食品论坛

注册

 

返回列表
发新话题 回复该主题
查看: 1885|回复: 14

[求助]学校要求的15道知识题 [复制链接]

呆呆小丫
头像

  • 新手上路
  • 217
  • 2049
  • 1419
  • 2004-06-24
1#
t T
发表于 2005-01-18 14:55 |只看楼主

学校要求每人交15道知识题目,要求和自己的科目有关,而且难度不用太高也不能太低(主要针对高中生),而我的科目是计算机,可头痛了。

找了一上午的开心词典,发现里面都是破题,一点意义都没有的。

需要关于计算机,网络等方面的知识题,普及型的。

征求各位大人们的帮助。谢谢。

越多越好,越快越好~~~~~~

小女人在这先谢谢啦!!
分享 转发
TOP
无霜
头像

  • 版主
  • 5911
  • 42331
  • 36374
  • 2004-09-25
2#
t T
发表于 2005-01-18 15:01 |只看该用户

自己动手清除电脑中的木马程序 特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方法。   首先查看自己的电脑中是否有木马   1、集成到程序中   其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。   2、隐藏在配置文件中   木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。   3、潜伏在Win.ini中   木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe   这时你就要小心了,这个file.exe很可能是木马哦。   4、伪装在普通文件中   这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。   5、内置到注册表中   上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。   6、在System.ini中藏身   木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。   7、隐形于启动组中   有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦!   8、隐蔽在Winstart.bat中   按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。 9、捆绑在启动文件中   即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。   10、设置在超级连接中   木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。   下面再看木马的清除方法   1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。   2、删除上述可疑键在硬盘中的执行文件。   3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。   4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\  Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。   5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和  HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。   6、如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。   至此,病毒完全删除! 笔者建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多,所以尽量自己杀毒(较简单的病毒、木马)。
TOP
无霜
头像

  • 版主
  • 5911
  • 42331
  • 36374
  • 2004-09-25
3#
t T
发表于 2005-01-18 15:04 |只看该用户

winup 彻底删除方法 0、先检查你是否遭遇 winup.exe 。用windows优化大师或在注册表   中查找HKEY_CURRENT_USER\Software\Microsoft\Windows   CurrentVersion\Run 下是否有 winup 键。 1、先用木马克星和KV杀一遍。 2、让木马克星和KV在全面监控状态, 用文件查找,删除winhtp.dll   hap.dll xpieknl.dll winup.exe (用关键字查找时,最好把相似的   文件都删掉)。 3、清除注册表,用全面搜索彻底清除。 4、重启系统,用 0步 检查是否成功。 附上 四海飘零兄提供的方法:(可以的最好用此法) winup.exe 这是什么东西? Google一下, 这可好, 原来是个象3721一样 得烂东西, 不知道什么时候跑到我机器里了, 好! 废了他! 1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe     Class ,URLMonitor Class 2 、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll xpieknl.dll     winup.exe 3 、在注册表中删除     HKEY_CURRENT_USER\Software\Microsoft\Windows     \CurrentVersion\Run下的 winup 键
TOP
呆呆小丫
头像

  • 新手上路
  • 217
  • 2049
  • 1419
  • 2004-06-24
4#
t T
发表于 2005-01-18 15:06 |只看楼主

大哥,不是这样的。

我汗

你不觉得太专业化啦?!

譬如 :BBS是什么意思?怎么由来的。。。。等等啊!!
TOP
无霜
头像

  • 版主
  • 5911
  • 42331
  • 36374
  • 2004-09-25
5#
t T
发表于 2005-01-18 15:10 |只看该用户

还是找----------------我来也-----在哪里
TOP
江小木
头像

  • 版主
  • 2921
  • 14995
  • 12059
  • 2004-12-10
6#
t T
发表于 2005-01-18 15:11 |只看该用户

上网搜,肯定能搜出一批来。
TOP
呆呆小丫
头像

  • 新手上路
  • 217
  • 2049
  • 1419
  • 2004-06-24
7#
t T
发表于 2005-01-18 15:12 |只看楼主

汗一个

达人们呢?别潜水啦,出来相助吧!

再不来我可要泪淹7FOOD啦!!
TOP
无霜
头像

  • 版主
  • 5911
  • 42331
  • 36374
  • 2004-09-25
8#
t T
发表于 2005-01-18 15:22 |只看该用户

今天大家休息啦,。该天吧[em08]
TOP
呆呆小丫
头像

  • 新手上路
  • 217
  • 2049
  • 1419
  • 2004-06-24
9#
t T
发表于 2005-01-18 15:34 |只看楼主

那明天也成。我自己UP一下
TOP
无霜
头像

  • 版主
  • 5911
  • 42331
  • 36374
  • 2004-09-25
10#
t T
发表于 2005-01-18 15:49 |只看该用户

明天还有明天~~~~
TOP
亚蕾克西尔
头像

  • 新手上路
  • 585
  • 4302
  • 3220
  • 2004-10-21
11#
t T
发表于 2005-01-18 16:41 |只看该用户

比如cpu是什么?

死机的时候我们常常用那几个键重启?如果还没有响应怎么办?

常用的刻录软件有哪些?

windows是操作系统还是只是指开机后的那个桌面
TOP
亚蕾克西尔
头像

  • 新手上路
  • 585
  • 4302
  • 3220
  • 2004-10-21
12#
t T
发表于 2005-01-18 16:42 |只看该用户

这些问题我觉得还算时刻以
TOP
kylin2002
头像

  • 论坛元老
  • 2523
  • 17396
  • 14857
  • 2004-11-30
13#
t T
发表于 2005-01-18 17:05 |只看该用户

亚蕾克西尔的问题还能答出来,看来还算没OUT。。。。hehe

TOP
亚蕾克西尔
头像

  • 新手上路
  • 585
  • 4302
  • 3220
  • 2004-10-21
14#
t T
发表于 2005-01-18 17:09 |只看该用户

不过我都是找了一些我还知道的问题,太高级的我也不懂[em01]
TOP
呆呆小丫
头像

  • 新手上路
  • 217
  • 2049
  • 1419
  • 2004-06-24
15#
t T
发表于 2005-01-19 13:11 |只看楼主

继续UP
TOP
 
返回列表
发新话题 回复该主题