各校园网用户：

    网络中心决定将于2009年10月15日正式启用校园网新的客户端3.63（适用：win2000，winxp，win2003，Vista），原来的锐捷客户端3.30版将于2009年11月1日不能够通过认证。

    客户端自动升级，认证时会提示客户端自动升级，选择是，升级成功后会要求重新启动计算机。

    也可以选择手动安装新的客户端版本，安装时需要先卸载原来的3.30版，然后安装新的3.63版本，安装成功会要求计算机重新启动。

    锐捷客户端  3.63 点击下载。

    如有问题请联系网络中心：5687184。望大家相互转告。

                                 网络中心

                                 2009-10-14

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42

服务：WINS Replication

说明：WINS复制

端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67

服务：Bootstrap Protocol Server

说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口：79

服务：Finger Server

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

端口：99

服务：metagram Relay

说明：后门程序ncx99开放此端口。

端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：[NULL]

说明：kerberos kshell

端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施，用户很容易上当的一个重要原因在于：这个所谓的看似合法的网站拥有在线交易的信息，如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”，可能会要求你用你的账户细节应答。

钓鱼邮件还可能指引你到达一个欺骗性站点，或者弹出一个窗口，这个窗口看起来像是一个真实的站点，不过它是为了窃取你的个人信息而建立起来的。

根据美国反钓鱼工作组的调查，钓鱼者能够使5%的收件人相信并对其响应。

那么，如何保护自己避免上当受骗呢?

一、不要响应要求个人金融信息的邮件

钓鱼者的邮件通常包括虚假的但“令人感动”的消息(如：“紧急：你的账户有可能被窃!”)，其目的是为了得到你的当即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节。在电子邮件中打开附件和下载文件时，一定要当心，不管其来自何处。

二、通过在浏览器地址栏键入域名的方式访问银行站点

钓鱼者经常通过其邮件中的链接将受害人指引到一个欺诈站点，这个站点通常类似于一个银行的域名，如以mybankonline.com代替 mybank.com，这招称为鱼目混珠。在单击时，显示在地址栏中假冒的URL可能看起来没有问题，不过它的骗术有多种方法，最终目的都是将你带到欺诈网站。如果你怀疑来自银行或在线金融公司的邮件是假冒的，就不要打开包含在邮件中的任何链接。

三、经常检查账户

你最好经常登录到在线的账户，并且查看其状态。如果你看到任何可疑的事项或交易，要立即向银行或信用卡供应商报告。

四、检查你所访问的站点是否安全

在提交你的银行卡细节或其它的敏感信息之前，你最好做一系列检查以确保所访问的站点能够使用加密技术保护你的个人数据安全：

检查地址栏中的地址。如果你访问的站点是一个安全的站点，它应当以“https：//”开头，而不是通常的“http：//”。还可以查找浏览器状态栏上的一个锁状图标。你甚至可以检查其加密水平。不过，你可要注意，即使站点使用了加密，这并不意味着此站点是合法的。它只是告诉你数据正以加密的形式发送。

五、谨慎对待邮件和个人数据

多数银行在其站点上都拥有一个安全网页，主要关注安全交易的信息，以及与个人数据相关的一些建议：绝不要让任何人知道你的PINS或口令，也不要将其写在纸上，而且不要为所有的上网账号使用相同的口令。提醒大家一定要避免打开或应答垃圾邮件，因为这会给发送者这样一种信息：这个地址是一个活动的地址，或者说是可用的地址。在阅读邮件时要具有判断力。如果某事看起来难以置信，那就不要相信它!

六、保障计算机的安全

一些钓鱼邮件或其它的垃圾邮件可能包含能够记录用户的互联网活动(间谍软件)的信息，或者打开一个“后门”以便于黑客访问你的计算机(特洛伊木马)。安装一个可靠的反病毒软件并保持其及时更新可有助于检测和对付恶意软件，而使用反垃圾软件又可以阻止钓鱼邮件到达你的计算机。对于宽带用户而言，安装一个防火墙也是很重要的。这有助于保证计算机上信息的安全，同时又阻止了与非法数据源的通信。确保你能够及时更新并下载浏览器的最新安全补丁。如果你并没有安装任何补丁，就应当访问浏览器的站点，查找安全更新信息。

解决方法：

1、用杀毒软件查杀病毒,确保系统没有病毒。

2、运行磁盘碎片整理程序整理磁盘,消除磁盘碎片。

3、清除启动项：开始→运行→输入msconfig→确定→弹出“系统配置实用程序”窗口→选择“启动”页，将不必要的启动项前面的钩去掉（ctfmon项保留，这是任务栏的输入法图标）→应用→确定。

