1.电脑中为什么经常会有高危漏洞?

2.世界最强的十大电脑是什么

3.电脑的安全级别低怎么办?

4.历史计算机

5.电脑系统修复项危险怎么办

6.急!请问我的电脑右下角出现白色五角星,说系统可能存在危险让购买正版WINDOWS,关不了这个

电脑中为什么经常会有高危漏洞?

最危险的电脑系统-危害最大的电脑

电脑中为什么经常会有高危漏洞?

这是正常现象,每台电脑都会出现高危漏洞的提示。当出现高位漏洞时,电脑防卫系统会进行提示,进行修复即可。

电脑漏洞的出现实际上就是网路发现了电脑系统的弱点,然后乘虚而入。原理就像人因为劳累或者淋雨等种种原因导致身体虚弱,此时、细菌就会侵入人体。而且电脑的漏洞如同人类的一样都会进行变异。但是不用担心,相应的公司会及时发现这些漏洞,并更新电脑的补丁,帮助消灭这些高危漏洞。

高危漏洞就是指软体本身出现极其严重的漏洞,这些漏洞很容易被、木马、黑客等侵入,导致软体崩溃或者**重要资讯、密码等。

漏洞一般分为以下等级:

1.低阶

2.中级

3.高阶

4.严重

5.高危

其中,高危级漏洞是软体漏洞等级中最危险的一个等级,此类漏洞的意义是:“极易被、木马、黑客等利用。”一般在发现此类漏洞时,软体公司都会在第一时间释出漏洞补丁,以及时防治被“黑”。

1,漏洞是在硬体、软体、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

2,修复漏洞有2种方法:

第一种,开启我的电脑——控制面板——系统和安全——windows upeda——开启自动更新

第二种方法,使用电脑管家等安全软体,对系统漏洞进行修复,开启电脑管家——工具箱——修复漏洞——检测漏洞,一键修复即可。

我的电脑为什么经常会出现高危漏洞呢,

这是正常的,微软每个月都会发现漏洞并推出相应补丁,软体公司也会在第一时间释出漏洞补丁,以及时防治被“黑”。

在变异,系统如果有高危漏洞的话,木马就会乘虚而入。漏洞就是系统的弊端、弱点。容易被攻击、被攻击者掌握你家电脑的主动权。 有网路就会有,有就会有漏洞,有漏洞就有补丁,有补丁就要修复。

为什么电脑经常提示有高危漏洞

电脑系统随着时间不断升级,防止黑客入侵,系统相容性等需要打升级包,如果你的电脑提示高危漏洞,就是出现比较危险的漏洞,需要下载安装更新包,可以用360漏洞修复,不建议使用系统自带更新。

请尽快下载更新漏洞,防止电脑中毒。

为什么电脑体检会有高危漏洞 但是修复了还是会有高危漏洞

出现这个问题一般有3中可能。

1、使用系统打补丁,补丁没打上或者没生效,重启电脑试试。

2、使用第三方单独软体打补丁,补丁没有生效,重启电脑试试

3、检查是否有还原软体,关闭还原软体

高危漏洞到底是什么东西?电脑上为什么经常会提示有漏洞要补呢?

漏洞是计算机用语。一般软体设计时都留有一定的“门”,程式设计员可以通过这些“门”进入软体修正、改进,使其更完美。高危漏洞就是指软体本身出现极其严重的漏洞,这些漏洞很容易被、木马、黑客等侵入,导致软体崩溃或者**重要资讯、密码等。 编辑本段漏洞的分级和所表示的意义 漏洞一般分为以下等级: 1.低阶 2.中级 3.高阶 4.严重 5.高危 其中,高危级漏洞是软体漏洞等级中最危险的一个等级,此类漏洞的意义是:“极易被、木马、黑客等利用。”一般在发现此类漏洞时,软体公司都会在第一时间释出漏洞补丁,以及时防治被“黑”。

为什么电脑会常出现高危漏洞?

高危漏洞是微软对最近时期软体以及经过工程师测试发现的软体缺陷进行修复并且防止黑客以及的入侵

记得纳啊

就是在使用电脑过成中发现的已知的由于当初系统开发设计不完善可能会被,黑客利用的缺陷

刚刚买的电脑什么会有高危漏洞

正常,漏洞是指系统的漏洞,与电脑硬体没有关系的,你刚买的电脑给你装的系统又不是最新的,你只要联上网打上系统漏洞补丁就好啦。

电脑怎么老有高危漏洞?

