这些网址大部分是广告和商业网站,黑客借此来获取大量利润,由此可见此病毒带有明显的商业性质。同时,病毒还会在系统System32目录下释放数十个病毒,给用户带来很大的安全风险,手动清除它们有一定难度。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.41版。此外,我们要养成良好的上网习惯,不打开不良网站,不随意下载安装插件,可以避免引入病毒。
SP2004(Stress Prime 2004)拷机软件简介 群众的智慧是无限的……DIY研究所也是各位玩家展现自己的地方,本期的DIY明星章华骏将给我们带来他在使用PC稳定性测试软件方面的经验与技巧,你有什么DIY的经验技巧或者是解决故障的经历,也都赶快发到PCW-CLUB@VIP.SINA.COM吧!没准下次露脸的就是你!
对于DIY用户来说,超频后电脑是否能够稳定运行是最让人担心的事情,笔者在这里为大家推荐两款实用的稳定性测试软件,介绍一下自己在实际使用它们时的经验与技巧,相信能解决你的疑虑。
CPU部分
SP2004(Stress Prime 2004)是一款颇受超频玩家钟爱的拷机软件,其利用分布式计算寻找梅森素数,能使CPU达到最大功耗和发热状态,从而测试CPU的稳定性。现在SP2004推出了新版本ORTHOS,也就是我们常说的OR测试。
软件的设置比较简单,对于双核CPU来说我们一般选择 “重负荷测试,变化FFT值-测试部分内存”这个项目,然后把优先级调为9,重点对超频后的CPU进行测试。由于需要了解硬件在测试中的情况,我们还要利用监测软件进行辅助,可以使用“Core temp”这款小软件重点观测CPU的温度情况。
由于单个OR只能支持两个线程,如果我们检测的CPU支持两个以上线程(四核处理器、拥有超线程技术的),还需要进行相关设置。以四核处理器为例,打开两个OR,在任务管理器中找到名为“ORTHOS”的两个进程,右键其中一个,并选择“关系设置”(Win7中为“设置相关性”)。这里我们指定“CPU 0”和“CPU 2”两个核心运行第一个“ORTHOS”进程,再右键另一个“ORTHOS”进程,选择“CPU 1”和“CPU 3”核心。这样便完成了四核心的OR设置,同时让两个OR开始工作便能让四核处理器满载测试了。
理论上说测试的时间越久,越能检验出超频后的稳定性,不过一般来说一两个小时也差不多了。如果测试中断,出现蓝屏、重启等现象,说明需要进一步优化超频设置,比如适当加压,对内存等进行调整;另一方面还要注意硬件温度情况,如果持续高温就要适当降低处理器电压和频率了,有条件的用户还可考虑使用更好的第三方散热器,以达到理想的超频效果。
内存部分
Memtest是常用的内存稳定测试工具,这里我们使用Windows平台下的4.0免费版,软件十分小巧,很容易上手。不过单个Memtest软件最大只能支持1GB内存,想要测试更大的内存,还得进行相关设置,这与OR有点类似。
打开任务管理器,切换到“性能”窗口,以笔者使用的平台为例,硬件配置为4GB内存,不过由于是32位操作系统,实际只能在任务管理器识别到3GB左右的内存,(如图中圆圈所示)而当前已使用617MB的内存,所以我们总共需要打开三个Memtest程序。前两个各输入“1024”,测试2GB左右的内存,最后一个默认检测“所有未使用的内存”。
测试前最好能关闭不需要的程序,尽可能让软件检测所有内存,减少其他程序对测试的影响。准备完成后,点击三个窗口中的“开始测试”检测系统内存(设置为测试所有未用内存的那个MemTest要最后开启),软件下方会出现进度条以及错误检测情况,如果出现错误,软件也会及时提醒,一般来说测试到1000%的覆盖范围(即循环10次)没有错误,内存就算稳定运行了。
另外,对于要求非常高的用户,还可以试试两家CPU公司推出的拷机工具。其中IntelBurnTest对于两个平台都能适用,而AMD 的Overdriver属于专属软件,其中的稳定性测试工具只有AMD用户才能用到。
