来古计算机

GlobeImposter勒索病毒

Windows7系统中了木马，它在每个盘里都生成了一个“systemvolumeinformation”文件夹，文件夹里面是空的，什么都没有，用360急救箱清除了木马，但是这个文件夹却怎么都删不了。该如何解决？systemvolumeinformation”文件夹是一个隐藏的系统文件夹，“系统还原”工具使用该文件夹来存储它的信息和还原点。每个分区上都有这个文件夹，存储着系统还原的备份信息。它不是病毒文件夹，但不少病毒喜欢栖身在此。关闭系统还原后，要彻底删除该文件夹方法如下：在“开始→运行”中输入

第一步：在"开始→运行"中输入CMD，打开"命令提示符"窗口。第二步：输入ftypeexefile=notepad.exe%1，这句话的意思是将所有的EXE文件用"记事本"打开。这样原来的病毒就无法启动了第三步：重启电脑，你会看见打开了许多"记事本"。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。第四步：右击任何文件，选择"打开

从安全角度看，软件设计难免百密一疏，存在先天技术缺陷。大型软件每1000-4000行源程序就可能存在一个漏洞。许多软件在设计时，为了方便用户使用、开发和资源共享，故意预留许多“窗口”。用户在使用过程中，如果缺乏必要的安全鉴别和防护措施，攻击

奇幻熊( Fancy Bear )
别名：奇幻熊、APT28、Sofacy、Strontium、Sednit
出自：俄罗斯
惯常目标：攻击目标通常在欧洲，一般是政府部委机关，之前的攻击也针对过全球各国使领馆和美国。该组织对与北约相关的一切信息感兴趣，尤其是各项政策。最近几天，该组织的目光放在了平昌奥运会上。
行为：其能力强项是鱼叉式网络钓鱼，这种攻击技术同时也是大多数威胁组织的主要战术。奇幻熊由多个攻击小组组成，各自负责攻击过程的一部分。其中一个小组专注对尽可能多的目标进行网络钓鱼。一旦进入某系统，另一个小组就会用工具来形成长期驻留。

2018年进入3月份以来，知名代码托管网站 GitHub 就遭遇了有史以来最严重的 DDoS 网络攻击，峰值流量达到了前所未有的 1.35Tbps。消息一出，全世界的程序员立马炸了锅，知道我们这里有多少牛人么，连我们都敢黑？！作为开源代码库以及版本控制系统，Github 拥有上百万的开发者用户，被坊间称为程序员的“另类”社交网络、 全球最大的黑客聚集地。但即使社区牛人再多，它也未逃 DDoS 攻击魔掌，据外媒 bleepingcomputer 透露，攻击者是利用前不久公开的 Memc