今天分享{黑客24小时在线接单网站}的知识,会对为什么病毒要叫木马解释,如果解决了您的问题可以收藏本站。
求一首英文歌。歌的开头有男生木马的声音接着就是一个女生很销魂的嗯~在电影黑色图谋出现过
您好:不清楚,但是好听的英文歌好多呢~~~本人学英语的推荐这些吧希望你能喜欢。
听歌学英语软件,
里边全是经典的英文歌曲,
列表中搜索歌曲就可以,
还有英文歌曲的伴奏和翻译,
若是有搜索不到的歌曲可以联系主播,
每首歌主播都解说过,里边的英文歌曲全部非常经典,找好歌去听歌学英语。
1、Bubbly--Colbie Caillat(你听过一遍就会非常喜欢的歌);
2、Burning--Maria Arredondo;
3、Happy--丽安娜 刘易斯;
4、Cry On My Shoulder--出自德国选秀节目(很早的一首,非常好听);
5、Apologize--Timbaland;
6、The Climb--Miley Cyrus(个人最喜欢的歌手之一);
7、You Belong With Me--泰勒.斯威夫特(绝棒的);
8、I Stay In Love--玛利亚.凯莉;
9、I Didn't Know My Own Strength--Whitney Houston(是非常棒的一首慢歌,也是我非常喜欢的黑人歌手之一。);
10、A Little Bit Longer--Jonas Brothers(嗓音非常棒的组合,几乎每首都很好听,尤其是这首!强力推荐);
11、The Little Things--Colbie Caillat;
12、Mad--尼欧;
13、My All--玛丽亚.凯莉(据说非常适合作手机铃声的歌);
14、My Love--WestLife(西域成名金曲,经典老歌,诠释了所有经典的定义。);
15、Need You Now--Lady Antebellum(时下排行榜热门歌曲);
16、The Saltwater Room--Owl City(最爱的歌手之一,曲风相当特别);
17、Take A Bow--Rihanna(听2秒就会爱上的歌手和歌~);
18、The Technicolor Phase--Owl City(《爱丽丝梦游仙境》的主题曲之一);
19、This Is It--迈克尔.杰克逊(不知到底是翻唱还是遗作,都能再现天王的独特魅力);
20、Who Says--John Mayer(类似乡村风.以吉他为伴奏,这首非常棒!);
21、Just One Last Dance--Sarah Connor(这个经典的不用说吧,);
22、Angle--Sarah Mclachlan(天籁之音~~);23、Living To Love You--Sarah Connor(歌词催人泪下,我最喜欢的慢歌之一);
24、Nothings Gonna Change My Love For You--Glenn Mediros(被方大同翻唱过,那肯定好听拉);
25、I Look To You--Whitney Houston;
26、I Got You--丽安娜.刘易斯;
27、Love To Be Loved By You--马克.特伦茨(歌词和曲调非常感人!);
28、Butterfly Fly Away--Miley Cyrus(《乖乖女是大明星》的插曲,讲的父亲对女儿的爱的故事,曲风清新);
29、Eversleeping--Xandria(不会让你失望的慢歌);
30、Wonderful Tonight--Baby Face(也是被方大同翻唱的歌);
31、Still Crazy In Love--Sarah Connor;
32、We Can Work It Out --Sweetbox;
33、Sexy Love--Ne Yo;
34、Happily Never After--Pussycat Dolls;
35、A Fine Frenzy--Almost Lover(后面的才是歌名,曲调有点小特别~);
36、Craigie hill----Cara Dillon(首推这首,温馨极了,好听极了。有点像m2m的声音。) ;
37、Down by the Sally Gardens(歌手不明,但是爱尔兰的风笛爆好听娓娓的旋律,背景音乐也很好听) ;
38、Beautiful Boy--Celine Dion(歌手不用介绍.....);
39、A Place Nearby与Unforgivable Sinner--Lene Marlin(挪威创作才女,) ;
40、Scarborough Fair(毕业生):(《Scarborough Fair》是美国六十年代最受大学生欢迎的电影、1968年奥斯卡获奖片《毕业生》(达斯汀·霍夫曼主演,其成名作)中的主题曲。本人还是喜欢布莱曼她唱的。 );
41、classicriver:(第一次听这曲子的时候是在初秋的深夜,偶然听到了它,刹时间时间和空间好象都凝固了一样!听着它,感觉深藏心底的那份无尽地孤独被慢慢地勾起, 曾经的回忆, 失去的快乐,刻骨的伤心,和短暂拥有,都在那一刻漂浮了起来,占据了身边的所有的空间. 它让我感觉到了这世间最珍贵的是亲情,爱情.金钱算得了什么呢). <classicriver>很多人都听过的旋律.这样的经典歌曲是无价之宝.相信当你知道这歌曲之后,如果突然失去它,你会觉得好孤独,无助... 这样的音乐是无价之宝~);
