系统漏洞无法修复？怎么办？

文件粉碎后。重启电脑就可以了

粉碎不了的情况有以下几种情况，你看看是哪种哈：

①你要粉碎的东西，当时正在运行着，试着关闭掉那个应用程序再粉碎。

②WINDOWS保护的系统文件，当然拉，这个比较少见。

③跟U盘病毒一样，病毒文件有自动复制的功能，你粉碎过后，病毒会再次复制到那个目录下的同一个地方。

就我知道的就这几个可能，你看是不是这几个，如果是的话再留言我在解释方法给你。

删除掉又出现的办法有以下

①同样利用360的粉碎机，在你选择需要粉碎的文件的时候，你选择路径的时候，对话框的下面有一个选择“防止文件再次生成”你把这个选择点上勾勾就可以防止再生文件了。（利用原理是，删除文件同时，生成一个文件名跟运行防止跟你需要粉碎的文件一样的文件，而造成假像，是再生文件傻了吧唧以为复制下的地方已经有了文件就不在复制生成了）

②第2个方法有点麻烦，不推荐，你手得快，慢了就郁闷了。

首先在要删除文件的目录下，建造一个空的文件夹，不用修改名字就行，然后进行粉碎你需要粉碎的文件，然后切记，以下的内容需要你在6秒内完成，为什么是6秒呢，等你时间长了自然就懂拉（埋个小伏笔哈哈）。先复制你要删除文件的名字，当然请务必将名字后缀也复制下来，粉碎以后，立刻回到你建立那个新文件的地方（也就是删除文件的目录）迅速把单击新建文件夹，摁F2，再摁CTRL+V（粘贴）接着摁下ENTER，如果失败了，就多来几回就会成功的。

进行漏洞修复；如果修复失败可以采取以下措施：1

360提示下载失败，安装失败。（4种情况）a下载补丁时数据不完整，建议重新下载。

b

同一时段补丁下载请求过大，导致微软的服务器压力大，建议更换时段再重新下载。

c．手动下载：点击360扫描的漏洞后，360右侧显示的详细信息里，有此补丁的下载链接，建议手动使用迅雷等下载工具下载。

d．可能防火墙和杀毒软件的设置影响到下载，建议重新修改防火墙和杀毒软件的相关设置，后再下载此补丁。2360安装目录下hotfix文件夹里，双击对应下载的补丁提示：不是有效的win32应用程序。a下载补丁时数据不完整或损坏导致。

b建议手动使用迅雷等下载工具下载安装：点击360扫描的漏洞后，360右侧显示的详细信息里，有此补丁的下载链接。系统漏洞：1

360提示下载成功，安装失败。a．请提供安装失败对应的补丁kb号码，例如：kb123456

b．在系统盘下windows文件夹里，找到此补丁kb号码命名的log文件，例如kb123456log上传到论坛或发送到客服邮箱：lvwei@qihoonet

c．如没有对应的kb号码的log文件，尝试手动安装此补丁，是否会出现任何报错提示：在360安装目录下的的hotfix文件夹里双击已下载的补丁包。2360安全卫士提示下载成功，安装成功，提示重启后此补丁反复被扫描安装。a．请提供安装失败对应的补丁kb号码，例如：kb123456

b．尝试手动安装此补丁，是否会出现任何报错提示：在360安装目录下的的hotfix文件夹里，

双击对应下载的补丁

。

c．请及时把问题发送到客服邮箱lvwei@qihoonet

d．建议您临时忽略不能修复的漏洞，方法如下:

打开360主界面：修复漏洞----查看并修复漏洞---勾选不能修复的漏洞名称----忽略选中漏洞3使用360安全卫士扫描漏洞时，提示：数据文件丢失，无法进行扫描，并且360界面右侧官方日志无法显示。a．在“开始”——“运行”中输入“regsvr32

msxml3dll”，重新注册一下xml文件即可。

b．如重新注册xml方法不能正常，请关闭您正在使用的防火墙后再进行注册。

c．关闭防火墙之后再安装360安全卫士，重新检测。4

360安装目录下的hotfix文件夹里，双击对应下载的补丁提示：此补丁系统找不到指定的路径。a．设置文件属性：打开系统盘，左上方的工具选项----文件夹选项----查看----把“隐藏受保护的操作系统文件（推荐）”的勾去掉----选择显示所有文件和文件夹。

b．将WINDOWS下$hf_mig$(隐藏文件夹)这个文件夹删除。

c．重启电脑后，继续使用360安装补丁。5360安全卫士扫描时提示你已经安装所有补丁，但update或其他修复软件等提示还有补丁。a．请提供您现在所使用的操作系统版本。

b．如果使用的：xp

sp3的系统，目前微软未提供sp3的漏洞补丁。

c．可以在www360cn下载360安全卫士的最新版本安装。

　近来黑客攻击事件频频发生，我们身边的朋友可能有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢

　 一、要命的端口

　计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。如果开放了139、445、3389、4899等重要端口，要知道这些端口都可以为黑客入侵提供便利。尤其是4899，可能是入侵者安装的后门工具Radmin打开的，他可以通过这个端口取得系统的完全控制权。

　在Windows 下，通过“开始”选取“运行”，然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”)，进入命令提示窗口，然后输入netstat/an，就可以看到本机端口开放和网络连接情况。

　那怎么关闭这些端口呢因为计算机的每个端口都对应着某个服务或者应用程序，因此只要我们停止该服务或者卸载该程序，这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务，就可以关闭4899端口了。

　如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，我们也可以利用防火墙来屏蔽端口。

　 二、敌人的“进程”

　在Windows 下，可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程；还可以通过系统自带的工具msinfo32看到，在“开始→运行”里输入msinfo32，打开“Microsoft 系统信息”界面，在“软件环境”的“正在运行任务”下可以看到本机的进程。

　 三、小心，远程管理软件有麻烦

　现在很多人都喜欢在自己的机器上安装远程管理软件，如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 100版本及更早的版本存在着口令文件CIF容易被解密(解码而非爆破)的问题，一旦入侵者通过某种途径得到了CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。

　而Radmin则主要是空口令问题，因为Radmin默认为空口令，所以大多数人安装了Radmin之后，都忽略了口令安全设置，因此，任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器，并做一切他想做的事情。

　Windows系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的'手段拿到了一个可以访问的账号之后。

　可以说几乎每种远程管理软件都有它的问题，如强大的远程管理软件DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞，黑客可以利用这个漏洞在系统上执行任意指令。所以，要安全地远程使用它就要进行IP限制。

　安装最新版的远程控制软件也有利于提高安全性，比如最新版的Pcanywhere的密码文件采用了较强的加密方案。

以太坊的安全漏洞及防范措施

以太坊是一种数字货币，其在去中心化和区块链技术方面具有可靠性和灵活性。基于以太坊的智能合约使得更多的应用得以实现，但同时也带来了安全问题。以下是以太坊的常见漏洞及对应的解决方案：

