黑客24小时在线接单网站

黑客24小时在线接单网站,黑客接单,接单网站,黑客入口

bd木马病毒(播放木马病毒)

本文导读目录:

Application.Keygen.BD是什么,木马?病毒?

木马同病毒不是很一样

病毒主要以破坏数据,破坏软硬件为目的

木马则主要以偷窃数据,篡改数据为目的

中木马后有可能对丢失上网帐号,各种口令和用户名,远程控制你的电脑,远程控制开启你机器的外围设备

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!

病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。

病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。

与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。

“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中,包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。

一、木马的特性

特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。

木马一般以寻找后门、窃取密码为主。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在近年涌起的病毒潮中,木马类病毒占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。

二、木马发作特性

在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统资源站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。

三、木马的工作原理以及手动查杀介绍

由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)

“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。

A、启动组类(就是机器启动时运行的文件组)

当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧??)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。

1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。

通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。

2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)

3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在

C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat

B、注册表(注册表就是注册表,懂电脑的人一看就知道了)

1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始-程序-启动”处,在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders

2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=

“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。

注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)

C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)

1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有

BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243

那么如何查看本机开放哪些端口呢?

在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)

2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。

3、系统进程:

在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。

在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。

四、软件查杀木马介绍

上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,

1、瑞星杀毒软件。

2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。

3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)

4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。

有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。

软件查杀其他病毒很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀病毒软件却不能完全清除木马文件,总的说来,杀病毒软件作为防止木马的入侵来说更有效。

五、木马的防御

随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意采取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)

1、不要下载、接收、执行任何来历不明的软件或文件

很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和无马后再使用。

2、不要随意打开邮件的附件,也不要点击邮件中的可疑图片。(后边另外介绍一个关于邮件的例子,大家注意收看。)

3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。

4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。

5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。

六、木马传播的个别范例(给大家介绍一个邮件类的)

1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、盗取用户数据资料等目的。

目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。

(作者插言):还好目前盗取千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)

下边是正题了,大家看仔细了!

假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.。

在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:

您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?

欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.,也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。

在某些恶意网页木马中还会调用“WScript”。

WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。

七、关于“木马”的防御(纯属个人意见,不付法律责任)

防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!

但是对网吧上网的来说,再好的防御也是白撤。

据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)

总之,家庭上网用户记得随时更新自己的病毒库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!

网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~

八、关于大家都用的醉翁巷1.1G的说明

用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!

其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。

什么是勾子

在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。

勾子的类型

按使用范围分类,主要有线程勾子和系统勾子

(1)线程勾子监视指定线程的事件消息。

(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。

醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)

九、大总结(就是对上边的大总结啦)

大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。

下面给大家说一下我机器的防护装备:(一共就5样)

XFILTER个人防火墙:这个防火墙没什么防病毒的功能,它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年,它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络,是否放行。它就是这样来防范的。

瑞星杀毒软件:以杀各种恶意病毒和木马为主,2004版专门提供游戏保护。

还原精灵:记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存,2003年12月1日由于感染木马,对系统进行还原,还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作,都会变回备份时的样子。这个软件就有一个缺点,会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。

木马克星:这个我就不多说了,网络游戏玩家必备的东东。

十六进制编译器:具体名字我就不说了,有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。

以上各个软件在各大门户网站和各大下载专业网站都可以找到,在这里小女子就不提供网址了,避免不必要的麻烦。

电脑有木马病毒怎么办?用什么杀毒软件好?

在欧洲被称为唯一能与NOD32媲美的杀软avast4.7官方中文专业版

推荐用迅雷下载

http://www.3k16.com/ruanjian/UploadFiles_7827/200605/avast4.7%B9%D9%B7%BD%D6%D0%CE%C4%D7%A8%D2%B5%B0%E6.rar

序列号:

S6039686R6039W1106-FBYVE2MU 有效期2009.5.6

升级有效期2010.1.1

S7935192R4371Z1106-S1BJD5AJ 有效期2012.1.6

升级有效期2008.8.1

S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6

升级有效期2010.9.

来自捷克的AVAST,已有17年的历史,但最近才在我们这里兴起,它在国外市场一直处于领先地位。Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化。

主要特点:

(1)高侦测的反病毒表现,多次获得过ICSA和VirusBulletin 100%认证,启发式强大。

(2)较低的内存占用和直观,简洁的使用界面。

(3)支持SKIN更换,完善的程序内存检测

(4)对SMTP/POP3/IMAP邮件收发监控的全面保护。

(5)支持MS OUTLOOK外挂,智能型邮件帐号分析。

(6)支持宏病毒文档修复,修复档案后自动产生病毒还原数据库(VRDB功能)。

(7)支持P2P共享下载软件和即时通讯病毒检测,保护全面。

(8)良好有效的侦测并清除病毒,如虫,广告和木马程序

(9)病毒库更新速度快,对新型病毒和木马有迅捷的反应。

功能特性如下:

