董师傅茶坊(26)
董师傅茶坊
MSN遭遇陌生人骚扰
俞木发(IT资深人士)
6月初,很多MSN用户发现一个现象,就是MSN上经常出现对方伪装成好友要求加入,加成联系人后,发现其实根本是陌生人,对方也并不与你进行任何交流,只是显示一个链接,点开后或者是广告,或者是交友网站等。与此同时,董师傅也接到多位读者反映上述情况的邮件。一向“稳重有加”的MSN大规模遭到陌生人骚扰。是谁在骚扰我们的MSN?MSN为什么会遭到骚扰?本期董师傅话题馆就来探讨这个话题。
董师傅:作为国内即时通讯市场的老二,MSN同QQ相比,我们遭受的骚扰信息明显要少很多,但是近日MSN用户爆发的陌生人骚扰事件却给我们提了个醒:MSN也非净土。随着MSN用户数量越来越多,各种针对MSN发起的骚扰也必将越来越多。幸好这次骚扰事件并无恶意,否则造成的严重后果将不堪设想。
俞木发:是的。作为点对点的即时通讯工具,通过骚扰信息可以达到很好的广告和攻击效果,因此发送骚扰信息也成为很多广告、交友网站提高流量、骗取点击率的常用手段,这些信息不仅浪费用户时间,同时也给系统安全带来极大隐患,如果通过链接打开的是恶意网站,那么被骚扰的用户点击后就极可能中招。不管出于什么目的,这些垃圾制造者都应该受到谴责。
董师傅:这次事件是需要用户点击“陌生”好友发送的链接才会受到骚扰,用户在发现添加的好友只是向我们发送广告链接的对话时,就要提高警惕了。同时为了避免以后再次受到骚扰,一定要保护好自己的MSN账号。特别是不要在第三方网站上输入自己的用户名和密码,或者安装第三方插件,这很可能将自己的所有联系人信息暴露给恶意用户,这样不仅自己会受到骚扰,还会牵连自己MSN上的好友。
俞木发:为了推广MSN,扩大它的影响力,微软公开MSN的API,这样任何程序员、任何公司,都可以非常简单地使用这一接口开发额外应用。比如某些网站,在访问这些网站注册成功后就可以在网站直接以MSN账号和密码登录,并能读取自己MSN的好友。
类似此类网站可以轻易获取到用户及其好友的MSN账号,这给陌生人骚扰带来可乘之机。为了防止陌生人发送链接造成不必要的损失,可以在MSN面板单击“工具→选项”,然后选择“安全”一栏,去除“允许在对话中显示链接”前的钩,便可以有效抵御这些骚扰。
董师傅:应该说陌生人骚扰事件和用户自己保密措施做得不到位有很大关系,在越来越开放的互联网环境,网上有很多不怀好意的人在到处恶意收集我们的私人信息,因此建立自我保护的意识,不要轻易向第三方透露自己的用户名及密码是保护自己的基本要求。
随着MSN用户数量激增,针对MSN发起的攻击也会越来越多,而MSN本身存在的漏洞也会被很多黑客们利用。由于MSN服务器均在国外,这样国内MSN用户出现问题时,微软的响应速度也不够快捷。作为个人用户,除了设置好MSN本身安全选项外,还要了解MSN最新动态。
俞木发:就目前状况来说,相比QQ,MSN遭受的攻击要少得多,就像Windows和Linux一样,Linux平台用户比较少,遭受攻击或被发现的漏洞也比Windows少,但并不意味着Linux就很安全。
随着MSN的用户数量增多,MSN也会出现越来越多的漏洞,这次骚扰事件用户需要点击链接才被骚扰,也许今后会发展成只要添加为好友,不做任何操作和点击,就被感染病毒,因此作为个人用户要提前采取各种预防措施,以免遭受损失。
董师傅:其实上述陌生人事件并非是MSN遭受的第一起骚扰,以前的“MSN性感鸡”病毒就曾让广大MSN用户闻“鸡”色变。这次事件只不过再次提醒我们MSN远非净土。
现在我们对即时通讯软件的依赖越来越大,而一些不怀好意的个人或组织也正看重这一点,他们想方设法通过各种手段对即时通讯软件发起各种各样的攻击。一旦这些软件遭到攻击出现问题,它们就很可能给大家带来巨大损失。因此在谴责那些骚扰者同时,我们一定要提高自己的安全防范意识,及时了解网上发布的MSN等通讯软件的漏洞并打上相应的补丁。
董师傅热线
取消一些启动项目后,系统启动速度没有变快
杨丁:董师傅,为什么我运行msconfig命令关了一些启动项目后,速度不但没有快,反而比以前慢多了,这是什么原因?