1重入漏洞

重入攻击是智能合约最常见的安全问题。它是由一次合约调用引起的。在这个场景中，攻击者利用了某个智能合约函数进行回调，从而使函数被重复执行，并造成意料之外的损失。

针对重入漏洞，开发人员应采取以下预防措施：

首先，应当避免在合约中使用send和transfer。可以使用call替换send和transfer。

然后，在修改状态变量之前，应确保准确地检查完成状态。

最后，在重入的函数中使用mutex来避免同时执行。

2溢出漏洞

溢出是另一个很常见的漏洞。在以太坊合约中，有一些计算都是使用非常大的整数进行的。如果某个操作导致数据类型超出该类型支持的取值范围，就会发生溢出。

针对溢出漏洞，应采取以下措施：

首先，应将contract的钱包余额限制在可接受的低值范围内。

其次，链上的某些操作应当进行安全限制。例如，blockchain上的分配操作必须限制超出区块中的余额值。

最后，合约中的数据类型必须是所需的。必须对使用的计算和数据类型进行适当的检查，以防止数据类型溢出。

3地址簿漏洞

地址簿漏洞是用户在使用智能合约时遇到的安全风险之一。它是由于用户在合约交互过程中输入的地址存在安全问题。

针对地址簿漏洞，采取以下预防措施：

首先，在合约处理过程中，避免直接从输入地址中读取，减少执行的安全风险。

其次，在处理地址时，确保地址值的合法性，包括必须是正确的以太坊地址、不是可能被用于安全攻击的地址，并且必须是已经在以太坊网络中被完全验证的地址。

最后，在处理地址时，确保用适当的方式验证地址。

总结

以上是以太坊的一些常见漏洞和对应的解决方案。在构建以太坊智能合约时，应严格遵循安全规则，尽最大努力规避各种可能的安全隐患，从而确保智能合约的安全运行。

如果你发现的漏洞太大了就应该及时的把这件事报告给相关责任人，让责任人赶紧处理。如果只是小漏洞那就需要赶紧想办法去弥补。趁还能挽回的时候，把损失降到最小。兵来将挡，水来土掩。凡事也总有个解决办法的。

做生意的讲究就是“诚信”，可是我们现代社会的很多人在做生意的时候却根本不把诚信当回事。于是就不可避免的闹出了很多不愉快的时候。就像刚开始提到的，可能合作的一方在合作开始时就知道项目有漏洞，但考虑到自己的利益却什么也不说。这下等项目进行到一半或者是收尾工作的时候，发现了漏洞。这下人就傻眼了，可是事已至此还能怎么办呢？只能咬着牙上了。

确实，遇到问题就解决问题。一时的抱怨可以发泄情绪，骂几句脏话都没有关系，因为这样更有利于你快速的清醒，可以帮助你解决事情。然而只懂得抱怨的话，最后的结果肯定是鸡毛满天飞，因为问题没解决呀。

所以遇到这种问题，还是挺考验一个人的应对能力的。就算你不是沉着冷静的人，你在这种时候也要逼自己冷静下来。千万不要慌，不要自乱阵脚。冷静会让人保持清晰的头脑和活跃的思维。就像一开始提到的如果漏洞不大，趁没有造成不可挽回的局面的时候赶紧处理好。如果太大了话，要么需要整合所有的力量去处理，要么可能就应该找律师了。因为事情已经是最糟糕的状态了，只能用最糟糕的办法来解决问题。

APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试，前段时间某金融客户的APP被黑客恶意攻击，导致APP里的用户数据包括平台里的账号，密码，手机号，姓名都被信息泄露，通过老客户的介绍找到我们SINE安全公司寻求安全防护上的技术支持，防止后期APP被攻击以及数据篡改泄露等安全问题的发生。针对于客户发生的网站被黑客攻击以及用户资料泄露的情况，我们立即成立了SINE安全移动端APP应急响应小组，关于APP渗透测试的内容以及如何解决的问题我们做了汇总，通过这篇文章来分享给大家。

首先要了解客户的情况，知彼知己百战不殆，客户APP架构开发是Web（php语言）+VUE框架，服务器采用的是Linuxcentos系统，数据库与WEBAPP端分离，通过内网进行传输，大部分金融以及虚拟币客户都是采用此架构，有的是RDS数据库，也基本都是内网传输，杜绝与前端的连接，防止数据被盗，但是如果前端服务器（APP）存在漏洞导致被黑客攻击，那么攻击者很有可能利用该服务器的权限去远程连接数据库端，导致数据泄露，用户信息被**的可能。

