您的位置:首页 > 编程技术 > html  >  两招彻底杜绝JPEG图片病毒

两招彻底杜绝JPEG图片病毒

 更新时间:2016年9月20日 19:02  点击:2016

  反病毒中心紧急提醒用户:应对JPEG图片漏洞不能只打系统补丁,因为JPEG图片漏洞存在于微软提供的一个用于图形开发的动态链接库(Gdiplus.dll)中,电子图片文件会被该系统文件使用,从而可被病毒制造者加入各种病毒代码,以用于进行偷盗密码、进行网络攻击的重要手段。

  反病毒专家解释,目前该程序已经广泛应用于各种图形程序的开发,但是,系统文件只在Windows XP及以上系统中才被默认安装,因此大部份常用的非微软的应用软件在安装时会自带该文件。

  除了系统图片漏洞之外,存在图片漏洞的是一些使用该文件的第三方应用程序。比如:图像制作软件PhotoShop等,它们都会在安装时在自己的目录安装该文件。所以,从事美工、或者图象处理工作者应该更加提防此病毒危害。金山反病毒专家认为,为了真正防止该漏洞的危害,应该把这些第三方软件所使用的Gdiplus.dll文件全部替换为已经修补好的Gdiplus.dll文件。

  反病毒专家提议二招彻底杜绝图片病毒漏洞:

  一、使用工具

  “JEPG病毒及漏洞检测”工具可以全盘扫描磁盘上的所有Gdiplus.dll文件,包括系统及第三方应用软件中的该文件。将存在漏洞的Gdiplus.dll文件找出来,并可自动将其修补。工具下载地址:

  点击下载

  二、手工方法(推荐计算机熟练者使用)

  1、请到微软官方网站下载没漏洞的Gdiplus.dll;http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en

  2、打开“我的电脑”, 按F3,选择“搜索所有文件和文件夹”,在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件;

  3、将从微软网站中下载的Gdiplus.dll文件替换这些文件。

  附:使用了Gdiplus.dll文件的常用第三方软件,如果您装了以下软件请注意检查。目前还有一些软件使用了这个系统文件,最简单的办法是,通过操作系统查找文件功能,查找GDIPLUS.dll文件,看看有多少软件在使用。

  使用了GDIPLUS.dll文件的常用软件如下:

  QQ 2004

  Adobe ImageReady CS

  Dreamweaver MX 2004

  PhotoShop

  Discreet 3dmax6.0

  MyIM即时通讯软件 2004

  快递通 v1.8

  WPS Office

  剑侠情缘网络版

  Nero BURNING ROM 6




< 作为一名系统维护专员,经常遇到客户抱怨中了恶意网站的招,笔者也经历了无数次与恶意网站对决,一向以完胜告终。但最近遇到的一个恶意网中王却令我足足忙活了一下午,不敢独享,拿出来和各位读者分享。

  客户的机器是Windows XP系统,补丁是Update后最新的,IE6也安装了最新的补丁,主页还是显示“about:blank”,但内容已经被恶意网站侵占。修改Blank页这种情况我还是第一次遇到,当时就觉得清除方法不像以前那么简单。

  Step1: 拿出Spant(流行病毒专杀工具)查杀后恢复IE无效,用KV 2004最新病毒库检查也没有病毒。

  Step2: 运行程序Msconfig.exe,在程序启动项,注册表中“Run”、“Runonce”、“Runservice”中都没有可疑程序加载,在System.ini与Win.ini和服务中也没有可疑的。

  这下弄得我一身冷汗,以前还没有遇到过Spant不能查杀的恶意网站呢。

  Step3: 既然Spant不能查杀,在注册表中常常提到的几项修改也会无效的,试着修改了注册表中的相应主页及首页键值,刚修改后启动IE没有问题。重新启动电脑后,恶意网站仍然历历在目。

  Step4: 断开网络检查一下,启动IE,居然恶意网页全部清晰的显示出来,看来这个恶意页面并不是从网上而来的,已经在本机寄生(通常在断网的情况下会出现页面无法显示的提示)。

  Step5: 看来是Blank这个页面被修改而存在本机,于是找到Blank.htm所在的位置C:windowspchealth

  helpctrSystempanelsblank.htm,打开后发现页面是空白的,并没有恶意网页的足迹,看来和我想的不一样,病毒并没有修改Blank.htm这个页面。

  Step6: 没有办法了,只好在网上搜索解决办法,还真是搜索到一些内容,在很多安全论坛中都有这个情况的讨论,情况居然和我遇到的一模一样,但都没有得到解决,所有遇到这个病毒的人的最后解决方法都是用Ghost恢复或者重装系统,就连重新安装IE也没用,3721等修复软件对它一点作用没有。