A:系统启动速度变慢的可能原因有很多,不能说单纯取消一些启动项目就可以使系统变快。要全面看问题。你说你用msconfig取消了一些启动项目,但系统不仅没有变快,反而变慢。
你应考虑IE是否安装了过多的插件,是否不慎安装了一些广告软件、流氓软件、间谍软件什么的。此外还要考虑浏览器是否被劫持,你可以用一些工具来帮你分析,如使用Autoruns、Hijeckthis等来检测系统启动的情况。
除此之外,也要考虑虚拟内存是否足够大,硬盘碎片是否经常整理,垃圾文件是否经常清理,这些都和系统变慢有相当大的关系。
MSAPI32.DLL和CORALASSIST.DLL异常
周菊:董师傅,为什么我的电脑开机时每次都会弹出一个提示:“加载C:/Windows/SYSTEM32/MSAPI32.DLL时出错,找不到指定模块”。此外还显示“对不起,为保证加载库正常工作,请不要将CORALASSIST.DLL改名”。请问这是怎么回事?
A:MSAPI32.DLL文件出错,是因为杀毒软件删除了该木马文件后,注册表没有清理相应的启动项目所致。解决办法是清理注册表中含有MSAPI32.DLL文件的键值,它们在注册表中的位置一般可能在:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
你也可以用msconfig工具直接取消。
CORALASSIST.DLL是珊瑚虫QQ外挂调用的DLL文件,复原原来的名字,或者干脆卸载删除珊瑚虫QQ然后重新安装,是最简单的解决办法。
VERSION.EXE是什么病毒
snkzlg4:最近遇到了个问题。我的卡巴斯基在开机自动扫描中检测到了病毒!文件是VERSION.EXE,我不知道这个是一种什么病毒。我用卡巴斯基不能将它彻底删除! 请问这是一种什么病毒?怎么样才可以删除它?
A:VERSION.EXE不是Windows必须有的程序,也不是常见的软件程序,董师傅手中没有该病毒样本,但是在网上可查询到有关该程序的信息:
Typically viruses, spyware, adware and resource hogs.
董师傅判定是一种木马病毒,请使用KillBox来强行删除此程序:输入该木马病毒文件所在的完整路径和文件名,选择下次启动时删除,这样就可以删除了。或者进入Windows的安全模式下再杀毒。
系统提示硬盘空间不够
白晓:我在玩一款网络游戏——魔兽世界,这款游戏每周2晚上例行维护,维护过后我们需要用几个小时来更新一下!今天更新完后,系统给出一条提示框:sorry,the installer was unable to start up, you may be out of hard drive space。希望董师傅能帮帮我!另外我的电脑D盘只装了魔兽,没装别的!还有13GB的空间没有用!我是512MB内存。请问怎么回事?
A:“sorry, the installer was unable to start up, you may be out of hard drive space.”翻译成中文就是:“抱歉,安装程序无法启动,可能是您的硬盘空间不足。”
你看看是不是C盘空间不足了?因为不管安装什么程序都要用到临时文件夹和虚拟内存,而临时文件夹和虚拟内存一般都在C盘。所以,尽管你的D盘还有13GB的剩余空间,但只要C盘空间不足,那也不行。知道了原因,就不用董师傅点拨了吧?
