网站木马病毒入侵挂马,被注入script和eval代码,主机虚拟空间还是程序漏洞?具体如何解决?
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如何对网站进行病毒和漏洞检查
相信你的一定遇到过电脑动弹不得的时候,或许是只能眼看鼠标滑动而不能进行任何操作的时候,很多人都会经常遇到这样的问题:CPU占用率100%改如何解决,本文将从多个角度给你全方面的解析,希望阅读完本文希望在今后你遇到问题的时候能够带给你一些帮助
1、驱动没有经过认证,造成CPU资源占用100%。
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。
2、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
3、病毒、木马造成。
出现CPU占用率100%
的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描
。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe
Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、开始->运行->msconfig->启动,关闭不必要的启动项,重启。
5、网络连接导致CPU使用率占用100%
查看网络连接。主要是网卡。当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
6、查看“svchost”进程
Svchost.exe是Windows
XP系统的一个核心进程。Svchost.exe不单单只出现在Windows
XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows
2000中Svchost.exe进程的数目为2个,而在Windows
XP中Svchost.exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Svchost”,每个键值表示一个独立的Svchost.exe组。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows
XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist
/svc。系统列出服务列表。如果使用的是Windows
2000系统则把前面的“tasklist /svc”命令替换为:“tlist
-s”即可。
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。
7、把网卡、显卡、声卡卸载,然后重新安装一下驱动。
8、重装系统、常用软件、当然也要装驱动。
用几天看一下,若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。出现问题再接着装!
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,
管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查找死锁模块”,设置:
--wblock=yes
监控的目录,请指定您的主机的文件所在目录:
--wblockdir=d:\test
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:
1.Windows 98 /Me系统
打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”(如图1),这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows
98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。Windows
Me的进程打开方式和Windows 98相同。
Windows
9X系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows
9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows
进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
2.Windows 2000/ XP/2003系统
Windows 2000、Windows XP、Windows
2003打开进程窗口的方式与Windows
9x系统相同,只是三键后打开的是“Windows
任务管理器”窗口,需要选择里面的“进程”项。Windows
2000系统只显示具体进程的全名,占用的内存量;Windows
XP、Windows 2003系统相比Windows
2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
经进程发现病毒
在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?
首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。
其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。
回到原来话题上!
通过进程如何发现和杀掉病毒呢?
由前面的知识介绍可知,Windows 9X和Windows
2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径。
