|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 相信很多的朋友都上網有用過搜索引擎的經歷,其中搜索東西的時候有時候的會鏈到一個叫www.58q.com的網站,咋一看這個網站很普通,類似于包羅萬象的超鏈集合網站,但是其中的玄機就在這里了:在關閉這個頁面的時候會問你是不是把這個網站作為首頁。一般我們都會按“否”,此時系統如果有“實時文件保護系統的時候”(例:諾頓服務器8.1)會提示winsys.vbs發現木馬并已經隔離成功,當然沒裝病毒防護的自然什么提示都沒有了,如果進行到這里,通常我們會認為這個網頁有病毒并且已經被殺掉了,系統一切平安。但是恰恰當我們再次打開IE或其他瀏覽器的時候卻是把網站www.58q.com作為首頁了。我身邊的好些朋友反映,這個默認主頁怎么改都改不回去,一直死纏著系統。通常我們IE設置這樣的修改改不回去的時候,會把焦點集中到注冊表。的確,運行regedit并搜索注冊表內的www.58q.com的時候,我們會發現很多字段。當然可以把這些字段都改成about:blank或者自己習慣的默認主頁。然而當再次打開瀏覽器的時候又會發現默認主頁又變回了www.58q.com。想想明明是清理干凈了注冊表怎么又回回去呢? www.58q.com的制造者確實很“陰”,在我們訪問網站回答“否”的時候,他的winsys.vbs已經被執行了一把。而且偷偷在我們的系統盤上建立了一個非常類似于NT,2K,XP系統補丁目錄的目錄(夠狠!),例如:$NtUninstallQ5588565$ 由于文件夾被其設置了“隱藏”和“系統”屬性,我們通常需要把“顯示所有文件和文件夾”選項和“隱藏受保護的操作系統文件”都打開方能顯示這個文件夾。 而由于每次修改后重新啟動又被改回去默認設置,這不的不讓我們懷疑我們的啟動選項。我們可以用msconfig來觀察注冊表的啟動選項,這樣又可以發現兩個如regedit -s $NtUninstallQ5588565$\winsys.cer 的啟動選項。 至此,這個“幽靈”的布局基本明朗,我們也開始可以給系統動手術了:系統盤上的$NtUninstallQ5588565$文件夾與其下的winsys.cer(如果您沒裝病毒防護那還會多一個winsys.vbs),把這個文件夾徹底刪除。注冊表內就比較熱鬧了:首先在啟動選項里有關winsys.cer的選項都刪除,然后用F3搜索其它有關winsys.cer的項并將其鍵值清除。注意,搜索時候會遇到一個sys32項內的winsys.cer,只需要將鍵值清除,不要將整個項刪除(可能因為操作系統不同而會有所差異,注意不要連累其他“鍵值”就好)。其次就是用F3搜索注冊表內所有http://www.58q.com鍵值并改回自己的默認主頁。ok!手術完成,重啟一下看手術是否成功。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
