A:可以采用以下方式进一步判断:观察其他计算机是否可以正常连接至网络,如果仅仅是该计算机无法连接,表明网络设备没有问题。将连接正常的计算机上的网线拔下来插到该网卡,如果故障依旧,表明网络设备和网络链路没有问题,故障可能发生在网卡或网卡设置上。运行“ipconfig”命令,如果执行结果为“Windows IP Configuration”,说明网卡处于禁用状态;如果是“Media disconnected”,表明网络链路有问题。打开“计算机管理”窗口,查看“系统工具→设备管理器”中网卡的状态。
Win32.Troj.DownloaderT.pl.43008病毒
我是一家网吧的网管,为了维护网吧的电脑以及保护操作系统的安全,我给每台电脑都安装了还原系统。最近发现很多电脑的操作系统都得了“重感冒”,老是被木马、病毒侵袭,即使安装了还原系统也无法阻挡。
后来我用安全工具检查,发现电脑中了一个名为Win32.Troj.DownloaderT.pl.43008的病毒。请教医生,我的还原系统是被它破解的吗?我要怎么才能彻底消灭该病毒呢?
病毒自述:我的名字就叫“关门放狗”
看过周星驰《七品芝麻官》的朋友们都知道一句经典台词“关门放狗”,如今这句台词就成为了我的大名!我不但会运用天赋将电脑的还原系统彻底破解掉,让自己深深扎根于电脑操作系统中,还会持续散播一些木马病毒,让你们的电脑彻底曝光在黑客的眼皮之下。下面就来看看我是如何一步步实现目的的。
当我进入用户的电脑系统后,首先会在系统盘中释放出五个病毒文件,其中的四个文件分别为1.exe、2.exe、3.exe、4.exe,这四个文件是在系统盘根目录下(图1),还有一个是在系统盘WINDOWS\Temp\目录下随机命名的TMP文件,这个文件其实就是前辈“机器狗”病毒的驱动程序。
接着,我就想办法让自己扎根于电脑操作系统中,迅速修改系统注册表,把自己的相关信息加入其中,实现随系统启动而自动运行之目的。我会创建一个名为“sys_flt”的服务,然后该服务程序指向在Temp目录中生成的TMP文件。当这个TMP文件被顺利加载后,就能将我自身复制到系统盘的“DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\”目录下,并设置属性为只读。
当我在电脑系统里站稳脚跟后,就通过一系列快速地攻击,解除还原系统对电脑的保护,让我自己深深扎根于用户的电脑中!我会悄悄地连接http://www.2**01*8.cn/api/other这个由木马种植者指定的地址,下载许多木马程序到用户电脑上运行,给用户的系统安全带来无法估量的威胁。
本期医生:使用“打狗棒法”清除恶狗
如果是网吧的话,最简便快捷的清除方法是利用GHOST在短时间内恢复系统,毕竟大批量的电脑一台台来进行手工查杀不太现实。而使用了还原系统的普通用户,用我的“打狗棒法”即可铲除这条恶狗。
Step1:由于“关门放狗”病毒从网上下载了大量的木马,这些木马的危害结果各不相同,有些会破坏电脑的安全模式,并隐藏受保护文件,还有些会劫持杀毒软件,所以我们首先打开“我的电脑”,选择“工具”菜单→“文件夹选项”,选择“查看”,取消“隐藏受保护的操作系统文件”前的对钩,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后单击“确定”。
小提示:如果安全模式也无法进入,则打开安全工具SREng,点击界面中的“修复安全模式”即可(图2)。
Step2:删除系统盘根目录下的1.exe、2.exe、3.exe、4.exe四个病毒文件,以及系统统盘WINDOWS\Temp\目录下随机命名的TMP文件,某些文件在手工删除时会提示“此文件正在使用无法删除,使用Unlocker就可以避免这种问题。
Step3:然后升级当前计算机中所用的杀毒软件到最新病毒库进行全面查杀,再用《360安全卫士》配合AVG Anti-Virus清除系统中剩余的病毒即可。
Denial of Service 拒绝服务,英文为"Distributed Denial of Service",也就是我们常说的DDoS。那什么又是拒绝服务呢?大家可以这样理解,凡是能导致合法用户不能进行正常的网络服务的行为都算是拒绝服务攻击。拒绝服务攻击的目的非常的明确,就是要阻止合法用户对正常网络资源的访问,从而达到攻击者不可告人的目的。www.sq120.com推荐文章
简单的讲,拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源,致使网络服务瘫痪的一种攻击手段。在早期,拒绝服务攻击主要是针对处理能力比较弱的单机,如个人PC,或是窄带宽连接的网站,对拥有高带宽连接,高性能设备的网站影响不大。
在1999年底,伴随着DDoS的出现,高端网站高枕无忧的局面不复存在。DDoS实现是借助数百,甚至数千台被植入攻击守护进程的攻击主机同时发起的集团作战行为。因此,分布式拒绝服务也被称之为"洪水攻击"。常见的DDoS攻击手法有UDP Flood、SYN Flood、ICMP Flood、TCP Flood、Proxy Foold等等。
曾经案例
在新千年来临之际,全球知名网站雅虎第一个宣告因为遭受分布式拒绝服务攻击而彻底崩溃。UDP Flooder是一款拒绝服务攻击软件,是基于UDP协议对目标服务器进行洪水攻击。
当年雅虎就是遭到来自50台计算机使用此软件攻击而导致瘫痪。紧接着Amazon.com、CNN、ZDNet、Buy.com、Excite和eBay等其他知名网站几乎在同一时间也遭受暴风骤雨般的DDoS攻击,带来了巨大的经济损失。而一些政治团体或非法组织,则通过DDoS攻击对政府门户网站或其它官方网站进行打击,造成巨大的政治影响。
简单防御方法
DDoS是一种特殊形式的拒绝服务攻击,所以对付它是一个系统工程,想仅仅依靠某种系统或产品防范DDoS是不现实的。可以肯定的是,要想完全杜绝DDoS目前是不可能的,但是通过适当的措施抵御90%的DDoS攻击是可以做到的。对于此类隐蔽性极好的DDoS攻击的防范,更重要的是用户要加强安全防范意识,提高网络系统的安全性。
(一)通过对系统进行优化,高水平的技术专家,能够根据攻击迅速确定攻击类型,并对各种操作系统核心的配置了如指掌,同时能够根据己方所提供的服务类型和侧重点选择防护和退让策略。
(二)建议网络管理者,在所管辖网络的出入口,配置源路由控制策略,限制非本网的源地址对外访问,这样就能保证至少本网内,不会有发动DoS/DDoS攻击的机器,如果这样做的网络增多了,DoS/DDoS攻击自然减少甚至杜绝。需要得到攻击路径中上级的网络设备服务商支持。
(三)采取退让策略,利用DNS轮循,或者通过负载均衡、Cluster等技术增加响应主机数量,增加系统资源,从而提升抗打击能力。
(四)安装抗DoS能力的防火墙,能够防护一些低规模的拒绝服务攻击,配置和操作相当简单。防火墙作为通用网络安全产品,在防DoS方面不可能达到专业产品的性能和效率,对大规模的DoS攻击是无能为力的,甚至会成为攻击目标。
(五)建立网络安全事件应急响应小组,为所管辖的网络提供应急服务,一旦出现DDoS攻击或者其他的攻击,可以及时启动应急流程,借助有实力安全厂商、CNCERT(国家计算机网络应急技术处理协调中心)的力量,追查攻击的源头。必要时,申请公安部门的协助,诉诸于法律。
From:http://www.itcomputer.com.cn/Article/Network/201309/492.html