对于还未使用反病毒软件的用户可使用如下手工方法清除:
1,对于 Windows NT/2000/XP各系统,开启系统的“任务管理器”。
2,找到winhostexe、winisexe、dnsservexe、msnusexe(有可能产生的病毒进程名称),并结束掉进程。
3,删除系统目录(2000/XP系统:\windows\system32或c:\winnt\system32)下的winhostexe、winisexe、dnsservexe、msnusexe文件,以及C根目录下“C:\sexyjpg”文件。
4,使用注册表编辑器regedit,删除以下表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,找到win32一项,删除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,找到win32一项,删除。
对于Windwos 9x/me系统,有可能出现无法停止进程的情况,可在系统启动时进入安全模式 *** 作。肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意 *** 纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
养成良好的电脑使用习惯:安装杀毒软件,使用正版软件和 *** 作系统,不浏览安全性未知的网站,及时更新系统补丁修复漏洞,对于移动存储设备在使用前先杀毒等方法,可以有效防止电脑变成肉鸡。 1关闭高危端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,d出快捷菜单,选择“创建 IP 安全策略”,于是d出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后d出“新规则属性”对话框,在画面上点击“添加”按钮,d出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器 *** 作”选项卡。在“筛选器 *** 作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止” *** 作(右图):在“新筛选器 *** 作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器 *** 作”,
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
2及时打补丁 即升级杀毒软件
肉鸡捕猎者一般都是用“灰鸽子”病毒 *** 控你的电脑,建议用灰鸽子专杀软件杀除病毒。
3经常检查系统
经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。
黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持)
警惕出现在磁盘根的pagefilesys(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)以下是电脑肉鸡的症状,是可以使用腾讯电脑管家、诺顿等杀毒软件检测出来并清理
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行 *** 作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就像你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
检测及清除病毒的办法
1、打开腾讯电脑管家
2、选择病毒查杀
3、选择全盘查杀,等待扫描结束清理病毒
4、在安全模式下打开电脑管家进行全盘查杀。我想你应该是中了别人的木马<灰鸽子、僵尸>这样的远程控制软件!!
建议你把系统重装一次
然后就建一个百毒不侵的系统
具体如下:
一、如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那
就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!
首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把
它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了
双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽
回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜
测你系统超管密码的方式远程获得你系统的控制权而进行破坏。
接着再添加两个用户,比如用户名分别为:user1、user2;
并且指定他们属于user组,好了,准备工作到这里就全部完成了
以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用
user1登陆就可以了,登陆之后上网的时候找到ie,并为它建立一个快捷方
式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!
要上网的时候就点这个快捷方式,它会跟你要拥护名和密码
这时候你就输入user2的用户名和密码!!!
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的
浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!
因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用
这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就
是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破
坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一
个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动
却都将失败,因为user2根本就没运行,怎么能取得系统的 *** 作权呢??
既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来 *** 作
因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我
家占据我睡觉用的床一样,0它们无法占据user1的位置!所以你只要能保
证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部
都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!
不过总有疏忽的时候,一个不小心中毒了怎么办??
不用担心,现在我们就可以来尽情的表演脱壳的技术了!
开始金蝉脱壳:
重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行
你会惊奇的发现在的系统竟然表现的完全无毒!!,那
就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!
把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删
就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户
的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证
你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有
病毒的!
好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧
他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k
重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的
也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如
使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!
以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永
远保证你的 *** 作系统是无毒状态!只要你能遵循以下几条规辙:
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更
新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的
时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了 *** 作系
统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里
的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系
统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微
软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身
份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能
完全作到的)。
上面的都作到了,那么排除了硬件和误 *** 作原因、、病毒跟系统瘫痪都将
与你无缘了。。。。。。。
电脑成为肉鸡黑客可以随意 *** 纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
电脑肉鸡,就是拥有管理权限的远程电脑,也就是受黑客远程控制的电脑。肉鸡也称傀儡机,是指可以被黑客远程控制的机器。
这种肉鸡不是吃的那种,是中了木马,或者被一些人留了后门,这就容易导致自己的电脑成为被远程 *** 控的机器,很多人把有WEBSHELL 权限的机器也叫肉鸡。
避免方法:
关闭高危端口;
及时打补丁即升级杀毒软件;
经常检查系统。
自救方法:
正在上网的用户,发现异常应首先马上断开连接;
中毒后,应马上备份、转移文档和邮件等;
需要在Windows下先运行一下杀CIH的软件(即使是带毒环境);
需要干净的DOS启动盘和DOS下面的杀毒软件;
如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险;
再次恢复系统后,更改你的网络相关密码。
参考:>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)