电脑被黑客黑过后使用经常会弹出输入代码的黑色窗口,又马上消失。哪位大佬知道是什么情况?
这是还留着病毒。黑色窗口应该就是命令提示符了。你用360或者金山毒霸全面杀毒一番应该就可以了
我的电脑不论打开什么网页,他都说“阻止了一个弹出窗口”这是为什么
(你先自己用windows帮助和支持搜一下Internet Explorer 信息栏)
这是Internet Explorer 信息栏
此信息适用于 Windows Internet Explorer 7。
以下是有关信息栏的一些常见问题的解答。
什么是 Internet Explorer 信息栏?
信息栏是 Internet Explorer 显示关于安全、下载、阻止的弹出窗口以及其他活动的信息的位置。它位于网页的顶部。
Internet Explorer 信息栏
什么时候可以看到信息栏?
如果 Internet Explorer 仍在使用其原始设置,则在以下情况下将看到信息栏:
网站尝试在计算机上安装 ActiveX 控件或者以不安全的方式运行 ActiveX 控件。
网站尝试打开弹出窗口。
网站尝试将文件下载到计算机。
网站尝试在计算机上运行活动内容。
安全设置低于推荐的级别。
访问 Intranet 网页,但未打开 Intranet 地址检查。有关详细信息,请参阅更改 Intranet 安全设置。
启动已禁用加载项的 Internet Explorer。
需要安装更新的 ActiveX 控件或加载项程序。
可以使用母语字母或符号显示网页地址,但尚未安装该语言。
如何使用信息栏?
在信息栏中看到消息时,可以单击该消息以查看详细信息或采取相应的措施。
是否可以关闭信息栏?
是的,可以,但我们不建议这样做。如果确实要将其关闭,则必须对每种消息类型都关闭信息栏。
停止信息栏阻止文件和软件下载的步骤
单击打开 Internet Explorer。
单击“工具”按钮,然后单击“Internet 选项”。
单击“安全”选项卡,然后单击“自定义级别”。
执行下列一项或两项操作:
若要关闭 ActiveX 控件的信息栏,请滚动到列表的“ActiveX 控件和插件”部分,然后在“自动提示 ActiveX 控件”下,单击“启用”。
若要关闭文件下载的信息栏,请滚动到列表的“下载”部分,然后在“自动提示文件下载”下,单击“启用”。
单击“确定”,单击“是”确认要进行更改,然后再次单击“确定”。
信息栏中显示哪些消息?
下表列出可能在信息栏中出现的消息以及对每条消息含义的描述。
消息///含义
为了帮助保护您的安全,Internet Explorer 已阻止从此站点下载 ActiveX 控件到您的计算机。请单击此处查看选项。///
网页尝试安装 ActiveX 控件,Internet Explorer 已阻止该网页。如果要安装 ActiveX 控件,请单击信息栏,然后单击“安装软件”。因为 ActiveX 控件可能对计算机有害,所以应在决定安装 ActiveX 控件前确定信任该控件的发行者。
已阻止的弹出窗口。若要查看此弹出式窗口或其他选项,请单击此处。///
弹出窗口阻止程序已阻止了一个弹出窗口。可以通过单击信息栏关闭弹出窗口阻止程序或者临时允许弹出窗口。
该网站将使用脚本窗口向您询问信息。如果信任该网站,请单击此处允许脚本窗口。///
Internet Explorer 已阻止网站使用小程序(称为“脚本”)显示单独的窗口。黑客有时使用脚本窗口模仿合法窗口,例如网站上显示的登录屏幕。如果信任该网站并希望允许脚本窗口,请单击“信息栏”,然后单击“暂时允许脚本窗口”。若要始终允许脚本窗口,请选中“允许网站提示使用脚本窗口的信息”自定义安全设置。
为了帮助保护安全,Internet Explorer 已阻止从此站点将文件下载到计算机。请单击此处查看选项。///
网页尝试下载可能未请求的文件。如果要下载该文件,请单击信息栏,然后单击“下载文件”。因为文件可能包含影响计算机性能或访问您的信息的软件,所以在下载该文件之前,应确保了解该文件包含的内容并信任其发行者。