电脑上的漏洞,一般都会被黑客利用,来攻击你的系统,另外修复系统的某些漏洞还可以提高系统的一些效能,360安全卫士的漏洞修复还是非常方便及时的,一般在提示漏洞修复的时候,要是严重的,或者紧急的漏洞建议及时修复,其余的漏洞,你可以看漏洞的描述,选择修复就行了。

世界最强的十大电脑是什么

一、ANI 名称:Exploit.ANIfile 中文名:ANI 类型:蠕虫 危险级别:★★ 影响平台:Windows 2000/XP/2003/Vista 描述: 以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。 二、U盘 名称:Checker/Autorun 中文名:U盘 类型:蠕虫 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Checker/Autorun“U盘”是一个利用U盘等移动设备进行传播的蠕虫。“U盘”是针对autorun.inf这样的自动播放文件的蠕虫。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的程序,从而破坏用户计算机,使用户计算机遭受损失。 三、熊猫烧香 名称:Worm/Viking 中文名:熊猫烧香 类型:蠕虫 危险级别:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本)为例,该是由“熊猫烧香”蠕虫感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的体,此时用户电脑就会成为一个新的传播源,进而感染局域网中的其他用户计算机。 四、“ARP”类 名称:“ARP”类 中文名:“ARP”类 类型:木马 危险级别:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺域网内所有主机和路由器,让所有上网的流量必须经过主机。其他用户原来直接通过路由器上网现在转由通过主机上网,切换的时候用户会断一次线。切换到主机上网后,如果用户已经登陆了服务器,那么主机就会经常伪造断线的像,那么用户就得重新登录服务器,这样主机就可以盗号了。 五、代理木马 名称:Trojan/Agent 中文名:代理木马 类型:广告程序 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:以“代理木马”变种crd为例, Trojan/Agent.crd是一个**用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,**用户机密信息。 六、网游大盗 名称:Trojan/PSW.GamePass 中文名:网游大盗 类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门**网络游戏玩家的帐号、密码、装备等。 七、鞋匠 名称:Adware/Clicker 中文名:鞋匠 类型:广告程序 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:以Adware/Clicker.je为例,“鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它。“鞋匠”变种je运行后,在Windows目录下创建文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它。 八、广告泡泡 名称:Adware/Boran 中文名:广告泡泡 类型:广告程序 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:以 Adware/Boran.e为例,“广告泡泡”变种e是一个广告程序,用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出文件。在后台定时弹出广告窗口,占用系统,干扰用户操作。 九、埃德罗 名称:TrojanDownloader 中文名:埃德罗 类型:广告程序 危险级别:★ 影响平台:Win 2000/XP/2003 描述: Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。 十、IstBar脚本 名称:TrojanDownloader.JS.IstBar 中文名:IstBar脚本 类型:木马下载器 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。 2007年上半年,江民反中心共截获新732种,另据江民预警中心监测的数据显示,1至6月全国共有14081895台计算机感染了,其中感染木马电脑9489649台,占感染电脑总数的 67.38%,感染广告程序电脑1859165台,占感染电脑总数的13.20%,感染后门程序电脑928294台,占感染电脑总数的6.59%,蠕虫782380台,占感染电脑总数的5.55%,监测发现漏洞攻击代码感染3572台,占感染电脑总数的2.55%,脚本感42346台,占感染电脑总数的0.30%。 二、疫情区域特征明显 鲁、苏、粤居前三 据江民预警中心提供的数据显示,2007年疫情比较严重的地区排前十位的分别是:山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。 历来山东、江苏、广东都是疫情比较严重的地区,在上半年的地区疫情排行榜中,这三个省市更是名列前三甲。其中,山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。 三、U盘成传播主要途径 由于U盘本身不会防毒,很容易就会感染U盘,而当U盘插入电脑时还会自动播放,就会即刻被自动运行。加之U盘的广泛应用也为的传播提供了温床,由于众多电脑用户通过接入U盘进行电脑数据互换时,没有先进行扫描的习惯,开始瞄准了这一空档藏身其中,“U盘”一出现就以高感染率常居榜前三甲。 国内首例通过U盘传播的出现在2003年。当年8月3日,江民科技反中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)。“不公平”是某大学学生为了抗议在学校实习报名过程中遭到的不公正待遇而编写,运行后强行向A盘或U盘写入体,与读写软盘发出声响不同,写入U盘时悄无声息,悄悄潜伏,危害更大。U盘的进一步传播从2006年上半年开始,由于其时U盘已经广泛应用,大部分电脑用户通过U盘进行数据互换,多数人在U盘插入电脑前没有进行扫描,造成了U盘的蔓延。进入2007年,“熊猫烧香”等重大纷纷把U盘作为主要传播途径,越来越多的电脑用户因为不当使用U盘感染,2007年U盘等移动存储设备已经成为计算机传播的主要途径之一。 四、“ARP”类未来发展新趋势 在局域网中, ARP协议对网络安全具有重要的意义,通过ARP协议来完成IP地址转换为MAC地址。这种可通过伪造IP地址和MAC地址实现ARP欺骗,用伪造源MAC地址发送ARP响应包,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,就会造成网络中断或中间人攻击。 同时如果网页带毒,就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以**包括魔兽世界、世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码,给网络游戏玩家造成了极大的损失。 目前,“ARP”欺骗技术正在被越来越多的所使用,成为局域网安全的新杀手。

