win32.parite.a是以后高发的病毒。它感化一切的可口头文件，并且十分狡诈，让用户肃清起来十分艰巨。同时作为一种相当容易流传的病毒，对咱们经常使用电脑带来很大的要挟。本期，来自浙江的裘文锋经常使用雷霆手腕，斩该病毒于马下。上方咱们一同来看看裘文锋的精彩扮演。www.sq120.com介绍文章病毒的指标——可口头文件“真晦气，我下载的贺卡文件怎样都没用了！” 早上一下班，共事小刘MM平心静气的话语明晰地传到了我的耳畔。紧接着，她飘但是至：“这回得请电脑高手相助了！”面对MM的约请，我二话没说就和她到来了事发现场。小刘MM在我背地想关上几个贺卡都受到了失败，弹出了播放窗口。 “这是我收藏的几个贺卡。”小刘MM通知我。我细心剖析了这几个文件，结果发现可口头文件都被病毒感化，无法反常运转了。而且她的杀毒软件的可口头文件也无法运转。经过现场勘查，惟一的论断是小刘MM的电脑中毒了。那么，她的电脑中了什么病毒呢?我充散施展自己在网络安保方面的专长，对小刘MM的上网行为启动了仔细考查。从她口中得悉，文件损坏是当天早上才发现的，因此很或许是昨天感化病毒的。我关上了小刘MM的IE访问历史记载，在历史记载中找到昨天的网址。为了不错过病毒留下的蛛丝马迹，我驳回地毯式的排查方法。当我确定扫除一个不用疑心的网址时，便感到躲在角落的病毒离我近了一步。WWW.ItCompuTEr.cOM.cN这时，我发现了一个下载绿色版本的Real player的页面。经过征询得悉，昨天一个网友发来一个Real格局的生存视频，由于没有装置播放器，小刘便下载了装置了这个版本的Real player。对病毒的敏锐觉得通知我：幕后主角很快会被我揪进去。我在自己的计算机开局下载该Real player文件。实现时，我最新更新的病毒防火墙弹出了病毒警报，显示的是win32.parite.a病毒。证据确凿，终于将小刘电脑的破坏者抓捕归案了。我胸中有数地通知小刘：“你的电脑中的文件损坏是由于带病毒的Real player惹起的。”“真的吗？那么怎样肃清这个病毒呢？”小刘信赖地注视着我。翻查病毒档案我查问了一下win32.parite.a病毒的资料，发现这是一种以后高发病毒。win32.parite.a经过在win32pe类型文件（如：scr屏幕包全程序言件、exe可口头文件）的尾部参与加密的程序，PE的口头入口被修正为指向病毒解密代码，使它运转时转到病毒处，口头完病毒的流程而后再前往到宿主程序的代码从而可口头程序便无法反常任务。第一次性运转时，win32.parite.a病毒会创立一个暂时文件，而文件名则是随机的，比如： C:\WINDOWS\TEMP\pgt91F0.TMP。这是一个灵活链接库文件，它蕴含了病毒的关键性能。而病毒会把本地的灵活链接库文件寄存在注册表的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF键，运转时，病毒会附加在Explorer.exe文件上以便驻留内存。病毒会感化本地及它可以访问的网络驱动器上的exe和scr文件。任何exe和scr文件一旦运转，马上就被感化。斩杀固执病毒鉴于win32.parite.a病毒的传染性，首先下载了盛行病毒专杀工具spant.exe（下载地址：）。而后我拔除了小刘的网线，以切断病毒蔓延的门路。最后启动杀毒（图3）。杀毒时，按“Ctrl+Alt+Del”组合键关上义务治理器，中止“Explorer.exe”进程，此时义务栏和桌面将隐没。按“Alt+Tab”组合键选中启动的杀毒软件，启动片面杀毒。最后重启进入安保形式，删除C:\WINDOWS\TEMP\下的文件和相应的注册表键。至此，病毒被成功肃清。由于发现得早，感化文件数量不是很多，因此可以采取上述方法肃清。假设，中毒重大很或许破坏一切可口头文件，倡导经常使用杀毒软件的启动光盘启动杀毒。同时由于破坏文件太多，只能肃清病毒后从新装置系统。病毒被肃清之后，被病毒破坏的文件不能恢复。给MM上一堂安保课win32.parite.a病毒真好比是专吃可口头文件的白蚁，人不知，鬼不觉就破坏了少量的文件。当你看法到病毒侵入时，病毒形成的损失却已无法拯救。其实，病毒并非无孔不入，只需你提高警觉，就可以防患于已然了。咱们要造就良好的上网习气。尽量从大网站或许软件母网站下载，不下载或许尽量少下载绿色版本、破解版本的软件，从而阻止木马和病毒程序乘虚而入。上网平台的安保性雷同关键。Windows XP自带的防火墙才干有限，你须要装置一款更弱小的防火墙提高上网安保性。防火墙在如今木马病毒盛行的网络环境下将成为包全系统的第一道屏障。装置防火墙后，须要启动共性化性能，比如在瑞星防火墙中就有对游戏、QQ、MSN等网络程序启动实时防护。另外，防火墙也须留意更新，确保病毒第一期间被根除。 巧用WinRAR来抓鸡