如果是“C:\Windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows
XP和Windows
2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:\Program
Files21\assistse.exe”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows
9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows
2000、Windows XP、Windows
2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL
Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=
explorer.exe
程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。
这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid
Battery
v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer
键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code
Red
II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http
Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。
当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows
NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。
它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe
是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实svchost.exe是Windows
XP系统的一个核心进程。svchost.exe不单单只出现在Windows
XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows
2000中svchost.exe进程的数目为2个,而在Windows
XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什么用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Svchost”,每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows
XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist
/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows
2000系统则把前面的“tasklist /svc”命令替换为:“tlist
-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
症状
在基于 Windows 2000 的计算机上,Services.exe 中的
CPU 使用率可能间歇性地达到100
%,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果
Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2000
Service Pack。有关其它信息,请单击下面的文章编号,以查看
Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service
Pack
修复程序信息
Microsoft
提供了受支持的修补程序,但该程序只是为了解决本文所樯艿奈侍狻V挥屑扑慊�龅奖疚奶岬降奶囟ㄎ侍馐辈趴捎τ么诵薏钩绦颉4诵薏钩绦蚩赡芑够峤邮芷渌�恍┎馐浴R虼耍�绻�飧鑫侍饷挥卸阅�斐裳现氐挠跋欤琈icrosoft
建议您等待包含此修补程序的下一个 Windows 2000 Service
Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft
产品支持服务”电话号码和支持费用信息的完整列表,请访问
Microsoft Web 站点:
注意 :特殊情况下,如果 Microsoft
支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间
(UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC
与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区
选项卡。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft
产品中存在的问题。此问题最初是在 Microsoft Windows 2000
Service Pack 4 中更正的。
explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=
explorer.exe
程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid
