本文出自:http://www.51xiaody.cn,如需转载请保留
USP10.dll是字符显示脚本应用程序接口相关文件。但是这个USP10.dll是指的是C:WINDOWSsystem32USP10.dll而不是其他目录下的USP10.dll.
下面介绍下具体怎么查杀这个USP10.dll病毒,首先打开"我的电脑"选择菜单栏里的"工具"下的"文件夹选项"选择"隐藏受保护的操作系统文件"和"显示所有文件和文件夹",这样做是因为这个 USP10.dll病毒把自身修改为系统文件和隐藏文件,这样做后就可以看到USP10.dll病毒文件了.USP10.dll病毒会感染系统里所有exe文件,并切把自身复制到被感染的exe文件的当前目录, 所以因该到安全模式去删除病毒,在安全模式下,病毒还是会驻留在某些系统进程里,这里不用害怕,我们来一步步消灭这可恶的病毒, "开始菜单"选择"搜索"再选择"文件或文件夹"在"全部或部分文件名"里写上"usp10.dll",然后直接点"搜索",系统会搜索出所有盘符下的USP10.dll病毒出来 ,注意路径,C:WINDOWSsystem32USP10.dll和C:WINDOWSsystem32dllcacheUSP10.dll的不是病毒,其他的都是,等把所有usp10.dll搜索出来后, 就除,C:WINDOWSUSP10.dll可能一时删不了,别怕,这个也是病毒,只是还有进程在使用他,我们可以先给他改个名字,重命名一下,只要不是usp10.dll就可以,然后重新启动,再回到C:WINDOWS把你刚改的名字的病毒删掉就可以了.
这里我总结下:C:WINDOWSsystem32USP10.dll和C:WINDOWSsystem32dllcacheUSP10.dll不能删其他usp10.dll都删除C:WINDOWSUSP10.dll可能一时删不了,
重命名后删除.非常简单的查杀,但是不的不注意的是,我们的被感染的exe还没有恢复,这样查杀病毒没有完全把的病毒全面消灭,但涉及到对 exe文件内部清楚病毒还的依靠杀毒公司早日推出 这个USP10.dll的专杀工具,小弟这篇文章只为解决现在很多用户中了USP10.dll病毒后无法正常工作的解决办法.祝早日中毒用户脱离苦海.......o mi tuo fu !
如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗?
本次曝光的DNS漏洞危害性非常大,该漏洞能够让黑客在10 秒之内发起一个“缓存毒药攻击”,轻松地伪造任何网站,比如当你输入一个正确的银行网站域名时,你可能访问到的是一个黑客伪造的站点。
小知识:DNS 是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解 析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
由于该漏洞的利用细节被一名提前知情的黑客“意外”的写在了自己的博客上,因此很快就有黑客根据这些细节找到了漏洞并编写可以利用的攻击代码. 由于该漏洞公布出来还不到一个月的时间,因此仍然有部分受到该漏洞威胁的设备和软件厂商没有发布补丁,这也将许多用户置于了危险的黑客攻击范围之中,因为 从今以后没有人知道自己输入网址之后出现的网站是否是真实的,DNS突然让网络变得不可信起来。
此次的DNS漏洞并不是针对某一个操作系统或者软件的,而是可以广泛的应用于所有的DNS服务器中,不受操作系统等限制,因此包括Cisco、Apple、Linux等许多知名厂商的产品都或多或少会受到影响。
SecureIIS Web Server Protection Standard v2.04 标准版
SecureIIS 是微软 IIS (Internet Information Services) 网站服务器专用的防护系统,能够监控分析进与出的数据,并结合了最具特色的入侵侦测系统、因特网防火墙,防范已知或未知的 IIS 攻击,是您的网页服务器最佳的防护工具!
