Lexsion 发布的文章

杀毒教程:去掉文件的隐藏属性

前言

今天晚上我有一位同学的U盘插入电脑后杀毒软件报毒,打开U盘目录查看,发现所有文件属性都被设置为系统隐藏,并且多了一些快捷方式,这些快捷方式与U盘原有的文件夹、文件同名,快捷方式指向一个个病毒文件,他们分别存在于各个文件夹里。

截至发贴,断定该U盘中毒,病毒为我校内部一个蠕虫病毒,现在已经确定,我校弧形楼三楼机房的部分电脑,阶梯教室1的多媒体讲台,皆有感染此病毒。

如果你使用的电脑杀毒软件较差,且电脑的资源管理器设置为系统默认设置。感染本病毒后,你可能无法发现自己感染病毒。快捷方式会伪装成原来的文件。如果你不知道U盘中这些与原始文件同名的快捷方式是病毒,打开它们时会导致病毒运行,感染此电脑。

处理过程:

1. 确认中毒情况:

首先,你需要确定是否感染了此病毒。你需要打开资源管理器(比如打开某个文件夹?),点击查看标签;
image1.jpg


点击选项上面那一块图标(就是更改文件夹和搜索选项);
image2.jpg


上面的操作也可通过点击 文件 --> 更改文件夹和搜索选项 做到。

在打开的页面中选择查看选项卡,去掉 隐藏受保护的操作系统文件 选项的勾选,此时会出现一个警告,选择即可。
image3.jpg


点选 显示隐藏的文件、文件夹和驱动器选项 ,去掉 隐藏已知文件的扩展名 的勾选。
image4.jpg

最终如上图所示,点击确定保存设置。

这时打开U盘或感染文件的位置,如果能看到以前的文件或文件夹以半透明显示,如果你电脑杀软没有杀掉病毒,还能看到与文件夹同名的实际只是快捷方式。即证明文件是被病毒隐藏了。可以用以下办法恢复文件。否则不适用此方案!

处理办法:

首先手动搜索把快捷方式文件删除,然后按windows徽标键+R 打开运行,输入CMD,确定,打开命令提示符;
image5.jpg


确保输入法处于英文状态,输入你的盘符,(例如你的U盘盘符为G,就输入 G: )然后回车。

如果文件在文件夹中,可以在进入对应盘符根目后,继续执行:cd <文件夹路径>(列如:cd User/Documents
image6.jpg


在需要处理的位置输入 attrib –s –h /s /d ,注意空格,然后回车等待再次出现 G:\> 时即表示操作已经完成。
image7.jpg


关闭命令提示符回到U盘根目录下,发现原来文件的半透明图标已经变成了不透明的。这时U盘中文件恢复完成。然后不要忘了把病毒快捷方式删除。


Lexsion原创文章,转载请注明出处:
Qzone:https://user.qzone.qq.com/168243371/

世界三大杀软测试机构:取消奇虎360所有认证

今日,世界上三大最著名权威杀毒软件测试机构AV-Comparatives,AV-TEST,和 Virus Bulletin联合公开谴责了中国安全厂商奇虎360,原因是360送给机构的测试产品和实际发放用户使用的产品表现出了显著不同的行为。三家测试机构宣布将撤销奇虎360产品今年以来获得的所有认证和评级,且会在今后的测试中坚持公开公平地对待参测厂商,保证用户收到的是最准确的信息。

三大评测机构的调查结果标明,奇虎在送测的所有产品中都默认开启了Bitdefender引擎,但奇虎自家的QVM引擎却从来没还有被开启,而该版本的软件发布在了其官网上一个看似公开的页面上。相反,在奇虎360的主要市场区域里,默认的设置都是Bitdefender关闭而QVM引擎开启,经过测试后,这样会显著降低防护级别,并显著增加误报率,在产品中有选项可以调整这些设置,但大多数普通用户不会在意。测试机构在测试时反复强调要是用产品的默认设置,这样才能客观反映真实使用情况。

在测试公司调查奇虎360的时候,该公司反过来指责另外两家中国安全厂商,百度和腾讯。通过对这两家公司的产品进行分析表明,其中含有一些特殊的标记,包括几家测试机构的名字,可能暗示了这些产品会根据环境的不同而表现出不同的产品行为。——但奇虎的产品中同样有类似的标记。然而,没有证据表明这给予这两家产品任何不正当的显著优势,有时候甚至会让它们处于劣势。两家公司都可以提供在产品中包含这些标记的正当理由。