4、修改注册表键值，加快开机及关机速度：启动注册表编辑器，找到HKEY_CURRENT_USER\Control Panel\Desktop\，将字符串值[HungAppTimeout]的数值数据更改为[200]，将字符串值[WaitToKillAppTimeout]的数值数据更改为[1000]。另外在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，将字符串值[HungAppTimeout]的数值数据更改为[200]，将字符串值[WaitToKillServiceTimeout]的数值数据更改[1000]。

5、修复磁盘文件错误：开始→运行→输入chkdsk X: /f(X为要修复的磁盘的盘符)→确定。对于硬盘的物理坏道是无法修复的，只有更换，不过这种情况很少。

   暴风对该漏洞已经进行了紧急修复，且已对有问题的版本进行了自动更新，请大家放心使用。

大家可以通过以下三种方式完成暴风影音的升级：

   1、下载暴风影音官方补丁包，下载地址：http://dl.baofeng.com/storm3/Storm2009-0504-1.exe

  2、通过暴风官方网站下载最新的安装包，对之前的程序进行安装覆盖  

  3、通过暴风影音软件主菜单上的“帮助”-“检查更新”进行自动升级

一、删除顽固文件的常规方法

1.重新启动Windows操作系统后，再按常规方式删除文件。

2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。

3.利用非Windows资源管理器的第三方工具删除，例如具有浏览文件夹功能的TotalCommander、ACDSee、FlashFXP、Nero等软件。

4.如果你安装了两个以上的操作系统，那么就可以在当前系统中删除其它操作系统的文件。

5.在启动时按F8键选择进入安全模式执行删除操作。

二、删除“其它程序正在使用”的文件

问题表现：

WindowsXP系统中，准备删除一个大容量的AVI格式文件，但系统却总是提示无法执行删除操作，有别的程序在使用，即使刚开机进入Windows系统时也是如此。

问题解决：

方法1：打开记事本，点击菜单栏“文件”→“另存为”，命名文件和你想删除的那个文件名一致(包括扩展名)，而后进行替换，会发现容量变为0KB了。此时，执行删除命令即可。

方法2：在那个AVI文件同目录中新建一个文件夹，然后重新启动。现在，不要选那个AVI文件，先选择适才新建的文件夹，然后再同时按Ctrl键+那个AVI文件，执行删除操作。

方法3：把AVI文件的扩展名改为其它任意无效的文件类型，再执行删除操作。

方法4：有一个一劳永逸的方法就是禁用WindowsXP的媒体预览功能，点击“开始”→“运行”，输入：“CMD”后回车。然后在“命令提示符”窗口下输入：regsvr32/ushmedia.dll

回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时，在“命令提示符”中输入：regsvr32shmedia.dll命令即可。

方法5：启动曾播放过那个AVI文件的媒体播放器，打开另一个文件。此后，再尝试删除即可。

方法6：可用WinRAR程序删除，用鼠标右键单击那个AVI文件，在弹出菜单中选择“添加到压缩文件”，而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后，执行压缩操作。最后再删除该压缩文件。

方法7：调出“Windows任务管理器”，在其中选择结束Explorer进程，但此时不要关闭该窗口。这时候，会出现像死机一样的状况。我们切换到“应用程序”标签页，点击“新任务”按钮，输入Explorer.exe并确认操作。此后，桌面又恢复正常了，再执行删除操作即可。

三、巧妙删除“非空文件夹”或“坏文件”

问题表现：

在WindowsXP系统下(NTFS分区格式)，无论是在资源管理器还是用第三方工具都删除不了指定文件，例如用TotalCommander删除，先提示文件夹非空，确认后没任何反应。即使用DOS盘启动，加载ntfsfordospro可读写版本，也删除不了，提示说是“坏的文件名”，但是可以看到该文件夹。

问题解决：

这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字，或在命令行模式下使用8.3格式。例如，“LinuxFaq”的目录变成8.3就是“LINUXF~1”了，通过“Linuxf~1”就能进入目录了，此后就可以使用Del命令删除指定文件了。如果需要删除目录，则使用Rd命令。

四、巧妙删除“指定程序或文件正在使用”的文件

问题表现：

在执行删除文件操作时，系统在弹出对话框中提示指定程序或文件正在使用，无法删除之类的警告信息。

问题解决：

方法1：对于此类情况，我们可通过结束预删除文件的相关进程来解决问题。那么，如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。

下面，进入预删除文件所在目录，用鼠标右键单击该文件，在弹出菜单中选择“WhoLockMe?”。

这时会弹出“Lockers”窗口，在其中我们可以获知当前所有调用该文件的进程。

选定其中的进程名称后，点击“KillProcess”按钮，弹出“Kill-Confirmation”对话框，在此点击“是”按钮确认结束进程操作即可。结束所有相应进程后，就可以通过正常途径删除指定文件了。