如何显示隐藏文件
黄德全:电脑上次中了autorun.inf病毒,后来用瑞星杀除病毒以后,C盘就不能显示隐藏文件,比如临时文件夹。请问怎样才可以显示隐藏文件?
A:打开资源浏览器,在菜单栏点击“工具→文件夹选项”,在“常规”中的“查看”的“高级设置”中选择“显示所有文件和文件夹”,再按“确定”按钮即可。
打开“我的电脑”速度慢
浩然:我的电脑启动后,打开“我的电脑”要等很久,有的时候点击右键打开会提示explorer.exe遇到问题被关闭,然后就可以很快打开了。请问这是为什么?
A:你如果经常使用代理或代理猎手等工具,有可能中了代理病毒,我前一段时间也遇到这样的问题。我还遇到打开IE看网页,再去打开我的电脑或清空回收站就会遇到屏幕一闪,任何快捷方式都消失的情况,后来我进行了一次彻底杀毒,发现了一种代理病毒,杀掉后就再也没有出现这种情况了。
NTFS文件格式下恢复专用文件
张经韬:最近我遇到了一个特别棘手的问题。以前我怕重装系统后文档里的文件丢失,我就把“我的文档”移动到了D盘,系统是Windows XP,我建立了多用户,我的账户叫“CIA”,为了防止隐私泄露,我将它设为“专用”。可是有一次系统崩溃,我忘记了“CIA的文档”是“专用”,我就重装了系统,仍然建立相同的账户“CIA”,装完后让我惊出一身冷汗,双击D盘下的“CIA的文档”,电脑显示“拒绝访问”。“CIA的文档”中有重要资料。请问董师傅还有没有办法拯救“CIA的文档”中的文件?
A:很显然,你的电脑采用了NTFS文件系统,因此所有的文件或文件夹都会受到ACL(访问控制权限)的限制。虽然重装系统前后都是使用“CIA”这个账号访问Windows中的文件,但这里要注意的是,每个访问账号都对应一个唯一的SID(安全标志符), ACL的功能就是通过SID来判断该账号是否可以访问某个文件。虽然重装系统后,同样是使用“CIA”账号来访问它,但这时的“CIA”账号所对应的SID却已经和以前的不相同了。因此就出现了重装系统后,“CIA”账号无法访问备份文件夹的情况。要解决这个拒绝访问的问题其实非常简单,在该文件夹的“安全”标签页中重新赋予“CIA”账号访问权限即可。
首先以“Administrator”账号登录系统,在资源管理器中点击“工具→选项”,在弹出的“文件夹选项”对话框中切换到“查看”标签页,取消“使用简单文件共享”前面的“√”,最后点击“确定”按钮(这样设置的目的,是为了在备份文件夹的属性对话框中找到“安全”标签页)。然后右键点击D盘中的“CIA的文档”,选择“属性”选项,在弹出的属性对话框中切换到“安全”标签页,这时你就会在“组或用户名称”栏中发现一个“未知账号”项目,这就是重装系统前的“CIA”账号,由于重新安装系统后,SID值发生了变化,所以系统无法识别这个账号,也就导致了“CIA”账号被拒绝访问。
删除这个未知账号,然后点击安全标签页中的“高级”按钮,弹出“高级安全设置”对话框,切换到“所有者”标签页,这时会发现备份文件的所有者是未知账号,当然“CIA”账号无法访问了。接着将所有者修改为“CIA”账号,还要记住选中下方的“替换子容器及对象的所有者”选项,点击“应用”按钮。
最后,在“高级安全设置”对话框中切换到“有效权限”标签页,点击“添加”按钮,将“CIA”账号添加到“权限项目”列表框中。在添加账号过程中要注意一定给“CIA”账号赋予“完全控制”的权限,最后点击“确定”按钮,完成修改操作。这样使用“CIA”账号就能访问了而不会再出现拒绝访问的情况。