Win7设置网络共享出现1061错误的解决方法?
windows7系统设置启动网络共享的时候,很多用户都会惊奇的发现正常进行启动。相应的系统就会出现一个代码为1061的错误提示,也就是表明系统在运行服务的时候无法接受其控制信息。其实这个最大的原因就是因为你的Win7系统出现了病毒,一种叫蠕虫的病毒引起的危害。那么我们应该怎么样才能够删除这孩子那个病毒呢?具体的操作步骤如下:
分析原因:
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)病毒名称:蠕虫病毒Win32.Luder.I
其它名称:W32/Dref-U (Sophos), Win32/Luder.I!Worm, W32.Mixor.Q@mm (Symantec), W32/Nuwar@MM (McAfee), W32/Tibs.RA (F-Secure), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
病毒属性:蠕虫病毒
危害性:中等危害
流行程度:高
具体介绍:
病毒特性:
Win32/Luder.I是一种通过邮件传播的蠕虫,并寄存在PE 文件和RAR 文件中进行传播。另外,它还会生成一个特洛伊,用来下载并运行其它的恶意程序。它是大小为17,559字节的Win32可运行程序。
感染方式:
运行时,Win32/Luder.I复制到%System%ppl.exe ,并设置文件属性为隐藏。随后,修改以下注册表键值,以确保在每次系统启动时运行这个副本:HKLMSoftwareMicrosoft WindowsCurrentVersionRunagent = %System%ppl.exe.。。HKCUSoftwareMicrosoftWindowsCurrentVersionRun agent = %System%ppl.exe.。。
注:‘%System%’是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:WinntSystem32; 95,98 和 ME 的是C:WindowsSystem; XP 的是C:WindowsSystem32。
Luder还生成并运行一个任意名称的文件,检测出是Win32/Sinteri!downloader特洛伊病毒。蠕虫还生成kkk33ewrrt互斥体,以确保每次只有一个副本运行。
传播方式:
通过邮件传播蠕虫从本地系统获取邮件地址来发送病毒。它通过以下注册表键值在Windows Address Book中查找邮件地址:HKCUSoftwareMicrosoftWABWAB4Wab File Name接着,搜索从 ‘Z:’ 到 ‘C:’ 驱动器上带有以下扩展名的文件:
rar
scr
exe
htm
txt
ht
a 蠕虫执行DNS MX (mail exchanger)查询,为每个域找到适合的邮件服务器来发送病毒。它使用本地配置的默认的DNS服务器来执行这些查询。
Luder.I尝试发送邮件到它收集的每个邮件地址。蠕虫发送的邮件带有以下特点:
发件地址:
蠕虫使用任意名称(从蠕虫自带的一个列表中选择)带有一个任意数字,和接受目标的域名结合,生成一个伪造的收件地址,例如:Clarissa26@domain.com。
主题可能是:Happy New Year!
附件名称:postcard.exe
通过文件感染-PE文件Luder.I每次发现一个带有exe 或 scr 扩展名的文件,都使用《random name》.t文件名复制病毒到文件所在目录,并设置为隐藏文件。
注:《random name》由8个小写字母组成。例如:vrstmkgk.t。
Luder.I检查文件的PE头,来查看是否有足够的空间运行,并在中间插入一个代码。另外,它不会感染已经被感染的DLL或可执行文件。如果被运 行,它首先运行相关的《random name》.t。Luder.I在被感染文件的PE头的timestamp中写入666作为一个标记,避免再次感染同一文件。
注:生成的《random name》.t文件即使不满足感染的所有条件,也不会被Luder.I修改。
通过文件感染-RAR文件
Luder.I添加《random filename》.exe到每个发现的RAR文档中,这里的《random filename》是7个字母与数字,例如dnoCV18.exe。每当Luder.I运行时,文档可能被多次感染。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)危害:
下载并运行任意文件Luder.I生成一个文件用来下载其它恶意程序到被感染机器上。下载的文件包括Win32/Sinteri, Win32/Sinray, Win32/Sinhar 和Win32/Luder的其它变体。
终止进程
每隔4秒,如果注册表编辑器(regedit.exe)和名称中包含以下字符串的其它进程(显示在Windows Title Bar中)正在运行,Luder.I就会尝试终止注册表编辑器和这些进程:anti
viru
troja
avp
nav
rav
reged
nod32
spybot
zonea
vsmon
avg
blackice
firewall
msconfig
lockdown
f-pro
hijack
taskmgr
mcafee
修改系统设置
Luder.I修改以下注册表键值,使得Windows Firewall/Internet Connection Sharing (ICS)(还称为Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS))服务失效:HKLMSYSTEMCurrentControlSetServicesSharedAccessStart = 4
清除:
KILL安全胄甲InoculateIT 23.73.102,Vet 30.3.3288版本可检测/清除此病毒。
kill版本:
修复错误的方法:
进入注册表查找下面键值改成4就可以修复internet共享的问题。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess]Start=dword:00000004
通过上面的图片和文字教程的解说,都能够清楚的了解到系统中这种能够病毒的原因,危害以及解除的办法。这对于在平常的电脑使用中起到一个防范的意识是很重要的,及时的对电脑遭受的病毒攻击。
Win7出现0×0000001E蓝屏代码的解决方法
有时候遇到蓝屏只是短暂的故障,重启后还能使用,但最好立刻排除故障以绝后患。一网友的雨林木风Win7系统遇到了蓝屏,显示的代码为STOP:0×0000001E。这要怎么解决呢?
解决方法:
1.tulaoShi.com检查是否有充分的磁盘空间,尤其是新安装了软件的磁盘。
2.禁用STOP消息中显示的驱动程序和所有新安装的驱动程序。
3.如果所使用的视频驱动程序不是Microsoft提供的,试着切换到标准VGA驱动程序或者由Windows系统支持的合适的驱动程序。
4.确保系统有最新的BIOS。
5.重新启动计算机,在启动屏幕处按F8键进入高级启动选项,选择最近一次的正确配置(高级)启动项。
以上就是雨林木风Win7系统遇到0×0000001E蓝屏代码的解决方法,这也适用于其他的Ghost版本或者原版的WintulaoShi.com7系统。大家遇到这个蓝屏代码可以采用这方法来解决。
win7文件夹怎么设置密码?
现在很多用户电脑中都有一些比较私密的文件,为了保护这些私密文件不会被他人随意打开或 盗取,大家经常会在网上寻找一些文件加密软件对私密的文件进行加密。但是,现在网上很多加密软件都要收费,而且一些加密软件加密方式简单,网上随便一款解 密软件都可以进行解密,另外,一些加密软件可能会盗取用户重要的文件资料,又有可能会将一些病毒、木马文件携带到用户电脑中,致使用户重要数据受损。对于 这些情况,很多用户都曾遇到过,所以大家就在想,有没有一款免费文件加密软件,用户既不用担心文件数据安全,又不用担心被他人随意破解呢?对于大家的疑 问,就让图老师小编来为大家解答吧!
护密文件夹加密软件操作教程:
第一步:打开护密文件夹加密软件,选择针对加密文件按钮。点击后将弹出文件选择对话框,大家可以在对话框中找到需要加密的文件,然后点击打开按钮。
第二步:在跳出的窗口中,设置加密文件的密码,并设置保护方式,这里我们选择闪电加密。然后点击确定。
第三步:文件加密成功,大家再打开该文件时,就会被提示需要输入密码。
以上就是win7文件夹设置密码方法教程,我们不难看出,通过软件对文件进行设置密码,可有效保护文件的安全性!