小提示：其实这种方法尤其适用于删除木马服务器，这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。

方法2：如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放，删除时也会提示文件正在使用。这种情况下，我们在DOS环境中删除系统的页面文件即可，Windows9X系统中是“WIN386.SWP”文件(位于系统盘的Windows目录中)，Windows2000/XP系统中是“pagefile.sys”文件(位于系统盘根目录下)。

方法3：如果系统中常驻病毒防火墙，而它在扫描查毒时正在检查你准备删除的文件，那么系统也会提示文件正在使用。此时，我们只需要暂停实时监控操作即可。

五、巧妙删除其它类别的怪文件

1.用户权限问题导致无法删除文件

如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对WindowsNT/2000/XP/2003操作系统)，只要重新以管理员身份登录即可。

2.非法字符导致文件或文件夹无法删除

如果是由于非法字符导致文件或文件夹无法删除，可以在“命令提示符”界面中进入要删除文件的目录，输入“dir>del.bat”，利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中，然后修改该批命令文件，仅保留文件或目录名，并在文件或者目录名称前增加“del”或者“rd”，然后运行批处理命令即可删除。

3.无法删除系统中的任何文件

查看系统中是否安装了具有反删除功能的防护软件，如果是则将其删除即可。

在DOS高版本状态下，格式化操作format在缺省状态下都建立了用于恢复格式化的磁盘信息，实际上是把磁盘的DOS引导扇区，fat分区表及目录表的所有内容复制到了磁盘的最后几个扇区中(因为后面的扇区很少使用)，而数据区中的内容根本没有改变。我们都知道在DOS时代有一个非常不错的工具UnFormat，它可以恢复由Format命令清除的磁盘。如果用户是在DOS下使用Format命令误格式化了某个分区的话，可以使用该命令试试。不过UnFormat只能恢复本地硬盘和软件驱动器，而不能恢复网络驱动器。UnFormat命令除了上面的反格式化功能，它还能重新修复和建立硬盘驱动器上的损坏分区表。

但目前UnFormat已经显得有点“力不从心”了，再使用它来恢复格式化后分区的方法已经有点过时了，我们可以使用多种恢复软件来进行数据恢复，比如使用Easyrecovery 6.0和Finaldata2.0等恢复软件均可以方便的进行数据恢复工作。另外DOS还提供了一个miror命令用于纪录当前的磁盘的信息，供格式化或删除之后的恢复使用，此方法也比较有效。

2、零磁道损坏时的数据恢复

硬盘的主引导记录区(MBR)在零磁道上。MBR位于硬盘的0磁道0柱面1扇区，其中存放着硬盘主引导程序和硬盘分区表。在总共512字节的硬盘主引导记录扇区中，446字节属于硬盘主引导程序，64字节属于硬盘分区表(DPT)，两个字节(55 AA)属于分区结束标志。零磁道一旦受损，将使硬盘的主引导程序和分区表信息将遭到严重破坏，从而导致硬盘无法引导。0磁道损坏判断：系统自检能通过，但启动时，分区丢失或者C盘目录丢失，硬盘出现有规律的“咯吱……咯吱”的寻道声，运行SCANDISK扫描C盘，在第一簇出现一个红色的“B”，或者Fdisk找不到硬盘、DM死在0磁道上，此种情况即为零磁道损坏！

零磁道损坏属于硬盘坏道之一，只不过它的位置相当重要，因而一旦遭到破坏，就会产生严重的后果。如果0磁道损坏，按照目前的普通方法是无法使数据完整恢复的，通常0磁道损坏的硬盘，可以通过PCTOOLS的DE磁盘编辑器(或者DiskMan)来使0磁道偏转一个扇区，使用1磁道来作为0磁道来进行使用。而数据可以通过Easyrecovery来按照簇进行恢复，但数据无法保证得到完全恢复。

3、分区表损坏时的数据修复

硬盘主引导记录(MBR)所在的扇区也是病毒重点攻击的地方，通过破坏主引导扇区中的DPT(分区表)，就可以轻易地损毁硬盘分区信息，达到对资料的破坏目的。分区表的损坏是分区数据被破坏而使记录被破坏的。所以，我们可以使用软件来进行修复。

一般情况下，硬盘分区之后，要备份一份分区表至软盘、光盘或者移动存储活动盘上。在这方面，国内著名的杀毒软件KV3000系列和瑞星都提供了完整的解决方案。但是，对于没有备份分区表的硬盘来说，虽然KV3000也提供了相应的修复方法，不过成功率相对就要低很多了。在恢复分区上，诺顿磁盘医生NDD是绝对强劲的工具，可以自动修复分区丢失等情况，可以抢救软盘坏区中的数据，强制读出后搬移到其它空白扇区。在硬盘崩溃或异常的情况下，它可能带给用户一线希望。在出现问题后，用启动盘启动，运行NDD，选择Diagnose进行诊断。NDD会对硬盘进行全面扫描，如果有错误的话，它会向你提示，然后只要根据软件的提示选择修复项目即可，而且这些问题它都能轻轻松松地解决。

