电脑裸奔一周年小结

从去年2月底到现在，电脑已经裸奔近一周年，期间经历流氓软件、Viking、熊猫烧香蠕虫高峰，良好使用习惯确保了没中标，只是有几个流氓软件和木马，列举一下：
1、spoolsv木马：之前使用IE不小心中的，发现在C:\WINDOWS\system32里有个spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”，怎么删都弄不掉，后来听人说执行命令C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE -UNINST，搞得现在只敢在打印时候开启spooler服务，我shit!
2、SocksA.exe木马：前两天用客户的U盘拷贝文件，拷贝完发现U盘无法弹出，说明某进程打开了U盘，见鬼！在任务管理器看到名为kill的任务，对应进程为svchost.exe，图标为excel的图标，抓包和nestat -an发现有去N个公网IP25端口的TCP连接，赶紧杀~~~再修改QQ密码，顺道问了下客户，她QQ已经被盗过了 -_-!

以上为去年本人主要安全事件，今后继续裸奔~~~

防御DDoS分布式拒绝服务：【上一篇】
缓冲区溢出十年来攻击和防卫的弱点：【下一篇】