42、If I Were A Boy--Beyonce(可以做铃声!开头就已经把气氛带起来了~);
43、Love You Lately--Daniel Powter;
44、I Hate Love--Claude Kelly;
45、Amarantine--Enya(节奏非常棒的一首天籁,经典慢歌~);
46、Better In Time--Leona Lewis;
47、Crush--David Archuleta;
48、You Raise Me Up--Westlife;
49、Realize--Colbie Caillat(科比.凯拉,几乎她的每一首歌都是那么的特别和好听。非常喜欢的歌手之一);
50、I See You--Leona Lewis(就是《阿凡达》的主题曲,看过电影再听这个歌,我们能听到的,就不止是幻想与憧憬了,还有爱和感动..);
51、Day Too Soon--Sia(也是个所有歌几乎都不错的歌手。);
52、Doesn't Mean Anything--Alicia Keys(个人钟爱的一首歌!非常非常好听!);
53、It's Amazing--Jem(节奏非常好!,不会后悔的歌哦~);
54、Lovebug--Jonas Brothers(高潮非常明快,清新,非常舒服的一首小情歌~喜欢啊~);
55、When You're Mad--Ne-Yo(尼欧的歌总是那么那么好听,不管是RAP风还是RB,都非常棒!);
56、One Fine Wire--Colbie Caillat(高潮曲调的设计有点小俏皮。);
57、Vidas Paralelas--Ximena Sarinana(一首法语歌,节奏明快。个人觉得偶尔听听法语歌也是满有趣的。笑~);
58、Wait Til You Here From You--Sarah Connor(开头的独白,那种声音令人放松,接着的曲调非常的好听!推荐!);
59、Sitting Down Here--琳恩玛莲(开头就足以让你喜欢的调调~高潮适合作铃声。);
60、A Place Nearby--琳恩玛莲(全曲以纯明的钢琴和鼓点贯穿。曲调单纯,听了叫人放松。);
61、When You Believe--Mariah Carey&Whitney Houston(两个天后的合音,完美中的完美啊!巨好听!);
62、Dilemma--Kelly Rowland(非常非常好听!高潮部分非常非常适合做铃声!女生手机必备!);
63、No Air--约尔丁斯巴克斯(开头足以定风格,可以作铃声);
64、The Best Day--Taylar Swift;
65、Viva La Vida--Coldplay;
66、Wait For You--Elliott Yamin(非常非常非常好听的!曾经就听过,昨天才终于被我找到~);
67、Time For Miracles--Harald Kloser;
68、When I'm With You--西城男孩(又一首经典旧歌。真的是,开场就征服了我,);
69、A Todo Color--魏如萱(西班牙语,有点甜美的意味。);
70、I Ain't Tryin'--KeAnthong;
71、Buttons--Sia(曲调小特别~)
72、Little Bit Better--玛丽亚.亚瑞唐多(听这首歌的开头,心里就留下一句话:这歌怎么这么好听啊,笑~);
73、Trip Around The World--Alexz Johnson(可作铃声,女生版清新说唱风,带给你不一样的感觉。);
74、Gonna Get It--Alexz Johnson(开头的尖叫够震撼,够特别,可作铃声);
75、Can Anybody Hear Me--Meredith Andrews(嗓音听起来很舒服,比较喜欢高潮以外的部分。);
76、Eh Eh(Nothing Eale I Can Say--Lady GaGa(GaGa的新歌,开头很特别,可作铃声。感觉风格有点像玛利亚.凯莉~);
77、Before The Down--Jennifer Rush(有点怀旧的感觉。);
78、As Long As It Takes--Meredith Andrews(很纯的嗓音);
79、Stupid In Love--Rihanna(开头的鼓点不错,R的嗓音特别吸引人,但个人还是更喜欢她的快歌);
80、Give You Hell--The All-American Rejects(可爱的背景音乐,很欢快的节奏,不过歌手是男的哟~);
81、Welcome To My Life--Simple Plan(这首要个人慢慢去体味,可能第一遍会觉得一般般,但其实后来会觉得蛮有味道的。)我几乎不听中文歌,所以有很多英文歌都很好听啊。
望采纳~~祝好~~~~
Backdoor.GPigeon.thx木马病毒
这是灰鸽子木马程序,本身并不是病毒,被一些人用在不恰当的地方就成病毒了,用灰鸽子专杀工具试试,最新的瑞星也能杀的!