电脑的安全级别低怎么办?

加强操作系统安全的十个建议

无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施肯定会对你有很大帮助。

1、使用安全系数高的密码

提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。

什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码,以希望不久可以发现正确的密码。使用包含特殊字符和空格,同时使用大小写字母,避免使用从字典中能找到的单词,不要使用纯数字密码,这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。

另外,你要记住,每使你的密码长度增加一位,就会以倍数级别增加由你的密码字符所构成的组合。一半来说,小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码,16个当然更好了。在不会因为过长而难于键入的情况下,让你的密码尽可能的更长会更加安全。

2、做好边界防护

并不是所有的安全问题都发生在系统桌面上。使用外部防火墙路由器来帮助保护你的计算机是一个好想法,哪怕你只有一台计算机。

如果从低端考虑,你可以购买一个宽带路由器设备,例如从网上就可以购买到的Linksys、D-Link和Netgear路由器等。如果从高端考虑,你可以使用来自诸如思科、Foundry等企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然,你也可以使用预先封装的防火墙/路由器安装程序,来自己动手打造自己的防护设备,例如使用m0n0wall和IPCoP。代理服务器、防网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。

请记住,通常来说,在安全性方面,可网管交换机比集线器强,而具有地址转换的路由器要比交换机强,而硬件防火墙是第一选择。

3、升级您的软件

在很多情况下,在安装部署生产性应用软件之前,对系统进行补丁测试工作是至关重要的,最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级,可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此,不要把软件安装在长期没有进行安全补丁更新的计算机上。

同样的情况也适用于任何基于特征码的恶意软件保护工具,诸如防应用程序,如果它不进行及时的更新,从而不能得到当前的恶意软件特征定义,防护效果会大打折扣。

4、关闭没有使用的服务

多数情况下,很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务,这是一个非常危险的情况。

Telnet和FTP是两个常见的问题服务,如果你的计算机不需要运行它们的话,请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的,并且知道为什么它要运行。

在某些情况下,这可能要求你了解哪些服务对你是非常重要的,这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过,关闭你实际不用的服务总是一个正确的想法。

5、使用数据加密

对于那些有安全意识的计算机用户或系统管理员来说,有不同级别的数据加密范围可以使用,根据需要选择正确级别的加密通常是根据具体情况来决定的。

数据加密的范围很广,从使用密码工具来逐一对文件进行加密,到文件系统加密,最后到整个磁盘加密。通常来说,这些加密级别都不会包括对boot分区进行加密,因为那样需要来自专门硬件的解密帮助,但是如果你的秘密足够重要而值得花费这部分钱的话,也可以实现这种对整个系统的加密。除了boot分区加密之外,还有许多种解决方案可以满足每一个加密级别的需要,这其中既包括商业化的专有系统,也包括可以在每一个主流桌面操作系统上进行整盘加密的开源系统。

6、通过备份保护你的数据

备份你的数据,这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上,也包括复杂的定期自动备份到一个服务器上。

对于那些必须保持连续在线服务不宕机的系统来说,RAID可提供自动出错冗余,以防其中一个磁盘出现故障。

诸如rsync和Bacula等免费备份工具可以把任意复杂级别的自动备份方案整合在一起。诸如Subversion之类的版本控制工具可以提供灵活的数据管理,因此你不仅能够在另一台计算机上进行备份工作,而且你能够不用费事的让多台计算机的系统可以对同一个数据保持同步。通过这种方式来使用subversion,让我在2004年我的工作笔记本的硬盘损坏的情况下,数据幸免于难,这也说明了对关键数据进行定期备份的重要性。