Battery
v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
Explorer
键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4
CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—常规—高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP
CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM
IDLE
PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
参考资料:http://unames.ystalk.com/bbs/read.php?tid=441
win7旗舰版系统让网页避免病毒入侵的技巧
1、屏蔽恶意网站防止病毒入侵
将已知网址的恶意网站屏蔽防止病毒入侵的措施。
具体操作方 法:打开ie浏览器,打开“工具”菜单下的“internet选项”命令,切换到“内容”标签页,在“分级审查”中单击“启用”按钮,将打开的“内容审查 程序”窗口切换到“许可站点”标签页,将“允许该站点”中输入其地址并单击“从不”按钮将其添加到拒绝列表中就OK了。
win7之家推荐:win7专业版系统下载http://www.win7zhijia.cn/xitong/zhuanyeban/
2、提升IE浏览器的安全级别
很多网页病毒都是通过恶意脚本来实现攻击的,所以用户在使用IE浏览器的时候,可采取提高ie安全级别的方法来防范。
具体操作方法:打开的internet窗口切换到“安全”标签页,单击“自定义级别”按钮,打开“安全设置”窗口,将“activex控件和插件”、“脚本”下的所有选项,都尽可能地设为“禁用”,并将“重置自定义设置”设为“安全级—高”即可。
3、保证wsh安全的措施
很多利用vbscript编制的网页病毒是利用windows自带的windows scripting host激活并运行。因此我们可将wsh升级或卸载来防范此类病毒传播。
具体操作为:打开“添加/删除程序”选项——修改windows组件,把“附件”选项中的“windows scripting host”取消即可。
4、安装杀毒软件
在win7系统中安装杀毒软件,并将所有的恶意网站屏蔽。
你们对各大知名杀毒软件怎么个看法,提点意见,而且要说给对自己的看法的一个理由哦
以下文字转自电脑报
对8款杀毒软件进行测试后得出的结论,认为比较权威
测试方法
测试平台
启用了Windows XP和Windows VISTA操作系统,测试杀毒软件分别在这两个环境下的表现。每测试一个杀毒软件,我们都会重新安装系统,将差异化降到最小。在安装杀毒软件后,都将软件升级到测试时最新的病毒库(测试日期为2007年11月30日)。
Windows XP系统
CPU 奔腾E2140
显卡 Geforce 7500LE 256MB
内存 1GB DDR2
硬盘 250GB 7200转 SATA硬盘
主板 P35芯片主板
Vista系统
CPU 奔腾E2180
显卡 Geforce 8400GS 256MB
内存 1GB DDR2
硬盘 250GB 7200转 SATA硬盘
主板 P35芯片主板
测试项目
我们从杀毒软件的实际应用和用户的实际需求出发,设计的测试项目主要包含为杀毒软件的查杀速度、查杀能力、防御能力、自身强壮度、资源占用等几个方面。同时,我们对这几项评测的结果参考用户的需求用A、B、C进行等级评定,其中A表示符合我们的标准,B表示低于我们的标准,但是还能够接受,C表示完全不符合我们的标准,难以接受。
资源占用:我们分别截取杀毒软件在开机阶段和闲时阶段这两个时间段,杀毒软件对资源的占用情况。从这两个方面反映杀毒软件在系统开机和我们正常使用电脑时对资源的占用情况。另外,杀毒软件全面扫描系统时,测试它对系统资源的占用是没有意义的,因此不作为评测点。
查杀能力:我们准备了一个含有病毒样本的压缩包,操作杀毒软件对这个压缩包进行扫描,得出每个软件查杀出的病毒数量,依此衡量软件查杀能力。
防御能力:我们利用闪存拷贝病毒样本和免杀病毒样本到硬盘上,并运行,模拟病毒的侵入过程,以此检测杀毒软件的防御能力。
自身强壮度:此项目的评测出发点是当前一些病毒会关闭杀毒软件,并拒绝杀毒软件的安装。因此我们让病毒先行进入系统,然后安装和使用杀毒软件,测试杀毒软件是否能够正常运行。
查杀速度:为了比较杀毒软件的查杀速度,我们模拟用户实际情况,在系统中设置了大小为10GB的文件(包含系统文件、文档、影音文件、应用软件以及压缩包)。在在测试时,我们使用软件的全盘扫描功能扫描所用磁盘,得出扫描时间。
[page]
测试使用的病毒样本
我们从网上收集到3590个病毒样本,经过评测工程师的认定,这些病毒样本是在2005年至2007年出现的各种常见病毒。因此这些病毒样本将作为查杀能力测试的杀毒对象。
此外,我们还对2007年危害较大的10个病毒,包含AV终结者、五月莉娜、熊猫烧香等进行了免杀处理,从而考验杀毒软件的防御能力。
测试部分
金山毒霸2008
资源占用:C
查杀能力: B
防御能力:C
自身强壮度:C
查杀速度:A
官方报价:
综合评定:B
金山毒霸2008
产品介绍:金山公司出品的杀毒软件。采用 “病毒库+主动防御+互联网可信认证技术”为一体的三维互联网防御体系,可以有效地防范病毒和木马。
测试表现:
金山毒霸的安装过程简单方便,软件界面也比较简单,让用户很容易操作,开机和闲时内存的资源占用保持在50MB左右。
金山毒霸2008闲时资源占用
在对杀毒能力进行测试时,金山毒霸在压缩文件内扫描出3497个病毒,查杀比率为97%。在防御测试中,金山毒霸的表现不尽人意,只防御了10款免杀病毒中的2款。
