webkit-龙小组成立

 IT职业和生活, main  19 Responses »
102010
 

自从龙芯N32系统上的Squirrelfish性能发布后,得到了很多朋友的支持,汇报最新进展:

  1. webkit-龙移植优化小组成立,dancefish和philip兄加入。dancefish兄对webkit在嵌入式系统上的移植和裁剪经验丰富,philip兄对webkit在andorid系统下的编译调试也有丰富经验。几番邮件交流之后,根据个人的兴趣爱好和实际工作,大致分了一下,dancefish和philip侧重webkit中的webcore部分,以及浏览器的验证。我将侧重JavaScript部分的JIT。这个分工只是大致而已。大家都是凭自己的热心兴趣在做。 Continue reading »
 Posted by erlv at 10:56  Tagged with: , , , ,

龙芯N32系统上的Squirrelfish性能

 IT职业和生活, main  18 Responses »
282010
 

缘起:写这篇文章因为报名参加了龙芯开源软件大赛,项目是《Webkit-龙》,把webkit移植到龙芯N32系统上,起初是想做chromium的移植。但在起步的过程中,发现一是Google的V8引擎,对mips的支持基本处于不可用状态,而且chromium为了追求性能,使用的方式太过灵巧,如Native client(Google的野心–Native Client+LLVM),凭自己的一己之力,靠业余时间,很难完成,只好先做webkit了。

Squirrelfish 是Webkit的Javascript引擎。针对龙芯平台(MIPS)已经有了JIT支持,但仅仅对O32系统才有,本博曾经介绍过相关内容(WebKit和Firefox的JavaScript性能对比)。 Continue reading »

 Posted by erlv at 16:58  Tagged with: , , , , , , , , ,

为龙芯电脑安装操作系统常见问题

 编译技术  9 Responses »
252010
 

本博在实际工作中,曾经安装过不少龙芯电脑的系统,可谓稍有经验,这里略微介绍一些常见问题。

  1. 内核通用吗?一般龙芯2F使用MIPSIII的指令级,内核格式都为64位的文件。所以不管时O32系统还是N32系统,只要硬件相同都是通用的,不过别忘了连同/lib/modules 和/lib/firmware一起使用:)
  2. 龙芯到底有多少种系统?很多,按照ABI分为3类:O32,N32,N64.O32是出厂时自带的系统,一般龙芯盒子中的华镭,龙芯本中的loonux、红旗和龙芯一体机中的共创都是O32系统。这类系统基本都是在debian的基础上做做山寨化。当然也有英文版的debian系统,这个比较干净一些。对于O32的系统,源的问题最头疼,因为各个公司画地为牢,大家都努力维护自己的源,又都缺人手,所以都不完美,试了几个都不太好,装着装着就会出依赖问题,除非一直跟着升级,不然一次apt-get dist-upgrade,那简直是噩梦。N32的系统,zhllg基于Gentoo的已经有了,龙芯论坛里就能找到下载链接。因为Gentoo是自己直接编译,问题相对少些。debian的还没有。N64的系统,有憨牛LFS的,没有试过。至于为啥会有这么多系统,得问问MIPS,因为有不少改进,就产生了不少问题。请参考本博<好大一筐梅普斯>.N32系统据说比O32快20%-30%。因为龙芯本身是64位处理器,所以64位系统也没问题.

    3. Continue reading »

 Posted by erlv at 21:20  Tagged with: , , , , , , , , , , , , , ,

使用crossdev安装龙芯的O32 gnu交叉工具链

 Linux系统  2 Responses »
072010
 

先来介绍一下n32和O32是啥,N32和O32就是MIPS系统上不同的ABI,即Application Binary Interface。MIPS体系结构最早只有o32的系统,但后来改进了寄存器的功能和分配方式,于是就又有了N32,相对于O32,N32的速度更快些。但二者目前在龙芯系统上还无法兼容。因为龙芯目前官方只支持O32,而N32有只有zhllg的overlay中有,所以使用gentoo来安装O32的工具链需要额外解决些问题,所以才有了这篇文章,之所以之前又写了N32的安装方法,是因为有zhllg大牛的技术支持,使得能直接安装N32的工具链。 Continue reading »

