explorer

Bugtraq ID: CVE ID: CVE-2012-1878 CNCVE ID：CNCVE-20121878 漏洞发布时间:2012-06-12 漏洞更新时间:2012-06-12 漏洞起因 设计错误 危险等级 高 影响系统 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x 不受影响系统 危害 远程攻击者可以利用漏洞以应用程序上下文执行任意代码。 攻击所需条件 攻击者必须构建恶意WEB页，诱使用户解析。 漏洞信息 Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer 6到9处理"OnBeforeDeactivate"事件存在一个未明错误，允许攻击者以应用程序上下文执行任意代码。 由于IE不正确处理内存中的对象，攻击者构建恶意WEB页，诱使用户解析，可访问已删除对象而以应用程序上下文执行任意代码。 测试方法 临时解决方案： -配置Internet Explorer的Internet和本地Intranet安全域设置为"高"，以拦截ActiveX控件和活动脚本。 -配置Internet

今天放出了AgileEAS.NET的ActiveXForm和SmartWin的体验，在大家对为东西有个简单的了解和感觉后，我会选择在合适的时间发放完整的开发包。 我想有的朋友安装了客户端也很想知道，那些程序集文件是敢什么用的，现在我把平台中的程序集简单的向大家介绍一下吧： 基础程序集： EAS.Kernel.dll 包含模块接口类的东西 EAS.Data.dll 提供统一的数据访问和ORM EAS.IOCContainer.dll IOC容器组件 EAS.Session.dll 会话组件 EAS.ServiceLocator.dll 服务定位组件 EAS.Web.dll Web开发扩展（针对应用程序和模块接口） EAS.Windows.dll WinForm开发扩展（针对应用程序和模块接口） 资源管理平台： EAS.Explorer.dll 运行容器基础组件 EAS.Explorer.DAL.Interface.dll 数据接口 EAS.Explorer.DAL.SQLServer.dll MSSQL数据实现(可替换) EAS.Explorer.DAL.Oracle.dll Oracle数据实现(可替换) EAS.Explorer.LocalLoginProvider.dll 本地登录器组件 EAS.Explorer.RemoteLoginProvider.dll 远程登录器组件

u盘作为当今流行的储存工具，经常与电脑进行数据交换。这也使得u盘成为脑病毒的栖身之所。所以如果我们不做好u盘的防毒工作，就不可难避免的会使我们的U盘中毒。这里装机吧小编给大家介绍几种常见的u盘病毒，及它们的清除方法。 sxs.exe病毒 一般是通过U盘、移动硬盘及储存工具进行传播。特别是对喜欢双击打开u盘的用户，稍不留神就会把病毒传染给电脑。 清除办法： 新建一个文本文档，不用写入任何数据，重名为：sxs.exe。把这个假的sxs.exe复制到U盘的根目录下去就可以了。这样，就不会中真的sxs.exe了。 wsctf.exe 病毒 （此病毒经常和explorer.exe共存，经常假冒你系统文件下的explorer.exe文件）： 中毒症状： 1.系统会变慢，中毒后不少情况下会观察到系统变慢。 2.系统可能会无故弹出广告，或者弹出一些你中奖了之类的钓鱼欺诈网页。桌面上多出一些图标，点击后会链接到一些导航网站或游戏网站，有的浏览器首页会被锁定为导航站 4.可能会莫名其妙安装了一些你并没有主动下载的软件。 5.网络游戏玩家会发现帐号被盗或装备被盗 清除方法： 新建TXT文本，将以下内容保存为.BAT文件，并运行即可 @echo offcolor 0ataskkill /fi "modules eq %windir%\system32\explorer.exe" /ftaskkill

下面这些方法任选其一： 在Windows操作系统中，任务栏（快速启动栏）中的显示桌面图标的实际位置是“C:\Windows\System\显示桌面.scf”。快速启动是通过放在“C:\Windows\Application Data\Microsoft\Internet Explorer\Quick Launch\显示桌面.scf”实现的。当显示桌面图标被误删需要恢复该图标时，可以在“C:\Windows\Application Data\Microsoft\Internet Explorer\Quick Launch\显示桌面.scf”新建一个“显示桌面.scf”文件。也可以从“C:\Windows\System\显示桌面.scf”找到它，复制到文件夹“C:\Windows\Application Data\Microsoft\Internet Explorer\Quick Launch”中或创建快捷方式直接拖拽至任务栏中即可。 使用记事本等文本编辑器，重新用以下内容建立一个显示桌面.scf文件。内容如下： [Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop 保存时把文件名设为“显示桌面.scf”，再将其拖到快速启动栏上，显示桌面图标就找回来了。 第三行代表的是图标的位置，把数字“3

现象： 好久不用qq了，由于机器上没有了qq，前天去腾讯网站下了个qq，安装的时候就看见了那个qq搜搜，还特意没有选中，以为qq不会给安装上，结果大出我的意外，还是给我强迫安装上了一个，打开IE，菜单“工具”-〉“选项”-〉“高级”，里面赫然显示了一个搜搜。太讨厌了，我最讨厌这种无耻的行径。现提供一个 删除程式 腾讯搜搜，垃圾软件也学很多垃圾软件的样子，不让删除。 经过查看，发现它注入到了（1）explorer shell C:\WINDOWS\explorer.exe 进程里面， （2）并且注入到了Internet Explorer C:\Program Files\Internet Explorer\IEXPLORE.EXE 里面。使大家总能看见那一堆的垃圾中文名称。 清除： 先kill掉这两个进程。然后执行命令： del C:\WINDOWS\downlo~1\Yxsd.dll 就删了 C:\WINDOWS\Downloaded Program Files\Yxsd.dll 还有另外2个: C:\WINDOWS\Downloaded Program Files\Khgvm.dll Adplus Module C:\WINDOWS\Downloaded Program Files\Ldfid.dll SSAddr Module 也需要删除。 del C:\WINDOWS

如果你中了广州大学华软学院一学生编的病毒,你的光驱会嘟嘟响,该病毒的技术含量不高,但给很多人带来麻烦,而且传播性教强,下面接受手工解决的办法,因为目前杀毒软件不认为病毒 1,按ctrl+alt+delete开启任务管理器结束以下进程,rund1123.exe,conime.exe,结束以自己当前用户名(非SYSTEM和Local Servicce等)启动的svchost.exe进程,当你听到软驱驱不响后,证明你已经搞定这一步了 2.别急还没完全搞定,打开我的电脑,这时任何盘都不要去动,因为你一旦进入任何一个盘都会再次引发病毒,打开菜单栏上的工具>>文件夹选项>>把隐藏系统文件的√去掉,并选择显示所以文件夹和文件 3.点击开始>>搜索,输入svchost.exe 把高级选项扩展开加上创建时间的约束(自己估计中毒时间)和把搜索隐藏文件响也打勾√,然后按搜索开始,这时会把很多东西搜索出来,但我们只需要删除各个盘根目录下的svchost.exe 就行了,如C:\svchost.exe 同理的,也要把C:\autorun.inf和隐藏的Dll(如果有的话)也搜索出来删除了 最好是按shift键+delect完全删除 4.点击开始>>运行,输入msconfig,打开启动选项卡,把里面所有的√去掉除非你认识的,搞定后按确定 5、重新启动计算机 6、注意你的U盘或移动存储设备应该也中毒