  Step7: 这时候看到有人介绍黄山IE修复专家,下载安装后,先恢复IE,再选择“永久免疫”,重新启动计算机,这个顽固病毒终于被我清除了。

  黄山IE修复专家

  软件版本:7.41

  软件大小:4226 KB

  下载地址:点击下载

  这个病毒的机理,应该是有相应程序的关联,因而修复后过一段时间或者重新启动又会恢复,所以各个启动项和杀毒软件都没能找出异常所在。


每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。

  “控制面板”的“管理工具”中的“服务”中来配置。

  1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP服务:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。

  2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。

  3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。

  4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

  5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。

  6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc

  7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。

  关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

  对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。


<

  IE 目前仍然是大多数网友的必备工具,相信没有人不会用吧,不过普通的使用谁都会,下面我为大家介绍三则IE实现技巧,让你的使用方法与众不同。

  不要你看到我的地址记录

  上网时在地址栏内输入网址,系统会记录下来,虽然有时会方便你使用,但在公用的机器上使用时,显然会暴露你的隐私,让别人知道你曾经去过哪些网站。虽然我们可以在IE属性对话框中选择清除历史记录,但这种方法一般无法适用于网吧机器上,因为你没有更改系统设置的权限。其实使用“Ctrl+O”命令(字母O)在弹出“打开”对话框中输入网址,就不用担心网址被IE记录下来了。

  加快IE的搜索速度

  许多人使用搜索引擎,都习惯于进入网站后再输入关键词搜索,这样却大大降低了搜索的效率。实际上,IE支持直接从地址栏中进行快速高效地搜索,也支持通过“转到/搜索”或“编辑/查找”菜单进行搜索,你只须键入一些简单的文字或在地址栏前面加上“go”、“find”或“?”,IE就可直接从缺省设置的9个搜索引擎中查找关键词并自动找到与您要搜索的内容最匹配的结果,同时还可列出其它类似的站点供你选择。

  保存“每日提示”所有内容

  启动IE后,系统会在屏幕下面开一个小方框,显示“每日提示”的内容,如果没有显示这一小方框,单击“帮助”菜单,选择“每日提示”,在小方框内每单击一次“下一提示”按钮,系统会显示一新的提示。如果想一次看到“每日提示”的所有内容,可以用下面的方法将全部内容保存到文件中。在小方框内单击,按下“Ctrl+A”组合键选择全部内容,再按下“Ctrl+C”组合键拷贝到剪贴板中,打开写字板,按下“Ctrl+V”组合键将内容拷贝下来,然后保存文件即可。




  说明:全称Domain Name Server(域名解析系统),简单地说,该协议主要负责将域名转换成网络可以识别的IP地址,比如将www.cce.com.cn转换成221.122.32.15,域名和IP地址之间是一一对应的。因为访问网站的时候,最终都是转换成IP地址进行访问的,如果直接设置DNS服务器那么可以提高网络的访问速度,而且可以保证访问的正确性。

  应用:在Windows中要使用DNS协议,只要设置相应的DNS服务器地址即可。具体的方法同IP地址的设置:比如在Windows XP中,首先,打开“本地连接”属性窗口,在“常规”选项卡中双击“Internet协议(TCP/IP)”;然后在打开的属性窗口中,选中“使用下面的IP地址”设置IP地址、子网掩码以及默认网关,选中“使用下面的DNS服务器地址”(如图),在首选DNS服务器和备用DNS服务器中输入相应的DNS服务器地址;最后,连续单击“确定”按钮即可。

   ARP协议

  说明:全称Address Resolution Protocol(地址解析协议),简单地说,ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包,即ARP请求,然后目标主机向该主机发送一个含有IP地址和MAC地址数据包,通过MAC地址两个主机就可以实现数据传输了。

  应用:在安装了以太网网络适配器的计算机中都有专门的ARP缓存,包含一个或多个表,用于保存IP地址以及经过解析的MAC地址。在Windows中要查看或者修改ARP缓存中的信息,可以使用arp命令来完成,比如在Windows XP的命令提示符窗口中键入“arp -a”或“arp -g”可以查看ARP缓存中的内容;键入“arp -d IPaddress”表示删除指定的IP地址项(IPaddress表示IP地址)。arp命令的其他用法可以键入“arp /?”查看到。


[!--infotagslink--]

相关文章

  • 使用PHP+JavaScript将HTML页面转换为图片的实例分享

    这篇文章主要介绍了使用PHP+JavaScript将HTML元素转换为图片的实例分享,文后结果的截图只能体现出替换的字体,也不能说将静态页面转为图片可以加快加载,只是这种做法比较interesting XD需要的朋友可以参考下...2016-04-19