 Posted by erlv at 05:30  Tagged with: , , , , , , , , , , , , , , , , , ,

用crossdev装龙芯的n32 gnu交叉工具链

 Linux系统  3 Responses »
052010
 

不管怎样,龙芯是咱们应该骄傲的,但是用它来编译东西确实很慢,我们很需要一个交叉编译器,能够在性能稍好的平台上为龙芯平台编译程序,x86是目前比较常见的平台,本博在实际工作中,需要在gentoo系统上安装支持龙芯n32的交叉编译器,下面分享一下本博的安装过程。
crossdev是gentoo系统下很方便的交叉编译环境安装和卸载工具,想进一步了解可以参考本博的这篇文章Gentoo中的交叉编译利器–crossdev,这里只讨论有了crossdev之后的安装过程。
首先,我们需要支持n32的gcc,glibc,linux-header,insight和binutils.其中,gcc,gdb,insight和linux-header都已经有了官方支持,我们还需要glibc的一些patch。头疼打patch这种繁重的劳动?别急,已经有国内的开源爱好者们做好了这些,我们仅仅需要几个附加步骤即可。 Continue reading »

 Posted by erlv at 21:51  Tagged with: , , , , , , , , , , , , , , , , , , ,

拥有Nanojit龙芯后端的firefox发布(10年1月14日更新)

 Linux系统  6 Responses »
十二 242009
 
  • 啥是nanojit?

Javascript的JIT后端,原先firefox直接使用javascript解释器,效率比较低。nanojit可以将频繁执行的javascript代码直接翻译为机器码执行,效率更高,性能更好。详细的介绍可以参看这篇文章:an overview of TraceMonkey,  (我是中国人,我要看中文 ).本博还有一篇英文介绍,自己的蹩脚英语拙作。确实闲着无聊可以猛击这里

  • 咋又蹦出来个tracemonkey?

这得先从spidermonkey说起,spidermonkey是firefox里的Javascprit解释器。因为增加了Nanojit,这种通过跟踪(trace)热JAVAscript代码的JIT。所以改名叫tracemonkey。

  • 我只关心这个firefox!

那就从这个地址下载吧,firefox_release.mips1-1_mipsel.deb. 下载之后切换到root帐号或者直接执行。注意目前Nanojit只测试了O32的龙芯,龙芯默认的操作系统和其他Debian衍生系统都能使用(目前测试了debian-en和Rays,没有问题).目前2E和2F的机器都能使用。N32的gentoo系统还不支持。 Continue reading »

 Posted by erlv at 10:44  Tagged with: , , , , , , , , , , , , , ,

开始――运行――部分常用命令

 Linux系统  No Responses »
292008
 

zz from 真水无味    http://sysku.com/blog/post/357.html

微软XP系统下,部分开始运行经典命令
winver———检查Windows版本

wmimgmt.msc—-打开windows管理体系结构(WMI)

wupdmgr——–windows更新程序

wscript——–windows脚本宿主设置

write———-写字板

winmsd———系统信息

wiaacmgr——-扫描仪和照相机向导

winchat——–XP自带局域网聊天

mem.exe——–显示内存使用情况

Msconfig.exe—系统配置实用程序

mplayer2——-简易widnows media player

mspaint——–画图板

mstsc———-远程桌面连接

mplayer2——-媒体播放机

magnify——–放大镜实用程序

mmc————打开控制台

mobsync——–同步命令

dxdiag———检查DirectX信息

drwtsn32—— 系统医生

devmgmt.msc— 设备管理器

dfrg.msc——-磁盘碎片整理程序

diskmgmt.msc—磁盘管理实用程序

dcomcnfg——-打开系统组件服务

ddeshare——-打开DDE共享设置

dvdplay——–DVD播放器

net stop messenger—–停止信使服务

net start messenger—-开始信使服务

notepad——–打开记事本

nslookup——-网络管理的工具向导

ntbackup——-系统备份和还原

narrator——-屏幕“讲述人”