在健壮性测试中,金山毒霸能够在携带病毒的系统中安装,但是杀毒软件的防御体系被“金猪”病毒摧毁。导致金山毒霸无法正常使用。金山毒霸的杀毒速度一般,扫描10GB文件用时8分26秒。
[page]
中毒后导致系统出错
瑞星杀毒软件2008
资源占用:A
查杀能力: A
防御能力:A
自身强壮度:A
查杀速度:C
官方报价:
综合评定:A
瑞星杀毒软件2008
产品介绍:瑞星杀毒软件拥有自主研发的主动防御技术,使用即时升级策略,使病毒库保持最新,防范最近出现的病毒。集成 “账号保险柜”功能,能保护网游、网银、聊天、股票等软件的账号。
测试表现:
瑞星2008的操作界面比较有亲和力,使用起来也比较简单。但是升级比较困难,必须要到网站上去注册通行证,感觉整个过程比较繁琐。不知为何,瑞星在VISTA下安装比较慢,我们等了好一段时间安装才结束。瑞星不管是在开机还是闲时的资源占用都很少,大概在8MB左右。
瑞星的资源占用情况
在病毒样本查杀中,瑞星查出病毒3532个,查杀比率为98%。在防御能力测试中,瑞星成功防御了10款免杀病毒中的8款,达到了80%的防御成功率。
瑞星查杀免杀病毒8个最终被AV终结破
瑞星的健壮性非常不错,不管是在Windows XP还是在Windows VISTA系统,即使系统被病毒破坏,其他可执行文件都不能够运行的时候,瑞星仍然能够正常运行。瑞星的全盘扫描速度实在是非常慢,整整用了18分钟时间。
[page]
江民杀毒软件KV2008
资源占用:A
查杀能力: A
防御能力:A
自身强壮度:A
查杀速度:A
官方报价:
综合评定:A
江民杀毒软件KV2008
产品介绍: KV2008在KV2007的基础上新增了几项新技术和功能,采用新一代高速杀毒引擎,使得软件占用较少的系统资源,提升扫描速度。
测试表现:
江民杀毒软件的操作界面很简单。江民杀毒软件在开机和闲时的资源占用情况一般在13MB左右。
江民资源占用也较低
在进行查杀能力测试时,江民表现十分好,查杀病毒个数达到了3590个,查杀率达到100%。在防御能力测试中,江民也是一路过关斩将,没有给病毒任何机会,完全通过测试。
KV2008达到了100%的查杀率
江民软件的安装盘还带有光盘启动功能,在进入系统前就可以进入光盘中的程序杀毒。KV2008的强壮性也表现不错,在病毒破坏系统后,仍然能正常使用。在全盘扫描测试中,江民的时间也是所有软件中最短的,只有4分54秒。
熊猫卫士2008
资源占用:C
查杀能力: B
防御能力:A
自身强壮度:A
查杀速度:A
官方报价:
综合评定:A
熊猫卫士2008
产品介绍:熊猫卫士源自欧洲杀病毒软件开发商Panda Software。新版本主要增加新的安全预警机制,在默认情况下,无论用户使用何种浏览器,软件都会阻止用户登录已知的恶意站点。
测试表现
熊猫卫士在安装时,有自动扫描系统的功能,我们在安装过程就查杀出两个广告程序。熊猫卫士在开机和闲时资源占用偏高,在75MB左右。
[page]
熊猫卫士资源占用偏高
熊猫卫士在查杀能力并不是很理想,扫描出3512个病毒,杀毒率为97%,不过它比较人性化的地方是在扫描结束后会自动重命名病毒样本包,防止用户误操作运行病毒。
熊猫卫士查杀能力测试
熊猫卫士的安装光盘也带有启动功能,可以在未进入操作系统前杀毒。我们在测试软件的防御能力时,发现熊猫卫士的防御能力相当不错,模拟的病毒入侵和免杀病毒都不能攻破其防线。熊猫卫士的杀毒速度比较理想,全盘扫描只用了5分40秒。
驱逐舰2008
资源占用:A
查杀能力:C
防御能力:C
自身强壮度:B
查杀速度:A
官方报价:
综合评定:B
驱逐舰2008
产品介绍:驱逐舰的防病毒引擎,是广州驱逐软件有限公司与俄罗斯Dialogue Science(DR。WEB)公司共同合作开发的成果。驱逐舰杀毒软件,提供了简单方便的用户界面,即使用户没有基本的计算机知识也很容易操作。软件具有设备驱动级的病毒扫描与修复,截断了病毒传染的途径,为用户提供了更强的安全保障。
测试表现
驱逐舰的软件界面很有亲和力,操作也十分简便。驱逐舰在开机和闲时的资源占用都不高,维持在20MB上下。
我们在测试其查杀能力时,发现驱逐舰并不支持多层压缩文件杀毒,只扫描出263个病毒。并且它计算病毒的方式也比较奇特,如果同一个压缩包内有多个病毒,计算病毒数量时,只算做一个。
病毒扫描结果让人诧异
驱逐舰的病毒拦截能力较弱,即使杀毒软件能够查杀某种病毒,但是在病毒进入系统的时候并不能够有效地拦截,存在比较大的隐患。在模拟病毒入侵过程中,对“五月莉娜”病毒防范有漏洞,病毒显示可以删除,删除后再次扫描又会发现。
[page]
趋势科技网络安全专家2008:
资源占用:A
查杀能力:B
防御能力:A
自身强壮度:A
查杀速度:B
官方报价:
综合评定:A
趋势科技网络安全专家2008
产品介绍:软件提供针对病毒、木马程序、蠕虫病毒及其他威胁(包括网络病毒和 Rootkit)的全面防护。除此之外,该产品还会对间谍软件、黑客、网络钓鱼欺诈尝试和有害 Web 站点加以阻止。对电子邮件进行垃圾邮件过滤。
测试表现
扫描病毒样本包,获得的病毒数量是3516,有效杀毒率97%。趋势闲时资源占用为16MB。
趋势闲时内存资源占用情况
在接下来的测试中我们发现,趋势的安全措施做的相当不错,病毒和免杀病毒在运行时就被隔离,未能突破趋势的防御。即使在已经被病毒破坏的系统中,趋势也能够正常运行,强壮性非常不错。测试时全盘扫描用时12分12秒。
卡巴斯基互联网安全套装7。0
资源占用:B
查杀能力:A
防御能力:A
自身强壮度:B
查杀速度:C
官方报价:
综合评定:B
卡巴斯基互联网安全套装7。0
产品介绍:卡巴斯基互联网安全套装7。0版具有一个启发式分析器,可以在现有的提前防御模块的帮助下,基于行为来检测并移除未知的恶意软件,提升了对已知和未知的恶意软件的安全防护能力。
