今天给大家带来{黑客24小时在线接单网站},和典型的木马病毒的相关知识,如果可以可以选择收藏本站。
特洛伊的传说??
特洛伊城的建立
在很古的时候,伊阿西翁和达耳达诺斯统治爱琴海的撒摩特刺岛,他们都是宙斯与海洋女神普勒阿得斯所生的儿子。伊阿西翁自以为是神只的儿子,竟敢于窥视奥林匹斯圣山上的一位女子,并以狂热的感情追逐女神得墨忒耳。为惩罚他的胆大妄为,宙斯用雷电把他击死。达耳达诺斯对兄弟的死十分悲伤,因此离开了家乡,前往亚细亚大陆,来到密西埃海湾。那是西莫伊斯河和斯康曼特尔河入海的汇合处。高峻的爱达山脉越远越小,一直消失在大平原上。这里的国王是透克洛斯,土著的克里特人,所以这个地区的牧民也被称为透克里亚人。
国王透克洛斯热情地接待了他,赏赐给他一块土地,并把女儿许配给他。这块地方以他的名字而得名,称为达耳达尼亚,居住在这个地区的透克里亚人从此改称达耳达尼亚人。达耳达诺斯死后,他的儿子厄里克托尼俄斯继承了王位,后来特洛斯又继承厄里克托尼俄斯的王位。从此以后,特洛斯统治的地区则称为特罗阿斯,特罗阿斯的都城则称为特洛伊。现在透克里亚人和达耳达尼亚人自然都称为特洛伊人,或称为特洛埃人。
国王特洛斯死后,长子伊罗斯继承了王位。有一次他访问邻国夫利基阿。国王邀请他参加角力竞赛。伊罗斯取得了胜利,得到了50名男孩,50名女孩,以及一头花斑母牛的奖赏。国王还告诉他一则神谕:在母牛躺下休息的地方,他必须建立一座城堡。
伊罗斯赶着母牛走去,因为母牛休息的地方正是自特洛斯以来被作为国都的地方,即特洛伊。于是,他就在那里的山上建立了一座坚固的城堡,称为伊利阿姆,又称伊利阿斯,或柏加马斯。后来,这个地方有时称为特洛伊,有时称为伊利阿姆,有时又称为柏加马斯。在建城前,伊罗斯祈求先祖宙斯的兆示,看神只是否同意他的建城计划。第二天,伊罗斯在自己的帐篷前捡到从天上落下的女神雅典娜的肖像,它被称做帕拉斯神像。像高六尺,两脚合拢,右手执一长矛,左手拿着纺线杆和纺锤。这神像的来历是这样的:据说,女神雅典娜出生后就由海神特里同收养。特里同另有一个女儿,名叫帕拉斯,正好和雅典娜同龄。这两个女孩一起游戏玩耍,成了要好的朋友。一天,两位年轻的姑娘举行一场游戏比赛,看看谁更强一些。当帕拉斯摆出一副姿态,准备刺杀她的女友时,宙斯担心女儿受伤,就在她面前挡了一面神盾。那是山羊皮做的,十分坚实。帕拉斯一见,吃了一惊,露出一处破绽,被雅典娜一枪刺中。对她的死,女神深感悲痛。为纪念女友,她为女友帕拉斯造了一尊像,并把一副和羊皮盾一样的胸甲围在神像上。雅典娜把这神像放在宙斯的神像前,以此表示敬重。从这时起,她自称为帕拉斯·雅典娜。现在,宙斯征得女儿的同意,把帕拉斯神像从天空降落下来,暗示伊利阿姆城堡处在他和他的女儿的保护之下。
国王伊罗斯的儿子拉俄墨冬是个专横武断、凶恶残暴的人,他不仅欺骗国人,也欺骗神只。他看到特洛伊城没有牢固的设防,便想在周围建造一堵城墙,把城围住。那时,阿波罗和波塞冬因反对宙斯而被逐出天国,在人间漂泊。宙斯把这一切都看在眼里,他想让两个神帮助国王拉俄墨冬建造城墙,让他和他的女儿所保护的城市有一座坚不可摧的城墙。命运女神把他们送到特罗伊城区。因为他们无所事事,便向拉俄墨冬自荐,只收低廉的报酬,为国王干一年重活。国王同意了。波塞冬帮助建造城墙。城墙造得又高又宽,十分坚固。而福玻斯·阿波罗在爱达山的山谷和河岸间为国王放牧。一年过去了,雄伟的城墙已经完成。可是国王拉俄墨冬赖帐,不给他们报酬,为此他们和国王争论起来。阿波罗激烈地责备国王不守信义,国王下令把他们两人驱逐出境,并威胁说,要把阿波罗的手脚捆住,并把两人的耳朵割下来。两个神只发誓,与国王不共戴天,从此他们成了特洛伊人的冤家。雅典娜也不再保护这座城市,后来赫拉也参加进来,反对这座城市。在宙斯的默许和支持下,这座城市将听凭诸神去毁灭,它的国王和人民也要跟着遭殃。
在新婚宴会上,不和女神厄里斯抛出一只写有“献给最美丽的人”字样的金苹果。赫拉、阿芙罗狄蒂和雅典娜都希望得到这只金苹果。她们被送到帕里斯那里以做出裁决。帕里斯是爱达山上的一个牧羊人,他把金苹果判给了阿芙罗狄蒂,因为她答应帮他得到世上最美丽女子的爱。