7、加密敏感通信

用于保护通信免遭窃听的密码系统是非常常见的。针对电子邮件的支持OpenPGP协议的软件,针对即时通信客户端的OffTheRecord插件,还有使用诸如SSH和SSL等安全协议维持通信的加密通道软件,以及许多其他工具,都可以被用来轻松的确保数据在传输过程中不会被威胁。

当然,在个人对个人的通信中,有时候很难说服另一方来使用加密软件来保护通信,但是有的时候,这种保护是非常重要的。

8、不要信任外部网络

在一个开放的无线网络中,例如在你本地具有无线网络的咖啡店中,这个理念是非常重要的。如果你对安全非常谨慎和足够警惕的话,没有理由说在一个咖啡店或一些其他非信任的外部网络中,你就不能使用这个无线网络。但是,关键是你必须通过自己的系统来确保安全,不要相信外部网络和自己的私有网络一样安全。

举个例子来说,在一个开放的无线网络中,使用加密措施来保护你的敏感通信是非常必要的,包括在连接到一个网站时,你可能会使用一个登录会话cookie来自动进行认证,或者输入一个用户名和密码进行认证。还有,确信不要运行那些不是必须的网络服务,因为如果存在未修补的漏洞的话,它们就可以被利用来威胁你的系统。这个原则适用于诸如NFS或微软的CIFS之类的网络文件系统软件、SSH服务器、活动目录服务和其他许多可能的服务。

从内部和外部两方面入手检查你的系统,判断有什么机会可以被恶意安全破坏者利用来威胁你的计算机的安全,确保这些切入点要尽可能的被关闭。在某些方面,这只是关闭不需要的服务和加密敏感通信这两种安全建议的延伸,在使用外部网络的时候,你需要变得更加谨慎。很多时候,要想在一个外部非信任网络中保护自己,实际上会要求你对系统的安全配置重新设定。

9、使用不间断电源支持

如果仅仅是为了在停电的时候不丢失文件,你可能不想去选择购买UPS。实际上之所以推荐你使用UPS,还有更重要的原因,例如功率调节和避免文件系统损坏。由于这种原因,确保使你的操作系统能够提醒你它什么时候将关闭,以免当电源用尽的时候你却不在家中,还要确保确保一个提供功率调节和电池备份的UPS。

一个简单的浪涌保护器还不足以保护你的系统免遭“脏电”的毁坏。记住,对于保护你的硬件和你的数据,UPS都起着非常关键的作用。

10、监控系统的安全是否被威胁和侵入

永远不要认为:因为你已经取了一系列安全防护措施,你的系统就一定不会遭到安全破坏者的入侵。你应该搭建起一些类型的监控程序来确保可疑可以迅速引起你的注意,并能够允许你跟踪判断是安全入侵还是安全威胁。我们不仅要监控本地网络,还要进行完整性审核,以及使用一些其他本地系统安全监视技术。

根据你使用的操作系统不同,还有很多其他的安全预防措施。有的操作系统因为设计的原因,存在的安全问题要大一些。而有的操作系统可以让有经验的系统管理员来大大提高系统安全性。不过,无论你的使用的是像微软的Windows和苹果的MacOSX,还是使用的像Linux、FreeBSD等开源操作系统,当你在加固它们的安全的时候,以上建议都是必须牢记心头的。

历史计算机

1、最初"计算机"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机。

2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。

3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机的概念,并进行了演示。

4、世界上公认的第一个在个人电脑上广泛流行的是1986年初诞生的大脑(C-Brain),编写该的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)",又被称为"巴基斯坦"。该运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的军用计算机网络遭受莫里斯袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该的编制者莫里斯称为"蠕虫之父"。

6、1999年 Hy99、美丽杀手(Melissa)等完全通过Internet传播的的出现标志着Internet将成为新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使在极短的时间内遍布全球。

7、CIH是继DOS的第四类新型,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该是第一个直接攻击、破坏硬件的计算机,是迄今为止破坏最为严重的。

CIH制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。

8、2000年的5月,通过电子邮件传播的"爱虫"迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫是使用VB Script程序语言编写的,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫的传播会导致网络瘫痪,发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。