在要求奇虎360提供对他们行为的解释时,该厂商承认了参测产品的某些设置经过人为修改,包括开启对注册机和破解软件的检测,以及将云查询重定向到距离测试机构较近的服务器。在反复要求其提供第三方引擎的具体信息后,他们最终承认了参测的引擎设置和用户使用的引擎设置是不同的。

奇虎从2015年以来拿到的所有奖项和认证因此将被三家测评机构取消,并且今后将对参测厂商作出更严格的要求,以防今后再有厂商作弊的行为发生。

Virus Bulletin 首席运营官 John Hawes 说。“这种事情对谁都没有好处。独立测试同时为用户和厂商服务,展现哪些产品表现最好,哪些方面厂商还需努力。如果送测产品和真实世界使用的产品不一样,那就不能提供任何有用的信息了。”

AV-Comparatives 首席执行官 Andreas Clementi 说:“独立的反病毒软件测试在提高用户设备的防护水平方面很重要,也能将整个互联网的安全性提高,受益的是所有人。如果纯粹把测试成绩用于市场宣传,最终就会导致恶意软件更加容易传播,用户更加不安全。”

AV-TEST 首席执行官 Maik Morgenstern 说:“有比较的测试和认证对反病毒行业的用户和厂商都很重要。用户依赖独立测试结果理性选择防护软件。如果厂商在测试中作弊,这会伤害到所有人。”


声明原文点此查看

感谢方滨兴,让我们学会了翻墙!

VOA 记者

07.07.2013

6月27号,北京邮电大学校长方滨兴,在该校2013届本科生毕业典礼上发表演讲时披露,由于身体原因,他已提出辞职请求。

方滨兴说:“我曾经有一个很好的身体,轻易就能连续自由泳两千米。但由于过度透支身体,一场大病让我失去了能够熬夜奋战的资本,不能再像过去一样双肩同时挑起学术、管理两副重担。这也是我向主管部门提出不再连任北邮校长职务的原因。”

这条消息很快就在网上引起轰动,众多网民听说方校长辞职的消息后欢呼雀跃。这究竟是怎么回事呢?原来,方滨兴是中国网络审查体系防火长城(GFW)关键部分的首要设计师,被称为“中国防火墙之父”。

火墙内外:方滨兴辞职网民庆贺 防火墙之父任人评说

网络作家王小山调侃说:“好多人不知道方滨兴校长的事迹哦。简单地说,他发明了万里长城烽火台,Great fire wall,缩写GFW,虽阻挡不了匈奴人进来,但能阻挡汉民出去,为我国建设事业填补了多项空白。”

可想而知,对于大多数希望能够在网上自由冲浪的中国网民来说,方滨兴自然不会赢得他们的爱戴。

网民“海妖快跑”说:“方滨兴作为臭名昭著的‘长城防火墙’的总设计师,人们应该感谢你设计了这个网络‘柏林墙’,使得千千万万个中国网民学会了‘翻墙’技能,也让大家看透了你们的虚弱本质。总有一天,这座网络‘柏林墙’将会倒塌,你也必定会被钉在历史的耻辱柱上!”

一位网民是这样评价方滨兴的:“他让中国互联网变成了局域网,让中国人变成见识短浅的井底之蛙。‘中国信息柏林墙之父’方滨兴因病辞去校长一职,激起网民欢呼,纷纷对方校长表示了祝贺,‘祝贺病魔早日战胜方校长’,还有网民关切地问候方校长‘癌细胞扩散了没有’,以及‘丧事日期确定了没有’。”

另一位网民评论说:“方滨兴因病退休,可是他为中国建造的那堵墙何时能拆除呢?当你想上facebook、twitter、YouTube的时候,看到满屏的404、not found!你就应该问候一声,希望病魔早日战胜方校长!”