帕里斯是特洛伊国王皮安姆的儿子。他出生时,他的母亲赫尔犹巴王后梦到自己手握一根燃木;因此,人们认为帕里斯很可能会给城市带来毁灭。一个很偶然的机会,他被遗弃在爱达山上,在那经受了风吹、雨淋和日晒。后来,他被那里的牧民救了下来并抚养成人。这次,在阿芙罗狄蒂的授意下,他下山参加在特洛伊城举办的集会。在那里,他是如此的出众,国王皮安姆和王后赫尔犹巴兴高采烈地接纳了他,他重新成为王室家族的一员。
不久,他被任命为船队首领,并被派往希腊。他来到斯巴达,因为阿芙罗狄蒂曾经告诉他,当时最美的女子——海伦就住在那儿。海伦的丈夫,墨涅劳斯国王热情地款待了帕里斯,但他却恩将仇报。趁着国王不在,帕里斯说服海伦与他一起私奔到特洛伊城。为了报仇雪恨,希腊人民拿起了武器,特洛伊战争爆发了。
当希腊舰队停驻在奥利斯海港时,风向一直不顺。一位先知告诉远征军的统帅阿伽门农,让他牺牲自己的女儿伊菲革涅亚,把她献给阿耳特弥斯。伊菲革涅亚被摆到了女神祭坛上。但是阿耳特弥斯在最后关头将她带走了,并将一只鹿放到她的位置上。阿伽门农的妻子克吕泰涅斯特拉对丈夫的残忍深感愤怒。
战争持续了十年。在这段时间里,双方损失惨重。阿伽门农与阿基里斯争夺一位俘获的公主。暴怒之下,阿基里斯拒绝继续参战。阿基里斯的朋友,普特洛克勒斯借走了他的盔甲以扭转战局。很不幸,他死在了皮安姆的大儿子海克特的手下。阿基里斯一心一意要为朋友报仇,他不再与阿伽门农斗气。披上赫斐斯塔司为他赶制的新盔甲,他出征了。他杀死了海克特,拖着尸体绕特洛伊城跑了三圈。但很快,阿基里斯又被帕里斯射中了脚跟,死在战场上。帕里斯也没活多久,他又被阿基里斯的朋友杀死了。由于阿基里斯遗言要把他的盔甲送给希腊最勇敢的战士,在两位得此称号的勇士间展开了激烈的争夺。当盔甲最后判定应奖给奥德修斯时,另一位勇士埃杰克斯郁郁寡欢,羞愧万分地结束了他的生命。
当仗打到第九年年底的时候,一位先知预言,只要城里的雅典娜神像在,特洛伊城就永远不会被攻陷。于是,奥德修斯就和狄俄墨得斯伪装入城,偷偷地将神像盗了出来。随后,希腊人精心制作了一匹庞大的木马,一些希腊士兵藏进了马腹。与此同时,希腊军队假装撤兵,并散布谣言:这匹马是雅典娜送来的。信以为真的特洛伊人欢天喜地地将马拖进城里。夜幕降临,隐藏的希腊士兵们蹑手蹑脚地从马肚里钻出来,使整个城市陷入一片混乱之中。特洛伊城被洗劫一空。国王皮安姆被杀,赫克犹巴王后,她的女儿卡珊德拉及儿媳安德洛玛切都被充作了奴隶。海伦和墨涅劳斯重归于好,到西方隐居了起来。阿伽门农返回锡尼,却不幸遭到自己妻子的谋杀。他的儿子杀死了自己的母亲,又被愤怒女神追捕。奥德修斯历尽艰难险阻,与大风大浪搏击着,直到他最终到达伊塞沙,与忠实的妻子珀涅罗珀团聚在一起。特洛伊城的一位王子埃厄安斯幸免于难。很长一段时间,他从一个国家流浪到另一个国家。最后,他创建了罗马民族。
广外女生木马的清除方法
该木马程序运行后,将会在系统的System目录下生成一份自己的拷贝,名称为Diagcfg.exe,并关联EXE文件的打开方式,如果贸然删掉了该文件,将会导致系统所有EXE文件无法打开的问题。
具体手工清除方法如下:
1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的Diagcfg.exe,删除它;
2、由于Diagcfg.exe文件已经被删除了,因此在Windows环境下任何EXE文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit. com”;
3、回到Windows模式下,运行Windows目录下的Regedit. com程序(就是我们刚才改名的文件);
4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;
5、找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current-Version\RunServices,删除其中名称为“Diagnostic Configuration”的键值;
