Storm_Center

　　现象：瑞星及其监控都不能运行（关闭瑞星的病毒还是不少的）……

　　看了几个administrator.vbs病毒的求助，发现它有点狡猾，不是一般的利用autorun.inf，还修改了文件关联。从SREng中显示的文件关联情况来看，它篡改如下文件关联：

.TXT  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\Administrator.vbs" %1 %* ]
.REG  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\Administrator.vbs" %1 %* ]
...

　　启动电脑到登录界面，还没来得及输入密码，就弹出对话框：“cmd.exe应用程序错误”，内容是0XC000142初始化失败。刚关闭这个对话框，马上又弹出一个，这回是“attrib.exe应用程序错误”，内容一样的。然后不管怎么关，这两个对话框就是不停地交替跳出，根本无法进入系统。安全模式和最后一次正确配置，也是如此。

　　电脑用IE浏览网页，弹出“程序错误”对话框：iexplore.exe产生了错误，会被windows关闭。您需要重新启动程序。正在创建错误日志。点“取消”IE就自动关闭了。 产生此问题可能的原因：1、病毒木马。2、插件问题，比如flash。

　　电脑共有256X256个端口！上网时，病毒和黑客可以通过网络连接这些端口从而连上你的电脑。windows很多端口是开放的。如：45，21，80，4899。tcp的135，139，445，593，1025端口和udp的135，137，138，445 端口。

　　注册表启动项AppInit_Dlls位于注册表 HKLM\Microsoft\Windows NT\CurrentVersion\Windows下面，相对于其他的注册表启动项来说，这个键值的特殊之处在于任何使用到User32.dll 的EXE、DLL、OCX等类型的PE文件都会读取这个地方，并且根据约定的规范将这个键值下指向的DLL文件进行加载，加载的方式是调用 LoadLibrary。

　　凡是接触过互联网的人，大部分人都被病毒侵害过，也了解中病毒后的危害及后果。可见黑客如此猖獗，应该采取什么样的有效手段来防止黑客的入侵呢?俗话说：亡羊补牢，为时未晚。面对网络安全威胁，人类社会总是在邪恶势力的不断斗争中向前发展的，魔高一尺，道高一丈，总有办法有效地阻止黑客的入侵，保护好自己的计算机网络。

　　在茫茫的互联网上，随时都在发生着攻击，也许在你看这篇文章时，你的电脑正在被别人扫描，口令正在被别人破译，这一切看似无声的战争让人防不胜防。作为企业终端用户，有必要了解网络攻击者常用的手段，对于本地网络和终端防护来说很有必要。下面就讲解一下网络中黑客常用的攻击方法。

　　除了好奇，人还有欲望。但可惜为了保持安全上网、电脑无毒，不得不连欲望也控制了。有好财、有好色，网络上应有尽有，网络这个斑斓世界就是真实社会的写照，既然真实世界躲不开骗子，网络同样不干净。

　　好奇之心人皆有之，但在如今并不安全、不纯净的网络环境下，好奇心太重是有危险的。因此如果你想要得到一个无毒环境、安全上网，就得收敛自己的好奇心、控制自己的欲望。点击只要一下，但背后的麻烦可能不止一下，下载木马、病毒，跳转到挂马的网站，等等，在你按下鼠标前一定要好好想想。