与爱虫相似的网络还有Melissa(美丽杀手)等。

9、着名的"黑色星期五"在逢13号的星期五发作。

10、2001年9月18日出现的Nimda则是演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的从此诞生。

尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫,它通过网络进行传播。尼姆达总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该不断搜索局域网内共享的网络,将文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送,以此完成传播的一个循环过程。

11、2002年,求职信Klez,邮件,主要影响微软的Outlook Express用户。

12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。

13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。

14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫导致系统文件lsess.Exe的崩溃。

15、小球,作为Dos时代的老牌,它也是国内流行起来的第一例电脑。小球可以险恶地控制电脑,使程序运行缓慢甚至无法运行。

特洛伊木马,一经潜入,后患无穷

据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有的攻击,一度使伊拉克的国防通讯陷于瘫痪。

1、MSN小丑(MsnFunny),自动向用户的msn发送消息和

2、Word文档杀手:破坏文档数据,记录管理员密码。

3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。

4、好大(Sobig):1分钟300封邮件

5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页

6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪

7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给作者。

8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。

9、网络天空(Netsky):带毒邮件大量传播,消耗网络,影响企业的邮件服务器

10、武汉男生:qq发送诱惑信息,**密码以邮件形式发给盗密码者,并结束多种反软件。

11、证券大盗(PSW.Soufan):特洛伊木马,**多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已形式发送。

2008年度十大/木马

根据危害程度、感染率以及用户的关注度,计算出综合指数,最终得出以下十大/木马为2008年最具影响的十大/木马。

1、 机器狗系列

关键词:底层穿磁盘 感染系统文件

机器狗因最初的版本用电子狗的照片做图标而被网民命名为"机器狗",该变种繁多,多表现为杀毒软件无法正常运行。该的主要危害是充当木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。

机器狗直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。

2、AV终结者系列

关键词:杀毒软件无法打开 反复感染

AV终结者最大特点是禁用所有杀毒软件以及大量的安全工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除;强行关闭带有字样的网页,只要在网页中输入""相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。

2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun的特点,是金山毒霸"云安全"中心捕获的新型计算机。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。

3、onlinegames系列

关键词:网游 盗号

这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,**流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等出现。

4 、HB蝗虫系列木马

关键词:网游盗号

HB蝗虫新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。

该类木马主要通过网页挂马、流行下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。

5 、扫荡波

关键词:新型蠕虫 漏洞

这是一个新型蠕虫。是微软"黑屏"后,出现的最具攻击性的之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者,而下载者还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫一般通过自身传播,而扫荡波则通过下载器进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反工程师确认为新型蠕虫。

微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫,并发布周末红色预警。

6、QQ盗圣

关键词:QQ盗号

这是QQ盗号木马系列,通常释放体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入**的帐号和密码,并发送到木马种植者指定的网址。

7、RPC盗号者

关键词:不能复制粘贴

该系列木马用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。

8、伪QQ系统消息

关键词:QQ系统消息,杀毒软件不能使用

经金山毒霸"云安全"检测为钓鱼程序,最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。

该的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。还带有下载器的功能,可下载其它木马到电脑中运行。

9、QQ幽灵

关键词:QQ 木马下载器

此查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量到用户电脑。

10、磁碟机

关键词:无法彻底清除 隐蔽

磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。

磁碟机主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,**用户虚拟资产和其他机密信息;同时该会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。

二、2008年计算机、木马的特点分析

2008年是、木马异常活跃的一年。从传播的角度看2008年大量的通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从的运作模式看2008年大量用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--**用户网游的账号发送到黑客的数据库。从的危害来看2008年绝大多数流行的都为网游盗号类木马,其次是远程控制类木马。

1、制造进入"机械化"时代

由于各种制作工具的泛滥和制作的分工更加明细和程式化,作者开始按照既定的制作流程制作。制造进入了"机械化"时代。

这种"机械化"很大程度上得益于制作门槛的降低和各种制作工具的流行。"制造机"是网上流行的一种制造的工具,作者不需要任何专业技术就可以手工制造生成。金山毒霸全球反监测中心通过监测发现网络上有诸多此类广告,作者可根据自己对的需求,在相应的制作工具中定制和勾选功能。傻瓜式制作导致进入"机械化"时代。