6、关掉注册表编辑器,回到Windows目录,将“Regedit. com”改回“Regedit.exe"。
7、完成。
及时更新软件
只要用户及时到金山毒霸服务网站及软件下载网站下载更新病毒库,就能有效防御该病毒了。
Js.Twgirl是什么病毒啊
特洛伊木马
特洛伊木马完全解析
一位客户的PC出现了奇怪的症状,速度变慢,CD-ROM托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等。我切断了他的Internet连接,然后按照对付恶意软件的标准步骤执行检查,终于找出了罪魁祸首:两个远程访问特洛伊木马——一个是Cult of the Dead Cow臭名昭著的Back Orifice,还有一个是不太常见的The Thing。在这次事件中,攻击者似乎是个小孩,他只想搞些恶作剧,让别人上不了网,或者交换一些色情资料,但没有什么更危险的举动。如果攻击者有其他更危险的目标,那么他可能已经从客户的机器及其网络上窃得许多机密资料了。
特洛伊木马比任何其他恶意代码都要危险,要保障安全,最好的办法就是熟悉特洛伊木马的类型、工作原理,掌握如何检测和预防这些不怀好意的代码。
一、初识特洛伊木马
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
二、极度危险的恶意程序
对于大多数恶意程序,只要把它们删除,危险就算过去,威胁也不再存在,但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样,也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序,例如,经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具,用户所有的磁盘空间几乎都被侵占殆尽,但除此之外,特洛伊木马还有其独一无二的特点——窃取内容,远程控制——这使得它们成为最危险的恶意软件。
首先,特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容——在恶意代码的世界中,目前还没有比特洛伊木马更威胁用户隐私的,凡是你在PC前所说、所做的一切,都有可能被记录。
一些特洛伊木马带有包嗅探器,它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门,即使木马后来被清除了,攻击者仍可以利用以前留下的后门方便地闯入。
其次,如果一个未经授权的用户掌握了远程控制宿主机器的能力,宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力,而且还能够冒充PC合法用户,例如冒充合法用户发送邮件、修改文档,当然还可以利用被侵占的机器攻击其他机器。二年前,一个家庭用户请我帮忙,要我帮他向交易机构证明他并没有提交一笔看来明显亏损的股票交易。交易机构确实在该笔交易中记录了他的PC的IP地址,而且在他的浏览器缓冲区中,我也找到了该笔有争议的交易的痕迹。另外,我还找到了SubSeven(即Backdoor_G)特洛伊木马的迹象。虽然没有证据显示出特洛伊木马与这笔令他损失惨重的股票交易直接有关,但可以看出交易发生之时特洛伊木马正处于活动状态。
三、特洛伊木马的类型
常见的特洛伊木马,例如Back Orifice和SubSeven等,都是多用途的攻击工具包,功能非常全面,包括捕获屏幕、声音、视频内容的功能。这些特洛伊木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码。攻击者可以配置特洛伊木马监听的端口、运行方式,以及木马是否通过email、IRC或其他通信手段联系发起攻击的人。一些危害大的特洛伊木马还有一定的反侦测能力,能够采取各种方式隐藏自身,加密通信,甚至提供了专业级的API供其它攻击者开发附加的功能。由于功能全面,所以这些特洛伊木马的体积也往往较大,通常达到100 KB至300 KB,相对而言,要把它们安装到用户机器上而不引起任何人注意的难度也较大。