另外，大家非常熟悉的中文磁盘工具DiskMan，在重建分区表方面具有非常实用的功能，用于修复分区表的损坏是最合适不过了。如果硬盘分区表被分区调整软件(或病毒)严重破坏，必将引起硬盘和系统瘫痪的严重后果，而DiskMan可通过未被破坏的分区引导记录信息重新建立分区表。只要在菜单的工具栏中选择“重建分表”，DiskMan即开始搜索并重建分区。使用过程之中，DiskMan将首先搜索0柱面0磁头从2扇区开始的隐含扇区，寻找被病毒挪动过的分区表。紧接着要搜索每个磁头的第一个扇区。整个搜索过程是采用“自动”或“交互”两种方式进行。自动方式保留发现的每一个分区，适用于大多数情况。交互方式对发现的每一个分区都会给出提示，由用户选择是否保留。当采用自动方式重建的分区表一旦出现不正确的故障时，我们可以采用交互方式重新进行搜索。

但是，重建分区表功能也不能保证做到百分之百的修复好硬盘分区表。所以要记住“求谁也不如求自己”还是保护好自己的硬盘吧！尽量避免硬件损伤以及病毒的侵扰，一定要做好分区表的备份工作；如果没有做备份的话，请下载一个DISKGEN软件，然后在工具选项中，选备份分区表，一般默认是备份到软驱上面的，如果你没有软驱，就要改一下路经，输出到硬盘目录里。然后你应该把这个备份文件刻录到光盘或者是拷贝到U盘里，千万不要放到硬盘里哦，那样就与没有备份的效果一个样了！

4、误删除之后的数据恢复

在计算机使用过程中我们最常见的数据恢复就是误删除之后的数据恢复了，但是在这个时候一定要记住，千万不要再向该分区或者磁盘写入信息，因为刚被删除的文件被恢复的可能性最大。实际上当用fdisk删除了硬盘分区之后，表面现象是硬盘中的数据已经完全消失，在未格式化时进入硬盘会显示无效驱动器。如果了解fdisk的工作原理，就会知道，fdisk只是重新改写了硬盘的主引导扇区(0面0道1扇区)中的内容。具体说就是删除了硬盘分区表信息，而硬盘中的任何分区的数据均没有改变。由于删除与格式化操作对于文件的数据部分实质上丝毫未动，这样，就给文件恢复提供了可能性。我们只要利用一些反删除软件(它的工作原理是通过对照分区表来恢复文件的)，用户可以轻松地实现文件恢复的目的。同时误格式化同误删除的恢复方法在使用上基本上没有大的区别，只要没有用Fdisk命令打乱分区的硬盘(利用FDISK命令对于40G以内的硬盘进行分区，还是很方便实用的，所有启动盘上都有，主板支持也没有任何问题)，要恢复的文件所占用的簇不被其他文件占用，这样，格式化前的大部分数据仍是可以被恢复的。而且如果你的Windows系统还可以正常使用的话，那么最简单的恢复方法就是用Windows版EasyRecovery软件，它恢复硬盘数据的功能十分强大，不仅能恢复被从回收站清除的文件，而且还能恢复被格式化的FAT16、FAT32或NTFS分区中的文件。

该软件的使用方法十分简单，解压缩安装以后，运行EasyRecovery，出现主界面。左侧4个功能的按钮以及2个软件支持按钮，磁盘诊断可以帮助我们测试潜在硬件故障、监视并报告潜在驱动器故障、查看驱动器空间使用详细资料、IDE硬盘跳线设置、以及分析文件结构和创建可引导的诊断磁盘。而且6个功能按钮提供的数据恢复选项功能，对于我们需要的硬盘资料恢复来说至关重要，EasyRecovery Professional提供了多种数据恢复选项。其中包括：使用高级选项自定义数据恢复功能、查找并恢复已删除文件、从一个已格式化的卷中恢复文件、不以来任何文件系统结构信息进行恢复此软件还可以保存恢复数据进度以及创建可引导的紧急引导软盘。

实际操作中，我们将选择高级选项自定义数据恢复功能来进行数据恢复操作，经过扫描系统会显示磁盘驱动器信息，在这里我们选择了恢复资料的硬盘分区C盘，按照提示要求，点击“下一步”后软件EasyRecovery Professional将自动扫描分区，之后会把所有详细文件信息显示出来，其中包括目前还存在的和已经被删除的文件。紧接着要选中你想恢复的文件，选择“下一步”进入到选择目标位置屏幕，过一会后EasyRecovery成功的找回了丢失的文件，这时选择“取消”退出该工具即可。