*反病毒内核 *自动升级*简单的使用界面 *病毒隔离区*实时监控 *系统结合 *P2P和聊天软件监控保护

*病毒清除*网络防护 *64位系统支持*网页防护 *多国语言支持 *增强型用户界面*恶意脚本屏蔽*DOS下扫描*扩展病毒库升级 *移除病毒备份

占用内存不到25兆,让你老机器也流畅

木马杀客2007 beta1

http://wt.mmsk.cn/setup1.exe

绿色版

http://wt.mmsk.cn/setup1.rar

木马杀客2007测试版简介:

1、系统监控(把5.31版本的体验彻底的完善,木马解压立即被杀)

2、排除功能

3、密码功能

4、防钓鱼功能

5、补丁检测功能

6、静默升级

7、新版本自动检测

等等就不一一列举了

全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等,而且提供快速查杀,修复注册表、IE等强大功能,

小而精焊,使用方便,是一款不可多得的产品。

木马病毒清杀

病毒一般解决方案(原创)

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)

1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。

C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)

3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。

开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!

有个木马病毒,删不掉,也不能粉碎。怎么办

教你个方法,在病毒所在那个目录下建个文本,内容如下

DEL /F /A /Q \\?\%1

RD /S /Q \\?\%1

然后把该文本扩展名改为.bat

有什么删不掉的,直接拖到这个文件上就可以了

完全绿色!

谁能给个 所有病毒 木马 的名称

一 木马的种类: PQ'k{

1破坏型 / qE2YeAv

zB2EnbQ,

惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件 b ,::S

0BzV}`2

2、密码发送型 DXNF2^1.A

hK@i j

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。 |#3}%4x

4n!+s 8[

3、远程访问型 v-cO 2 r

E~ty@

最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。 #C*a@q3

uLZ U|\r

#5EP#? mf)

4.键盘记录木马 O3Ar' 2+

[bHxkb/k%-

这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。 9N$iht"\

^ab r$.

:-mya

5.DoS攻击木马 :\S;K[GBX

_ %}K1*

随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。 Q,} pf

()p`}w(

SX(n+( c

6.代理木马 BF7U.'b@w

gs5XU3UZ0

黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹 c QUsF9F|

opS~u:

wQ1qYmh

7.FTP木马 HFq XaRo"

8mq9; |qh

这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。 % /V)% %6

lHpM^T!p?

8.程序杀手木马 ]|8mm|

*y5 3~h

上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用 %V]X4w

,a+T2Oc

];+oPY6

9.反弹端口型木马 PCP'Fsc)(

Wr3%)ys;'

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。 {)QOg-0

WW#e5}?gG

bo*N

二: DLGa8}MM2}

1开机磁区病毒 5jnH-`sP

|c*, T

2档案型病毒 FTx,

uq{}E]u

3巨集病毒 |rT! 64

jX$@.%jZp

4其他新种类的病毒 | ,~BEC1

@ *$D-c T

8{jjZP~c

y$u!-

u4f i07_

^ hx 9

三: Mf#Y!-r

5DnjD

6J=%!"z'~i

1计算机病毒名称 0ZEo$=

m=Z\ua3

` slYw

冲击波(WORM_MSBlast.A) 1| 6%

W97M_Etkill(宏病毒) iI7 2,SM/N

捣毁者(W97M_ TRASHER.D) s$|"Kw#K"

W =;lU/@

.......等等........... 5w8+^/"BG

(sUCCZ+\

nEX? mCq-F

2木马病毒 4ZV_=:N

木马病毒的前缀是:Trojan W?1tgT}

如Q尾巴:Trojan.QQPSW b"Um9p@M

网络游戏木马:Trojan.StartPage.FH等 V,+ $fzR!

!+=P#$

}Es)u$%I

3脚本病毒 h-CC5PcS

脚本病毒的前缀是:Script vxy gw1+Ru

如:红色代码Script.Redlof y T-u47X

)ImR18

M-![;wXy

4系统病毒 W ? s_

系统病毒的前缀为:Win32、PE、Win95、W32、W95等 }#X]GRA`b

如以前有名的CIH病毒就属于系统病毒 WGG#H~

E cF86i

c@N.Yk N

5宏病毒 |q7g+;m

宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等 8boAly\

如以前著名的美丽莎病毒Macro.Melissa。 "tR CN

}*k]cc:

KvG=]Ljv{

6蠕虫病毒 Q_ZBR{9e

蠕虫病毒的前缀是:Worm O|;j_}1J

大家比较熟悉的这类病毒有冲击波、震荡波等 tvE$A /s

{lnneNp/I

,.Z6unf

7捆绑机病毒 g0tT N

捆绑机病毒的前缀是:Binder VLh%$O_2

如系统杀手Binder.killsys Wdg ._Y

hYLtLV

8后门病毒 /9 Lu

后门病毒的前缀是:Backdoor :Od G=CF

如爱情后门病毒Worm.Lovgate.a/b/c !dnxlS.Q

":fy F_x

L2S=u[YK

9坏性程序病毒 W^W8HXID

破坏性程序病毒的前缀是:Harm -n68J_i^Jp

格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 UnVcfJn/C

UF@y3C|"

nU*{2 S

10玩笑病毒 Q M2c,

玩笑病毒的前缀是:Joke pT* HVtD]

如:女鬼(Joke.Girlghost)病毒。 Vh WnDEl

R|c74VjL

Ml(CFh k@!