ntmsmgr.msc—-移动存储管理器

ntmsoprq.msc—移动存储管理员操作请求

netstat -an—-(TC)命令检查接口

syncapp——–创建一个公文包

sysedit——–系统配置编辑器

sigverif——-文件签名验证程序

sndrec32——-录音机

shrpubw——–创建共享文件夹

secpol.msc—–本地安全策略

syskey———系统加密,一旦加密就不能解开,保护windows xp系统的双重密码

services.msc—本地服务设置

Sndvol32——-音量控制程序

sfc.exe——–系统文件检查器

sfc /scannow—windows文件保护

tsshutdn——-60秒倒计时关机命令

tourstart——xp简介(安装完成后出现的漫游xp程序)

taskmgr——–任务管理器

eventvwr——-事件查看器

eudcedit——-造字程序

explorer——-打开资源管理器

packager——-对象包装程序

perfmon.msc—-计算机性能监测程序

progman——–程序管理器

regedit.exe—-注册

rsop.msc——-组策略结果集

regedt32——-注册表编辑器

rononce -p —-15秒关机

regsvr32 /u *.dll—-停止dll文件运行

regsvr32 /u zipfldr.dll——取消ZIP支持

cmd.exe——–CMD命令提示符

chkdsk.exe—–Chkdsk磁盘检查

certmgr.msc—-证书管理实用程序

calc———–启动计算器

charmap——–启动字符映射表

cliconfg——-SQL SERVER 客户端网络实用程序

Clipbrd——–剪贴板查看器

conf———–启动netmeeting

compmgmt.msc—计算机管理

cleanmgr——-垃圾整理

ciadv.msc——索引服务程序

osk————打开屏幕键盘

odbcad32——-ODBC数据源管理器

oobe/msoobe /a—-检查XP是否激活

lusrmgr.msc—-本机用户和组

logoff———注销命令

iexpress——-木马捆绑工具,系统自带

Nslookup——-IP地址侦测器

fsmgmt.msc—–共享文件夹管理器

utilman——–辅助工具管理器

gpedit.msc—–组策略

 Posted by erlv at 08:00  Tagged with: , , , , ,

2008年3月17日至3月23日计算机病毒预报

 Linux系统  No Responses »
152008
 

( 2008年3月15日 )

  病毒名称:“蓝屏木马下载器36864”(Win32.TrojDownloader.Winlagons.gi)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.在系统盘中释放病毒文件
2.修改注册表,添加病毒启动项
3.破坏杀毒软件,下载病毒
4.系统资源会被占用蓝屏死机
感染形式:
这是一个木马下载器程序。该程序会关闭一些常见的杀毒软件和安全辅助软件,并修改IE首页内容,启动IE从木马种植者指定网址下载别的木马。随着被下载 到电脑中的木马越来越多,系统将无法承受庞大的资源占用,几分钟后,它就可能崩溃。在进入用户电脑后,它把自己的病毒文件winlugan.exe释放到 系统盘的%WINDOWS%\system32\目录下,并将其写入注册表启动项,让自己能够在每次电脑开机时都跟着跑起来。如果能顺利运行,病毒就对% WINDOWS%\system32\wbem\Repository\FS\目录下的INDEX.BTR、MAPPING.VER、 MAPPING1.MAP、OBJECTS.DATA、OBJECTS.MAP等文件进行数据删改,使得自己掌握对系统命令的控制权。同时,它抢先查找并 关闭金山毒霸、麦咖啡、东方微点、卡巴斯基等杀毒软件,以及安全辅助软件360安全卫士的进程,让自己的行动更加自由。完成以上动作后,病毒就在后台建立 远程连接,从http://5y*rscon**a*t.com这个由木马种植者指定的地址下载包括盗号木马在内的大量恶意程序到用户电脑上运行,给用户 造成无法预计的损失。由于下载数量大、并且盗号木马进入系统后一窝蜂地注入系统进程,将导致电脑系统被严重占用,几分钟后蓝屏死机。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

