CAD恶意程序网上也称之为CAD病毒。其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空

在全部是Cisco交换网络里，可以通过帮定每台设备的ip和mac地址可以解决。但是这样做比较麻烦，可以用思科 Dynamic ARP Inspection 机制解决。 防范方法 思科 Dynamic ARP Inspection (DAI)在交换机上提供IP地址和MAC地址的绑定， 并动态建立绑定关系。DAI 以

EFS：Encrypting File System，加密文件系统。它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作。 NTFS：Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS支持文件加密管理功能，可为用户

木马病毒（木马程序）是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者

一、正在上网的用户，发现异常应首先马上断开连接 如果你发现IE经常询问你是否运行某些ACTIVEX控件，或是生成莫明其妙的文件、询问调试脚本什么 的，一定要警惕了，你可能已经中毒了。典型的上网被入侵有两种情况： 1、浏览某些带恶意代码的网页时候被修改了

1、病毒存在于系统还原文件中 系统盘符\WINDOWS\system32\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹，其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用，不能被修改，所以隐藏在该文件夹中的病毒是不能直接清除的。当然，

在实现TCP/IP协议的网络环境下，一个IP包走到哪里、要怎么走是靠路由表定义的，但是，当IP包到达该网络后，哪台机器响应这个IP包却是靠该IP包中所包含的硬件MAC地址来识别的。也就是说，只有机器的硬件MAC地址和该IP包中的硬件MAC地址相同的机器才会应答这个

最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定，黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上，可处3年以下有期徒刑等刑罚，获取上

初阶：菜鸟看中，老鸟也可以看 1、请升级你的杀毒软件到最新版本，保证病毒库是最新的。 2、对于局域网内部用户，在杀毒之前请断掉网络。 3、杀毒之前确认你的扫描选项中的杀毒前备份染毒文件、在杀毒前先扫描内存中的病毒被选中，不要选中染毒文件清除失败

1、synflood：该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACk后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。 2、S

网友发来邮件： 中毒症状: 有SIZHU.EXE,双击打不开硬盘,我用USB专杀工具杀掉了，现在可以打开硬盘,可是用CTRL+ALT+DEL进不了看进程; 我用NOD32,可是安装后不能更新,ID截取工具没用，老说连不上网络,这个杀毒工具根不杀不掉我电脑里的病毒... 还有,我用360顽

1、用Unlocker 1.8.5(可到down.45it.com下载)删除以下文件，若有些文件没有则跳过： C:WINDOWSsystem32zxmsewin.dll C:WINDOWSsystem32mnmhhsrv.dll C:WINDOWSsystem32zptldsys.dll C:WINDOWSsystem32nhmxejkl.dll C:WINDOWSsystem32lofsdjbo

杀毒要点 1.用强制删除工具XDelBox(文件删除终结者,可到down.45it.com下载)删除下面列出的文件。 下载地址: http://hi.baidu.com/teyqiu/blog/item/291690efc3f3b5eece1b3e5a.html C:WINDOWSmrofinu321.exe C:WINDOWSsystem32WLCtrl32.dll C:WINDOWSs

36Otray.exe（注意此为36Otray.exe，并非360tray.exe）、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI32.dll 解决方法如下： 请先下载要使用到的工具： AutoGuarder2 http://www.rensoft.com.cn/downloads/AutoGuarder2.rar UNLocker http://down.45it.c

您好，前几天我的机器联网后会不时的自己打开一些广告网页，还会自动被装一些软件，我用一些病毒专杀工具处理后没有再装软件的现象，但是还是会有广告网页自动打开，请帮忙看看如何处理，另外处理过后是否原电脑中的.EXE文件还能继续使用，怎样保护这些.EXE

现在的木马不都是下载一堆木马群，进行感染。导致用户的杀软和一般的删除根本无法完全解决问题。 建议使用一些强制类删除工具，或DOS下的删除工具，如：xdelbox,冰刃，费尔木马强制删除工具等(均可到down.45it.com下载)。 该文章，仅供参考，不保证你所中的

解决步骤(具体病毒案例,具体分析解决.该分析解决过程由网友SREng日志分析所得,本文SREng略) 进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具请直接放桌面上。 1 关闭系统还原(我的电脑上右键－－属性－－系统还原－－将在所有驱动器上关

先说中毒的原因,一般是因为浏览小网站（不一定黄），网站本身被挂马，因此中毒。你的杀毒软件（诺顿）的表现也不够好。推荐卡巴斯基，Dr.Web等表现强悍的杀软。另外的可能是下软件不甚，里面捆绑了病毒。 手动解决思路: 1、删除文件 用强制删除工具XDelBox(

具体问题具体分析，非本问题的提问者参照时请对比清除。 进入安全模式下操作(重启系统长按F8直到出现提示，然后选择进入安全模式): 解决思路参考: 1、删除以下文件 可借助powerRMV或者 Xdelbox(均可到down.45it.com下载) C:Program FilesNetMeetingravmsm

切记：具体问题具体分析。如下是根据网友日志的分析所得，可能存在异同 1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具--Internet选项 : Internet

病毒症状：病毒于每天上午11:00准时发作，发作现象是弹出N个CMD窗口；中毒后无法打开一些网页，在百度搜索里搜索病毒二字浏览器即自动关闭。无法打开一些安全软件。 清除步骤: 1、解除IFEO劫持。 操作步骤：到down.45it.com下载Autoruns8.6.zip，打开该软件

病毒名称： Trojan-Downloader.Win32.Agent.bcd 清除步骤: 1、关闭系统还原(Win2000系统可以忽略）：右键我的电脑属性系统还原在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具Internet选项Internet临时文件点删除文件按钮将 删除所

※操作前需要注意的事情： 1. 操作前请关闭系统还原功能(如Win2000等无系统还原功能的系统可以忽略该步骤）：鼠标右键我的电脑 －属性－系统还原－在所有驱动器上关闭系统还原 前打勾即可。 2.清除IE的临时文件：打开IE 点工具--Internet选项 : Internet临时

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ teYqiu【天下无毒】 原创文章，转载请标明。 http://hi.baidu.com/teyqiu 百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明

Trojan.PSW.OnlineGames.XX相关病毒 最近很多人中了木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马 一般sreng日志表现如下： 启动项目里 (不一定全) wsttrsC:windowswst