文/大陸學員
近日發現有兩位同修長時間用常人的系統破網登陸大法網站,感到很不安全。看到後我就及時幫助同修裝上了安全的系統(註﹕從「新視覺」網站下載的)。我感到遇到此兩位同修的這種貿然行為不是偶然的,是不是還有其他同修在這樣破網呢?若是還有,在此提醒同修一定要注意安全,因我地在前幾年就曾經發生兩起用常人系統(安裝有QQ、迅雷等軟件)破網的同修被邪惡發現、跟蹤及迫害的事例,所以請同修一定要遵循《從零開始建資料點實用技術手冊(第五版-上冊)》的要求設置電腦系統,不要麻痺大意。
具體講就是:「資料點的電腦除了我們推薦的軟件外儘量不安裝或是少安裝別的軟件。安裝應用軟件要遵循一個原則,不需要的一律不裝,特別是國內的軟件和漢化程序,很多裏面都有後門和病毒等不好的東西。」(摘自明慧網《從零開始建資料點實用技術手冊(第五版-上冊)》第一章第一節)
希望懂技術的同修,在與同修相互交流時注意強調一下此類問題。因為我們有許多同修不很明白上網的技術,一般是用家中的常人電腦系統貿然登陸我們大法網站,存在著較大的安全隱患。
上述問題請同修借鑑。
軟件簡介:PicPick是一個免費的抓圖軟件,可截取計算機屏幕上的圖象,本軟件為綠色版,解壓後即可運行。(PicPick官方網站上的新版本軟件,有自動聯網行為,但我們難以保證以後的版本絕對安全,因此請不要下載使用新版本,只使用這裏提供的綠色版就行)
PicPick 2.2 綠色版下載
https://tiandixing.org/viewtopic.php?f=18&t=23186
PicPick 2.2 綠色版的使用,圖文說明DOC文件:下載(1.6MB)
聯想官方驅動下載網站被發現植入惡意軟件,經分析發現,隱藏的頁面中的iframe重定向用戶到hxxp://volgo-marun.cn/pek/index.php,其中名為exe.exe的文件通過利用IE瀏覽器漏洞被下載到用戶計算機。據分析,該文件是Bredolab木馬的變種,偽裝成%Programs%\Startup\monskc32.exe,並試圖連接和接受位於sicha-linna8.com域名下的進一步的控制指令。
聯想已經移除了受影響頁面中的iframe,但建議過去一段時間所有訪問過聯想網站的用戶掃描他們的計算機。到目前為止已經測試過的反病毒軟件,僅有1/4可以檢測到該惡意軟件。幸運的是,該惡意軟件的隱藏方式過於明顯,用戶僅需針對性檢測,並可發現計算機是否被影響。
以上是在網絡上看到的一個新聞,如果有近期登錄過聯想網站的同修,可以按照下面的方法檢查自己電腦是否中了木馬:
到C盤程序安裝文件夾裏查看有沒有monskc32.exe這個文件,具體位置是C:\ProgramFiles\Startup\monskc32.exe,如果發現有monskc32.exe,表明感染了病毒,請恢復乾淨的系統備份或者從新安裝系統。
或者點開始菜單----搜索---文件或文件夾---所有文件或文件夾,在「全部或部份文件名」那裏填上monskc32.exe,然後在「在這裏尋找」選擇你的系統盤符(一般是C盤),然後點下面「更多高級選項」後把<搜索系統文件夾,搜索隱藏的文件和文件夾,搜索子文件夾>這幾項都打上勾,然後點搜索,如果發現有monskc32.exe,表明感染了病毒,請恢復乾淨的系統備份或者從新安裝系統。
最後附帶說一下:聯想電腦現在不建議購買了,驅動安全性不好確定,再一個現在也有其它品牌可以選擇,所以不建議選擇聯想。
選購電腦方面的具體問題歡迎來天地行論壇硬件版面探討。