对于功能比较单一的特洛伊木马,攻击者会力图使它保持较小的体积,通常是10 KB到30 KB,以便快速激活而不引起注意。这些木马通常作为键记录器使用,它们把受害用户的每一个键击事件记录下来,保存到某个隐藏的文件,这样攻击者就可以下载文件分析用户的操作了。还有一些特洛伊木马具有FTP、Web或聊天服务器的功能。通常,这些微型的木马只用来窃取难以获得的初始远程控制能力,保障最初入侵行动的安全,以便在不太可能引起注意的适当时机上载和安装一个功能全面的大型特洛伊木马。
随便找一个Internet搜索网站,搜索一下关键词Remote Access Trojan,很快就可以得到数百种特洛伊木马——种类如此繁多,以至于大多数专门收集特洛伊木马的Web网站不得不按照字母顺序进行排列,每一个字母下有数打甚至一百多个木马。下面我们就来看看两种最流行的特洛伊木马:Back Orifice和SubSeven。
■ Back Orifice
1998年,Cult of the Dead Cow开发了Back Orifice。这个程序很快在特洛伊木马领域出尽风头,它不仅有一个可编程的API,还有许多其他新型的功能,令许多正规的远程控制软件也相形失色。Back Orifice 2000(即BO2K)按照GNU GPL(General Public License)发行,希望能够吸引一批正规用户,以此与老牌的远程控制软件如pcAnywhere展开竞争。
但是,它默认的隐蔽操作模式和明显带有攻击色彩的意图使得许多用户不太可能在短时间内接受。攻击者可以利用BO2K的服务器配置工具可以配置许多服务器参数,包括TCP或UDP、端口号、加密类型、秘密激活(在Windows 9x机器上运行得较好,在Windows NT机器上则略逊一筹)、密码、插件等。
Back Orifice的许多特性给人以深刻的印象,例如键击事件记录、HTTP文件浏览、注册表编辑、音频和视频捕获、密码窃取、TCP/IP端口重定向、消息发送、远程重新启动、远程锁定、数据包加密、文件压缩,等等。Back Orifice带有一个软件开发工具包(SDK),允许通过插件扩展其功能。
默认的bo_peep.dll插件允许攻击者远程控制机器的键盘和鼠标。就实际应用方面而言,Back Orifice对错误的输入命令非常敏感,经验不足的新手可能会使它频繁地崩溃,不过到了经验丰富的老手那里,它又会变得驯服而又强悍。
■ SubSeven
SubSeven可能比Back Orifice还要受欢迎,这个特洛伊木马一直处于各大反病毒软件厂商的感染统计榜前列。SubSeven可以作为键记录器、包嗅探器使用,还具有端口重定向、注册表修改、麦克风和摄像头记录的功能。图二显示了一部分SubSeven的客户端命令和服务器配置选项。
SubSeven具有许多令受害者难堪的功能:攻击者可以远程交换鼠标按键,关闭/打开Caps Lock、Num Lock和Scroll Lock,禁用Ctrl+Alt+Del组合键,注销用户,打开和关闭CD-ROM驱动器,关闭和打开监视器,翻转屏幕显示,关闭和重新启动计算机,等等。
SubSeven利用ICQ、IRC、email甚至CGI脚本和攻击发起人联系,它能够随机地更改服务器端口,并向攻击者通知端口的变化。另外,SubSeven还提供了专用的代码来窃取AOL Instant Messenger(AIM)、ICQ、RAS和屏幕保护程序的密码。
四、检测和清除特洛伊木马
如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐,那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密,因此对于常规的反病毒软件来说,查找木马要比查找蠕虫和病毒困难得多。另一方面,特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此,检测和清除特洛伊木马是系统管理员的首要任务。
