恶意软件Shamoon将文档变成攻击武器 (恶意软件删除工具命令)

IBM X-FORce 事件响应与情报服务(IRIS)团队：臭名昭著的磁盘清除恶意软件Shamoon，利用启用宏的文档和PowerShell脚本感染目标系统。

最近，针对沙特阿拉伯和其他波斯湾国家的攻击中，发现了Shamoon 2的身影。该恶意软件还有另一个名称——Disttrack，其变种很多，包括一款能够攻击虚拟桌面基础架构(VDI)产品的。

赛门铁克近期进行的一份分析显示：Shamoon背后的攻击者，也就是很多人认为的伊朗黑客，可能有昵称为Greenbug的黑帽子相助。赛门铁克在同一系统中发现这两个恶意软件的存在后，将Greenbug和Shamoon联系了在一起。

X-Force IRIS 研究人员分析了最近一波的Shamoon攻击，确认最初的泄露可能在该恶意软件部署并激活前数周就已发生。

专家认为，攻击者采用武器化Office文档作为入口点。这些文档包含有恶意宏，一旦执行，就会启动命令与控制(C&C)通信，并通过PowerShell建立远程Shell。

这些恶意文件通常包含有简历和其他人力资源文档，通过渔叉式网络钓鱼邮件发送给目标用户。IBM发现的其中一些文档提到了一家位于埃及的软件人才服务公司——IT Worx，以及沙特阿拉伯的商务与投资部(MCI)。

文档一被打开，就会执行宏代码，然后启动PowerShell建立信道，使攻击者能够在被感染设备上远程执行指令。

攻击者还能借此部署其他工具和恶意软件，获得对受害者网络的进一步访问权。一旦关键 服务器 被发现，攻击者就可以部署Shamoon，清除硬盘数据，导致系统无法运作。

文档中发现的宏会执行两个PowerShell脚本，其中一个来自托管了跨平台远程访问工具(RAT)Pupy的某个域名。该RAT和域名，在对名为“魔法猎犬( Magic Hound )”的伊朗相关黑客活动的分析中也有出现。

IBM研究人员相信，最近的分析和沙特阿拉伯发布的警告，有可能会让Shamoon攻击者再次消失，就像他们在2012年沙特阿美行动后销声匿迹一样，并且为下一波攻击修改战术。

怎么清除访问记录

推荐方法一、“开始”菜单--“运行”中输入“”，打开“组策略”，左侧层级目录：用户配置--管理模板--任务栏和[开始]菜单，在右侧找到“不要保留最近打开文档的记录” 鼠标右键--属性中--设置中点“已启用”。 注销或重启系统生效。 这样就行了！！用方法二（不建议用）右健点任务栏----属性---开始菜单----自定义----高级----清除列表。 如果不需要‘我最近的文档’在开始菜单里出现，在‘列出我最近打开的文档’把勾去掉。 盗版一般不管用。 建议你试试。

电脑最近玩地下城玩5分钟掉线死机，望高手来解决？？？

玩游戏要求电脑硬件配置要高，还要会正确使用，不然运作不起来，能运行则卡，特别是玩大型游戏还会造成蓝屏死机。 一、检查cpu和显卡散热，除尘，上油，或更换风扇。 二、清理磁盘和整理磁盘碎片。 1、在我的电脑窗口，右击要清理的盘符—“属性”—“清理磁盘”--勾选要删除的文件--确定--是。 2、清除临时文件，开始—运行—输入 %temp% --确定。 3、用优化大师或超级兔子清理注册表和垃圾文件。 4、整理磁盘碎片--开始 --所有程序--附件--系统工具--磁盘碎片整理程序--选定C--分析--碎片整理。 C的D分区中。 三、升级显卡驱动；降低分辨率（800×600）、颜色质量（16）、刷新率（75）；降低硬件加速-桌面属性-设置-高级-疑难解答-将“硬件加速”降到“无”，必要时换个档次高一点的显卡。 四、右击我的电脑—属性--高级—视觉效果—点选调整为最佳性能—确定。 五、关闭一些启动程序， 开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。 六、打开的程序不可太多。 如果同时打开的文档过多或者运行的程序过多，就没有足够的内存运行其他程序,要随时关闭不用的程序和窗口。 七、禁用多余的服务组件 。 右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”，在右窗格将不需要的服务设为禁用或手动。 八、加大物理内存到1GB以上，合理设置虚拟内存 。 1、玩游戏，虚拟内存可设置大一些，最大值和最小值均设为物理内存的2--3倍。 2、虚拟内存设置方法是： 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选选择虚拟内存（页面文件）存放的分区--自定义大小--在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出。 3、虚拟内存（页面文件）存放的分区，一定要有足够的空间，硬盘资源不足，造成虚拟内存不够用，在一台电脑中，在一个分区设置虚拟内存就够用了，不必在多个分区设置，一般可设在靠近装系统分区九、用360安全卫士或超级兔子修复IE。 十、用优化大师或超级兔子优化电脑。 按这10个方法一个一个试试

生化危机5手柄设置

进入我的文档，进CAPCOM/RESIDENT EVIL 5/config将文档下面的改成A=2B=1X=3Y=0LEFT=POVRIGHT=POVUP=POVDOWN=POVSTART=9BACK=8LT=4LB=6RT=5RB=7LSTICK_PUSH=10LSTICK_VERT=YLSTICK_HORZ=XRSTICK_PUSH=11RSTICK_VERT=RZ RSTICK_HORZ=Z就可以了这样L1举刀R1举枪 R2地图 L2找队友 开枪是R1+手柄上的4 划刀是L1+4跑步是左摇杆+3