本文目录一览:
- 1、如何彻底清除病毒Backdoor.GPigeon.2006.iug 等病毒?
- 2、发现DNS服务存在问题需要修复
- 3、AWS - ECS + Application Load Balancer的思考
- 4、利用中国联通ECS统一后台2.0系统那个漏洞修改自己联通号码数据会犯法吗?
- 5、电脑蓝屏 使用CAD2008时总是蓝屏: 代码0X0000008E(0XC0000005,0XBF09AC90,OXB2A89A3C,0X00000000)
如何彻底清除病毒Backdoor.GPigeon.2006.iug 等病毒?
我昨天刚中Backdoor.Gpigeon.2006.ile,今天已解决,解决方法如下:
1、找到c:\windows\taskman32.exe删除,这是个隐藏文件,罪魁祸首就是它。
2、运行regedit,搜索taskman32.exe,所有相关项删除。
3、再用瑞星杀毒,C:\Program Files\Internet Explorer/IEXPLORE.EXE
会清除成功。
重启后你再用瑞星扫描看看,backdoor.gpigeon.2006.ile这个毒已经不会再出现了。
我只中了Backdoor.Gpigeon.2006.ile这个毒,所以只能这么回答你,至于你说的其他几个Backdoor.Gpigeon.2006毒,清除的原理我相信都差不多,我建议你这么做。
首先,你下载一个Hijackthis,扫描一下你的系统,看看有没有可疑的服务。一般最后O23 - NT 服务如果是unknow owner的就很可疑了。那么你按照这个服务执行的程序路径,把相应的exe程序就要考虑删掉了,一般这个都是木马。
如:O23 - NT 服务: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
像上面这一条服务就是正常的,就不用删。
如果有:
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
那你就肯定要找到C:\WINDOWS\G_Server.exe进行删除了,一样的道理。
所以我觉得Hijackthis这个软件很好用,可以发现许多恶意的服务,因为像木马这些病毒,单纯用瑞星去清除的话,一般重启以后又会出现,只能把相应的服务关闭,应用程序删除,它才不会再次运行。
第二,搜索注册表中与木马程序相关的项目,删除。
第三,最后用瑞星再杀毒一次,保证万无一失。
其实不用到安全模式下去杀,像我中的这个backdoor.gpigeon.2006.ile ,安全模式下根本就不运行,瑞星也查不到,正常模式下才能把它揪出来。
发现DNS服务存在问题需要修复
发现DNS服务存在问题需要修复,这个问题有可能是运行商的网络故障,也有可能是电脑DNS设置问题,需要逐一排查。
解决办法如下:
一、DNS服务器端的解决办法:
用户申请安装宽带上网服务时,网络服务商工作人员会提供或设置合适的DNS服务器地址。如果以前DNS服务正常,现在提示配置错误,则有可能是DNS服务器出现故障,或这个DNS服务器受到攻击,其DNS服务被劫持,这时需要及时向网络服务商客服报修。而在等待其处理过程中,还可自行更改其它正常的DNS服务器。如以下所列:
A、DNSPod DNS+:DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提供域名的公共递归解析服务!
DNS 服务器 IP 地址:
首选:119.29.29.29
备选:182.254.116.116
B、114DNS:国内用户量巨大的DNS,访问速度快,各省都有节点,同时满足电信、联通、移动各运营商用户,可以有效预防劫持。
DNS 服务器 IP 地址:
首选:114.114.114.114
备选:114.114.114.115
C、阿里 AliDNS:阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。
DNS 服务器 IP 地址:
首选:223.5.5.5
备选:223.6.6.6
二、路由器端的解决办法:
如果只是路由器端DNS配置错误(如DNS服务器端地址发生了改变)或用户路由器受到攻击导致DNS劫持,则需要及时修改路由器登录密码并将配置错误或被劫持的DNS服务器地址修改为正确的地址。同时,还要通过安装安全软件进行防DNS劫持。其具体操作为:
(1)输入路由器IP地址:在浏览器地址栏内输入路由器IP地址(可参阅路由器说明书或查看路由器背面铭牌上的说明),如:192.168.1.1,并回车。
(2)登录路由器:进入路由器登录界面后,输入登录帐号、密码(可参阅路由器说明书或查看路由器背面铭牌上的说明),一般均为:admin或boot。如果原来使用的是默认帐户和密码,则需要进行修改,并做好记录。
(3)设置DHCP:选择进入DHCP服务器选项卡,点选“启用”DHCP,设置好IP地址(地址池开始地址和结束地址可按默认值设置,其最大限值一般为192.168.1.2~192.168.1.255,192.168.1.1保留为网关)、网关(一般就是路由器的IP地址如本例中的192.168.1.1)、DNS服务器地址(不同地区适用的DNS服务器地址不同,最好根据网络服务商提供的设置,也可设置为上述提供的公共DNS服务器)等相关参数并保存。
(4)重启路由器:设置完成后,要重启路由器才能生效,重启方法,在系统工具下面,选择“重启路由器”这一项即可。
三、电脑端的解决办法:
如果只是用户电脑DNS配置错误或受到攻击导致DNS劫持或DNS服务器设置错误,则在加强电脑端安全防护的同时,及时修改被篡改的DNS服务器地址。具体操作如下:
以WIN7无线网络设置为例:
(1)点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”,选择连接了但无法上网的无线网络连接,在弹出窗口中点击其“属性”;
(2)点击无线网络连接属性窗口中的“Internet协议 (TCP/IPv4)——属性”;
(3)在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数(具体参数可查看路由器说明书或电话问询宽带供应商;如果路由器设置打开了DCHP,可自动分配正确的IP地址的话,则可将IP地址及DNS等均设置为“自动搜索获得”)。
(4)通过安全软件如360安全卫士加强安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。
AWS - ECS + Application Load Balancer的思考
我们有一个前端应用项目,这个前端应用用来替换老的Web站点的部分页面,其结构如下:
用户的请求首先会到Nginx,由Nginx做反向代理,根据请求路径转发到New Web App或者Legacy Website。
在部署这个应用的时候使用到了AWS ECS。下图为最开始时的部署结构:
从图中可以看到,应用的DNS(Route53)指向了一个外部可访问到的负载均衡器(External Classic Load Balancer)。负载均衡器暴露了80端口(用于Http请求)和443端口(用于Https请求)。负载均衡器将80端口和443端口都映射到了AWS EC2 Instance上的80端口。
而由ECS管理的Nginx容器,它将宿主机(EC2 Instance)的80端口映射到了容器的80端口。这样从External Classic Load Balancer来的请求都会转发到Nginx容器。
那么,当用户请求到达Nginx容器后,由Nginx做反向代理,根据请求路径将请求转发到New Web App或者Legacy Website(Legacy Website并不属于部署结构中,所以并没有在部署结构图中画出)。
假设,这个请求需要转发到New Web App中,那么应该怎么做呢?