  病毒名称:“网游盗号木马94315”(Win32.Troj.OnlineGamesT.e)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.释放出病毒文件
2.关闭防病毒软件的注册表监视窗口
3.利用内存读取的方式盗取它们的帐号信息
4.发送到木马种植者指定的多个远程地址
感染形式:
这是一个盗号木马。它通过创建注册表启动项实现开机自启动,然后创建线程关闭“卡巴斯基”和“瑞星”两款杀毒软件的相关提示窗口。最后查找并盗取网络游 戏《大话西游3》、《破天一剑》、《惊天动地》的帐号信息。进入系统后,它释放出两个病毒文件,分别是%WINDOWS%目录下的 DbgHlp32.exe和%WINDOWS%\system32\目录下的DbgHlp32.dll,并修改注册表实现自启动。接着,此病毒会查找并关 闭卡巴斯基和瑞星的注册表监视窗口,切断杀毒软件与用户之间的联系——这是当然,既然要偷你的东西,肯定就不能让你察觉。病毒注入系统桌面进程 explorer.exe的空间,建立全局监视,查找《大话西游3》、《破天一剑》、《惊天动地》的进程,然后利用内存读取的方式盗取它们的帐号信息并发 送到木马种植者指定的多个远程地址。给用户造成虚拟财产的损失。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  病毒名称:“IRC肉鸡311296”(Win32.Hack.SdBot)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1.在系统盘释放病毒文件
2.修改注册表启动项实现自动启动
3.连接木马作者指定的IRC聊天服务器
4.记录用户的键盘动作,使用户财产受到损失
感染形式:
这是一个黑客后门程序,它利用IRC聊天工具进行传播,然后在用户电脑上制造后门,使病毒作者可以对中毒电脑进行非法远程控制。当病毒进入用户电脑后, 它会将病毒文件klog.txt和SERVICE.EXE释放到系统盘的%WINDOWS%\system32\目录下,并修改注册表启动项实现自动启 动。随后,该木马主动连接木马作者指定的IRC聊天服务器,使木马作者能以“聊天”的方式不断地向中毒电脑发送命令。其中对用户危害较大的主要命令有记录 用户的键盘动作、抓取用户的屏幕、下载文件、向远端计算机发起DOS攻击、自我更新、关闭指定的进程、开启用户机器上的默认共享、将获取的用户信息发送给 指定邮箱等。
预防和清除:
养成良好的上网习惯比如不要随便接收别人发给的文件和过于贪图IRC上的免费资源。建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

  信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)、金山软件、安铁诺防病毒软件以及江民科技提供。

 Posted by erlv at 17:29  Tagged with: , , ,

每日病毒预警:小心“热血盗号木马69632”

 Linux系统  No Responses »
122008
 

—-来自人民网

“热血盗号木马69632”(Win32.Troj.OnlineGames.i.69632),这是一个针对网络游戏《热血江湖》的盗号木马。它可以通过模拟键盘点击的方式,使部分杀毒软件的监控程序同意木马的非法操作。病毒注册为系统组件实现开机自启动。通过读取游戏内存空间的方式盗取游戏帐号。会检测自身的注册表项防止被用户更改。

“网游盗号木马151552”(Win32.Troj.OnlineGamesT.ky.151552),这是一个会盗取多个网络游戏帐号信息的木马程序。它通过创建注册表启动项开机自启动,然后创建线程关闭“卡巴斯基”和“瑞星”的相关监控提示窗口,最后将 Dll 文件注入的游戏进程执行盗号行为。