然后对客户服务器里的APP代码，以及网站PHP源文件进行代码的安全审计，以及网站木马文件的检测与清除，包括网站漏洞测试与挖掘，我们SINE安全都是人工进行代码的安全审计与木马检查，下载了客户代码到本地电脑里进行操作，包括了APP的网站访问日志，以及APP的Android端+IOS端文件也下载了一份到手机里。我们在检测到客户APP里的充值功能这里存在SQL注入漏洞，因为本身网站选择的是thinkphp框架二次开发的，程序员在写功能的时候未对充值金额的数值进行安全判断，导致可以远程插入恶意的SQL注入代码到服务器后端进行操作，SQL注入漏洞可以查询数据库里的任何内容，也可以写入，更改，通过配合日志的查询，我们发现该黑客直接读取了APP后台的管理员账号密码，客户使用的后台地址用的是二级域名，开头是adminXXXXXcom，导致攻击者直接登录后台。我们在后台的日志也找到黑客的登录访问后台的日志，通过溯源追踪，黑客的IP是菲律宾的，还发现后台存在文件上传功能，该功能的代码我们SINE安全对其做了详细的人工代码安全审计与漏洞检测，发现可以上传任意文件格式漏洞，包括可以上传PHP脚本木马。

攻击者进一步的上传了已预谋好的webshell文件，对APP里的网站数据库配置文件进行了查看，利用APP前端服务器的权限去连接了另外一台数据库服务器，导致数据库里的内容全部被黑客打包导出，此次安全事件的根源问题才得以明了，我们SINE安全技术继续对该金融客户的APP网站代码进行审计，总共发现4处漏洞，1，SQL注入漏洞，2，后台文件上传漏洞。3，XSS跨站漏洞,4，越权查看其它用户的银行卡信息漏洞。以及APP前端里共人工审计出6个网站木马后门文件，包含了PHP大马，PHP一句话木马，PHP加密，PHP远程调用下载功能的代码，mysql数据库连接代码，EVAL免杀马等等。

我们SINE安全对SQL注入漏洞进行了修复，对get,post,cookies方式提交的参数值进行了安全过滤与效验，限制恶意SQL注入代码的输入，对文件上传漏洞进行修复，限制文件上传的格式，以及后缀名，并做了文件格式白名单机制。对XSS跨站代码做了转义，像经常用到的<>script等等的攻击字符做了拦截与转义功能，当遇到以上恶意字符的时候自动转义与拦截，防止前端提交到后台中去。对越权漏洞进行银行卡查看的漏洞做了当前账户权限所属判断，不允许跨层级的查看任意银行卡信息，只能查看所属账户下的银行卡内容。对检测出来的木马后门文件进行了隔离与强制删除，并对网站安全进行了防篡改部署，以及文件夹安全部署，服务器底层的安全设置，端口安全策略，等等的一系列安全防护措施。

至此客户APP渗透测试中发现的网站漏洞都已被我们SINE安全修复，并做了安全防护加固，用户信息泄露的问题得以解决，问题既然发生了就得找到漏洞根源，对网站日志进行溯源追踪，网站漏洞进行安全测试，代码进行安全审计，全方面的入手才能找出问题所在，如果您的APP也被攻击存在漏洞，不知道该如何解决，修复漏洞，可以找专业的网站安全渗透测试公司来解决，国内SINESAFE，鹰盾安全，绿盟，启明星辰，深信服都是比较专业的、也由衷的希望我们此次的安全处理过的分享能够帮到更多的人，网络安全了，我们才能放心的去运营APP。

一般情况下，修补漏洞失败有几种可能，你可以对号入座：

1、部分补丁需要重新启动计算机才会真正生效。解决办法：重新启动计算机。

2、如果是MS-OFFICE漏洞，可能是因为缺少必要的office文件会导致此类漏洞修复失败。这可能是软件本身安装不完整，或某些文件已被删除。

解决办法：重新安装Office软件。

3、开启某些防护类软件可能导致修复失败。解决办法：暂时关闭防护类软件。

4、其它意外的情况导致修复失败。

解决办法：暂时忽略反复修复失败的漏洞，隔一段时间后再次修复。

5、对于非高危的补丁，您可以暂时选择忽略处理。

6、运行修复漏洞时，如果不能修复(安装失败或重启漏洞还存在)

，也可以点这个漏洞右面的详情，从官方网站下载后手动安装。

7、如果仍然提示安装错误，你还可以到安全模式下修复安装。