要反击恶意代码,最佳的武器是最新的、成熟的病毒扫描工具。扫描工具能够检测出大多数特洛伊木马,并尽可能地使清理过程自动化。许多管理员过分依赖某些专门针对特洛伊木马的工具来检测和清除木马,但某些工具的效果令人怀疑,至少不值得完全信任。不过,Agnitum的Tauscan确实称得上顶级的扫描软件,过去几年的成功已经证明了它的效果。
特洛伊木马入侵的一个明显证据是受害机器上意外地打开了某个端口,特别地,如果这个端口正好是特洛伊木马常用的端口,木马入侵的证据就更加肯定了。一旦发现有木马入侵的证据,应当尽快切断该机器的网络连接,减少攻击者探测和进一步攻击的机会。打开任务管理器,关闭所有连接到Internet的程序,例如Email程序、IM程序等,从系统托盘上关闭所有正在运行的程序。注意暂时不要启动到安全模式,启动到安全模式通常会阻止特洛伊木马装入内存,为检测木马带来困难。
大多数操作系统,当然包括Windows,都带有检测IP网络状态的Netstat工具,它能够显示出本地机器上所有活动的监听端口(包括UDP和TCP)。打开一个命令行窗口,执行“Netstat -a”命令就可以显示出本地机器上所有打开的IP端口,注意一下是否存在意外打开的端口(当然,这要求对端口的概念和常用程序所用的端口有一定的了解)。
显示了一次Netstat检测的例子,检测结果表明一个Back Orifice使用的端口(即31337)已经被激活,木马客户程序使用的是远程机器(ROGERLAP)上的1216端口。除了已知的木马常用端口之外,另外还要特别留意未知的FTP服务器(端口21)和Web服务器(端口80)。
但是,Netstat命令有一个缺点,它能够显示出哪些IP端口已经激活,但却没有显示出哪些程序或文件激活了这些端口。要找出哪个执行文件创建了哪个网络连接,必须使用端口枚举工具,例如,Winternals Software的TCPView Professional Edition就是一个优秀的端口枚举工具。Tauscan除了能够识别特洛伊木马,也能够建立程序与端口的联系。另外,Windows XP的Netstat工具提供了一个新的-o选项,能够显示出正在使用端口的程序或服务的进程标识符(PID),有了PID,用任务管理器就可以方便地根据PID找到对应的程序。
如果手头没有端口枚举工具,无法快速找出幕后肇事者的真正身份,请按照下列步骤操作:寻找自动启动的陌生程序,查找位置包括注册表、.ini文件、启动文件夹等。然后将机器重新启动进入安全模式,可能的话,用Netstat命令确认一下特洛伊木马尚未装入内存。接下来,分别运行各个前面找出的有疑问的程序,每次运行一个,分别用Netstat命令检查新打开的端口。如果某个程序初始化了一个Internet连接,那就要特别小心了。深入研究一下所有可疑的程序,删除所有不能信任的软件。
Netstat命令和端口枚举工具非常适合于检测一台机器,但如果要检测的是整个网络,又该怎么办?大多数入侵检测系统(Intrusion Detection System,IDS)都具有在常规通信中捕获常见特洛伊木马数据包的能力。FTP和HTTP数据具有可识别的特殊数据结构,特洛伊木马数据包也一样。只要正确配置和经常更新IDS,它甚至能够可靠地检测出经过加密处理的Back Orifice和SubSeven通信。请参见,了解常见的源代码开放IDS工具。
五、处理遗留问题
检测和清除了特洛伊木马之后,另一个重要的问题浮现了:远程攻击者是否已经窃取了某些敏感信息?危害程度多大?要给出确切的答案很困难,但你可以通过下列问题确定危害程度。首先,特洛伊木马存在多长时间了?文件创建日期不一定值得完全信赖,但可资参考。利用Windows资源管理器查看特洛伊木马执行文件的创建日期和最近访问日期,如果执行文件的创建日期很早,最近访问日期却很近,那么攻击者利用该木马可能已经有相当长的时间了。
其次,攻击者在入侵机器之后有哪些行动?攻击者访问了机密数据库、发送Email、访问其他远程网络或共享目录了吗?攻击者获取管理员权限了吗?仔细检查被入侵的机器寻找线索,例如文件和程序的访问日期是否在用户的办公时间之外?