的机械化生产导致数量的爆炸式增长。反厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的。金山毒霸2009依托于"云安全"技术,一举实现了库样本数量增加5倍、日最大处理能力提高100倍 、紧急响应时间缩短到1小时以内,给用户带来了更好的安全体验。

2、制造的模块化、专业化特征明显

团伙按功能模块发外包生产或购技术先进的功能模块,使得的各方面功能都越来越"专业",技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集技术之大成,是模块化生产的典型代表。

在专业化方面,制造业被自然的分割成以下几个环节:制作者、批发商、传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。作者包括有"资深程序员",甚至可能有逆向工程师。批发商购买源码,并进行销售和生成木马。传播者负责将通过各种渠道传播出去,以**有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"(即可以**虚拟资产的木马,可以将**的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。

3、"运营"模式互联网化

团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵->写入恶意攻击代码->利用成为新型网络传播的主要方式,网民访问带有挂马代码的‘正常网站'时,会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。

例如 "机器狗","商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护,因此"机器狗"就变成了的渠道商,木马及其他都纷纷加入"机器狗"的下载名单。要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的互换。这样,加入了渠道名单的就可以通过更多的渠道进入用户的电脑。通过哪个渠道进入的,就向哪个渠道缴费。

此外,的推广和销售都已经完全互联网化。推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。

4、团伙对于"新"漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。

此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中,通过漏洞下载木马入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。

金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。

5、 与安全软件的对抗日益激烈

在产业链分工中,下载器扮演了‘'的角色,它结束并破坏杀毒软件,穿透还原软件,‘保护'盗号木马顺利下载到用户机器上,通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。

从‘AV终结者'的广泛流行就不难看出,对抗杀毒软件已经成为下载者的‘必备技能'。

纵观08年的一些流行,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型。而且一些制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的以前也有,但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀的力度,使得为了生存而必须对抗杀毒软件。这些使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。

金山毒霸通过强化自保护功能,提高攻击的技术门槛。目前,金山毒霸云安全体系可以做到样本的收集、库更新测试和升级发布全无人值守,自动化的解决方案以应对传播制作者不断花样翻新的挑战。

三、2009年计算机、木马发展趋势预测

1、0Day漏洞将与日俱增

2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。

黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。

2、网页挂马现象日益严峻

网页挂马已经成为木马、传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。

2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着互联网的日益普及,网页挂马已经成为木马、传播的主要途径之一的今天,金山毒霸反工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。

3、与反厂商对抗将加剧

随着反厂商对于安全软件自保护能力的提升,的对抗会越发的激烈。不再会局限于结束和破坏杀毒软件,隐藏和局部‘寄生'系统文件的弱对抗毒将会大量增加。

4、新平台上的尝试

、木马进入新经济时代后,肯定是无孔不入;网络的提速让更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的将可能成为作者的新宠;当我们的智能手机进入3G时代后,手机平台的/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为/木马最主要的传播手段。

四、2009年反技术发展趋势

在制作门槛的逐步降低,、木马数量的迅猛增长,反厂商与之间的对抗日益激烈的大环境下,传统"获取样本->特征码分析->更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量、木马充斥互联网,制作者技术不断更新的大环境下,反厂商必须要有更有效的方法来弥补传统反方式的不足,"云安全"应运而生。

金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。

首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;

其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;

最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反的阵线中来,为反产业的下游合作伙伴提供商业上的激励,摆脱目前反厂商孤军奋战的局面。

电脑系统修复项危险怎么办

1. 电脑系统存在危险如何解决

如果你没有起码的电脑知识,那他们所说的 再装系统, 清理痕迹。

都是没用的做法。玩电脑没有傻瓜式的玩法,要一点一点的积累知识,不是像他们所说的一句两句就解决问题了。

熟悉各种软件的应用。 经常自己做系统。

做不好也没问题,系统坏了又不是硬件坏。熟悉和木马。

多在网上查找相关资料。安装360杀毒软件。

里边送半年的诺顿杀软。平常 注意不要看钓鱼网站。

看正常官方网站。 还的电脑总提示这些问题是因为你那个系统的补丁不全。

打上补丁就好了。其实不影响电脑使用。

打了补丁了没用,你不了解起码的电脑知识。

2. 电脑检测出来的时候一直显示发现一个风险项请立即修复,但是按修复

你好,你可先试试在腾讯电脑管家的设置中心的“常规设置”中选中开启自保护,防止木马恶意破坏选项,点击应用后重启计算机看看。

若没有成功,在电脑管家的电脑加速选项中点击服务项,找到QQPCMgr RTP Service,将其设置为已启用试试。或可运行REGEDIT,启动注册表编辑器,展开并定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\QQPCRTP,将右侧窗口中的Start键值数据改为2,即为自动启动服务,然后重启计算机。