一、“热血盗号木马69632”(Win32.Troj.OnlineGames.i.69632) 威胁级别:★★

对于那些瞄准网游世界中虚拟财产的盗号木马程序来说,杀毒软件是它们“钱途”上最大的障碍。因此已经有越来越多的盗号木马被赋予了对抗杀毒软件的基本功能。例如此次这个木马,就是无数具备“初级反杀软能力”的木马中的一个。

病毒将病毒文件rxdoor0.dll释放到%WINDOWS% \system32\目录下,并篡改系统注册表的启动项,将自己设置为随系统自动运行。并发出模拟用户点击确定按钮的命令,使大部分杀毒软件的注册表监控程序同意木马的非法操作。当它运行起来,就搜索电脑上是否有网络游戏《热血江湖》的进程。如果检测到有,则读取游戏的内存,在其中找到用户的帐号密码等信息,然后上传到木马种植者指定的网页http://www.we**8.org/ok***d/rx/。

为对抗杀软的查杀,这个病毒还采用了“死缠烂打”的策略。当它在用户系统中隐藏好后,会创建的一个线程,每隔一段时间就对自身添加的注册表项进行一次检测。如果发现其中的相关数据被用户或杀毒软件删除,就再次写入。只要它的病毒源不被发现,无论杀软怎样修复注册表,病毒都会很快重新夺回“阵地”。

二、“网游盗号木马151552”(Win32.Troj.OnlineGamesT.ky.151552) 威胁级别:★

杀毒软件保护系统不受入侵的一个方法是监视注册表,当发现注册表发生修改时,就询问用户是否允许修改,以判断修改注册表的是用户还是病毒。但不少木马病毒作者也早已明白这个道理,因此他们会采取模拟用户允许的方式来对付杀软。

此病毒进入用户系统后创建线程,先释放自己的主文件SHAProc.exe到系统盘的%WINDOWS%目录下,然后查找杀毒软件“卡巴斯基”和“瑞 星”的注册表监控提示窗口,如找到卡巴斯基的,就模拟用户鼠标信号点击信号,操作点击“允许”按钮。如找到瑞星的,则直接发送系统消息将提示窗口关闭。

当杀毒软件的提示窗口被解决掉,用户自然也就无法获知自己系统中的异常情况了。病毒有足够的时间注入系统桌面进程,在其中搜索《破天一剑》、《风火之旅》、《惊天动地》等多款网络游戏,然后展开全局监视,盗取帐号和密码,发到http:/ /www.d**910.com/pt**333这一由木马种植者指定的地址,给用户造成虚拟财产的损失。

除主文件SHAProc.exe外,病毒还会在%WINDOWS%\system32\目录下释放出一个病毒文件SHAProc.dll,该文件用于注 入进程执行盗号行为。习惯手动查杀的用户只需找到它和SHAProc.exe,将它们侧底删除,并修正注册表中的病毒主文件相关数据,就可恢复系统正常。