在安全要求较低的环境中,大多数用户可以在清除特洛伊木马之后恢复正常工作,只要日后努力防止远程攻击者再次得逞就可以了。至于安全性要求一般的场合,最好能够修改一下所有的密码,以及其他比较敏感的信息(例如信用卡号码等)。
在安全性要求较高的场合,任何未知的潜在风险都是不可忍受的,必要时应当调整管理员或网络安全的负责人,彻底检测整个网络,修改所有密码,在此基础上再执行后继风险分析。对于被入侵的机器,重新进行彻底的格式化和安装。
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害
杀掉它的具体方法是(我用的是XP SP2)
1.先关闭所有驱动器的系统还原,升级卡巴到最新病毒库,然后断网,退出所有程序(包括卡巴),然后清空以下几个文件夹
C:\WINDOWS\TEMP C:\WINDOWS\Prefetch IE临时文件夹
2.打开注册表,把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下的W32Times项删除(注意,删除该项将使WINDOWS的与互连网的时间自动更新功能不可用,不过我决的这个功能没什么用)
3.重新启动计算机,设置光驱为第1启动设备,然后使用卡巴DOS杀毒光盘杀毒,只扫描C盘就够了,否则时间太长(推荐),或者按F8进入安全模式下全面杀毒
4.杀毒完毕后,关闭计算机,等待几分钟,开启电脑,再用卡巴扫描C盘,杀毒完毕后关闭计算机,再等待几分钟后开启电脑
如果还有病毒则重复第4步一次
OK!!!杀毒完毕!!!
郭美玲的人物争议
2013年4月23日,面对网络舆论的质疑,红十字会党组书记、常务副会长赵白鸽表示,“可能部分网友还留在郭美玲事件的阴影中,但是中国红十字总会正非常努力在做。”赵白鸽同时表示,中国红十字会与所有的慈善组织都是合作关系,不是竞争者,如今,要万众一心,为满足老百姓的需求,尽每一份力量。
2013年4月23日,中国红十字会社会监督委员会新闻发言人王永表示,社监委内部已经对重查郭美玲案达成初步共识,中国红十字会总会也表示愿意配合这次调查。“现在大家的主要精力还是抗震救灾,待芦山地震灾后的紧急救援救灾基本完成后,红会社监委将启动针对郭美玲案的重新调查。” 凌晨1点42分,郭美玲通过微博发布了一条带照片的信息,照片竖着中指,并附言“信任你们是因为我太善良 ,但我不是一个好欺负的人!你们从我这骗走的如果不还,我会让你们全世界出名,看你们还有什么脸活!”
郭美玲被曝参加海天盛筵勾搭富二代遭拒 回应:我压根看不上。大小S的老公、孙兴等众多明星都卷入海天盛筵的淫乱派对漩涡中,其中郭美玲也被曝勾搭富二代遭拒。4月6, 郭美玲通过微博否认自己参加海天盛筵,并不忘再次“炫富”。 2013年4月,网络爆出郭美玲和男人用爱非啇克的性爱视频,而且高达17.2g,网友纷纷求下载。与此同时国内杀毒软件厂家截获到“郭美美17.2G视频种子”为名传播的病毒木马,其主要目的是盗取常见电子邮箱和社交网络的帐户密码,极大伤害了用户,十分阴险。为此,专家建议网友注意。
属自编自导
2013年4月下午,乐视娱乐官方微博在微博爆料称有郭美玲的17.2G性爱视频流出,内容涉及郭美玲与红会领导的性爱视频、红会募捐时的性贿赂视频、红会高层瓜分善款时的偷拍视频。消息一传出,网友纷纷求下载。但是也有网友称已从内部渠道获悉,此事根本子虚乌有,并斥责乐视娱乐官方微博太没有节操。
被证实为谣言
因为不雅视频涉及红会高层,因此在视频流出后立即被全面封杀,所以大多数网友均未下载到真实的视频。但后来有网友宣称自己下载到了真实的不雅视频,并贴上了视频截图。此贴在某知名论坛发布后,被疯狂转载。但很快这些帖子就被删除。
出席活动