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
另外还可以手工删除:
1.删除灰鸽子服务端程序
由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
还要注意,如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.删除注册表中启动键
由于我们改了注册表编辑器名称,所以要打开注册表编辑器应为:打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY—LOCAL—MACHINE\Software\Microsoft\windows\Current Version\Run",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。
大家好请问这是什么病毒Trojan/Win32/wacatac.b!ml?
Trojan/Win32/wacatac.b!ml这是木马病毒;
木马病毒作为隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中;
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
扩展资料:
木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信,这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行,就会不断将通信的IP地址和端口号发给客户端。客户端利用服务端木马程序通信的IP地址和端口号,在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。
运行在服务端的木马程序首先隐匿自己的行踪,伪装成合法的通信程序,然后采用修改系统注册表的方法设置触发条件,保证自己可以被执行,并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改,可以自动修复。
关于木马病毒的英文名称
反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。 病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。 再说一下一些前缀的意思吧:1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)—— 可不是我们的老大代码兄。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日 (Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、 Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是: Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本 EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑 QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
Trojan Horse病毒的危害是什么?怎么感染上的呢?
检测和删除系统中的木马(Trojan Horse)教程
作者:陈昀/太平洋网络学院
一、木马(Trojan Horse)介绍
木马全称为特洛伊木马(Trojan Horse,英文则简称为Trojan)。此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
在计算机安全学中,特洛伊木马是指一种计算机程序,表面上或实际上有某种有用的功能,而含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上,木马也可以称为是计算机病毒。
由于很多用户对计算机安全问题了解不多,所以并不知道自己的计算机是否中了木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒,但它们并不能防范新出现的木马病毒(哪怕宣传上称有查杀未知病毒的功能)。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后,系统不能正常工作,或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员改装过的著名木马程序,新的查杀毒软件是连检查都检测不到,更不用说要删除它了(哪怕是使用的是最新的病毒库)。因此最关键的还是要知道特洛伊木马的工作原理,由其原理着手自己来检测木马和删除木马。用手工的方法极易发现系统中藏匿的特洛伊木马,再根据其藏匿的方式对其进行删除。
二、木马工作的原理
在Windows系统中,木马一般作为一个网络服务程序在种了木马的机器后台运行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有部分是5000以下的)。当该木马相应的客户端程序在此端口上请求连接时,它会与客户程序建立一TCP连接,从而被客户端远程控制。
既然是木马,当然不会那么容易让你看出破绽,对于程序设计人员来说,要隐藏自己所设计的窗口程序,主要途径有:在任务栏中将窗口隐藏,这个只要把Form的Visible属性调整为False,ShowInTaskBar也设为False。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身,只要将程序调整为系统服务程序就可以了。
好了,现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的网络服务器运行,那么它就要乘计算机刚开机的时候得到运行,进而常驻内存中。想一想,Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢?你可能会想到“开始-程序-启动”中的项目!没错,这是Windows启动时要运行的东西,但要是木马服务器程序明显地放在这就不叫木马了。
木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括有win.ini、system.ini和注册表等。
在win.ini文件中,[WINDOWS]下面,“run=”和“load=”行是Windows启动时要自动加载运行的程序项目,木马可能会在这现出原形。必须要仔细观察它们,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目,那么你的计算机就可能中上木马了。当然你也得看清楚,因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan,它把自身伪装成command.exe文件,如果不注意可能不会发现它,而误认它为正常的系统启动文件项。
在system.ini文件中,[BOOT]下面有个“shell=Explorer.exe”项。正确的表述方法就是这样。如果等号后面不仅仅是explorer.exe,而是“shell=
Explorer.exe 程序名”,那么后面跟着的那个程序就是木马程序,明摆着你已经中了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件,这样的话,这里看起来还是正常的,无法瞧出破绽。
隐蔽性强的木马都在注册表中作文章,因为注册表本身就非常庞大、众多的启动项目及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT,那还得注意HKEY-LOCAL-MACHINE\Software\SAM下的东西,通过regedit等注册表编辑工具查看SAM主键,里面下应该是空的。
木马驻留计算机以后,还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与木马服务器端进行通信就必须得建立一连接(一般为TCP连接),通过相应的程序或工具都可以检测到这些非法网络连接的存在。具体如何检测,在第三部分有详细介绍。
三、检测木马的存在
知道木马启动运行、工作的原理,我们就可以着手来看看自己的计算机有没有木马存在了。
首先,查看system.ini、win.ini、启动组中的启动项目。由“开始-运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。
1、查看system.ini文件
选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”,如果不是这样,就可能中了木马了。下图所示为正常时的情况:
2、查看win.ini文件
选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空,如下图所示:
3、查看启动组
再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都屏蔽掉了。如下图,只是选中了与注册表检查、音量控制、输入法和能源保护相关的启动栏。到时要是有木马出现,自是一目了然。
4、查看注册表
由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid Battery木马,它会在注册表项“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下加入
Explorer=“C:\WINDOWS\expiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母的差别!