EasyRecovery（可用行100%)

EasyRecovery Pro v6.04 汉化版

地址：（里面有汉化补丁）

http://www.crsky.com/soft/899.html

一款威力非常强大的硬盘数据恢复工具。能够帮你恢复丢失的数据以及重建文件系统。EasyRecovery 不会向你的原始驱动器写入任何东东，它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中。你可以从被病毒破坏或是已经格式化的硬盘中恢复数据。该软件可以恢复大于 8.4GB 的硬盘。支持长文件名。 被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块；分区表；FAT 表；引导区都可以由它来进行恢复。

FINALDATA

FinalData v2.01.1028 企业版

http://www.crsky.com/soft/963.html

在Windows环境下删除一个文件，只有目录信息从FAT或者MFT（NTFS）删除。这意味着文件数据仍然留在你的磁盘上。所以，从技术角度来讲，这个文件是可以恢复的。FinalData就是通过这个机制来恢复丢失的数据的，在清空回收站以后也不例外。另外，FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下，如果目录结构被部分破坏也可以恢复，只要数据仍然保存在硬盘上。

EasyRecovery是一个威力非常强大的硬盘数据恢复工具，能够帮你恢复丢失的数据以及重建文件系统。

快速重启：

在电脑操作中，因死机、回收资源、改动设置等情况而重新启动系统可谓“家常便饭”。如果您想重新启动，要点击开始→关 闭系统→重新启动计算机，这样做是既费时又费力。其实，与常规重启系统方法不同，快速重启系统的办法多种多样，下面简介几招。

功能键法：

启动window时，如果感到启动画面显示的时间太长，在启动时按Esc,键即可跳过启动画面。如果您既嫌启动画面显示时间长，又懒得按功能键，可以事先用记事本修改MSDOS．SYS文件，在“option”中加入“logo＝0”即可。再使用“开始→关闭系统→重新启动”计算机时，先按下“shift”键，单击“是”，系统可以跳过自检，直接进入window

快捷图标法：

即在桌面上创建一个快速重启的快捷方式。在DOS模式中创建一个以“bat”结尾的批处理文件（内容只有7 [email=“[/B]@e]“@e[/email]ｘit”５个字符），然后存盘。在桌面创建此文件的快捷方式之后，右键点击该图标，选择属性→程序→高级→ms－DOS方式，然后确定了，以后就可以直接双击它来快速重启系统(先关闭其他程序，切记).

结束任务法:

每当需要重启系统时，按下ctrl＋alt＋del，在出现的对话窗口中选择“Explorer”项，接着选择“结束任务”，当询问是否要关闭系统时，选择“否”。然后请稍等片刻，出现一个询问是否要结束任务的窗口，选择“结束任务”，: 这时屏幕就会闪一下，这就意味着系统已被重置。+

注销法:

单击“开始”，在出现的菜单中选择“注销”项，在随后出现的窗口中选择“是”，这时系统会重新登录，从而使更改过的配置立即生效。&

系统刷新法：

系统刷新虽与系统重置概念不同，但同样可以达到我们更新系统的目的。当您的窗口中添加了一个文件夹、关闭某个应用程序或删除一个对象后，点击鼠标右键，然后选择“刷新”项，也可以按下F5键，系统会进行刷新。如果要想让系统时刻自动刷新，可打开注册表，找到HKEY_LOCAL＿MACGUBE SYTEM_CURRNT CONTROISET CONTROIPDATE项，将右边画板中的“UPDATE－MODE”键值改为“００”。

 Windows系统是越用越慢，这是不争的事实。因此，使用Windows就免不了要重新安装系统。当然，重新安装系统并不难，但是安装完系统后你知道我们有多少事情必须要做吗？这可容不得丝毫的松懈，一旦马虎，将可能会导致前功尽弃，甚至有可能会造成数据丢失、信息泄密！

第1件大事：不要急着接入网络

在安装完成Windows后，不要立即把服务器接入网络，因为这时的服务器还没有打上各种补丁，存在各种漏洞，非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。

第2件大事：给系统打补丁/安装杀毒软件

 不用多说，冲击波和震荡波病毒的补丁是一定要打上的，如果你安装了Windows XP SP2则不用再另行安装。

安装完系统后，一定要安装反病毒软件，同时将其更新到最新版本。

第3件大事：关闭系统还原

 系统还原是Windows ME和Windows XP、Windows 2003中具有的功能，它允许我们将系统恢复到某一时间状态，从而可以避免我们重新安装操作系统。不过，有的人在执行系统还原后，发现除C盘外，其它的D盘、E盘都恢复到先前的状态了，结果里面保存的文件都没有了，造成了严重的损失！