 Posted by erlv at 21:25  Tagged with: , ,

2008年3月10日至3月16日计算机病毒预报

 Linux系统  No Responses »
082008
 

2008年3月第2周计算机病毒预报

2008-3-8 13:42:07 文章来源:中国上海

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】


    病毒名称:“AUTO地鼠器”(Win32.Troj.AutoRunT.up)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统盘中释放出海量的病毒文件
    2. 病毒立即修改系统时间为2018年
    3. 修改注册表,添加病毒启动项
    4. 系统资源会被病毒严重占用,直至瘫痪
    感染形式:
    这是一个AUTO病毒。该病毒会下载许多其它的病毒文件,并且利用修改系统时间和篡改数据等方法,破坏一些著名杀软的正常运行。藏有AUTO病毒的磁盘分 区会无法打开,系统也会被病毒严重占用资源,甚至瘫痪。该病毒还会下载众多盗号木马,其中包括名声恶劣的“机器狗”。此外,该病毒聪明地隐藏自己的路径, 使得用户不容易找到它,并且即便找到也不易删除。该病毒纂改注册表,添加了8个病毒启动项,分别是1a、smss、upxdnd、WSockDrv32、 cmdbcs、DbgHlp32、AVPSrv、LotusHlp,然后开始疯狂的下载活动。它根据自带的病毒下载列表,从木马种植者指定的多个远程服务 器下载海量其它病毒文件,随着进入电脑的木马越来越多,系统资源会被病毒严重占用,直至瘫痪。除进行下载外,此病毒还在各磁盘分区中生成隐藏的AUTO病 毒,分别是ntldr.exe病毒文件和autorun.inf辅助文件。被AUTO病毒占领的分区,通过左键双击已无法打开,并且只要用户在中毒电脑上 使用U盘等移动存储设备,病毒就会将其传染,扩大自己的传染范围。
    预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称:“安全破坏下载者90112”(Win32.Toj.MacDog.aa)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 修改系统注册表实现开机自启动
    2. 关闭常见的杀毒软件
    3. 从木马种植者指定的网址下载病毒
    感染形式:
    这是一个木马下载者。该病毒运行后,会在当前系统的启动文件夹中释放病毒,建立系统服务,劫持常见的安全软件,然后从网上下载病毒到用户系统中运行。病毒 进入系统后,会将病毒文件_uninsep.bat和1.exe释放到系统盘的根目录下,同时在系统盘的“%Documents and Settings%\All Users\「开始」菜单\程序\启动\”文件夹下生成病毒主文件的副本AtiSrv.exe。它还修改系统注册表,创建名为“Sc Manager”的系统服务,实现开机自启动。接着,病毒迅速查找用户电脑中是否安装得有安全软件,并对它们进行映像劫持。在病毒的劫持列表中有金山毒 霸、卡巴斯基、360安全卫士、QQ医生、瑞星、诺顿等大部分常见安全软件,一旦被劫持,这些安全软件就无法运行了。最后,病毒在用户无法察觉的情况下建 立远程连接,从木马种植者指定的网址http://iii.u*6*u.com和http://tttt.5**jx.com下载病毒列表,然后根据下载列表中的地址去下载更多的病毒文件到用户系统中运行,给用户的系统安全造成无法估计的威胁。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    病毒名称:“敏感资料盗窃者202792”(Win32.Troj.Hugedoor.a)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 在系统盘释放病毒文件
    2. 修改系统注册表,将该文件的信息写入启动项
    3. 记录用户使用IE浏览器
    4. 记录QQ、ICQ、MSN等即时通讯工具的帐号
    感染形式:
    这是一个窃取信息的木马。它主要用来盗取黑客希望得到的信息。该程序会记录IE浏览器提交的所以用户名密码,以及OutLook、Foxmail等所有邮 件工具的账号密码及服务器信息。同时,它还会记录QQ、ICQ、MSN的账号密码。病毒进入电脑后,释放病毒文件kernel.dll到系统盘的% WINDOWS%\system32\目录下,并修改系统注册表,将该文件的信息写入启动项,使自己能实现自启动。为迷惑用户,病毒会将该文件属性伪装成 类似微软的文件,如果用户检查其属性,可看到其服务名为“WmdmPmSN”,名称为“Portable Media Serial Number Service”。如果成功运行起来,病毒就会在系统中展开全面监视程序,记录下用户使用outlook和foxmail所有发出邮件的时间、用户名、密 码、邮件服务器等信息。另外,它还会记录QQ、ICQ、MSN等即时通讯工具的帐号,密码。病毒还记录用户使用IE浏览器时,输入的所有含TEXT和 PASSWORD字样的内容,并将这些偷来的信息全部发送到木马种植者指定的地址。更令人发指的是,它甚至会在系统最近打开的文档中搜索doc、txt、 pdf等格式的文件,将它们也上传给木马种植者。
    预防和清除:
    由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
 Posted by erlv at 17:11  Tagged with: , , , , , ,
 Older Entries
2009-2011© 编译点滴 Suffusion theme by Sayontan Sinha

无觅相关文章插件,快速提升流量