有很多病毒破壞了一些檔案,導致正常模式可登入,但進入安全模式卻失敗.
無法進入的問題有很多因素,不過可以試著用以下方式試試看.
方法:
1.若是Windows XP,先把系統還原給關閉(控制台/系統/系統還原)
2.請至同樣版本作業系統複製以下檔案至您電腦同樣路徑下加以覆蓋
%windir%\system32\drivers\tdi.sys
%windir%\system32\drivers\tcpip.sys
%windir%\system32\drivers\psched.sys
%windir%\system32\drivers\vga.sys
※若還是無法修復這問題,可以參考以下網站的方法:http://blog.xuite.net/antivirus/hisecure/19146816
十月 21st, 2008
Posted by
原罪 |
Information Security, Windows |
no comments
From: http://www.wretch.cc/blog/wahowbyechi/10961681
新變種加密病毒 Gpcode 重現江湖!
最近閒來無事,想說就來開個《電腦防駭》的新分類好了,目的就是要讓一些使用者可以瞭解一些現今網路上流行的病毒資訊,我也考慮日後將我的部落格轉型成結合個人與電腦資訊的綜合部落格,日後推出的分類也希望大家會喜歡。
六月 30th, 2008
Posted by
原罪 |
Information Security |
no comments
From: http://www.101asian.com/html/modules/tadnews/index.php?nsn=127
3步用SDelete 從硬碟中徹底洗掉檔案 不做陳冠X第二立即下載
SDelete 可安全地刪除現有的檔案,以及安全地清除磁碟上未配置部分中所存在的任何檔案資料 (包括您已經刪除或加密的檔案)。
六月 30th, 2008
Posted by
原罪 |
Information Security |
no comments
隨身碟病毒猖獗,寫這個病毒的作者,腦筋則動到”自動播放”的特性,再用特性去誘導出”自動執行”的動作,進而去執行(開啟)了惡意的程式.
但有一點必須先說明,自動播放(AutoPlay)不等於自動執行 (AutoRun).
關於這一點, 國家資通安全會報技術服務中心漏洞/資安訊息通告有說明.
其實,就算你從gpedit.msc關閉了自動播放(AutoPlay),你若在【我的電腦】直接點某個磁碟槽,系統還是會去跑”自動執行”的動作,也因此還是會中隨身碟病毒的!
所以說,關閉自動播放還是無法徹底根絕此威脅的發生。
若不相信…
1.可以試著改USB隨身碟的autorun.inf隱藏檔案(假設是自動開啟你隨身碟裡根目錄下的某一個執行檔程式).
2.修改後,拔起USB隨身碟,然後再插入一次.(自動播放關閉了,插入時沒任何動靜了)
3.在當你從【我的電腦】去開啟隨身碟槽……
您將會發現…嘿嘿…會知道所言不假了(絕對是跑autorun程序,相對autorun程序就會去尋找autorun.inf檔案,進而去執行autorun.inf裡的預設指令)
那有何方法可以避掉呢?
常見的有很多,基本上小弟喜歡用”方法二(手動設定修改)“的方式,且僅3個地方須處理而已…
1.首先[我的電腦]改用[檔案總管]的方式去開啟各磁槽區(用左邊欄位的視窗去切換各磁槽區)。
2.修改regedit。
3.關閉自動播放功能。
※基本上,第1點是屬於”習慣性”問題,只要以後改用 [檔案總管]的方式,並用去左邊欄位的視窗去切換各磁槽區,大致上還可稍微避免掉…(若不嫌麻煩,也可用命令提示列、網址去切換磁碟槽)
方法一(以下是轉載的資料)
=======================
From: http://blogs.yyes.chc.edu.tw/post/2/106
微軟Windows 作業系統
關閉裝置自動執行(Autorun)功能設定方法
五月 2nd, 2008
Posted by
原罪 |
Information Security, Windows |
no comments
From: http://forum.icst.org.tw/phpBB2/viewtopic.php?p=46540 (←有相關的討論喔)
—-
目前小弟的AD環境為Windows 2003,使用端皆為Windows XP,此GPO規則目前正常運作中,確實可以關閉USB裝置但不包括滑鼠、鍵盤、印表機(?)等。
參考來源:
http://support.microsoft.com/kb/555324/en-us
將下列文字存成一個ADM檔案:
==================我是分格線===================
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
四月 26th, 2008
Posted by
原罪 |
Information Security, Windows |
no comments
修改遠端桌面的3389預設埠,讓安全性上多一些保障.
那該如何修改呢?其實很簡單,只要修改Registry就可以了!
步驟:
1.開始→執行
2.在”執行”的輸入欄位,輸入 regedit ,然後按下【確定】
3.進入登錄編輯程式後,到以下路徑去…
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
四月 25th, 2008
Posted by
原罪 |
Information Security, Windows |
no comments
除了知道有SafeUSB這好用的免費自由小軟體,於是又發現WowUSBVirusKiller這軟體!
WowUSBVirusKiller這程式,應該是Wow!USB Protector的延續版本沒錯(中央研究院資訊科學所自由軟體鑄造場)
雖然不知道是否能偵測並刪除USB隨身碟的變種病毒,但總要試試看囉.
Download URL: http://rt.openfoundry.org/Foundry/Project/Download/?Queue=906
※ 這也有可能會誤刪,請小心使用!若您認為被偵測的檔案是可信任的,可以加入[白名單].
※ 自己的隨身碟或USB儲存裝置,盡可能別去”亂插” ! 
補充:除了上述以外,最好連系統的”自動執行“給關閉掉,【我的電腦】改用【檔案總管】。
四月 19th, 2008
Posted by
原罪 |
Information Security |
no comments
轉載來源:http://pwl.idv.tw/sphpblog/index.php?entry=entry060410-060733
在今天的email裡看到一個有趣的新聞,它說美國麻省理工學院(MIT)的惡作劇學生上週四把加州理工學院(CalTech)的一尊有130年歷史的加農砲偷到了MIT,放在MIT的Green Building前,並把砲口朝向CalTech所在的Pasadena,同時砲管上套了一個大尺寸的MIT金戒指。這個偷竊行動等於跨越了美國西岸到東岸。這尊Flemming加農砲在每年CalTech的畢業典禮上都會被當作禮炮發射慶祝,因此是相當有歷史意義的古蹟。
這尊被偷的130年歷史加農砲被放在MIT的Green Building前
二月 18th, 2008
Posted by
原罪 |
Information Security |
no comments
