服务器被植入木马，清除了又来清除了又来，连续三天。 不过这个家伙还是有点良心，天天来插点数据，然后在网站捣鼓了个asp木马，加了段病毒代码。 检查发现，原来是有服务器上有一个网站过滤不严，被SQL注入了。 这家伙，马上把该网站的权限提高，加上SQL代码过滤。 因为一般的黑客攻击SQL Server时，首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库。马上把对应的SQL Server数据库xp_cmdShell禁用。 xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。方法：关闭 xp_cmdshell...

»阅读全文...

局域网内所有电脑访问网站都提示有病毒，检查发现有一电脑感染arp欺骗。 着手处理，发现该机杀毒软件被关闭。使用任务管理器，发现有异常进程。点结束进程，任务管理器自动关闭，一打开含有杀毒类字眼的网站或目录，IE自动关闭。选择进入安全模式，显示蓝屏。 GHOST重装系统，一启动马上就被感染。 使用msconfig命令查看系统启动时发现两项自启动项："C:\Program Files\Common Files\System\akpfhtq.exe"与"C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe"。 采取手工删除文件的方法，在WINDOWS下进入启动项目相应的目录，即使显示所有隐藏文件也无法看到对应的文件，运行CMD使用DOS命令进入目录也无法删除。最终解决方案（按网上方案修订）：...

»阅读全文...

接了白冰的皮球，感觉像接了个命题作文。。不过这个题目倒是很贴近我Blog的主题：网络、生活、我的主张。...

»阅读全文...

...

»阅读全文...

小侄女三岁，拥有的玩具已是用麻袋装了。什么天上飞的、地上跑的、大娃娃、小车车，但然，玩过几次之后，基本上都是缺胳脖少腿的了。...

»阅读全文...

关于笔友：...

»阅读全文...

谨以此文纪念那失去的青春岁月、那疯狂的年代。...

»阅读全文...