 这是由于系统还原默认是针对硬盘上所有分区而言的，这样一旦进行了系统还原操作，那么所有分区的数据都会恢复。因此，我们必须按下Win+Break键，然后单击“系统还原”标签，取消“在所有驱动器上关闭系统还原”选项，然后选中D盘，单击“设置”按钮，在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。

发布日期：2009年5月5日

漏洞类型：远程缓冲溢出

漏洞评估：严重

受影响的软件：

    Linux kernel 2.6.29-git14之前版本易受攻击。

漏洞描述：

    Linux内核存在FWD-TSN块远程缓冲溢出漏洞。攻击者可以利用该漏洞实施远程缓冲溢出攻击，从而获取内核权限进而执行任意代码。该漏洞公告是对今年二月份Linux发布的一个同名漏洞的更新。

参考信息：

http://www.doecirc.energy.gov/bulletins/t-124.shtml

http://www.securityfocus.com/bid/33113

信息提供者：

Linux

其它信息：

相关CVE编号：

CVE-2009-0065

漏洞报告文档编写：

CNCERT/CC

安全公告文档编写：

CNCERT/CC

发布日期：2009年4月28日

漏洞类型：远程执行代码

漏洞评估：重要

受影响的软件：

    基于HP-UX, Linux, Solaris和Windows平台上的HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, v7.53

漏洞描述：

    HP OpenView Network Node Manager (OV NNM)存在漏洞，远程攻击者可以利用该漏洞执行任意代码。目前HP已经提供解决方案，在此提醒广大用户尽快下载补丁更新。

参考信息：

http://www.securityfocus.com/archive/1/503024

http://support.openview.hp.com/selfsolve/patches

信息提供者：

HP

其它信息：

相关CVE编号：

CVE-2008-2438

漏洞报告文档编写：

CNCERT/CC

安全公告文档编写：

发布日期：2009年4月22日

漏洞类型：远程执行代码

漏洞评估：严重

受影响的软件：

HP HP StorageWorks Storage Mirroring Software 5.1

HP HP StorageWorks Storage Mirroring Software 5.0

漏洞描述：

    HP StorageWorks Storage Mirroring软件4月21日爆出存在多个漏洞。远程攻击者可以利用漏洞执行任意代码，发起拒绝服务和未授权访问攻击。目前HP官方已经提供解决方案，在此提醒广大用户尽快下载补丁更新或升级至软件最新版本，目前尚未受影响的软件版本是HP StorageWorks Storage Mirroring Software 5.1.1 .1090.15。

参考信息：

http://www.securityfocus.com/bid/34611

http://h18006.www1.hp.com/products/storage/software/sm/

信息提供者：

HP

其它信息：

相关CVE编号：

CVE-2009-0716, CVE-2009-0717, CVE-2009-0718

漏洞报告文档编写：

CNCERT/CC

安全公告文档编写：

CNCERT/CC

发布日期：2009年4月16日

漏洞类型：远程执行代码

漏洞评估：严重

受影响的软件：

* Oracle Database 11g, version 11.1.0.6, 11.1.0.7

* Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4

* Oracle Database 10g, version 10.1.0.5

* Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

* Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0

* Oracle Outside In SDK HTML Export 8.2.2, 8.3.0

* Oracle XML Publisher 5.6.2, 10.1.3.2, 10.1.3.2.1

* Oracle BI Publisher 10.1.3.3.0 10.1.3.3.1, 10.1.3.3.2, 10.1.3.3.3, 10.1.3.4

* Oracle E-Business Suite Release 12, version 12.0.6

* Oracle E-Business Suite Release 11i, version 11.5.10.2

* PeopleSoft Enterprise PeopleTools versions: 8.49

* PeopleSoft Enterprise HRMS versions: 8.9 and 9.0

* Oracle WebLogic Server 10.3

* Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3

* Oracle WebLogic Server 8.1 through 8.1 SP6

* Oracle WebLogic Server 7.0 through 7.0 SP7

* Oracle WebLogic Portal 8.1 through 8.1 SP6

* Oracle Data Service Integrator 10.3.0 and Oracle AquaLogic Data Services Platform (formerly BEA ALDSP) 3.2, 3.0.1, 3.0

* Oracle JRockit (formerly BEA JRockit) R27.6.2 and earlier (JDK/JRE 6, 5, 1.4.2)

漏洞描述：

    Oracle公司在4月的紧急补丁更新中发布了43个安全补丁。此更新解决了多个Oracle产品存在的漏洞，这些漏洞可能导致溢出攻击、信息泄露和拒绝服务等严重后果。由于一些漏洞都已经被黑客成功攻击过，所以强烈建议用户尽快下载补丁修复。