测试表现
卡巴斯基在开机和闲时资源占用差距很大,在开机的时候达到了惊人的54MB,在闲时的资源占用比较低,在15MB左右。
卡巴斯基在查杀能力测试中,查杀病毒3516个,查杀率为98%。卡巴斯基的自我强壮程度不错,一般的病毒都不能对它形成威胁。不过在运行“五月莉娜”免杀病毒时,卡巴斯基未能防御,系统被五月丽娜攻破。全盘扫描时间为16分59,比较偏慢。
卡巴斯基未能防御到五月莉娜病毒
NOD32
资源占用:A
查杀能力:B
防御能力:A
自身强壮度:A
查杀速度:C
官方报价:
综合评定:A
NOD32
产品介绍:NOD32拥有一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。NOD32只占极少系统资源,不会影响电脑速度。
[page]
测试表现
NOD32安装前需要到网站注册,并且在10分钟后才能收到注册的确认邮件,过程相当麻烦。而且由于是国外软件的移植,使用界面然人很不习惯,初次接触很不容易上手。
NOD32的界面让人不习惯
NOD32的资源占有率非常低,在开机和闲时的资源占用为3MB左右,让人感到满意。但是,查杀能力测试中,它只扫描出3461个病毒。
NOD32的资源占用很低
让人感觉不是很人性化的地方是查出病毒没有批量删除功能,只能一个一个删除,十分繁琐。并且安装软件后在VISTA下打开网页速度较慢。
NOD32没有批量处理
NOD32的防御能力很强,100%地清除了免杀病毒,在资源占用低的情况下,能有这么不错的防御能力,的确让人感到意外。另外,NOD32的健壮性非常不错,即使在系统文件被破坏的情况下,NOD32也能够正常使用,并且成功清除病毒。但是,NOD32的全盘扫描时间是众多软件中最长的,达到了18分06秒。
★ 测试结果表
上述杀毒软件测试结果表
测试结论
评测工程师 周必伟
评判一个杀毒软件好不好的标准说起来很简单,就是资源占用多不多,能不能保护系统的安全。但是我们知道网络中病毒更新速度远远超过杀毒软件的更新速度。这也对杀毒软件提出了更高的要求。同时,杀毒软件在兼顾防范能力的同时还要考虑所带来的资源占用。毕竟杀毒能力出众但是资源占用高的杀毒软件是不会有很多人选择的。
从测试中我们可以看到,国内的杀毒软件因为更加了解中国用户的需求,所以界面和使用习惯上来都更加贴近中国用户。
另外,随着病毒更新速度的加快,对未知病毒的防范能力是现在杀毒软件面临的一大考题。不过,让我们欣喜的是,国内的2008版杀毒软件在主动防御方面都有很大的突破,同时资源占用也比较低,很符合现在用户对杀毒软件的要求。其中比较有代表的就是瑞星和江民在测试中基本上让免杀的病毒在进入系统的一瞬间就被查杀
为什么网站的网页会有病毒入侵?
故障、速度、木马、系统漏洞、病毒等综合性影响,常规解决办法:
1、解决杂乱文件影响(减少电脑负担)。
清理杂乱文件有三个方法,第一是点网页上的“工具”,点“Internet选项(0)”,在新页面分别点“删除Cookies(I)”“删除文件(F)”“清除历史记录(H)”、最后“确定”;第二是用“磁盘清理”,把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”,所有的盘C、D、E等都要清理(主要是系统盘C),第三是“整理磁盘碎片”,把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”,主要是整理系统盘C,很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用,都可以有效的清除正常浏览网页没有保存的所有临时文件,有用的系统文件和安装保存的文件不会被清理。用第一或第二的方法配合第三的方法效果会更好,可以明显改善电脑速度。
2、解决恶意流氓软件、恶意流氓插件和木马影响。
恶意流氓软件、恶意流氓插件和木马,除少数是躲在自己下载的软件和安装的代码里面以外,主要是自己强行安装进电脑的,目的就是干扰操作系统,影响程序正常工作,用“磁盘清理”清不掉,杀毒软件发现不了,用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手,都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马,只要经常清理,就可以保证电脑不受影响。
3、经常更新病毒库,升级杀毒,不要让病毒长期存留在电脑里,选择高级设置,发现病毒杀毒,杀不了隔离文件、隔离不了删除 文件、要保证电脑没有保存有病毒,有病毒及时根除。
4、电脑遭遇病毒是难免的,为了减少重装系统的麻烦,一定要在装系统时装“一键恢复” 。“一键恢复”就是操作系统备份,一般是装系统时设置,也就是确保操作系统健康。 在电脑遭遇病毒无法清除、程序错乱,速度特别慢等严重问题时,任何时候“一键恢复”,电脑就恢复到健康正常的系统,保证正常操作。
5、如果有杀毒软件无法解决的病毒、反复显示要压缩杀毒的、不能清除的病毒、不能删除的病毒文件等,经过上面介绍的1、2两种清理再杀毒就可以解决。
6、修补漏洞和系统更新,绝大部分用户使用的都是盗版XP系统,正常情况盗版XP系统都是能正常工作的,修补漏洞和自动更新没有意义;盗版XP省略了很多不经常用的程序,经常修补漏洞和系统更新,并不能修补和更新,下载的软件装在电脑里,白占了很多内存,降低了速度,严重时会使系统程序发生错乱,造成系统不正常工作。
7、经常清理硬盘,不要在硬盘CDEF等装过多的软件,特别是不经常用的,网上容易下载的,都不要保存,硬盘保存的东西多了直接影响电脑速度的。
如何检测网站被入侵放入木马病毒
可以用腾讯电脑管家,管家云库,云安全检测中心,拥有全球最大的恶意网站数据库。云智能预警系统,在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。精确打击病毒,瞬时查杀风险。