您的安全设置不允许网站使用计算机上安装的 ActiveX 控件。此页面可能无法正确显示。请单击此处查看选项。///
网页尝试使用 ActiveX 控件或脚本,但安全设置不允许此操作。
如果信任 ActiveX 控件或脚本的发行者,则可以通过从受限制的站点列表中删除该网站地址来允许其运行。如果该网站不在受限制的站点列表中,则可以将其添加到受信任的站点列表中。有关将站点添加到受信任的站点列表中的信息,请参阅安全区域:添加或删除网站。如果无法更改这些设置,则计算机管理员可能不允许进行更改。
Internet Explorer 已经阻止此站点用不安全方式使用 ActiveX 控件。因此,此页可能显示不正确。///
网站尝试未经允许访问计算机上的 ActiveX 控件。
为了帮助保护安全,Internet Explorer 已经限制此文件显示可访问计算机的活动内容。请单击此处查看选项。///
计算机上显示的网站尝试运行脚本或 ActiveX 控件。如果要允许该控件运行,请单击信息栏,然后单击“允许阻止的内容”。
此内容可能无法正常显示。该文件受到限制,因为该内容与其安全信息不匹配。请单击此处查看选项。///
Internet Explorer 已阻止文件显示,因为其实际内容与预期内容不匹配。如果要显示此内容,请单击信息栏,然后单击“显示受限制的内容”。因为显示此内容可能给计算机带来安全风险,因此在显示该内容之前,应确保了解文件的用途。
此站点可能要求下列加载项:名称来自:发行者。单击此处安装。///
网页尝试安装具有有效数字签名的加载项。此签名允许您标识加载项的发行者,以确定是否要安装该加载项。如果要安装该加载项,请单击信息栏。
Internet Explorer 当前在已禁用加载项的情况下运行。///
Internet Explorer 在已关闭加载项的情况下运行。如果希望允许加载项,请先关闭然后以正常方式重新打开 Internet Explorer。
默认情况下,Internet Explorer 中的 Intranet 设置当前已禁用。单击查看更多选项。///
Internet Explorer 检测到 Intranet 网页地址,但未启用 Intranet 地址检查。有关详细信息,请单击信息栏或参阅更改 Intranet 安全设置。
安全设置级别给计算机带来风险。单击查看更多选项。///
您的安全设置低于 Microsoft 推荐的级别。若要将安全设置重置到推荐的级别,请单击信息栏,然后选择“修复设置”。
此站点要求下列更新的加载项:名称来自:发行者。单击此处从其网站安装。///
已安装的加载项需要更新。在升级到其他版本的 Internet Explorer 时,会发生这种情况。若要更新加载项,请单击信息栏。
此 Web 地址包含使用当前语言设置无法显示的字母或符号。请单击此处查看选项。///
Web 地址(或 URL)包含无法以当前语言显示的字符。若要安装其他语言,请单击信息栏,然后单击“更改语言设置”。安装其他语言时要谨慎。某些字母和字符可用于模仿其他语言中的字符,尽管网站地址不同。此功能可用于模拟其他网站以达到盗窃或欺诈的目的。因此,只应添加熟悉的语言。
此网页正尝试使用安全设置不允许的协议与计算机通信。请单击此处查看选项。///
Web 浏览器和其他 Internet 程序主要使用 HTTP、HTTPS 和 FTP 等协议进行通信。对于特殊任务(如使视频流畅或发送电子邮件),有其他协议可用。由于安全原因,Internet Explorer 将一些协议限制到特定安全区域。如果信任使用受限制协议的网站,则可以将其添加到受信任的站点区域。有关如何执行此操作的信息,请参阅安全区域:添加或删除网站。
电脑怎么没有弹窗广告
出现弹窗时,按ctrl+shift+esc,调出任务管理器,找到弹窗的进程,右键打开文件所在的位置,将相应程序卸载或删除。希望对你有所帮助~
我电脑的对话框无法弹出怎么办?
