亲水走廊

网络安全：如何查病毒、木马？

1、查进程，找出可疑进程。
2、清除进程对应的病毒、木马文件名。一般在系统目录以及system32中。
3、检查注册表启动项和文件关联。
启动项注册表位置：HKLM\software\microsoft\windows\currentversion下以run开头的键。
文件关联位置：
txt关联：HKEY_CLASS_ROOT\txtfile\shell\open\command,正常键值为"%systemroot%\system32\notepad.exe %1"；
exe关联：HKEY_CLASS_ROOT\exefile\shell\open\command,正常键值为"%1"%*。
4、查tcp连接。在命令行下运行netstat -n
5、重起机器，检查。

posted @ 2005-11-04 09:50 亲水走廊 阅读(1202) 评论(5) 编辑

QQ不能登录，腾讯怎么了？

【QQ  版本】Build 14.27.82
【QQ  号码】422120458
【操作系统】Microsoft Windows 2000 Service Pack 4 [Build 5.0.2195]

【网络设置】局域网内使用透明代理
【登录过程】
---------------------------------------------------------------------------
 开始登录......时间[2002-09-17 00:20:37]
 初始化登录服务器列表，上次的登录方式为【UDP登录方式】
 尝试UDP方式登录,先创建UDP网络组件
 创建UDP网络组件成功，本地IP【192.168.69.16】,端口【4000】，直接登录上一次登录过的服务器，
 确定登录UDP服务器IP【219.133.40.37】,端口【8000】
 向登录服务器发送登录第一步骤数据
 发送登录第一步骤的数据成功，发送第二步骤的数据
 登录当前服务器第二步骤时超时
 尝试UDP方式登录,先创建UDP网络组件
 创建UDP网络组件成功，本地IP【192.168.69.16】,端口【4001】，直接登录上一次登录过的服务器，
 确定登录UDP服务器IP【sz.tencent.com】,端口【8000】
 向登录服务器发送登录第一步骤数据
 发送登录第一步骤的数据成功，发送第二步骤的数据
 登录当前服务器第二步骤时超时
 尝试UDP方式登录,先创建UDP网络组件
 创建UDP网络组件成功，本地IP【192.168.69.16】,端口【4000】，直接登录上一次登录过的服务器，
 确定登录UDP服务器IP【sz3.tencent.com】,端口【8000】
 向登录服务器发送登录第一步骤数据
 发送登录第一步骤的数据成功，发送第二步骤的数据
 登录当前服务器第二步骤时超时
 UDP登录服务器全部尝试失败,尝试下一种登录方式
 尝试TCP方式登录,准备连接TCP服务器IP【tcpconn3.tencent.com】,端口【80】,先进行域名解析
 TCP登录服务器【tcpconn3.tencent.com】域名解析成功,解析为【219.133.38.5】,准备连接该服务器
 连接TCP登录服务器成功,服务器IP【tcpconn3.tencent.com】,端口【80】
 确定登录TCP服务器IP【tcpconn3.tencent.com】,端口【80】
 向登录服务器发送登录第一步骤数据
 发送登录第一步骤的数据成功，发送第二步骤的数据
 收到登录服务器登录第二步骤的回应，登录失败，原因：登录失败,提示信息: 抱歉地通知您，现在是上线高峰时间，暂时不能同时使用更多QQ/TM

posted @ 2005-11-04 08:50 亲水走廊 阅读(546) 评论(4) 编辑