进程分析，病毒查找

进程分析、病毒定位

运行内存镜像分析，病毒定位

主机监控、病毒分析

SCZF-ZD-009 内网信息系统计算机病毒防治管理制度.pdfSCZF-ZD-009 内网信息系统计算机病毒防治管理制度.pdfSCZF-ZD-009 内网信息系统计算机病毒防治管理制度.pdfSCZF-ZD-009 内网信息系统计算机病毒防治管理制度.pdfSCZF-ZD-009 内网信息系统计算机病毒防治管理制度.pdfSCZF-ZD-009 内网信息系统计算机病毒防治管理制度.pdf

运维_win server2008关闭危险端口445，135，137，138，139的方法 onion勒索病毒，通过校园网传播，感染了很多同学的电脑 详细图文教程在上面的参考引用中已经给出，现在介绍具体到win server2008中的操作 在Windows server 2008系统上，有两种途经可以禁用本地端口： 1、通过Windows防火墙（比较简单，设置方便） 2、通过IP安全策略（比较复杂，功能强大，不依赖防火墙） 一、通过Windows防火墙禁用端口： 1、点击 “控制面板-Windows防火墙”，确保启用了Windows防火墙。在左边栏点击“高级设置”，系统会自动弹出Windows防火墙高级配置窗口。 2、点击“入站规则”，然后再点“新建规则…”，在向导窗口中选择要创建的规则类型，这里选“端口”，点击“下一步”。 3、接下来选择你要禁用的网络类型（TCP或者UDP），在“特定本地端口”写入你要禁用的端口，例如“445”，然后下一步。选择“阻止连接”，下一步

经典端口扫描代码，值得研究啊！ 大家可以下来看一下。里面很多技术还是很值得学习的。

病毒扫描演示 C# 版本添加了“FolderWatch”应用程序（也可作为服务提供），用于监视添加到指定目录的文件。 当发现一个新文件时，它会被扫描并根据它的病毒状态分类到 2 个不同的子目录中。

Virus.Win32.Ramnit.X，Virus.Win32.Ramnit.a,Virus.Win32.Ramnit.b病毒专杀工具

变种的Autorun病毒特点是在硬盘根目录区出现Autorun.inf 和被它修改的EXE文件的图标（icon）的exe可执行文件，大小为77kb。此文提供查杀方法