SN:2W84I-95JGS-VM3TU-NWAAY-E2WZE-N29VB
Download:http://soft.ttdown.com/ViewDownURL.asp?softID=19294
-----------------------------------
ISAPI Rewrite v1.3 For IIS
ISAPI Rewrite For IIS 是一个功能强大的URL处理引擎,功能和Apache的 mod_Rewrite类似,这个是For IIS版本!非常实用!^_^
Download:http://soft.ttdown.com/ViewDownURL.asp?softID=10355
-----------------------------------
IISGate v4.20 -为IIS增加密码认证功能
IISGate 可以让IIS使你的网站有用户认证,密码访问功能,程序是采用基于Windows的Cookie和IP地址的方式来进行判断的,管理员可以自由设定登陆的用户可以访问的目录以及子目录,支持群组功能!
Download:http://soft.ttdown.com/ViewDownURL.asp?softID=12203
-----------------------------------
TurboIIS 2003 v4.0
TurboIIS 2003 是一款IIS辅助工具包,程序可以帮助你对静态页面,动态页面,图片进行压缩,然后再显示输出的方式来减少网页打开所需要的时间,并结合 TurboCache缓存技术,大幅度的增加网页或者图片的访问速度!最新版本增加了对IIS v6.0的支持,并增加了新的管理控制中心!^_^
Download:http://soft.ttdown.com/ViewDownURL.asp?softID=18590
-----------------------------------
SecureIIS Web Server Protection Standard v2.04 标准版
SecureIIS 是微软 IIS (Internet Information Services) 网站服务器专用的防护系统,能够监控分析进与出的数据,并结合了最具特色的入侵侦测系统、因特网防火墙,防范已知或未知的 IIS 攻击,是您的网页服务器最佳的防护工具!
SN:2W84I-95JGS-VM3TU-NWAAY-E2WZE-N29VB
Download:http://soft.ttdown.com/ViewDownURL.asp?softID=19294
-----------------------------------
Auto Scan IIS LogFiles 1.3
一款免费小巧的IIS日志工具.免安装.绿色环保.支持IIS 5.0 IIS 6.0.自定义扫描日志文件目录.子目录.自定义扫描结果导出路径.默认包含常用入侵特征关键字.可自行添加新的关键字和文件类型.如:ASP.HTM.HTML.JSP.LOG.PHP.TXT.可用来查询服务器上的脚本木马文件.可用来查询IIS错误日志记录.
Download:http://software.wx88.net/down/AutoScan.exe
-----------------------------------
IIS功能锁定程序(IIS Lockdown Wizard) 2.1
微软的IIS服务器由于功能设置太多,即使是对专业用户来说,要把它配置的天衣无缝也是十分困难的。大多数针对这一系统的攻击并不是由于IIS软件本身的漏洞,而是对他的备至不够完备。为解决这一问题,微软近日又推出了IIS功能锁定程序IIS Lockdown Wizard 2.1版。应用这一软件,可以在想到的帮助下对系统中不用的功能进行关闭,为系统提供多层保护。通过它可以帮助用户堵住各种一致的漏洞和不恰当配置,令黑客没有可乘之机。
Download:http://sccrc.onlinedown.net/down/iislockd.exe
-----------------------------------
IIS Export Utility 2.0
IIS Export 可以将 Microsoft Internet Informat Server 的设置导出,以便以后导入。
Download:http://nj.onlinedown.net/down/IISExportMin.exe
-----------------------------------
IISShield 1.0.4
IISShield是一个IIS ISAPI过滤器,它可以保护IIS以避免受到internet上所有已知和未知的攻击。
Download:http://gzcnc.onlinedown.net/down/iisshield.zip
很多朋友都知道木桶理论,一桶水的最大容量不是由它最高的地方决定的,而是由它最低的地方决定,服务器也是一样,服务器的安全性也是由它最脆弱的地方决定的,最脆弱的地方有多危险服务器就有多危险。DDOS也是一样,只要你的服务器存在一个很耗资源的地方,限制又不够,就马上成为别人DDOS的对象。比如SYN-FLOOD,它就是利用服务器的半连接状态比完全连接状态更耗资源,而SYN发动方只需要不停的发包,根本不需要多少资源。
一个好的DDOS攻击必须是通过自己极少资源的消耗带来对方较大的资源消耗,否则比如ICMP-FLOOD和UDP-FLOOD都必须和别人一样大的带宽,对方服务器消耗多少资源自己也得赔上多少资源,效率极其低下,又很容易被人发现,现在基本没有什么人用了。
攻击原理
网络管理员90%的工作往往是诊断和解决各种各样的故障。虽然说没有人喜欢麻烦,但麻烦总是自己找上门来。只有拥有高超的诊断技能,你才能在紧急情况下迅速响应,保障网络流畅地运行。当你面临网络故障的挑战时,首先向自己问几个简单的问题:有哪些地方被改变了?这个问题以前遇到过吗?如果是,是什么时候?是否有可能让问题再次出现?用户做了什么特别的操作吗?其他用户有没有遇到过同样的问题?
