如何清除视频中的广告木马?

分类: 电脑/网络 >>反病毒

问题描述:

我下载了电影,只要打开视频就有网页跳出来,真的是很烦恼.我就去下载"RM RMVB去网页木马广告专家"可是大部分下载的专家,被卡巴认定我病毒终于下载了一个好的,但是未注册茄宴培只能修复100M内的请问谁有注册版的,破解颤唯版的?可以修复100M以上的或者提供其他的木马广告清除软件

解析:

由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样祥辩清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成mand.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Sofare\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Sofare\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

小知识：

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Inter上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪

解决办法：现在下载个360安全卫士，为什么推荐它呢？由于它跟卡吧斯基联手，下一个安全卫士能免费试用三个月卡吧斯基，这样你的问题就能解决。

下载安全卫士后它再把卡吧斯基装上，这在安全卫士杀马程序就能 *** 作的，无须到网站上下，方便简洁。下完后它会提示你把现有的杀毒软件谢载掉，把它谢完重启后再装卡吧斯基，最后装完升级，重启进入安全模式。这样差不多能百分百把木马干掉，我还没试过这方法不爽的。你试试吧

知识发现是从各种信息中，根据不同的需求获得知识的过程。知识发现的目的是向使用者禁止原始数据的繁琐细节，从原始数据中提炼出有效的、新颖的、潜在有用的知识，直接向使用者报告。

