今天分享{黑客24小时在线接单网站}的知识,会对有木马病毒的网站解释,如果解决了您的问题可以收藏本站。
请问“trojan.spy.agent.xx”是什么病毒?
这是间谍木马,杀毒软件不一定杀的干净,用这一款网络安全防护软件ewido,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全,国内木马**比起它是小儿科。
安装后(发现为英文版)点击〔左上角第二个按纽〕在线升级,重新启动,发现变为中文试用版
点击〔输入注册码〕,填入注册码!
注册码:6617-EBE8-D1FD-FEA2
这个英文网是什么网站
gabbly就是闲扯聊天的意思啊
这个网站有病毒,大家千万不要点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
关于Dockiller病毒及染毒后“文件夹选项”修复方法
1、worm.dockiller.a 和 trojan.dockiller.b都是 WORD杀手病毒。(a b两种变种)
警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒用Visual Basic语言编写,看上去很像正常的Word文档,对普通用户有很强的诱惑性。运行后,病毒会显示一个消息框“无法打开高版本的Word文件”,这时候用户就已经中毒。病毒会复制自身到系统目录下,修改注册表实现开机自启动。它会造成“任务管理器”无法使用,并查找“用户账户”窗口,试图窃取用户的密码。病毒会覆盖本机的Word文档文件(.DOC文件),这些文件无法恢复。可能造成用户的重要文件丢失,影响日常工作。
2、关于“隐藏文件和文件夹”中“显示所有文件夹”改成了“不显示隐藏文件和文件夹”,数次改回均无效
这种现象的确是非常的诡异,怀疑你现在的系统中,还有别的木马,以至于你一修改这个属性,木马监控了你的修改,并自动给你改成原来的。
查杀方法:(1)用ewido确认
ewido (这是目前非常有效、强大的反木马工具,玩马者的克星)
这是绿色版,网站里面也有安装版,随你选择
注册码: 6617-EBE8-D1FD-FEA2
"更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,"
输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
要下载时看清楚,下载地址是那个“本地连接1”,不是那个“电信用户下载”“网通用户下载”别搞错了!!!!!切记!!《不然下载不到软件别怪我》!!!!
资料来源: 你说我爱你吗 推荐指数:★★★★★
(2)采用手工分析系统进程确认
需要hijackthis 工具。
hijackthis的介绍在百度贴吧
获得日志后发表在病毒吧 :
win me的进程及其启动项目比NT少的多 是否有木马 往往一目了然,建议你尽快发日志,我会给你确认一下系统的状况。
祝早日摆脱病毒的困扰。
自动弹出恶意英文网站怎么关闭?
IE浏览器被劫持了((通过BHO加载或者进程中有监控注册表操作的恶意进程),),用下面的方法来修复:
1.在线修复IE
效果不错,网址是 你可以先试试这个。 能解决绝大多数的浏览器被劫持的问题,例如:恢复桌面图标,恢复被隐藏的控制面板,解决“把主页修改成他的主页,然后再把修改主页的那项禁用,使你不能修改”等问题.....
我实在是很喜欢这个网站,对于很多新手朋友来说,也是福音!!!上面有很多很多的项目,仔细看看吧。
2、使用功能非常强大的黄山IE修复专家【能相当有效的解决打开IE就弹出垃圾广告窗口、不开IE也弹出广告窗口等问题!】
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
参考资料:来自百度知道专家团崔衍渠先生的回答!
Trojan.DL.Win32.Downloader.GEN 是什么病毒?
