本文目录一览:
VB怎样做木马与病毒监控?
写的 木马也是 程序
只是功能上的独特啦
自己写的 运用了什么函数和方法
找个小漏洞或者用的函数 来反解就监控了。。。
可以监控电脑后台限制病毒木马连接网络的软件!!
用 p2p终结者 限制自己的电脑试试
里面有限制软件和浏览器的设置
还有 冰刃 也蛮好用
不过一般这种情况都可以通过任务管理器关掉进程试试
先在进程选项中将选择列里的显示写入/读取字节的列选中
看看那个进程读取字节过多,如果不是必要的进程可以删掉
其实你可以熟悉一下常用的进程
以后有不认识的进程出现都删掉就是
关于远程开启摄像头木马病毒,本人电脑盲,请高手指点
木马黑客操作电脑,跟你操作一样!只是,你是在电脑前操作;他是顺着网线在远处操作。
1、把网络断开,就是网线拔掉,他不会打开摄像头拍摄隐私;
2、一般不会录像,保存在电脑里,等我再次上网时,把视频文件传给黑客。视频的流量太大。
3、关机重启,摄像头也会被关掉,除非再连上网络,黑客才能远程控制打开摄像头,否则永远摄像头也不会开启;
4、如果你开摄像头的时候,能把灯关了,那么黑客也能控制摄像头指示灯不亮,纵使摄像头已经打开;
5、胆子真大,不熟悉还敢一起去买东西,把笔记本给他。
6、如果担心他在电脑里装什么病毒软件之类的,控制我的摄像头的话,找同学给重装系统,就可以免除了。
建议:最好自己学会做系统。
你不联网的话,黑客累死了,也进不了你的电脑。
我的瑞星监控被木马修改了,所有监控禁用,请问怎么设置?
你先在瑞星的“删除添加组件”中“修复”瑞星,然后重启,进入安全模式下杀木马吧。开机时按住F8,在菜单中选“安全模式”,然后就去入。
如果这一招儿,不行,瑞星杀不死木马,你下载一个专业杀木马的ewido,升级完之后,开始杀吧。这是第二招。
如果第二招也不行,用第三招:使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 ;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次. 希望我的回答能够让你满意:)
高手回答:怎么才能预防灰鸽子等木马病毒的监控?(简单有效点的)
学会手工查杀非常必要。方法是: 1.)检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦! 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。 4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里 C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。 6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动 所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。 另外,你也可以试试用下面的办法来解决: 从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。 这个是下载地址。 这个是它的详细用法 。 一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。