若仍旧不行,则可能相应文件损坏,可尝试重装电脑管家。

如果你还有其它电脑问题,欢迎你继续在电脑管家企业平台提出,我们将尽力为你解答。

3. 电脑上怎么出来 /您的系统可能存在风险

补充:这是微软推出的反盗版工具,虽然对电脑不构成影响,但使人觉得难受。

一键还原没用,连系统重装也没用(包括磁盘整盘格式化重新分区)。只要一开电脑这个鬼东西就来了,点击关闭后方能进入桌面。

删除方法: 我12月28号对你讲过,你进入注册表找到HKEY_LOCAL_MACHINE 点她的+号,在下拉单上找到SOFTWARE\microsoft 也点她的+号,在下拉单上找到Windows NT 再点她的+号,在下拉单上找到CurrentVersion再点她的+号,在下拉单上找到Winlogon\Notify点她的+号,鬼东西看到了在最后就是WgaLogon。右键点击删除它,重新启动(一定要重起要不然删不了)下面照我28号说的做。

重装系统,格式化磁盘都没用的,你主要的问题是 更新了Windows Genuine Advantage Notification (KB905474)的补丁,会出现每次开机出一个提示,启动后在托盘里还有个图标的后果,网上流传在控制面板的添加删除程序中可以卸载,其实在这里根本不能卸载,在进程中也不能中止(进程名是wgatray.exe),在注册表中也搜不到相关wgatray.exe的项,但在仔细地搜索了注册表后,还是找到了这个的可恶东西。HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\WgaLogon,删除它,重新启动(一定要重起要不然删不了C盘的文件), wgatray.exe就不会自动启动了,再把C:\windows\system 32中的wgatray.exe删除,再搜索一下,在另外的文件夹下还有,统统删除,重起.然后再进HKEY_LOCAL_MACHINE\ SOFTWARE\microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\WgaLogon,再检查一遍有就删除它终于OK了。

下次记得不要再更新 。卸载完毕把自动更新关掉,目前还没有完全屏蔽这个补丁的方法呢 。

急!请问我的电脑右下角出现白色五角星,说系统可能存在危险让购买正版WINDOWS,关不了这个

关于“计算机右下出现个五角星图标,鼠标放上去出现无法完成正版WINDOWS验证”的最佳解决方案!

给你两个权威的方法,一定可以全面解决问题的!

在运行输入REGEDIT,就进入注册表

然后找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,

删除WgaLogon 重新启动

wgatray.exe就不会自动启动了,

再找到你装系统的那个盘比如C盘:C\windows\system 32中的wgatray.exe删除,

再搜索一下,

在另外的文件夹下还有,统统删除,

重起.然后再进HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它

下面是第二种方案!和第一个差不多,比第一个详细一点的!

一.

1。关闭内存中的wgatray.exe进程

2。到system32目录下把wgatray.exe改名为wgatray1.exe;把wgalogon.dll改名为wgalogon1.dll,重起电脑就不会有那个提示了

二.Windows Genuine Advantage 通知 (KB905474)

Windows Genuine Advantage 通知工具可向您通知您的 Windows 副本是否为正版的。 如果发现您的系统不是正版的,该工具将帮助您获得 Windows 的许可副本。 详细信息...

这个补丁是不能打的.因为MS在收集用户的信息.

可能会有使用D版兄弟已经打了这个补丁, 更新了Windows Genuine Advantage Notification (KB905474)补丁后,会出现每次开机出一个提示,启动后在托盘里还有个图标的后果,网上流传在控制面板的添加删除程序中可以卸载,其实在这里根本不能卸载,在进程中也不能中止(进程名是wgatray.exe),在注册表中也搜不到相关wgatray.exe的项,但在仔细地搜索了注册表后,还是找到了这个的可恶东西。HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它,重新启动(一定要重起要不然删不了C盘的文件),wgatray.exe就不会自动启动了,再把C:\windows\system 32中的wgatray.exe删除,再搜索一下,在另外的文件夹下还有,统统删除,重起.然后再进HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它终于OK了。下次记得不要再更新了!