接下来尝试隔离问题,每次排除一部分可能引起该问题的因素,逐步找出问题的真正根源。例如,如果一个工作站不能连接到服务器,那就先确定是网络问题还是工作站本身的问题。如果能够迅速地肯定问题出在工作站本身,你就排除了一大半可能导致问题的因素,向真正的故障根源接近一大步了。即使你最终拿不出解决办法,不得不寻找外援,隔离问题也会节省你大量的时间。
为了说明诊断网络故障的一般过程,本文例举了几种故障情形,有的是常见的小问题,有的是比较艰巨的挑战。当你遇到类似的问题时,就可以按照本文例子的介绍,先问自己几个简单的问题,逐步隔离问题所在,最后找到真正的问题根源。
来源:微软发危急补丁 涉及几乎所有版本Windows_新华网 / IT业界 / 挖客-挖出好东西!
6月8日消息,微软计划本周二发布七款补丁软件━━其中三款的安全评级为“危急”。
据国外媒体报道称,数款补丁软件的目的是阻止远程代码执行。黑客可以利用这些缺陷远程运行恶意代码,获得对用户计算机的访问权限。补丁软件旨在修正IE中的多个缺陷,这些缺陷影响Windows 2000、Windows XP、Windows Vista和Windows Server 2003。
一个危急缺陷修正了蓝牙与多个Windows组件、Windows
XP、Server 2003和Vista交互方式中的缺陷;另一个危急缺陷与IE 5.01-IE
7之间的每个版本都有关,受到影响的操作系统包括Windows 2000、XP、Windows Server
2003、Vista和Windows Server 2008;第三个危急缺陷与DirectX有关,它影响Windows
2000、Vista、Windows Server 2003和2008。
除了这三款“危急”补丁软件外,微软还发布了三款安全评级为“重要”和一款安全评级为“中等”的补丁软件。
一款“重要”安全包影响Windows Server 2003,其中包括一个修正WINS缺陷的补丁软件。该安全包可以阻止黑客闯入用户的系统,获得本不应获得的系统访问权限。
另一款“重要”补丁软件影响Windows XP、Windows Server 2003和Windows Server 2008中的活动目录设置;第三款补丁软件与文件传输有关。
安全评级为“中等”的补丁软件与“删除位元”(kill bit)功能有关。用户可以利用“删除位元”关闭IE中的ActiveX控件。
除了这七款补丁软件外,微软还计划本周二推出一款升级版Windows恶意软件清除工具。
微软发言人艾里逊·哈默表示,该公司计划下周二发布补丁软件时提供更进一步的详细资料。
只能压缩静态文件:比如说 htm,html,css等,不能压缩动态文件比如asp,php等,压缩与IE无关,只于服务器上的IIS有关。
---------------------------------------------------
下面引一篇文章,这方面写的比较详细
一. HTTP压缩概述
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、 JavaScript或CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。当然,同时也会增加一点点服务器的负担。Gzip是比较常见的一种HTTP压缩算法。
本文介绍的HTTP压缩方式,采用的是Windows系统设置的方式,优点是效率较高。