参考信息：

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2009.html

http://net.chinabyte.com/131/8805131.shtml

http://www.doecirc.energy.gov/bulletins/t-111.shtml

http://secunia.com/advisories/34693/

信息提供者：

oracle

其它信息：

相关CVE编号：

CVE-2009-0979,CVE-2009-0985,CVE-2009-0972,CVE-2009-0977,CVE-2009-0992,CVE-2009-0984,CVE-2009-0980,CVE-2009-0975,CVE-2009-0976,CVE-2009-0978,CVE-2009-0986,CVE-2009-0973,CVE-2009-0991,CVE-2009-0981,CVE-2009-0997,CVE-2009-0988,CVE-2009-0993,CVE-2009-0989,CVE-2009-0990,CVE-2009-1008,CVE-2009-1009,CVE-2009-1010,CVE-2009-1011,CVE-2009-0974,CVE-2009-0983,CVE-2009-0994,CVE-2009-0996,CVE-2009-1017,CVE-2009-0999,CVE-2009-0995,CVE-2009-1000,CVE-2009-1013,CVE-2009-1014,CVE-2009-0998,CVE-2009-0982,CVE-2009-1006,CVE-2009-1012,CVE-2009-1016,CVE-2009-1002,CVE-2009-1001,CVE-2009-1003,CVE-2009-1005,CVE-2009-1004

漏洞报告文档编写：

CNCERT/CC

安全公告文档编写：

CNCERT/CC

发布日期：2009年4月15日

漏洞类型：远程执行代码

漏洞评估：严重

受影响的软件：

    Microsoft Windows、Internet Explorer

漏洞描述：

   此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和两个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页，或者用户通过 HTTP 协议连接到攻击者的服务器，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

参考信息：

http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx

信息提供者： 微软

其它信息：

相关CVE编号：CVE-2008-2540，CVE-2009-0550，CVE-2009-0551，CVE-2009-0552，CVE-2009-0553，CVE-2009-0554

漏洞报告文档编写：

CNCERT/CC

安全公告文档编写：

CNCERT/CC

发布日期：2009年4月15日

漏洞类型：特权提升

漏洞评估：重要

受影响的软件：

    Microsoft Windows

漏洞描述：

  此安全更新解决了 Microsoft Windows 中四个公开披露的漏洞。如果攻击者可以登录系统，然后运行特制的应用程序，这些漏洞可能允许特权提升。攻击者必须要能够在本地计算机上运行代码才能利用此漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

参考信息：

http://www.microsoft.com/china/technet/security/bulletin/ms09-012.mspx

信息提供者： 微软

其它信息：

相关CVE编号：CVE-2008-1436 ，CVE-2009-0078，CVE-2009-0079，CVE-2009-0080

漏洞报告文档编写：

CNCERT/CC

1.Creeper 

    Creeper可能是第一个计算机病毒,尽管这种说法还有争议.这个病毒是在1971年由BobThomas使用Tenex操作系统制作的.

2.Brain

    Brain是在1986年年中出现的第一个用微软DOS操作系统制作的病毒.这个病毒是巴基斯坦的两兄弟Basit和AmjadFarooq Alvi编写的,原来是用于阻止拷贝一个医药软件的.

3. MyDoom

    MyDoom是感染主机,然后重新发送整个地址簿的攻击方式.这种病毒使用经过检验而可靠的方法通过电子邮件和地址簿传播.

4. Nimda

    尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒.

5. Melissa

    这是一个浪漫的爱情故事.一个男孩遇到了一个女该.女孩靠跳舞赚钱,男孩回家为那个女孩编写计算机病毒.这个计算机病毒后来流传了出去,造成了数百万美元的损失.这是我们这个时代的罗密欧与朱丽叶.

6. Storm

    Storm是一个大型的恶意僵尸网络病毒,是在2007年年初以欧洲发洪水的假新闻的形式首先出现的.这个病毒给用户造成的威胁有一年多的时间.

7. ExploreZip

    ExploreZip病毒是在10年前编写的,但是,这种病毒目前仍在传播.这是病毒如此顽强的一个很好的例子.

8. Conficker

    Conficker.C病毒原来要在今年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难.不过,这种病毒实际上没有造成什么破坏.

9. Klez

    Klez也是一种非常顽强的病毒.在首次出现7年之后,这种病毒目前仍在传播.

10. Elk Cloner

    Elk Cloner病毒是一个15岁的高中学生RichSkrenta为了开玩笑而编写的.遗憾的是他的玩笑很快就变成了坏事.ElkCloner病毒通过启动扇区传播,成为了后来病毒传播的标准方式.