2012年8月7日晚,中国网络红人郭美玲身着性感的“孔雀服”亮相沈阳西部酒城,天使的歌声、魔鬼的身材加上火辣性感的舞姿郭美玲一出场就引起巨大的轰动。 郭美美在微博上晒出一组恐怖唐装自拍照。照自中的郭美美面容惨白,黑色眼圈,白眼球几乎占满双眼,看起来似一具僵尸,网友对其调侃“这才是你”。网友吐槽:用了照妖镜露出原形。 (图册郭美美扮僵尸参考资料 )
网络红人郭美美在微博中晒度假照片,照片中郭美美身穿比基尼性感照片,引来网友吐槽,直指郭美美胸小赘肉多。对此郭美美也不甘示弱,反呛网友没见过世面。
据悉,郭美美在三亚享受沙滩日光浴,近段时间经常在微博上晒出自己身穿比基尼的性感照片,还自称自己快要被三亚的太阳晒成黑人了。郭美美的此番言论并未博得网友好意,纷纷吐槽郭美美的胸小赘肉多。还有网友直说郭美美身材没料还穿比基尼。对此,郭美美并不恼怒,回击道:“每天晒太阳都不想回北京了,在海边不穿比基尼拍照难道穿毛衣?哈哈,有些人的评论太好笑了,穿个比基尼也大惊小怪,没见过世面吗?”
传“郭美美”澳门欠赌债2.6亿 被晒照追债
2014年4月9日,据香港媒体报道,曾自称中国红十字会高层而骂至满城风雨的炫富女郭美美又再成为网络新闻人物。一个追债网页日前上传了一张“郭美美”相片,指一位一九九一年出生的湖南女子“郭美美”由前年起拖欠二亿六千万元款项至今还没有清还,更透露有人称会有老板替她还钱,可惜债主至今未收到还款 。 昨日,北京警方证实,郭美美因涉嫌赌球被警方控制。据警方介绍,9日北京打掉一个在境外赌博网站开户进行下注的赌球团伙,郭美美是参赌人员,其对参赌事实供认不讳。
有“中国炫富女”之称的郭美美,数年前自称是中国红十字会的高层,在网上频频炫耀其两百多万的跑车和名贵手袋,引发轩然大波,即使中国红十字会立即澄清与她毫无关系,但公信力严重受挫,拖累筹款数额暴跌。
前一阵,注册名为“报道香港”的微博网友爆料,郭美美在澳门赌博欠下两亿六千万元赌债,随后又传她赴澳门还款,其资料随即从追债网上删除。该微博称,郭美美是因为找到了新靠山,替她还清了近半数的欠款,所以才暂时得以脱身。郭美美本人也转发该微博,但仅留下很汗的表情,没做出其他回应。
6月11日起,郭美美在其个人微博里多次发布与世界杯相关的内容,6月11日微博中表示,2010届世界杯自己没有下注,本届要下注。13日微博中又表示:又感冒要起飞南宁演出,也没法看球赛了,反正我买了巴西和智利,有信心一定赢。其后还晒出了下注单,但又删除。两天后她发微博中称自己这次“输大了”。
有律师表示,北京警方已经认定郭美美是参与赌博,因此对其处罚或将是治安拘留。
郭美美的这则新闻再次掀起轩然大波,大家对此怎么看? 郭美美炫富害苦了红十字会。从此也成就了一个争议人物。这次爆出因赌被警方抓获,使得其人又一次踏入风口浪尖,从生活逻辑上推论,只不过是一个必然。郭美美这些年在江湖中打滚,都与不菲的金钱有关,糟糕的是,这些钱的来源似乎都不明不白。郭美美之所以被千夫所指,是她获得财富的方法疑与不劳而获相关。傍大款或许是郭美美屡败屡战的“成功”秘诀,不得不感叹某些圈子的价值观。郭美美的存在,无非是个社会负能量的标本而已。倒是催生出郭美美的土壤,值得我们反思。@在后
活该!有人说,抓郭美美不是仅仅想抓她个人,而是想揪出她的后台。一语中的!她身上的财富一直让人存疑,她的炫富更使人厌恶,她的赌博欠债,令人看清她的本质……这回坠入法网,看客称快者,应不在少数。@清风
女人不是祸水,但有的除外。@未云
从郭美美出名那天起,我没有看到过关于她的一个好新闻,包括让她出名的那条新闻。 @龙兄
其实郭美美早就开始赌博了,不过以前是用奢侈的青春和出位的方式赌。 @虎弟
为了帮助中国的巴西球迷摆脱惨败噩梦,郭美美再次出手了。@道哥
两亿六千万,让我想起了快播的罚款,有同感吗?