基本介绍中文名 ：知识发现 外文名 ：Knowledge Discovery in Database, KDD 知识发现 ：数据挖掘"的一种更广义的说法 数据分类 ：数据挖掘研究的重要分支之一 概念解析,基本任务,数据分类,数据聚类,衰退和预报,关联和相关性,顺序发现,描述和辨别,时间序列分析,知识类型,技术运用,概述,典型技术,创新技术, *** 作步骤,套用范围, 概念解答毁析 知识发现(Knowledge Discovery in Database, KDD)，是所谓"数据挖掘"的一种更广义的说法，即从各种媒体表示的信息中，根据不同的需求获得知识。知识发现的目的是向使用者禁止原始数据的繁琐细节，从原始数据中提炼出有意义的、简洁的知识，直接向使用者报告。基于资料库的知识发现(KDD)和数据挖掘还存在着混淆，通常这两个术语替换使用。KDD表示将低层数据转换为高层知识的整个过程。可以将KDD简单定义为：KDD是确定数据中有效的、新颖的、潜在有用的、基本可理解的模式的特定过程。而数据挖掘可认为是观察数据中模式或模型的抽取，这是对数据挖掘的一般解释。虽然数据挖掘是知识发现过程的核心，但它通常仅占KDD的一部分(大约是15% 到25%) 。因此数据挖掘仅仅是整个KDD过程的一个步骤，对于到底有多少步以及哪一步必须包括在KDD过程中没有确切的定义。然而，通用的过程应该接收原始数据输入，选择重要的数据项，缩减、预处理和浓缩数据组，将数据转换为合适的格式，从数据中找到模式，评价解释发现结果。 相关书籍 基本任务 数据分类 分类是数据挖掘研究的重要分支之一，是一种有效的数据分析方法。分类的目标是通过分析训练数据集，构造一个分类模型(即分类器)，该模型能够把资料库中的数据记录映射到一个给定的类别，从而可以l立用于数据预测。 数据聚类 当要分析的数据缺乏必要的描述信息，或者根本就无法组织成任何分类模式时，利用聚类函式把一组个体按照相似性归成若干类，这样就可以自动找到类。聚类和分类类似，都是将数据进行分组。但与分类不同的是，聚类中的组不是预先定义的，而是根据实际数据的特征按照数据之间的相似性来定义的。 衰退和预报 这是一种特殊类型的分类，可以看作是根据过去和当前的数据预测未来的数据状态。通过对用衰减统计技术建模的数字值的预测，学习一种(线性或非线性)功能将数据项映射为一个数字预测变数。 关联和相关性 是指发现大规模数据集中项集之间有趣的关联或相关关系。关联规则是指通过对资料库中的数据进行分析，从某一数据对象的信息来推断另一数据对象的信息，寻找出重复出现机率很高的知识模式，常用一个带有置信度因子的参数来描述这种不确定的关系。 顺序发现 通常指确定数据组中的顺序模式。当数据的特定类型的关系已被发现时，这些模式同关联和相关性相似。但对关系基于时间序列的数据组，顺序发现和关联就不同了。概括总结：顺序发现是将数据映射为有关数据组的简练描述的子集或映射为资料库中一组特定用户数据的高度概括的数据。 描述和辨别 是指发现一组特征规则，其中的每一条都是或者显示数据组的特征或者从对比类中区别试验类的概念的命题。 时间序列分析 其任务是发现属性值的发展趋向，如从股票价格指数的金融数据、客户数据和医学数据等。它是用来搜寻相似模式以发现和预测特定模式的风险、因果关系和趋势。 知识类型 1)广义型知识(Generalization)。 是根据数据的微观特性发现其表征的、带有普遍性的、高层次概念的、中观或巨观的知识。 2)分类型知识(Classification&Clustering)。 反映同类事物共同性橡举悔质的特征型知识和不同事物之间差异型特征知识。用于反映数据的汇聚模式或根据对象的属性区分其所属类别。 3)关联型知识(Association)。 是反映一个事件和其他事件之间依赖或关联的知识，又称依赖(Dependency)关系。这类知识可用于资料库中的归一化，查梁正询最佳化等。 4)预测型知识(Prediction)。 通过时间序列型数据，由历史的和当前的数据去预测未来的情况。它实际上是一种以时间为关键属性的关联知识。 5)偏差型知识( Deviation )。 通过分析标准类以外的特例、数据聚类外的离群值、实际观测值和系统预测值间的显著差别，对差异和极端特例进行描述。 技术运用 概述 知识发现已经出现了许多知识发现技术，分类方法也有很多种，按被挖掘对象分有基于关系资料库、多媒体资料库；按挖掘的方法分有数据驱动型、查询驱动型和互动型；按知识类型分有关联规则、特征挖掘、分类、聚类、总结知识、趋势分析、偏差分析、文本采掘。知识发现技术可分为两类：基于算法的方法和基于可视化的方法 。大多数基于算法的方法是在人工智慧、信息检索、资料库、统计学、模糊集和粗糙集理论等领域中发展来的。 知识发现 典型技术 典型的基于算法的知识发现技术包括：或然性和最大可能性估计的贝叶斯理论 、衰退分析、最 近邻、决策树、K一方法聚类、关联规则挖掘 、Web和搜寻引擎、数据仓库和在线上分析处理(On—line Analytical Processing，OLAP) 、神经网路、遗传算法、模糊分类和聚类、粗糙分类和规则归纳等。这些技术都很成熟，并且在相关书籍文章上都有详细介绍。这里介绍一种基于可视化的方法。 创新技术 基于可视化方法是在图形学、科学可视化和信息可视化等领域发展起来的，包括： ①几何投射技术。是指通过使用基本的组成分析、因素分析、多维度缩放比例来发现多维数据集的有趣投影。 ②基于图示技术。是指将每个多维数据项映射为图形、色彩或其他图示来改进对数据和模式的表达。 ③面向像素的技术。其中每个属性只由一个有色像素表示，或者属性取值范围映射为一个固定的彩色图。④ 层次技术。指细分多维空间，并用层次方式给出子空间。 ⑤基于图表技术。是指通过使用查询语言和抽取技术以图表形式有效给出数据集。 ⑥ 混合技术。是指将上述两种或多种技术合并到一起的技术。 *** 作步骤 知识发现过程的多种描述．它们只是在组织和表达方式上有所不同，在内容上并没有非常本质的区别。知识发现过程包括以下步骤： 1．问题的理解和定义：数据挖掘人员与领域专家合作．对问题进行深入的分析．以确定可能的解决途径和对学习结果的评测方法。 2．相关数据收集和提取：根据问题的定义收集有关的数据。在数据提取过程中，可以利用资料库的查询功能以加快数据的提取速度。 3．数据探索和清理：了解资料库中栏位的含义及其与其他栏位的关系。对提取出的数据进行合法性检查并清理含有错误的数据。 4．数据工程：对数据进行再加工．主要包括选择相关的属性子集并剔除冗余属性、根据知识发现任务对数据进行采样以减少学习量以及对数据的表述方式进行转换以适于学习算法等。为了使数据与任务达到最佳的匹配．这个步骤可能反复多次。 5．算法选择：根据数据和所要解决的问题选择合适的数据挖掘算法．并决定如何在这些数据上使用该算法。 6．运行数据挖掘算法：根据选定的数据挖掘算法对经过处理后的数据进行模式提取。 7．结果的评价：对学习结果的评价依赖于需要解决的问题．由领域专家对发现的模式的新颖性和有效性进行评价。数据挖掘是KDD 过程的一个基本步骤．它包括特定的从资料库中发现模式的挖掘算法。KDD过程使用数据挖掘算法根据特定的度量方法和阈值从资料库中提取或识别出知识，这个过程包括对资料库的预处理、样本划分和数据变换。 套用范围 知识发现事实上知识发现的潜在套用是十分广阔的．已经远远超出了最初的”货架子工程”。从工业到农业，从天文到地理 从预测预报到决策支持，KDD都发挥着越来越重要的作用。许多计算机软体开发商都已经推出了其数据挖掘产品，如IBM．Microsoft，SPSS．SGI，SLPInfoware，SAS(ObjectBusiness)等。数据挖掘作为信息处理的高新技术已经在实际套用中崭露头角。 1、商业方面。”货架子工程”是KDD最初成功套用的典范。也正是因为在商业方面的成功套用不断 *** 著KDD的发展，进而拓展到越来越广阔的套用领域。如今商业．特别是销售业和服务行业，仍然是KDD套用最广泛的领域之一。主要套用于销售预测、库存需求、零售点选择、价格分析和销售模式分析。例如宾馆酒店通过对消费特别高和特别低的顾客进行偏离模式分析，可以发现一些有趣的消费模式：AutOm at edW a—ge ring公司使用AdvancedSofa reAppI ications的ModeIMaX预测模型．结合地理信息分析开发了Lo—tieryMachineSi[eSelection．以决定在佛罗里达州安装彩票机的最佳地点。2、农业方面。农业是一个大型复杂系统 中国农业部门数十年来积累了大量的关于土肥、气象、病虫害、市场信息等方面的数据、实例和经验知识．但基本上没有得到充分利用。通过KDD可以从中发现许多有价值和有规律的知识。如通过对病虫害资料库的分析，可以发现病虫害的影响因素、迁移或蔓延规律等．从而遏制灾害的发生、扩展或降低灾害损失，通过对国际国内市场信息的挖掘来指导农业生产规划等。 知识发现实例图 3、医学生物方面。医疗保健行业有大量数据需要处理，但这个行业的数据由不同的信息系统管理，数据组织性差 而且类型复杂。如医疗诊断数据，可能包括文本、数值，图像等，都给套用带来了一些困难。KDD在医药方面主要用于医疗诊断分析、药物成分一效用分析、新药研制和药物生产工艺控制最佳化等。 4、金融保险方面。金融事务需要收集和处理大量数据 对这些数据进行分析，发现其数据模式及特征．然后可能发现某个客户．消费群体或组织的金融和商业兴趣，并可观察金融市场的变化趋势。KDD在金融领域套用广泛，如金融、股票市场分析和预测，账户分类、银行担保和信用评估等。 5、通讯、媒体方面。如线路故障的预测、收视率的影响因素、网站入侵检测、Web信息发现等。 6、国防军事方面。如军事情报资料分析．指挥自动化与辅助决策、战争风险预测、武器攻击效果分析、地理数据分析等。 7、其他方面。如工业生产中设备故障诊断．生产工艺最佳化：科学研究中的数据处理与分析．气象分析和预报等。

---