安全公告：CN-SA09-03
发布日期：2009年3月27日
事件类型：蠕虫
威胁评估： 中
受影响的软件： Windows 操作系统
事件描述： 
    近期“飞客”（Conficker）蠕虫出现新的变种Conficker.C，该变种比此前的两个版本（Conficker.A和Conficker.B）更具危害性。“飞客”蠕虫自出现以来，已经在全球范围内得到大范围传播。据CNCERT近期的监测，截至3月24日，共监测发现有3253578个IP主机感染“飞客”蠕虫。感染蠕虫IP主机数量按国家分布，前三名分别是中国（21.2%）、美国（11.8%）和巴西（9.7%）；国内感染蠕虫IP主机数量按省份分布，前三名分别是广东（14.5%）、河北（8.4%）和浙江（7.8%）。
    “飞客”蠕虫最早出现在2008年11月，然后相继在2009年2月、3月出现变种。该蠕虫利用已公布的Windows操作系统漏洞（如：MS08-067漏洞）将自己植入未打补丁的电脑，并以局域网、U盘等多种方式传播。这次出现的新变种Conficker.C，较之以前的两个版本更加复杂并且自我保护能力更强。针对前两个变种，包括CNCERT在内的全球网络安全应急组织联合域名管理机构近期采取了联合行动，对可能被其用来实施控制感染主机的数千个域名进行了管制。但Conficker.C采用了新的策略，即每日从随机生成的5万个域名池中选择500个域名的方式，并且将所使用的顶级域名从5个扩展到了110个，这使得通过目前的应急措施来阻止其控制感染主机变得十分困难。
    对于计算机用户来说，“飞客”蠕虫能够阻止用户访问与安全相关的网站，删除系统还原点，终止操作系统自身以及第三方安全软件的服务，并下载任意恶意程序文件，比如：被植入木马导致用户敏感数据信息泄漏等。然而对整个互联网安全来说，Conficker.C的传播已经形成一个包含数百万被控主机的攻击平台，不仅能够被用于大范围的网络欺诈和信息窃取，而且能够被利用发动无法阻挡的大规模拒绝服务攻击，甚至可能成为有力的信息战工具。CNCERT将继续跟踪监测“飞客”蠕虫病毒的演进动态。在此，CNCERT提醒广大用户及时采取相应防范措施，避免遭到该蠕虫的侵害并被不法黑客利用。

防范措施：

开启Windows自动更新，及时打好各种漏洞补丁。
安装杀毒软件，并及时下载更新。
在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。
不要随意执行未知的程序文件。
不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改。
 
关于如何清除conficker的参考网站：
Microsoft
http://support.microsoft.com/kb/962007
BitDefender
http:www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html
Sophos
http://www.sophos.com/support/knowledgebase/article/51416.html
关于conficker的专杀工具下载：
Microsoft MSRT
http://www.microsoft.com/security/malwareremove/default.mspx
AhnLab
http://global.ahnlab.com/global/file_removeal_down.jsp?filename=12371830475821&down_filename=v3conficker.zip
Symantec
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
McAfee
http://vil.nai.com/vil/stinger/
ESET
http://download.eset.com/special/EConfickerRemover.exe
BitDefender
http://www.bdtools.net/
Kaspersky
http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip
TrendMicro
https://securecloud.com/support/sysclean
Sophos
https://secure.sophos.com/products/free-tools/conficker-removal-tool-network/download
其他参考资料：
http://bbs.360.cn/3229787/23390524.html?recommend=1
http://www.cnetnews.com.cn/2009/0319/1357598.shtml
http://mtc.sri.com/Conficker/addendumC/
文档编写：
CNCERT

     当将光盘插入光驱，或者将移动设备（U盘等）接入系统，将会自动运行光盘/移动设备中的内容。
     目前比较流行的Autorun病毒都是通过移动设备进入系统，如果开启有自动运行功能，则病毒通过Autorun.inf激活从而使电脑中招 .

什么是Autorun病毒？它的运作原理是什么？如何手工清除？

Autorun病毒又名U盘病毒。

【原理】

U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用 户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可 以实现可移动设备的自动运行

其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)

【防治】

步骤1：打开记事本编辑如下:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表

步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)

我的电脑→工具→文件夹选项→查看
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

步骤3:删除U盘下的病毒文件autorun.inf、toy.exe

1. Su3..11发行的Vista 平台下的客户端版本。该版本的用户对象是——使用Vista 操作系统平台的用户。

2. 在Vista 平台下安装完成Su 客户端后，必须执行以下操作才能保证Su 客户端的正常运

行：选择Su 客户端的安装目录下的8021x.exe 文件，鼠标右键选择“属性”，在“兼容

性”选项中选择“用兼容模式运行这个程序（Windows XP（Service Pack2））”，同时选

择“请以管理员身份运行该程序”，最后选择“确定”完成设置.