由于AWS ECS并没有服务自动发现机制,所以我们需要给New Web App Container Cluster添加一个内部可访问到的负载均衡器(Internal Classic Load Balancer)。这个负载均衡器将80端口映射到了AWS EC2 Instance上的3000端口,而在创建Nginx Container的时候会将这个内部负载均衡器关联起来。所以在请求需要转发到New Web App中时,直接转发到这个内部负载均衡器即可。
到此为止,这个方案看似还不错,但是如果你细心研究,你就会发现它存在一些问题。
有没有发现,我们将ELB端口映射到了Instance上,而这个映射是固定的。一个Instance上的某个端口一旦被占用,就无法被其它进程绑定。这就意味着一个EC2 Instance上只能启动一个Nginx容器、一个New Web App容器,因为它们都需要绑定到特定的EC2 Instance端口号。
那么,如果说EC2 Instance上有足够的资源能够再启动一个New Web App容器或者Nginx容器,但是由于端口已经被占用所以这些资源只能被浪费掉。我们必须再启动一台EC2 Instance给ECS使用,ECS发现这个新的EC2 Instance上没有绑定过3000或者80端口,并且有足够的资源(CPU, Memory)启动New Web App或者Nginx容器,那么New Web App或者Nginx容器就会在新的EC2 Instance上启动。
由此,我们可以看到这种部署方式,给我们带来了这样的问题,即: 某种类型的容器只能在一个EC2 Instance上启动一个 。这对于我们来说是一个极大的限制,为了解决这个问题,我们找到了AWS Application Load Balancer(ALB)。
首先,我们将Classic Load Balancer换成了Application Load Balancer,如下图:
从图中看,好像并没有什么改变。是的,如果还是使用固定端口的话对我们并没有什么帮助。但是,ALB有一个特性它可以实现 动态端口绑定 ,这个特性正式我们想要的。
通过,实现动态端口绑定我们的架构变为如下图所示:
如图所示,通过动态端口绑定,我们实现了在 一个EC2 Instance上启动多个同类型的容器 。
利用中国联通ECS统一后台2.0系统那个漏洞修改自己联通号码数据会犯法吗?
肯定是犯法的,这是非法盗用别人数据,就好比银行的钱,他放在外面了,你拿了,不还,就是犯法。
电脑蓝屏 使用CAD2008时总是蓝屏: 代码0X0000008E(0XC0000005,0XBF09AC90,OXB2A89A3C,0X00000000)
朋友,电脑蓝屏的原因是很复杂的,这是软件之间有冲突!【参考第3条】!
1。如果这是偶然,一般重启电脑,症状便可消失!
2。杀毒不彻底,(使用杀毒软件,全盘扫描和自定义扫描)!
如果杀到木马或病毒后,应立即重启, 重启电脑后,来到“隔离|恢复”,彻底删除,木马和病毒!
3。软件冲突,不兼容:多余的同类软件安装,(360管家,软件卸载,找到卸载,再:强力清扫)!比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法,下载工具,有同类多余的,卸载多余的,只留一款!
4。电脑系统有顽固的病毒和木马或蠕虫干扰,或者丢失了系统文件(360系统急
救箱或金山急救箱,金山网盾等等,其中任意一款,全盘查杀,再:系统修复)
5。软件需要更新,(360管家,软件升级,下载,覆盖安装,winrar可以不升)
6。系统有新的漏洞等待安装,(修补高危和重要的,其它设置为:忽略)
7。显卡或内存cpu,或风扇的接触不良和松动或有灰尘覆盖,(拔下橡皮擦擦)注意是:台式机!
8。内存cpu过热,散热性不好!(开机时间不要太长,关机散热)
9。电脑存在恶评插件! (扫描出来,立即清理)
10。电脑磁盘碎片过多,(开始,程序,附件,系统工具,磁盘碎片整理程序)!
11。如果还是不行,说明系统文件丢失了!或者系统内存有很严重的错误了!
12。重启开机,出完电脑品牌后,按F8,进安全模式里,最后一次正确配置,回车,回车,按下去,试试!
13。玩游戏蓝屏,一般就是系统不支持这款游戏!(更换游戏版本)
14。下载的游戏,播放器,输入法,下载工具,浏览器,驱动,等等的程序不稳定!(卸载重装或升级至最新版本)!
15。如果还是不行,需要“一键还原”系统或“重装系统”了 !