疯狂博士>>
看了前面章同学的经验谈,本博士也想起了一个小技巧,大家都知道算圆周率的SuperPi软件也可以测试CPU稳定性,不过它是单线程的,如何去测试4核的处理器呢?很简单,只需要复制4份SuperPi,然后把它们各自改成不同的文件名,就可以同时运行了,很容易吧。
总的来说,根据自己的DIY水平、对系统稳定性要求的苛刻程度,选取合适的测试软件,对超频后的爱机进行检测是很有必要的。当然,在运行OR之类的拷机软件前,特别要注重散热工作,使用劣质散热器超频后运行这类软件都是比较危险的,过高的温度对硬件也有较大损害。
Win32.Troj.Unknown.366080病毒
病毒名称:Win32.Troj.Unknown.366080
中文名称:暗组远控
病毒类型:木马程序
威胁等级:中等
本期医生:痛并快乐着
定时关闭端口的Svchost.exe进程
最近我在论坛中看到网友推荐一款非常好看的播放器,就下载安装了,在安装时出现程序错误提示,当时以为无法安装就直接删除了。没过几天,我就在那个论坛上发现了我的一些私人照片。
我知道电脑中毒了,急忙通知我哥哥,他检测了我的系统后发现有一个Svchost.exe进程,不但在偷偷地进行数据传输,并且还定时关闭传输数据的端口。哥哥结束这个进程,没有想到出现60秒倒计时关机。请问医生,这个病毒应该怎么清除?
多重伪装巧隐藏
本人绰号“暗组远程控制2008”, 由于“十八般武艺”样样精通,成为黑客进行远程控制的利器,在“腥风血雨”的网络中占有一席之地,你的私人照片被盗,就是我的杰作。
我常常通过文件捆绑、邮件伪装等方式欺骗用户并植入系统。由于现在的杀毒软件都有主动防御功能,因此当我成功进入到用户系统以后,修改系统服务描述符表(主动防御就靠它起作用)让主动防御对我在系统中的操作“视而不见”。
接着,我释放一个DLL文件到系统中的System32目录里面,然后将木马本身销毁,将释放的DLL插入到Svchost.exe进程中,所以一结束Svchost.exe进程就会出现60秒倒计时关机。
为了可以随着系统自动启动,我还设置了一个对应的启动信息。我采用的方法和其他木马不同,它们往往通过新建的服务来进行启动,而我是对系统的BITS服务信息(BITS服务是Windows系统自带的服务之一,可以利用空闲网络带宽在后台传送文件)进行替换,这样除了可以方便隐藏也能轻松穿透防火墙的拦截。
除了隐藏功能不错外,我的控制功能也是相当的强,包括屏幕控制、视频控制、文件管理、键盘记录等常见的控制功能。利用视频控制可以打开远程的摄像头,从而捕捉到远程的视频信息;利用键盘记录功能可以记录远程系统的键盘操作,比如账号和密码的输入等。所以要盗你的私人照片并不困难!
手工清除“暗组远控”病毒
这个病毒很狡猾、很善于隐藏,要捉它要下一番功夫,仅靠杀毒软件是很难完整恢复系统的。手工查杀方法如下所示:
第一步:首先运行安全工具WSysCheck,点击“进程管理”标签后在进程列表中找到显示为粉红色的Svchost.exe进程。选中这个进程后会在窗口下方,看到一个名为12345.dll的DLL文件,选中它点击右键中的“卸载模块”命令(见图)。
第二步:接着点击程序的“服务管理”标签,从服务列表中找到红色的BITS服务。点击右键菜单中的“定位注册表项”命令,程序自动跳转到注册表管理标签。选择注册表中的ServiceDLL这项,点击右键中的“编辑值”命令,然后在弹出的窗口中将值恢复为系统默认的%SystemRoot%\System32\qmgr.dll。
第三步:然后点击程序的“文件管理”标签,在磁盘目录中依次点击Windows系统中的System32目录。找到暗组远控服务端文件12345.dll后,点击右键中的“直接删除文件”命令,就能够成功地将木马从系统中彻底清除。
From:http://www.itcomputer.com.cn/Article/Network/201309/144.html