AV终结者
“AV终结者”即”帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
传播途径
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
病毒特征
这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
病毒现象
·1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
·2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
防范措施
对于病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病毒,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
5.关闭windows的自动播放功能。
病毒解决方案
方法一:
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。推荐的清除步骤如下:
1. 在能正常上网的电脑上到http://zhuansha.duba.net/259.shtml 下载AV终结者病毒专杀工具。
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
方法二:
去黑联盟或黑客动画吧,下载一个AV生成器,运行后(注意别单击生成),选“卸载本地服务端”。
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供
病毒分析
1.生成文件
%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dat
%programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.dll
%windir%\{随机8位字母+数字名字}.hlp
%windir%\Help\{随机8位字母+数字名字}.chm
也有可能生成如下文件
%sys32dir%\{随机字母}.exe
替换%sys32dir%\verclsid.exe文件
2.生成以下注册表项来达到使病毒随系统启动而启动的目的
HKEY_CLASSES_ROOT\CLSID\"随机CLSID"\\InprocServer32 "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"随机CLSID" "病毒文件全路径"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks "生成的随机CLSID" ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"随机字符串" "病毒文件全路径"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start
dword:00000004
3.映像劫持
通过在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options下添加注册表项来进行文件映像劫持,可阻止大量安全软件及系统管理软件运行,并执行病毒体。
被劫持的软件包括:
360rpt.exe;
360Safe.exe;
360tray.exe;
adam.exe;
AgentSvr.exe;
AppSvc32.exe;
autoruns.exe;
avgrssvc.exe;
AvMonitor.exe;
avp.com;
avp.exe;
CCenter.exe;
ccSvcHst.exe;
FileDsty.exe;
FTCleanerShell.exe;
HijackThis.exe;
IceSword.exe;
iparmo.exe;
Iparmor.exe;
isPwdSvc.exe;
kabaload.exe;
KaScrScn.SCR;
KASMain.exe;
KASTask.exe;
KAV32.exe;
KAVDX.exe;
KAVPFW.exe;
KAVSetup.exe;
KAVStart.exe;
KISLnchr.exe;
KMailMon.exe;
KMFilter.exe;
KPFW32.exe;
KPFW32X.exe;
KPFWSvc.exe;
KRegEx.exe;
KRepair.COM;
KsLoader.exe;
KVCenter.kxp;
KvDetect.exe;
KvfwMcl.exe;
KVMonXP.kxp;
KVMonXP_1.kxp;
kvol.exe;
kvolself.exe;
KvReport.kxp;
KVScan.kxp;
KVSrvXP.exe;
4.修改以下注册表,导致无法显示隐藏文件
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced Hidden dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000000
5、修改以下服务的启动类型来禁止Windows的自更新和系统自带的防火墙
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
wuauserv Start dword:00000004
6.删除以下注册表项,使用户无法进入安全模式
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
7.连接网络下载病毒
hxxp://www.webxxx.com/xxx.exe
8.关闭杀毒软件实时监控窗口,如瑞星、卡巴,通过自动点击"跳过"按钮来逃过查杀
9.尝试关闭包含以下关键字窗口
Anti
AgentSvr
CCenter
Rsaupd
SmartUp
FileDsty
RegClean
360tray
ikaka
duba
kingsoft
木马
社区
aswBoot
10.注入Explorer.exe和TIMPlatform.exe反弹连接,以逃过防火墙的内墙的审核。
11.隐藏病毒进程,但是可以通过结束桌面进程显示出来。
12.在硬盘分区生成文件:autorun.inf 和 随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
我用的金山杀毒金山卫士 搜狗浏览器 前面几天都不会有弹窗 我现在进网易 腾讯 搜狐都会弹广告出来
这种情况是上网的DNS设置被篡改了。不知道什么是DNS可以去百度下!解决方法很简单,可以去360官网下载个最新版的安全卫士(太老的版本可能查不出来),做个“电脑体检”,一键修复下就能解决。如果要防止路由器再次被黑,就在360卫士功能大全里添加上【WiFi体检】,可以用WiFi体检彻底修复下。
电脑怎么设置没有弹窗
你好,朋友,这个没有什么具体设置。
1、弹窗来源于软件自带插件,一般是非法安装到电脑的,
2、所以要杜绝弹窗只有随时关注电脑是否多了一些莫名其妙安装了的软件,如压缩软件突然变多了,什么wifi,壁纸类,总之不是自己安装的,突然出现的,都把它删除,平时上网及安装软件时间,注意不要点击非法链接。
若黑客侵入电脑,在我不知情情况下打开我的摄像头,我这边摄像头提示灯一定会亮吗,会弹出视频小界面吗?
打开摄像头可以没有窗口,摄像头的灯亮不亮就不知道了,我的摄像头没有什么灯的