Ⅰ 電腦中毒了!!有個logo-1的不明進程!卡巴斯基也不能用了!!求大俠幫忙!!
是病毒
病毒類型:木馬程序
受影響的系統:Windows /98/NT/2000/XP/2003
病毒特徵: 假如你手動運行logo1_.exe 你的系統就GAMEOVER了。運行系統極度卡機。你重新啟動後你會發現你所有游戲的.EXE 程序全部都感染了。用最新殺毒軟體殺完後。除了系統可以勉強運行。其他的你也別想運行了。
1 病毒體 C:\winnt 目錄下logo1_.exe 。KILL.EXE sws32.dll 等文件是病毒發作後的文件。
2、生成病毒文件
病毒運行後,在c:\winnt 下自己拷貝生成病毒文件,文件的名稱是可變,根據不同的變種相應有不同的名稱。好像一共有5個文件。其中由3個是.exe 2 個是.DLL 文件。其中有KILL.EXE 等。具體的記不大清楚了。
3、修改注冊表
病毒對注冊表進行修改,在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 項和HKEY_LOCAL_和[HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/中添加鍵值=%System%(其中,和為可變的),使得在下次 系統啟動時,病毒可隨之自動運行。
4、盜取密碼
病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。
5、阻止以下殺毒軟體的運行
病毒試圖終止包含下列進程的運行,這些多為殺毒軟體的進程。 包括卡八斯基,金山公司的毒霸。瑞星等。98%的殺毒軟體運行。
國產軟體在中毒後都被病毒殺死,是病毒殺掉-殺毒軟體。如金山,瑞星等。哪些軟體可以認出病毒。但是認出後不久就陣亡了。。本人一 直都支持國產,但是在電腦和手機方面就沒辦法支持了。郁悶 中~~~
進程如下 :
rising
SkyNet
Symantec
McAfee
Gate
Rfw.exe
RavMon.exe
kill
NAV
KAV
LAST 最後說一下解決方案 都是本人個人經驗 有不足之處還請各位多多補充。
先下載好你認為比較好的殺毒軟體。此時不要安裝。就是安裝了也是白安裝。所有軟體安裝後很快就被感染。這里不推薦使用金山,瑞星,江明,SPANT 等。推薦使用卡八斯基5.0版 和我最喜歡的麥咖啡殺毒軟體。
請先去把系統設置為「顯示隱藏文件」,因為病毒以隱藏屬性偽裝,不做此設置將無法看到它,設置的方法如下
打開「我的電腦」;
依次打開菜單「工具/文件夾選項」;
然後在彈出的「文件夾選項」對話框中切換到「查看」頁;
去掉「隱藏受保護的操作系統文件(推薦)」前面的對鉤,讓它變為不選狀態;
在下面的「高級設置」 去掉「隱藏已知文件類型的擴展名」前面的對鉤,也讓它變為不選狀態;
最後點擊「確定」。
二、修改注冊表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 項
把WINLOGO 項 後面的C:\WINNT\SWS32.DLL 幹掉(就是刪掉的意思^_^)
接下來把HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 鍵 /RunOnce/RunOnceEx 兩個中其中有個是也是C:\WINNT\SWS32.dll
把類似以上的全部刪掉 注意不要刪除默認的鍵值(刪了的話後果自負)
三 結束進程
按「Ctrl+Alt+Del」鍵彈出任務管理器,找到SWS32 進程,名字記不大清楚了,反正看到最多的進程就殺殺殺!!!!還有幾個很少看到的進程。什麼AUS***之類的都幹掉他。找到EXPL0RER.EXE進程(注意第5個字母是數字0不是字母O),找到它後選中它並點擊「結束進程」以結束掉木馬進程。然後迅速做下面一步,只所以要迅速是因為如果動作慢的話,木馬可能會自動恢復而再次運行起來,這樣就無法刪除掉其他木馬文件了(如果EXPL0RER.EXE進程再次運行起來需要重做這一步)。
四 裝殺毒軟體
裝完後不要重新啟動(切記)直接升級病毒庫,升級完後,把C:\winnt 目錄下所有帶毒文件刪除。然後運行殺毒軟體開始殺毒。