@汕尾网友
一个冒充国家机构工作人员的人竟然还在逍遥法外,后面有什么人在支持?
@江苏青玉案
按理说,她不算上等美女,即使有干爹喜欢,也不至于对她出手这么豪爽啊! @40yehuo
这次看哪位干爹能将她捞出?@孺子维博
关键问题是她赌球的钱是不是我们捐的?@石家庄网友
上回炫富,这次晒赌,由此可见此女的智商低得可怜,简直就是干爹们猪一样的队友。 @阿勇哥哥
错,这次他们又赢大了!郭美美、陈光标一类的,不管是输钱还是被骗钱,都是为了炒作自己,看,两人这次又一举成名,效果相当好,又大赢了一笔,除非媒体记者再也不报道他们的事,那才叫输大了……
@狐狸一一糊涂
靠山绝对不一般,快查!
@湖北网友
这次能不能把以前的疑问彻底查清? @福建网友
2011年6月,郭美美事件爆发,红十字会成了众矢之的,中国红十字会副会长赵白鸽曾发誓,要是三年内不能扭转红十字会的负面形象,就请辞,都七月中旬了,朋友们不能因为火热的世界杯,就忘了赵会长对我们的庄严承诺呀,让我们一起来大声喊:赵会长,请你出来兑现承诺! @望尘之雨
买彩票也是赌,有区别吗?@山东网友
强烈要求早日释放郭美美,其实她一直在为这个社会作贡献!@上海网友
郭美美赌球被抓,微博跟打了鸡血似的,满屏都在调侃郭美美。反观前两天曝光的山东小女孩被强奸案,仿佛突然间成了上个世纪的冤案。说句不怕大家拍砖的话:郭美美就是这个时代培育出的畸形儿,很难复制。但是发生在山东小女孩身上的冤屈,却很可能在你或是家人身上复制。@李不白
在中国,郭美美的知名度很高。一条炫富的帖子,使一个机构声誉扫地,而她本人却安然无恙。这次她栽了,可还有一个人没有栽——被裁定违法的王林大师,竟逍遥于家乡山水间。倘若总有类似特例存在,难免让人感慨这个社会水太深。法律和公信为这些人“背书”,这是何苦?! @合作街道
专家评论
又骂又看,越骂越红
郭美美作为一种社会文化现象值得关注
舆论对郭美美的看法其实是矛盾的,一方面并不认可她的行为和反映的价值观。另一方面又觉得有趣,她的举止越离谱,一些人似乎还更有兴趣看热闹。郭美美作为一种社会文化现象值得关注。
郭美美其实是这些年网络“红人”现象中一个典型代表。这些“红人”常常是一些年轻人,言行举止虽然有争议,却释放了公众一些并不明确的“无意识”。谁都知道虚荣和拜金显然不是社会的主流价值,但郭美美们的举动同时也释放了一些年轻人的压力和困扰,让他们得到一种宣泄,容易将自己的一些想象投射在郭美美们的身上。因此网络红人们往往被又骂又看,越骂越红。一些年轻人在“无意识”中强化了扭曲的价值观:一是一种扭曲的成功观,认为不管怎样,有名有利就是“成功”;二是一种扭曲的消费观,认为炫耀性的消费就是人生的价值所在。
这些负面的价值对于年轻人的影响力既不必高估,也不可小觑。这当然也反映了社会意识的发展变化,具有一定的指标作用,但其负面的影响也是现实存在。这次郭美美赌球被警方拘捕,其实说明人生还是需要有底线的意识,出轨的言行和错位的价值会把人引向不归路。
小女孩下载木马病毒事件的介绍到这里结束,感谢您的关注,典型的木马病毒、小女孩下载木马病毒事件的信息别忘了在本站进行查找喔。