通过类似的方法对下列各个主键下面的键值进行检查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系统是Windows NT,还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容,如果有项目,那极有可能就是木马了。正常情况下,该主键下面是空的。
当然在注册表中还有很多地方都可以隐藏木马程序,上面这些主键是木马比较常用的隐身之处。除此之外,象HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名,再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。
如果有留意,注册表各个主键下都会有个叫“(默认)”名称的注册项,而且数据显示为“(未设置键值)”,也就是空的。这是正常现象。如果发现这个默认项被替换了,那么替换它的就是木马了。
4、其它方法
上网过程中,在进行一些计算机正常使用操作时,发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。
如果怀疑你现在正在被木马控制,那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话,最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法:
由“开始-运行”,输入command,确定,开一个MS-DOS窗口。或者由“开始-程序-MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。如下图所示:
显示出来的结果表示为四列,其意思分别为Proto:协议,Local Address:本地地址,Foreign Address:远程地址,State:状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常(比如大于5000),而Foreign Address中的地址又不为正常网络浏览的地址,那么可以判断你的机器正被Foreign Address中表示的远程计算机所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非法连接你计算机的木马客户端。
当网络处于非活动状态,也就是目前没什么活动网络连接时,在MS-DOS窗口中用netstat命令将看不到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有NETBEUI协议):
如果出现有不明端口处于监听(LISTENING)状态,而目前又没有进行任何网络服务操作,那么在监听该端口的就是特洛伊木马了!如下图所示的23456和23457端口都处于监听状态,很明显是木马造成的。
注意,使用此方法查询处于监听状态的端口,一定要保证在短时间内(最好5分钟以上)没有运行任何网络冲浪软件,也没有进行过任何网络操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断。
四、删除木马
好了,用上面的一些方法发现自己的计算机中了木马,那怎么办?当然要将木马删除了,难道还要保留它!首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
1、由木马的客户端程序
由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址:127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件Copy过来就可以了。
五、结束语
Internet上每天都有新的木马冒出来,所采取的隐蔽措施也是五花八门。在信息社会里,计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展,本文所讲述的检测、删除木马方法也总有一天会失效,最主要还是要靠用户提高警惕,防范所有的不安全事件于未然。
我的电脑中了特洛伊木马病毒....
新手是吧、没关系、教你一些防毒的、
1、 在移动H盘把木马病毒删除了...对你的电脑没有任何危害的、放心、
2、 要是担心那个木马病毒感染到电脑。可以进入安全模式下去启动杀毒软件杀毒、(这个方法要学会)
开机----按F8键------进入安全模式下去启动杀毒软件杀毒。
进入安全模式 法:
只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“安全模式”,就可以将计算机启动到安全模式。
3、 对于常用移动盘的用户应该关闭“自动播放”功能、以免AOTO 病毒感染到电脑。还要配备U盘病毒专杀工具、杀U盘病毒
怎样关闭自动播放功能?
电脑每次放入光盘或插入可移动盘时,都会出现自动播放,如果想关闭这项功能,可以点击开始菜单,再点运行,输入gpedit.msc,点确定,出现组策略,找到“管理模板”用鼠标点一下,双击“系统”后再双击“关闭自动播放”,单击“已启用”选“所有驱动器”点确定,就可以关闭自动播放了。
U盘病毒专杀工具-USBCleaner 6.0 Build 20071217
USBKill 8.4 U盘病毒防火墙 免费软件 简体中文
另外加以个360安全卫士对防病毒和恶意软件也很有好处、
360安全卫士主页
木马病毒感染了吗的英文歌曲的介绍到这里结束,感谢您的关注,为什么病毒要叫木马、木马病毒感染了吗的英文歌曲的信息别忘了在本站进行查找喔。