尽管有人认为对一位因病退休的学者进行诅咒缺乏宽容和厚道,但这的确是许多网民想要宣泄的一种不满情绪。网民“南京屎壳郎”就说:“今天见得最多的一句话是#祝病魔早日战胜方校长”。

不过,网上还是有少数为方滨兴鸣不平的人。例如,新浪认证用户张岩说:“人家方滨兴病辞北邮校长,据说很多人都祝福病魔能战胜方老师,我说你们也太不厚道了吧。”

网民“我爱牙牙”表示:“不就是一个GFW么,他不做也会有人做的,犯得着这么人身攻击么……”

事实上,这已经不是方滨兴第一次遭到大批网民的冷嘲热讽了。他对网民的不满做出的回应是:“我将这些辱骂当做为国家作出的牺牲。”

在2010年谷歌退出中国的事件中,方滨兴多次出面为中国的网络审查等制度辩护。

2011年5月,方滨兴在武汉大学准备演讲之前遭到学生扔鞋子和鸡蛋。同年11月,北邮互联网治理与法律中心网站遭到黑客攻击,网站主页出现了一个恶搞版的[愤怒的小鸟游戏]。游戏中的打击目标“绿猪”被换成方滨兴的头像,武器“小鸟”则变成一双双鞋子,寓意深长。

在薄熙来、王立军事件爆发后,有些网民翻出中国媒体早先的报道,那些报道称,方滨兴2011年12月曾邀请王立军担任北邮客座教授,并称赞王立军是“铁血警魂”和温文尔雅的学者。

去年4月,纽约时报的一篇报道提到,薄熙来和王立军多年前就对中共高层官员展开了监听行动,从电话到互联网都被他们安装了先进的监视系统。他们招揽的一位网络安全专家就是北邮校长、防火墙之父方滨兴。

而目前正值即将审判薄熙来之际,因此,方滨兴在这个时候提出辞职也引起了各种揣测。

今年2月9号,方滨兴通过新浪微博发布蛇年拜年贴。结果却引来众多网民一片骂声!由于评论被关闭,微博用户只能利用转发该贴的时候留言。有认证用户称:“大学校长初一出来拜年,收到的却是2万个‘滚’字,都不敢开放评论!有辱斯文,北邮学子情何以堪?”一位网民给方滨兴题诗称:“半生赢得千夫指,一事修来粪土名。”

在一片“滚”字声中,另一位网民题赠方滨兴的对子是:“始作俑者难有后,千夫所指无疾终。”

新浪微博达人“贫嘴老道”贴出网民创作的一首“江城子”词,标题是“贺互联网防火墙之父北京邮电大学方滨兴校长辞职”。正文为:“十年生死两茫茫,百度兴,谷歌亡。瑞星金山,卡巴话凄凉。纵使相逢应不识,推特死,脸书墙。人人开心忽还乡,马化腾,山寨王。新浪微博,推特泪千行。料得年年肠断处,方滨兴,干你娘。”最后三个字显然是不登大雅之堂的词儿了。

网民“周大白话”用一句大白话总结方滨兴的问题。他说:“方校长犯的最大错误就是404错误。”

网上还出现这样一幅漫画:方滨兴坐在马桶上,却发现卫生纸的滚轴盖上出现了“404错误”的字样。漫画的题目是:“方校长遇到了神秘的404问题…”最后还加上一句:“请抄送方滨兴:-)”

作为中国的防火墙之父,方滨兴的名字肯定会被载入中国互联网的史册。至于这位争议极大的人物的千秋功过,将来自有人来评说。有分析人士认为,一种技术工具本身并不存在对错之分,关键在于应用技术工具的人和机构。网络管理部门应当善待舆情,而不是简单地封杀删除;另一方面,提批评意见的网民在发泄自己的不满情绪时也应当守住网络文明的底线。

深圳网民“失眠的知更鸟”在得知方滨兴提出辞职之后特意写了一首诗,名叫“你砌了一道墙—-致防火墙之父”。我们利用这首诗给老红歌“战斗进行曲”重新填词,用新版“战斗进行曲”结束这期的火墙内外。

网民改编歌曲-战斗进行曲

“你砌了一堵墙,要把我们圈养。你布下一张网,禁锢自由思想。你设下一道防,貌似固若金汤。帮助你的主子,企图掩盖真相。如今你病在床,也许看不到光。可墙内人们,还是说你,为虎作伥,臭名远扬。究竟你为何要这样!嗨!你可曾悔恨?可曾心慌?命运轮回,报应不爽。鞋蛋是授你的勋章。”