trojan-downloader是木马下载器,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行 所以你就算用卡巴删除 重启后他是依然在的 针对删除不了的流氓、木马、病毒等的有效处理工具+办法】! 哎 也没什么好点子 首推大家使用360、卡巴,但2者不是万能的,对于2者删除不了的流氓、木马、病毒等文件,大家可以尝试手动删除。 或者尝试以下的强制删除工具:金山毒霸系统清理专家(里面的文件粉碎器)、unlocker、冰刃。 金山毒霸系统清理专家下载:;pn=0.html 冰刃下载地址: unlocker unlocker 版本:1.8.5 简介:功能强大,正常模式就可以删除大部分文件 使用方法: 在要删除的文件/文件夹上 鼠标右键 选择 “unlocker”,然后再弹出的窗口中选择“删除(delete)” [attach]3900[/attach] 1 .killbox killbox 版本:2.0.0.532(2.0.0.881英文版,附件内为汉化版) 简介:作者option explicit,删除文件和文件夹的工具软件 使用方法: (1)标准方式删除模式:选择此项后,可以辅助选择 "删除前先结束"explorer.exe进程"和"删除dll前先反注销此文件 (2)重启后删除文件:选择此项后,浏览选上要删除的文件,然后点红色的x操作即可(对于同时删除多个文件,点红色x后在弹出的选择框中选择否,然后重复加入其他文件,最后一个文件加入后,在弹出框中选择是) (3)重启后替换文件:选择此项后,浏览选上要删除的文件,然后勾选"替换文件",killbox自动提供替换文件,然后点红色的x操作即可 2. powerrmv powerrmv 是一款不错的强制删除工具 删除时将完整的文件路径 填入要删的选择框之中,必要时可勾选“抑制杀灭对象再次生成" 3 .winsock xp fix 和 lspfix 版本v1.2 12/07/2003) (v1.1 07/04/2006) 简介:winsock 修复工具 使用方法: (1)winsock xp fix 运行 点击 修复 后,重起电脑 (2)lspfix(辅助修复hijackthis扫描发现的o10项) 使用时,请关闭所有ie界面和文件夹界面后运行lspfix,运行后,把要修复的那项从左边转到右边,点“finish”即可。(不过这之前,需要在“i know what i`m doing”前面打勾。) 以上补充软件下载见;extra=page%3d1 对于一些卡巴和360删除不了的东西,可以采取以下专杀软件或者工具: 一、木马病毒: avg(清理木马)、木马清道夫、木马杀客、木马克星 附:avg下载地址 使用方法:下载英文原版安装后,安装附件的汉化包,然后使用升级补丁(使用说明在补丁内);也可以用激活码。 激活码code:70ew-th17q1-pm-c01-s1w2qd-mem-nuyy 70ew-th17q1-pm-c01-s1w2qd-mem-nuaa 70ew-th17q1-pm-c01-s1w2qd-mem-nuza [attach]4617[/attach] [attach]4618[/attach] 二、广告程序: ad-aware se(清理广告程序) 下载地址 好像下载下来就有汉化包和说明。 三、流氓软件: 瑞星卡卡上网安全助手、恶意软件清理助手、windows清理助手、wopti流氓软件清除大师、 超级兔子网络卫士、超级兔子、金山毒霸系统清理专家(里面的隐藏文件清理) 此类小软件常用,大家自己找下载! 也不知道你哪个程序感染了 手动很难 1,到任务管理器终止病毒进程 2,删除病毒文件(%system32%\kb8964225.log) 3,恢复病毒修改的注册表项目,删除病毒添加的注册表项 hkey_local_machine\system\controlset001\services 键值: 字串: "networklogon "="支持网络上计算机远程登陆事件。 如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何 依赖它的服务将无法启动。" hkey_local_machine\system\controlset001\services \networklogon\ 键值: 字串: "displayname "="network logon" hkey_local_machine\system\controlset001\services \networklogon\ 键值: 字串: " imagepath "="undll32.exe kb8964225.log,start" hkey_local_machine\system\controlset001\services \networklogon\ 键值: 字串: " objectname " ="localsystem"
Trojan.PSW.Win32.Agent.ios是什么病毒?
检测和删除系统中的木马(Trojan Horse)教程
作者:陈昀/太平洋网络学院
一、木马(Trojan Horse)介绍
木马全称为特洛伊木马(Trojan Horse,英文则简称为Trojan)。此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
在计算机安全学中,特洛伊木马是指一种计算机程序,表面上或实际上有某种有用的功能,而含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上,木马也可以称为是计算机病毒。
由于很多用户对计算机安全问题了解不多,所以并不知道自己的计算机是否中了木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒,但它们并不能防范新出现的木马病毒(哪怕宣传上称有查杀未知病毒的功能)。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后,系统不能正常工作,或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员改装过的著名木马程序,新的查杀毒软件是连检查都检测不到,更不用说要删除它了(哪怕是使用的是最新的病毒库)。因此最关键的还是要知道特洛伊木马的工作原理,由其原理着手自己来检测木马和删除木马。用手工的方法极易发现系统中藏匿的特洛伊木马,再根据其藏匿的方式对其进行删除。
二、木马工作的原理
在Windows系统中,木马一般作为一个网络服务程序在种了木马的机器后台运行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有部分是5000以下的)。当该木马相应的客户端程序在此端口上请求连接时,它会与客户程序建立一TCP连接,从而被客户端远程控制。
既然是木马,当然不会那么容易让你看出破绽,对于程序设计人员来说,要隐藏自己所设计的窗口程序,主要途径有:在任务栏中将窗口隐藏,这个只要把Form的Visible属性调整为False,ShowInTaskBar也设为False。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身,只要将程序调整为系统服务程序就可以了。
好了,现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的网络服务器运行,那么它就要乘计算机刚开机的时候得到运行,进而常驻内存中。想一想,Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢?你可能会想到“开始-程序-启动”中的项目!没错,这是Windows启动时要运行的东西,但要是木马服务器程序明显地放在这就不叫木马了。