殺完後。還有幾個殺毒軟體無法刪掉的東西要把名字記下來。因為不同的系統有不同的名字。所以這里說不清楚了。自己記下來。
重新啟動後再次殺毒。記的把可疑的進程的結束。否則殺毒軟體無法干凈殺毒。還有最重要的一點記的把殺毒軟體無法清除的病毒設置為刪除文件。一般要重復殺毒3-5次才能殺干凈。
五。看看殺毒後的系統。
缺少的了很多系統文件。系統處於危險狀態。如果你有GHOST 備份。這個時候恢復一下。系統可以干凈無損。如果沒有請運行 SFC 命令檢查文件系統。具體操作為 運行-輸入CMD 命令進入DOS 提示符。-輸入SFC /scannow -- 提示放入系統光碟。--放進去吧。然後慢慢等。
看看成果。殺毒效果顯著。毒殺干凈了。但是殺完毒後很多游戲都玩不了。忙了一圈都不知道自己在忙什麼。郁悶吧。然後重新做系統吧。誰叫中毒的是網吧的系統。
PS:如果在病毒沒有發作情況下殺毒是可以完全搞定的。如果發作了也不要殺毒了。直接克盤恢復吧。
在短短的28小時內我接到3個網吧老闆的電話。。。。。。。。做技術員真命苦。。。。。。
這是本人第一次寫這么長的資料。也是忙碌1年半後潛水1年半後。重新的回到技術員的身份(以前我經常發招聘的帖。不過PS哦我不是老闆,招人都是幫朋友招的。我還是網管是大家的同行和朋友)。愛情後門,愛情後門變種。FUNLOVE 變種等病毒曾經把我朋友弄的網吧一度處於停業狀態。寫此文的目的就是希望大家同行群策群力做好預防工作。最好能夠自己寫出個免疫補丁。希望所有人的技術都在進步
PS:做系統的時候把默認共享關閉。關閉IPC$Content$nbsp;ADMIN$Content$nbsp;關閉554 關閉ICMP路由。給ADMINISTRATOR 組所有成員設置密碼。最好數字加英文(愛情後門病毒可以破解簡單的密碼而進行大規模的快速傳播)。 關閉了這些服務加上殺毒軟體。LOGO1.exe 基本上拿你沒折了。但是如果是批量克盤 建議客戶機不要使用卡八等殺毒軟體。克盤時網線拔掉,克好盤要迅速裝好還原精靈 。為什麼要迅速,不用我說了吧。
辛辛苦苦寫的手都酸了。。天不知覺的也亮起來了。。。。轉貼時希望大家珍惜我的勞動成果。
接上文。經過一段時間的觀察,我找到了可以改病毒的免疫補丁(只適用於沒有感染該病毒或者已經感染該病毒但是沒有發作的機器)其實很簡單只要每次開機刪除病毒體文件 LOGO1_1.exe 那麼即使感染了該病毒的機器也可以救回來。用這個方法本人救活了2家網吧180台機器。目前為止情況正常。
LOGO1_.exe 免疫補丁製作如下:
1 編寫批處理文件。開機自動刪除logo1_.exe 作用是即使中了該病毒,由於開機後自動刪除該病毒。那麼該病毒永遠無法發作。
批處理文件內容如下:
del c:\winnt\logo1_.exe (就這一行。先保存為記事本,然後保存為.bat的批處理文件。
2 設置改批處理開機自動運行。
修改注冊表 加入以下項
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"auto"="E:\\網路游戲\\auto.bat"
把上端文本保存為 .REG 文件。然後導入注冊表。{ E:\\網路游戲\\auto.bat } 該路徑為你剛剛編寫批處理所在的目錄。很重要。
好了到此為止你可以安心睡覺去了。。不用再怕那可惡的LOGO1_.exe 了。。
本人再次強調一點。如果該病毒已經在你電腦里發作了。那麼還是不要去救了。。直接重新克盤吧。
如果沒有發作。那麼用上面方法可以救活你的電腦。判斷依據是 看看網路游戲圖標有沒有變色。還有
c:\winnt 目錄下有沒有KILL.exe sws.dll sws32.dll 文件。
Ⅱ 網路標識和主機標識是什麼意思
網路標識的意思
確定哪些組地址歸我們使用。比如我們申請到的網路號為「210.73.a.b」,該網路地址為c類IP地址,網路標識為「210.73」
你好。你已經連接上這個WiFi了。表示你已經通過認證了。認證的概念是這個WiFi是安全的。你可以安全上網。這個WiFi不會泄露你的個人信息。也就是說這個WiFi是安全的。
Ⅳ 信息網路安全監察標志是什麼
由於信息網路安全監察歸屬公安機構管轄
而且屬於公共安全范疇
所以信息網路安全監察仍為公安標志
助人為樂,希望採納!