  • C#从数据库读取图片并保存的两种方法

    这篇文章主要介绍了C#从数据库读取图片并保存的方法,帮助大家更好的理解和使用c#,感兴趣的朋友可以了解下...2021-01-16

  • Photoshop古装美女图片转为工笔画效果制作教程

    今天小编在这里就来给各位Photoshop的这一款软件的使用者们来说说把古装美女图片转为细腻的工笔画效果的制作教程,各位想知道方法的使用者们,那么下面就快来跟着小编一...2016-09-14

  • Python 图片转数组,二进制互转操作

    这篇文章主要介绍了Python 图片转数组,二进制互转操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-09

  • php抓取网站图片并保存的实现方法

    php如何实现抓取网页图片,相较于手动的粘贴复制,使用小程序要方便快捷多了,喜欢编程的人总会喜欢制作一些简单有用的小软件,最近就参考了网上一个php抓取图片代码,封装了一个php远程抓取图片的类,测试了一下,效果还不错分享...2015-10-30

  • jquery左右滚动焦点图banner图片鼠标经过显示上下页按钮

    jquery左右滚动焦点图banner图片鼠标经过显示上下页按钮...2013-10-13

  • 利用JS实现点击按钮后图片自动切换的简单方法

    下面小编就为大家带来一篇利用JS实现点击按钮后图片自动切换的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2016-10-25

  • Photoshop枪战电影海报图片制作教程

    Photoshop的这一款软件小编相信很多的人都已经是使用过了吧,那么今天小编在这里就给大家带来了用Photoshop软件制作枪战电影海报的教程,想知道制作步骤的玩家们,那么下面...2016-09-14

  • js实现上传图片及时预览

    这篇文章主要为大家详细介绍了js实现上传图片及时预览的相关资料,具有一定的参考价值,感兴趣的朋友可以参考一下...2016-05-09

  • python opencv通过4坐标剪裁图片

    图片剪裁是常用的方法,那么如何通过4坐标剪裁图片,本文就详细的来介绍一下,感兴趣的小伙伴们可以参考一下...2021-06-04

  • 使用PHP下载CSS文件中的图片的代码

    共享一段使用PHP下载CSS文件中的图片的代码 复制代码 代码如下: <?php //note 设置PHP超时时间 set_time_limit(0); //note 取得样式文件内容 $styleFileContent = file_get_contents('images/style.css'); //not...2013-10-04

  • PHP swfupload图片上传的实例代码

    PHP代码如下:复制代码 代码如下:if (isset($_FILES["Filedata"]) || !is_uploaded_file($_FILES["Filedata"]["tmp_name"]) || $_FILES["Filedata"]["error"] != 0) { $upload_file = $_FILES['Filedata']; $fil...2013-10-04

  • 微信小程序如何获取图片宽度与高度

    这篇文章主要给大家介绍了关于微信小程序如何获取图片宽度与高度的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-03-10

  • C#中图片旋转和翻转(RotateFlipType)用法分析

    这篇文章主要介绍了C#中图片旋转和翻转(RotateFlipType)用法,实例分析了C#图片旋转及翻转Image.RotateFlip方法属性的常用设置技巧,需要的朋友可以参考下...2020-06-25

  • ps怎么制作图片阴影效果

    ps软件是现在很多人比较喜欢的,有着非常不错的使用效果,这次文章就给大家介绍下ps怎么制作图片阴影效果,还不知道制作方法的赶紧来看看。 ps图片阴影效果怎么做方法/...2017-07-06

  • OpenCV如何去除图片中的阴影的实现

    这篇文章主要介绍了OpenCV如何去除图片中的阴影的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-03-29

  • C#将图片和字节流互相转换并显示到页面上

    本文主要介绍用C#实现图片转换成字节流,字节流转换成图片,并根据图片路径返回图片的字节流,有需要的朋友可以参考下...2020-06-25

  • JavaScript 如何禁止用户保存图片

    这篇文章主要介绍了JavaScript 如何禁止用户保存图片,帮助大家完成需求,更好的理解和使用JavaScript,感兴趣的朋友可以了解下...2020-11-19

  • php上传图片学习笔记与心得

    我们在php中上传文件就必须使用#_FILE变量了,这个自动全局变量 $_FILES 从 PHP 4.1.0 版本开始被支持。在这之前,从 4.0.0 版本开始,PHP 支持 $HTTP_POST_FILES 数组。这...2016-11-25

  • SwiftUI图片缩放、拼图等处理教程

    SwiftUI是一种使用Swift语言在苹果设备上构建用户界面的创新且简单的方式,下面这篇文章主要给大家介绍了关于SwiftUI图片缩放、拼图等处理的相关资料,需要的朋友可以参考下...2021-08-23