木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括有win.ini、system.ini和注册表等。
在win.ini文件中,[WINDOWS]下面,“run=”和“load=”行是Windows启动时要自动加载运行的程序项目,木马可能会在这现出原形。必须要仔细观察它们,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目,那么你的计算机就可能中上木马了。当然你也得看清楚,因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan,它把自身伪装成command.exe文件,如果不注意可能不会发现它,而误认它为正常的系统启动文件项。
在system.ini文件中,[BOOT]下面有个“shell=Explorer.exe”项。正确的表述方法就是这样。如果等号后面不仅仅是explorer.exe,而是“shell=
Explorer.exe 程序名”,那么后面跟着的那个程序就是木马程序,明摆着你已经中了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件,这样的话,这里看起来还是正常的,无法瞧出破绽。
隐蔽性强的木马都在注册表中作文章,因为注册表本身就非常庞大、众多的启动项目及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT,那还得注意HKEY-LOCAL-MACHINE\Software\SAM下的东西,通过regedit等注册表编辑工具查看SAM主键,里面下应该是空的。
木马驻留计算机以后,还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与木马服务器端进行通信就必须得建立一连接(一般为TCP连接),通过相应的程序或工具都可以检测到这些非法网络连接的存在。具体如何检测,在第三部分有详细介绍。
三、检测木马的存在
知道木马启动运行、工作的原理,我们就可以着手来看看自己的计算机有没有木马存在了。
首先,查看system.ini、win.ini、启动组中的启动项目。由“开始-运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。
1、查看system.ini文件
选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”,如果不是这样,就可能中了木马了。下图所示为正常时的情况:
2、查看win.ini文件
选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空,如下图所示:
3、查看启动组
再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都屏蔽掉了。如下图,只是选中了与注册表检查、音量控制、输入法和能源保护相关的启动栏。到时要是有木马出现,自是一目了然。
4、查看注册表
由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid Battery木马,它会在注册表项“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下加入
Explorer=“C:\WINDOWS\expiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母的差别!
通过类似的方法对下列各个主键下面的键值进行检查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系统是Windows NT,还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容,如果有项目,那极有可能就是木马了。正常情况下,该主键下面是空的。
当然在注册表中还有很多地方都可以隐藏木马程序,上面这些主键是木马比较常用的隐身之处。除此之外,象HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名,再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。
如果有留意,注册表各个主键下都会有个叫“(默认)”名称的注册项,而且数据显示为“(未设置键值)”,也就是空的。这是正常现象。如果发现这个默认项被替换了,那么替换它的就是木马了。
4、其它方法
上网过程中,在进行一些计算机正常使用操作时,发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。
如果怀疑你现在正在被木马控制,那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话,最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法:
由“开始-运行”,输入command,确定,开一个MS-DOS窗口。或者由“开始-程序-MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。如下图所示:
显示出来的结果表示为四列,其意思分别为Proto:协议,Local Address:本地地址,Foreign Address:远程地址,State:状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常(比如大于5000),而Foreign Address中的地址又不为正常网络浏览的地址,那么可以判断你的机器正被Foreign Address中表示的远程计算机所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非法连接你计算机的木马客户端。
当网络处于非活动状态,也就是目前没什么活动网络连接时,在MS-DOS窗口中用netstat命令将看不到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有NETBEUI协议):
如果出现有不明端口处于监听(LISTENING)状态,而目前又没有进行任何网络服务操作,那么在监听该端口的就是特洛伊木马了!如下图所示的23456和23457端口都处于监听状态,很明显是木马造成的。
注意,使用此方法查询处于监听状态的端口,一定要保证在短时间内(最好5分钟以上)没有运行任何网络冲浪软件,也没有进行过任何网络操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断。
四、删除木马
好了,用上面的一些方法发现自己的计算机中了木马,那怎么办?当然要将木马删除了,难道还要保留它!首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
1、由木马的客户端程序
由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址:127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件Copy过来就可以了。
五、结束语
Internet上每天都有新的木马冒出来,所采取的隐蔽措施也是五花八门。在信息社会里,计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展,本文所讲述的检测、删除木马方法也总有一天会失效,最主要还是要靠用户提高警惕,防范所有的不安全事件于未然。
关于{黑客24小时在线接单网站}和有木马病毒的网站的帮助到此结束了。