常见木马名称: 2KrW1\)?V^

~'Tr]jTg3

Mbbmanager.exe → 聪明基因 9$mZbD@,

_.exe → Tryit Mdm.exe → Doly 1.6-1.7 S) F7T5^

Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者 q@vatU(

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒 os+t`o5H

Aplica32.exe → 将死者病毒 Mprdll.exe → Bla }Co_F

Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel \P.S

Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 z =n\]$tT

Avp32.exe → 将死者病毒 Mschv.exe → Control 2Ay\U.S

Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma 0^rTUhD2

Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰 xpKR\pF

Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver T c_u~

Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson rH6TWE x

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup ]bewW~0

Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5 40_9!AJ

Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta `{^LEF~QU

Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵 VFS-.cLE

Checkdll.exe → 网络公牛 Notpa.exe → Backdoor fC0GN _

Cmctl32.exe → Back Construction Odbc.exe → Telecommando ^jE$F:C|7

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒 6*NmF'DR

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer o)xTJL@e

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒 ah~bW\%

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap liu+,0n

Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种 B`S0/W{l

Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒 ""g\%i

Expiorer.exe → Acid Battery Thing.exe → Thing s-}q#j

Feweb.exe → 将死者病毒 User.exe → Schwindler Qs0r3\5

Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 q!.l%@yK

Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 ctgXj]

Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 B P9$';$

Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 yzJ{d

Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT pN=R K

Icsupp95.exe → 将死者病毒 Service.exe → Trinoo l|mP ?

Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu s.=+4Us

Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire 6G. kgPx

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner q? m@sh#

Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX t;M6wfM^

Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码 _(:IP?

Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林 ZS:%/6Q

Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat C^brgc

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河 c{v}peI

Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒 Uqd4V. ,

Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door e7PSV7F@.

Internet.exe → 网络神偷 Sysrunt.exe → Ripper +//D`F9/

Kernel16.exe → Transmission Scount System.exe → s**tHeap q?+/97^7

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0 }Q~@$HhZ

Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1 wq !JS

Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow mHW~,Fujk=

Libupdate.exe → BioNet Task_Bar.exe

我中了特洛伊木马病毒,但删除的时候却说是文件受保护不能删除!怎样解决?

此病毒BDGUARD其实是百度 搜霸安装时的一个文件,被卡巴认为是木马。用卡巴和Ewido,都不能删除。用超级兔子卸载工具先把百度搜霸卸载了,接着把IE工具栏百度插件卸载了,清除IE缓存区和cookie,重起就搞定了。

还可以在安全模式下杀毒,就是开机时狂按F8,杀毒

如果都不行,还可以

1、右击Internet Explorer,选择"属性";

2、在"常规"选项卡中点击"删除文件(F)...";

3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框;

4、单击"确定"按钮即可。

电脑中了木马病毒怎么办?

首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01

接着请在drivers01文件夹内删除BDguard.sys

(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数)

重启电脑,按住F8进入“带命令行的安全模式”

在dos环境下进行下列操作:

cd.. *此命令意思是退回上级目录

退到C盘目录下后

cd windows *意思是进入windows目录,2000操作系统请输入winnt.

cd system32

ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02

ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers

(DOS的东西我是一窍不通,据说如果要退出DOS的话在c:\windows后面输入WIN敲回车。不过我是用了CRTL+ALT+DEL任务管理器的关机按钮)

重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu,并清理注册表内信息。

(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)

然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止

如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了 。

特洛伊木马 Generic20.BDNC 是什么性质的木马

Generic20.BDNC:这是一个特洛依木马变种程序。会伪装成一个常用软件,窃取用户信息。

查杀:腾讯电脑管家,卡巴斯基等主流杀毒软件都可以进行查杀。

防护:开启杀毒软件的主动防护,在病毒扩散之前会提前对此类病毒进行隔离。

查杀病毒之前应将安全软件更新到最新版本,并且更新杀毒软件的病毒库

  • 评论列表:
  •  只影辙弃
     发布于 2022-05-31 00:50:04  回复该评论
  • system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正

发表评论:

«    2024年8月    »
1234
567891011
12131415161718
19202122232425
262728293031
文章归档
标签列表

Powered By

Copyright Your WebSite.Some Rights Reserved.