播.以下是天网画面(如图1)  (http://love821119.51.net/other/picuter.jpg)

10 如果安装防火墙之后你的139端口总被探测,说明对方正在探测你的共享资源或者是病毒正在找机器传播病毒.

总结: 只有找到病毒的传播方式及修补漏洞才能轻松清除及防止局域网病毒传播.



B10层 发表时间: 11/26 01:21
回复: fqjpower [fqjpower]   论坛用户   登录
如果还原卡是万能的话,那“KV”“金山”“瑞星”“KILL”等不是该关门了吗???

B11层 发表时间: 12/05 13:41

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号