Ⅳ 關於網路安全網站的logo,找PS高手做個
厄 么弄出來 呵呵
Ⅵ 最近上騰訊微薄看到一個安全聯盟標志是什麼意思安全聯盟是個什麼組織
「安全聯盟」為什麼要誤報---摘自 3 6 0 論壇
那麼為什麼SCANV要黑站長呢?SCANV為什麼會有大面積的誤判?是技術問題還是另有隱情?而據不少站長表示,一年內出現多次SCANV誤報有安全漏洞。
作為一家號稱「掛馬網站檢測准確率高達99.99%」的互聯網安全公司,說是技術原因導致頻繁誤報,顯然很難讓人信服。
天下熙熙,皆為利來。
從SCANV誤報申訴的整個流程來看,只有站長在網站首頁加上SCANV的鏈接代碼,才能進行網站體檢。
相關統計表明,目前中國個人站長數量已超過百萬。而SCANV顯然也嗅到了其中的商機。通過讓更多的站長加入SCANV安全平台,增加自身網站外鏈,提高SCANV的知名度。假以時日,要做到360第二,也是指日可待。
然而筆者認為,這第二卻不是那麼好當的。
根據SCANV目前的推廣方式,一個安全公司不做好產品,而通過耍手段抹黑站長,隨意給網站貼標簽來達到推廣目的,勢必會引起站長的反感和公憤。
在此,我們也呼籲互聯網行業加強自律,為中國互聯網的健康發展創造良好環境。
Ⅶ 求設計一個logo,給我思路就好
安全肯定要有盾牌啊
花邊裝飾建議用月季
整體的顏色可以參考下圖
Ⅷ 國家安全存在的標志
國家安全存在的標志是國家主權安全。
國家安全是指國家政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和國家其他重大利益相對處於沒有危險和不受內外威脅的狀態,以及保障持續安全狀態的能力。
當代國家安全包括16個方面的基本內容,政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、網路安全、生態安全、資源安全、核安全、海外利益安全、生物安全、太空安全、極地安全、深海安全。
國家安全是國家的基本利益,是一個國家處於沒有危險的客觀狀態,也就是國家沒有外部的威脅和侵害也沒有內部的混亂和疾患的客觀狀態。
法律依據
《中華人民共和國國家安全法》
第三條 國家安全工作應當堅持總體國家安全觀,以人民安全為宗旨,以政治安全為根本,以經濟安全為基礎,以軍事、文化、社會安全為保障,以促進國際安全為依託,維護各領域國家安全,構建國家安全體系,走中國特色國家安全道路。第九條 維護國家安全,應當堅持預防為主、標本兼治,專門工作與群眾路線相結合,充分發揮專門機關和其他有關機關維護國家安全的職能作用,廣泛動員公民和組織,防範、制止和依法懲治危害國家安全的行為。第十條 維護國家安全,應當堅持互信、互利、平等、協作,積極同外國政府和國際組織開展安全交流合作,履行國際安全義務,促進共同安全,維護世界和平。第十一條 中華人民共和國公民、一切國家機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織,都有維護國家安全的責任和義務。
中國的主權和領土完整不容侵犯和分割。維護國家主權、統一和領土完整是包括港澳同胞和台灣同胞在內的全中國人民的共同義務。
Ⅸ 兔子查出來的流氓軟體LOGO1 PopAdvMan
恭喜你,你中了威金了,解決方法,先升級好殺毒軟體。
這種情況,你重裝系統是無效的。他綁定了你所有的.EXE文件。如果你在一個居於網內,一定注意拔掉的網線,要不過段時間,和你在一起的各位兄弟肯定在罵你,因為你傳染給他們的電腦病毒了。
一種情況:如果你是個人ADSL可以上網的話,下載威金和農夫兩個專殺,重要提示「要兩個都下要不殺不幹凈」先用農夫殺所有的盤,在用農夫殺的時候出現錯誤對話框,請取消掉查殺注冊表項目。用農夫殺完後在用威金殺一遍,完成後用殺毒軟體在殺一次,如果C盤出現,WIND開頭的木馬,建議你重裝系統處理。如果沒有恭喜你,已經解決。如果你沒有正版的殺毒軟體,可以使用卡巴,方法如下:先下載奇虎360,並對其升級,完成後在主界面可以找到免費獲得卡巴斯機激活碼,點擊後,按照提示獲得注冊碼,時間為半年,絕對和正版一樣。
二種情況:如果你是區域網或在正常啟動電腦不能上網的話,進入帶網路連接的安全模式。將殺毒軟體重新安裝到除系統盤以外的分區。並下載威金和農夫,並對其升級,查殺方法和上述相同。
最後注意,一定要搜索注冊表,LOGO1_.EXE,有的話全部刪掉