WinRAR曾经成为用户电脑中必装的软件，可你想过黑客会应用它来抓鸡吗？这是真的，只需一个小小的WinRAR破绽应用程序，就可以把.rar格局的文件变成抓鸡工具。一旦运转了文件就会变成黑客的肉鸡。这是目前抓鸡比拟有效的方法之一，咱们应该如何防范呢？上方咱们就来揭开谜底。小知识：抓鸡是黑客罕用术语，意思是指被动经过某些程序（如木马程序或远程控制程序的客户端）或技术手腕控制用户的PC机，被控制的PC机称之为肉鸡。为什么要用WinRAR破绽抓鸡网络高端传有很多可口头文件捆绑工具，这些工具只管可以繁难的将两个或多个可口头文件捆绑为一个程序，并且可以启动繁难的伪装，但是其原理却选择了其无法能成为完美的捆绑工具，目前干流的杀毒软件都可以随便地将它肃清掉。而用WinRAR破绽捆绑木马来抓鸡就很有长处，由于个别捆绑检测都是用16进制编辑工具检查程序PE头启动判定的（大局部捆绑程序检测工具用的就是这个原理），但是这条不适宜这个破绽。小提示：该破绽的原理是由于WinRAR在处置LHA格局文件时存在边界条件失误，而若将一个经处置后文件改为长文件名并附加成LHA文件，再调用相应参数生成新的紧缩包后，被WinRAR关上的时刻就会造本钱地缓冲溢出。当用户点击紧缩包时会出现失误提示（图1），这时木马程序就曾经轻轻运转了，肉鸡就到手了。所以假设咱们用这个破绽来抓鸡，成功率是十分高的，比原始的3389端口抓鸡的成功率高多了。如何用WinRAR破绽抓鸡Step1：将WinRAR的应用程序放到恣意目录中，例如C盘根目录。Step2：单击菜单中“开局→运转”命令，输入“cmd”运转“命令提示符”。将光标切换到“c：”，输入“rar.exe”检查应用程序的经常使用方法。其经常使用方法为：“rar [选项] ”。其中“选项”可以指定生成的文件名以及选用溢出的操作系统等操作。咱们经常使用自动的性能，可以不输入，有须要的话可以参与相应的“选项”。Step3：将性能好的木马服务端程序也放到C盘根目录，并命名为123.exe。在“命令提示符”中输入命令：“rar 123.exe”，假设回显中出现“All Done! Have fun!”字样即示意捆绑有木马的WinRAR文件生成了（图2）。Step4：最后咱们要做的就是将这个捆绑有木马程序的WinRAR文件发送给他人，当对方运转这个WinRAR文件时，将会出现失误，但是木马曾经轻轻地在对方系统后盾运转了。对方的电脑也就成了咱们的肉鸡（图3）。不过要充沛应用这个破绽，光靠触发破绽是不够的，木马的性能也很关键，例如要设置运转后删除自身，装置服务端时不出现提示等，这样当用户运转恶意WinRAR文件时只会出现WinRAR的失误提示，是丝毫觉得不到木马运转的。接着咱们还要给木马加上免杀，例如加壳处置和修正特色码等，否则被杀毒软件检测进去岂不半途而废。小提示：运转破绽应用工具时请先封锁杀毒软件，由于杀毒软件会把它当作黑客工具给肃清掉。防范技巧1.不要运转生疏人发上来的文件。这是老生常谈的疑问了，只不过以前只针对可口头文件，如今连WinRAR也不能随便运转了。2.识别恶意的WinRAR文件。在运转WinRAR文件之前，咱们可以先对其启动审核，确定无危害后再运转，审核的方法为：右键单击WinRAR文件，在菜单中假设没有“用WinRAR关上 ”这一项，则说明紧缩包无心外，不要随便关上！3.更新WinRAR到3.7以上的版本，新版本关上虽仍会提示出错，但木马程序不会运转。攻防博弈攻　黑客：只管很多人都有给系统打补丁的习气，但会给运行软件更新的人少之又少，所以将捆绑有木马的WinRAR文件上行到软件下载网站或一些资源论坛中，将大大参与抓到的肉鸡数量。抓鸡的方法多种多样，咱们还可以用135端口来抓安保看法不强的鸡。防　编辑：系统软件的破绽可以经过智能更新来处置，而工具软件的破绽只能经过经常关注一些专业媒体的提示，活期更新程序来处置。同时养成良好安保习气，不接纳不下载去路不明的紧缩文件才是最好的防范方法！至于135端口抓鸡，只需咱们封锁了端口，调高了防火墙的安保等级就不用胆怯。

window延缓写入失败 问：我的电脑性能是赛扬D 2.4GHz、华擎865GV、金士顿256MB DDR400、西数硬盘、三星510N、先锋DVD、微软光学精美500、长城电源+大水牛机箱，往年3月份配的。最近我往硬盘拷物品的时刻，系统提示Window延缓写入失败，数据失落，不知道是怎样回事?重装系统也没用，我有点担忧能否被JS黑了？ (本文为 WWW.SQ120.COM 介绍文章) 答：倡导你经常使用扫除法经过改换硬盘和主板来审核一下你的系统能否可恢复反常。假设主板IDE口控制器有缺点或硬盘磁头、磁片受损，就会有你所遇到的这种缺点出现，因此经过改换主板和硬盘基本上就可以找到缺点要素了。From: