电脑中了电脑病毒木马解决方法(2)

电脑中了电脑病毒木马解决方法(2),第1张

Macromedia Authorware (先进、丰富的视音频、可视媒体集成制作解决方案,可用于制作网页和在线学习应用软件。)

Macromedia Captivate (能够自动录制屏幕上的任何动作,并建立Flash格式的互动文档。可以添加文字、旁白录音等。使用者不需要具备编程能力。)

Macromedia Shockwave Player (非常有名的网络多媒体,有了他之后网页显得更加生动活泼。网页不但可以显示动画,甚至还可以玩游戏。)

Macromedia Director MX (可以制作引人注目的网页、商品展示、娱乐性与教育性光盘、企业简报等多媒体产品制作工具。Director几乎可以让你自由发挥想像力制作多媒体产品。藉由同步整合图形、声音、文字、动画、及影片功能制作出多媒体产品。)

Macromedia Flash Paper (一款电子文档类工具,通过使用本程序,你可以将需要的文档通过简单的设置转换为SWF格式的Flash动画,原文档的排版样式和字体显示不会收到影响)

Macromedia ColdFusion MX (轻松地构建与数据库、XML、web services、Macromedia Flash 等整合的Rich Internet Applications。ColdFusion MX 为开发者提供了一个高效率的脚本环境以及整合的搜索和图表绘制功能。)

Macromedia HomeSite (最好的HTML编辑工具之一,极其方便的鼠标右键功能菜单会令你爱不释手,强大的多文件查找替换功能使你可以在整个目录下替换所有文件中指定的一段文字。)

Macromedia Contribute (全新概念网页设计工具,可以将网页编写程序化繁为简, 制作网页, 现在就如使用文字处理一样, 一般企业用户无需学习高深技术亦可实时上手, 而网页专家制作及管理网站时就更如虎添翼。)

其他:

美图秀秀

光影魔术手

可牛影像

PICASA

SEDWEN图章制作

照片合成FOTOMIX

CORELDRAW

banner是什么意思,有哪些用处

Banner(网幅图象广告):以GIF,JPG等格式建立的图象文件,定位在网页中,大多用来表现网络广告内容,同时还可使用Java等语言使其产生交互性,用Shockwave等插件工具增强表现力,标准GIF格式以外的网幅广告被成为Rich Media Banner。

又叫旗帜,是一个表现商家广告内容的,放置在广告商的页面上,为互联网广告中最基本的广告形式。标准尺寸是480x60像素,一般是使用GIF、JPG格式的图像文件。

一个表现广告主内容的,放置在广告商的页面上,通常大小为46860,往往做成动画形式。一般不超过12K。

可以是网站页面的横幅广告,也可以是游行活动时用的旗帜,还可以是报纸杂志上的大标题。Banner主要体现中心意旨,形象鲜明表达最主要的情感思想或宣传中心。

什么叫办公软件,常用办公软件都有哪些

什么叫办公软件

办公自动化这个词大家都很熟悉,其英文名为Office Automation,简称OA。80年代初,当国内电脑技术日渐普及的时候,办公自动化几乎就是电脑应用的代名词,许多单位或个人购买电脑就是为了打印文件,直到今天,这种观点仍很流行,这从一个侧面反映了办公自动化在电脑应用领域的`地位。

办公自动化离不开办公软件,即俗话说的"打字软件"或"排版软件",目前,在我国较较具代表性的办公软件有三个,它们是:微软公司的Office、金山公司的WPS、IBM旗下Lotus公司的Smartsuite。

在Windows98附件一节,我们已经详细介绍了写字板的使用方法,您可以把它看作是Word的一个简化版本,其中包含了最常用的文字处理功能。对于一般的文字排版工作,写字板已经完全够用。

WPS(Word Process System),曾经作为国产文字处理系统,在电脑用户的工作与学习中起了相当重要的作用。其最新版的WPS2000系统是一个运行在 Windows95&98简体中文环境下的中文字处理软件,是一套图文表并茂、功能强大的图文混排系统。

WPS2000不但改善了原有的文字编辑功能,而且还支持所见即所得(WYSIWYG)的文字处理方式。由于WPS2000是由中国人自己开发的文字处理系统,因此,在许多方面,如文字输入的习惯、制表、数学公式、化学公式、文字排版、打印输出等方面,都更能适应中文处理的要求。

常用办公软件都有哪些

微软公司的Office97是目前流行的办公套件,经过了一段时期的测试版,现在Office2000的正式版也即将推出,Office套件中包括Word,Excel,Powerpoint,Outlook,Access等部分,各部分介绍如下:

Word:字处理软件

Excel:电子表格处理软件

Outlook:桌面信息管理系统

Access:数据库管理系统

Powerpoint:文档、工作簿和演示文稿等管理程序

这其中,Word和Excel最为常用,我们在后面将作专门介绍。

Lotus公司的Smartsuite是另一个流行的办公套件,特别在商用办公领域更是备受青睐,它包括Word Pro,Lotus 1-2-3,Freelance,Organizer,Approach,ScreenCam等六个部分。各部分功能如下:

Word Pro:文字处理软件

Lotus 1-2-3:电子表格处理软件

Freelance:简报制作程序

Organizer:电子效率手册

Approach:数据库处理程序

ScreenCam:屏幕记录器

小提示:就国内电脑用户来讲,目前用的最多的办公软件当属Office套件中的Word、Excel,以及金山的WPS。后面我们就来详细介绍这几个软件的使用方法。

电脑 *** 作系统有哪些 盘点时下热门 *** 作系统

提起 *** 作系统,相信大家首选联想的是电脑 *** 作系统,如微软的windows xp或者windows 7 *** 作系统等。 *** 作系统(Operating System),简称OS是管理电脑硬件与软件资源的程序,那么目前电脑 *** 作系统有哪些呢笔者汇总如下:

电脑 *** 作系统根据使用不同可分为:一般 *** 作系统与服务器 *** 作系统;一般的 *** 作系统就是我们最熟悉的windows XP等 *** 作系统。当然还有大家不怎么熟悉的服务器 *** 作系统,如LINUX系统,windows 2003系统等都是目前主流的服务器 *** 作系统。

windows XP等 *** 作系统

个人用户 *** 作系统目前主流的是windows *** 作系统,主要有早起的windows 98、windows 2000、windows xp、windows 7以及即将发布的windows 8 *** 作系统以及苹果电脑专用的Mac OS X *** 作系统,由于苹果电脑价格昂贵,目前使用苹果电脑的主要是商务人士,这里不过多介绍。

windows 7 *** 作系统

其实PC最早的 *** 作系统是DOS系统,之后被微软的windows 系统所替代,一直沿用至今。对于多数朋友来说windows 98、windows 2000 *** 作系统已经很少可以看到了,因为早已被淘汰,如今的主流 *** 作系统是windows 7,当然windows xp依然还拥有众多用户,windows xp从发布至今已经近10年,是一款十分经典的 *** 作系统。

windows 2000服务器 *** 作系统

下面再来介绍下服务器 *** 作 *** 作,对于服务器 *** 作系统,相信不少电脑爱好者都十分陌生,因为服务器系统主要应用于商业,如网站服务器、工作站服务器等等。目前主流的服务器 *** 作系统有:LINUX *** 作系统、Unix *** 作系统以及微软的Windows NT/2000/2003/2008 Server系统。其中LINUX *** 作系统、Unix *** 作系统是开源系统,在其基础上开发出了各种版本相关系统,应用于各大商业领域。

以Unix内核开发的 *** 作系统

关于电脑 *** 作系统有哪些,就简单大概为大家介绍到这里,如果您对有一领域 *** 作系统感兴趣,不妨百度搜索查找想相关资料,详细了解下。

计算机的共享资源有哪些

大致可以分为三类:

一是存储资源共享;

二是打印机资源共享;

三是程序资源共享。存储资源是指计算机系统中软盘、硬盘、光盘等存储介质。存储资源共享不但可以提高存储效率,而且更方便数据的提取和分析。打印机资源主要是指打印机,也包括扫描仪等外部设备。

打印机资源共享可以提高打印机的使用效率。程序资源共享简单地说就是提供软件使用。

应用程序初始化指令错误的原因:

1病毒木马造成的,在当今互联网时代,病毒坐着为了获得更多的牟利,常用病毒绑架应用程序和系统文件,然后某些安全杀毒软件把被病毒木马感染的应用程序和系统文件当病毒杀了导致的。

2应用程序组件丢失,应用程序完整的运行需要一些系统文件或者某些ll文件支持的,如果应用程序组件不完整也会导致的。

3系统文件损坏或丢失,盗版系统或Ghost版本系统,很容易出现该问题。

4 *** 作系统自身的问题, *** 作系统本身也会有bug 。

5硬件问题,例如内存条坏了或者存在质量问题,或者内存条的金手指的灰尘特别多。

解决办法:

1首先排除是不是硬件引起的,那就分别检查内存条,主板,散热器等等。这个建议找专业硬件维修商解决,不推荐大家自己手动解决。

2更换正版的应用程序,卸载测试版的应用程序

3打开“开始”菜单——运行中输入cmd 回车,在命令提示符下输入“for %I in (%windir%\system32\dll) do regsvr32exe /s %I ”

木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程 *** 控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。

木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了!

随着微软的 *** 作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X *** 作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。

要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。

因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorerexe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。

在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车,再输入cd C:\Windows\System32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir exe>exebackuptxt & dir dll>dllbackuptxt回车。

这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackuptxt和dllbackuptxt里面了。日后如发现系统异常而用传统的方法又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。

这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1txt和dllbackup1txt中,然后运行 CMD—fc exebackuptxt exebackup1txt>differenttxt & fc dllbackuptxt dllbackup1txt>differenttxt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 differenttxt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。

没有是最好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。

最后,防治木马的危害,专家建议大家应采取以下措施:

第一,安装反病毒软件和个人防火墙,并及时升级。

第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。

第三,使用安全性比较好的浏览器和电子邮件客户端工具。

第四, *** 作系统的补丁要经常进行更新。

第五,不要随便打开陌生网友传送的文件和下载、使用破解软件。

相信大家只要做好安全防护工作,防治木马并不是那么可怕的。

分类: 电脑/网络 >> 反病毒

解析:

原 理 篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。

(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。

(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其 *** 作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。

(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。

木马原理

用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。

一配置木马

一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:

(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。

(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。

二传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会d出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。

三运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了,具体过程见下图:

(1)由触发条件激活木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1注册表:打开HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2WININI:C:\WINDOWS目录下有一个配置文件winini,用文本方式打开,在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3SYSTEMINI:C:\WINDOWS目录下有个配置文件systemini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。

4Autoexecbat和Configsys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。

5INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。

6注册表:打开HKEY_CLASSES_ROOT\文件类型\shell\open\mand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\mand下的键值,将“C :\WINDOWS \NOTEPADEXE %1”该为“C:\WINDOWS\SYSTEM\SYXXXPLREXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。

7捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。

8启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程

木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:

其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:

(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。

(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,到本地 硬盘上,这些端口都是1025以上的连续端口。

(3)4000端口:这是OICQ的通讯端口。

(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。

四信息泄露:

一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。

从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的 *** 作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。

五建立连接:

这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。

如上图所示A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是2021024756,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是2021024756,那么B机上网IP的变动范围是在202102000000---202102255255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。

六远程控制:

木马连接建立后,控制端端口和木马端口之间将会出现一条通道,见下图

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。

(1)窃取密码:一切以明文的形式,形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。

(2)文件 *** 作:控制端可借由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列 *** 作,基本涵盖了WINDOWS平台上所有的文件 *** 作功能。

(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级 *** 作。

(4)系统 *** 作:这项内容包括重启或关闭服务端 *** 作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面 *** 作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪

您好:

这应该是冰河木马病毒,为了您电脑的安全建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以帮助您查杀病毒而且保护您的电脑的哦。

您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载

腾讯电脑管家企业平台:>

由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、winini、systemini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在winini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成commandexe文件,如果不注意可能不会发现它不是真正的系统启动文件。

在systemini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorerexe”,如果不是“explorerexe”,而是“shell= explorerexe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v10木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorerexe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑winini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑systemini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorerexe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。

小知识:

“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪

解决办法:现在下载个360安全卫士,为什么推荐它呢?由于它跟卡吧斯基联手,下一个安全卫士能免费试用三个月卡吧斯基,这样你的问题就能解决。

下载安全卫士后它再把卡吧斯基装上,这在安全卫士杀马程序就能 *** 作的,无须到网站上下,方便简洁。下完后它会提示你把现有的杀毒软件谢载掉,把它谢完重启后再装卡吧斯基,最后装完升级,重启进入安全模式。这样差不多能百分百把木马干掉,我还没试过这方法不爽的。你试试吧

以上就是关于电脑中了电脑病毒木马解决方法(2)全部的内容,包括:电脑中了电脑病毒木马解决方法(2)、安全系统未正确初始化程序将以演示模式运行、木马是什么 木马是什么程序 了解木马病毐等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10083961.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-05
下一篇 2023-05-05

发表评论

登录后才能评论

评论列表(0条)

保存