b2c信息网

您现在的位置是:首页 > 热门话题 > 正文

热门话题

win8.1网页木马病毒(下载木马病毒)

hacker2022-07-02 08:19:25热门话题81
本文目录一览:1、无缘无故出这种情况怎么破?系统win8.12、

本文目录一览:

无缘无故出这种情况怎么破?系统win8.1

可能是恶意脚本你把一些脚本文件操作的扩展名删除{VBS VBE..等

删除C盘下WINDOWS文件夹下system32文件夹下的3.vbs

建议查杀:

一、首先清空IE缓存

桌面Internet Explorer--右键属性--删除Cookies--

删除文件(删除所有脱机文件)--清除历史记录

单击"确定"。

网页挂马方法进入你计算机的木马这样就可删除一些了

二、关闭系统还原

右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,

勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System Volume Information”文件夹,成为

木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。

三、清理启动项目

开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目 。

ctfmon可以除外(输入法相关设置程序,随机启动) 。

这样可以阻止木马联网下载其他木马病毒 。

四、下载杀毒软件查杀。

网站被黑客挂上木马病毒怎么办?

源码中查找可疑代码,删除

如何识别木马

识别木马有新招,希望这篇文章对你有所帮助。

一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,

简单防治的方法:

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。

木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:

msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍:

1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。

4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃

看看这个,是用VB编的木马程序

1.“特洛伊木马”有被称为BO, 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。

使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。

在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是,在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口;

Case 5

屏蔽开始菜单;

Case 6

按照客户机端传过来的文件名或目录名,而删除它;

Case 7

屏蔽热启动键;

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。

另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。

这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中方法,是修改系统注册表的方法。

成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。

网页总是提示有木马病毒

可能是浏览器本身感染了病毒,所以无论开什么网站都会报病毒,杀软对与浏览器结合的恶意程序的查杀一般都不太好,建议你用windows清理助手(它是专门针对浏览器的)杀下,如还不行也可以到它的官方论坛求助,或请高手在线控制你的电脑帮你杀毒。

我们家电脑,只要一打开网页,就出现“发现未知木马病毒并阻止其运行”咋回事啊

电脑或打开的网页有木马病毒。

尽快升级杀毒软件,重启电脑,全盘查杀病毒。

电脑中了木马病毒怎么办,打开一个网页以后就会弹出一些网页,怎么办

1、IE被木马劫持了!

2、到瑞星网站,下载并安装瑞星卡卡,查杀恶意和流氓软件、插件;进行IE修复;垃圾清理;开机启动项目管理,删除病毒启动项目。

3、系统装好后(建议全新安装,尽量不要克隆版),最好是克隆一下,以后如中毒了,可很快地进行系统恢复。一劳永逸!

你试试,祝你成功!

win8.1 各种木马加载怎么破

即使你知道有木马,那就直接用u盘pe系统把c盘格式化一下在安装系统就ok了。

电脑中毒结局方法:

1、下载360杀毒、QQ杀毒或是瑞星杀毒、金山毒霸杀毒 ....等等的任意款杀毒软件然后安装。

2、执行全盘查杀。

3、查杀的病毒文件删除的过多会是系统毁坏,那是只能重装系统。

总结:就是把系统杀坏也要执行全盘查杀一次,在装系统才没有毒。

装系统方法如下: 抱去电脑店装机需要30---50元,虽然钱不多但是麻烦,不如用30---50元买个U盘自己装系统,知识也学了机器也装了,主要是方便了,而且自己又落个U盘,呵呵,何乐而不为。

以下是用U盘装机流程,自己看看,学会不求人,而且自己更方便。

U盘装系统:是把U盘装个PE系统后,插在电脑上,可以用主板带动U盘启动,然后做系统用,主要是方便又可以更好的操作。

具体方法:去买个2.0U盘(3.0U盘要有驱动才行,装机会容易失败。),按下边的去做即可自己装系统了。

以下是U盘装机流程: 以大白菜pe或是老毛桃pe为例,都一样。

以下是U盘装机流程: 以大白菜为例

准备未储存文件的空U盘(建议使用8G以上U盘,注意:制作PE系统时会把U盘格式的),下载大白菜U盘装机系统软件,如果自己的电脑可用,就在自己的电脑上把U盘装成PE系统,如果不好用到别的机器上制作成‘大白菜’PE安装软件的U盘,即可开始装机,把U盘插到电脑上后开机。

注意!此处很重要: U盘做好后首先要做的是: 电脑正常时或是到PE桌面时,要 备份电脑上重要文件,(主要有:桌面上的重要文件和我的文档里的重要文件,拷到D盘里。)然后开始执行以下事情:

注意!如果电脑内存是4GB以上,则必须选择64位系统版本,因为32位Win7系统最大只支持4GB内存。

建议你,重装系统前把C盘格式化一下再装系统可解决硬盘有逻辑坏道问题。

1,先把WINXP、 WIN 7或是WIN10镜像下载到硬盘里或是预先做个GHO文件保存在U盘里,然后在除C盘以外的盘或者U盘根目录里新建一个GHO文件夹,也可以在D盘根目录下建一个GHO文件夹,然后把WIN7镜像用UltarISO或者WinRAR解压释放到GHO文件夹中。

注意:切记注意不要在C盘中建GHO文件夹,那样会再安装过程中把GHO文件清掉而安装失败。

2,把启动U盘插在电脑上,然后开机:

如果是新式UEFI BIOS,一般可以直接按F12进入到快捷启动菜单,在菜单中选择U盘名称,即可从U盘启动。

如果是老式BIOS,那必须按Del或F2等进入BIOS,然后在Advanced BIOS Features项目下,或者Boot,或者Startup下,找到First Boot Device或1st Boot Device等,进入后把USB-HDD或U盘名称设为第一启动,

具体方法看主板的说明书,或到网上搜索。

启动U盘后,进入到这个U盘PE界面,选择“运行Windows PE(系统安装)”。

3,进入大白菜PE 或是老毛桃PE桌面后,选择"WIN系统安装器"这个桌面快捷图标,双击运行。

4,弹出NT6快捷安装器,首先就是要找到先前下载解压出来的系统文件,所以按“打开”按钮。

5,打开一个文件选择框,找到先前在D盘建立的GHO文件夹,然后找到其子文件夹Sources,然后再在Sources文件夹下找到install.wim这个文件,这个就是安装文件,选出好后按“打开”按钮。

6,然后选择安装分区,一般会默认为C盘,如果需要安装到其它盘,那就要手动调整,如果是新手,最好不要去调整它,因为系统分区必须是主分区,而且必须是激活的,所以,如果不了解这些,最好不要去碰这个。

7,在这里,弹出安装前最后一个确认窗口,仔细看一看,如果确定都选择好了,就可以点按“确定”,安装开始。

8,这时会将GHO中的系统文件复制到C盘,复制几个G的文件会需要一定时间,请耐心等一等。

9,等复制完成后,弹出提示”请重启动计算机进入安装阶段“,点”是“,电脑马上重启,这时就可以拔出U盘了,如果是UEFI BIOS,会仍从硬盘启动,如果是老式BIOS,就必须进入BIOS中,把从U盘启动改为从硬盘启动。

10,重新从硬盘启动后,进入电脑,就会开始安装系统,如配置开始菜单,注册组件等等,整个安装过程所需要的时间会更长,一定要耐心等待。

注意!未安装完成前禁止强制退出。 有帮助请采纳下,选为满意答案,谢谢!

发表评论

评论列表

  • 怎忘栖迟(2022-07-02 12:01:43)回复取消回复

    计算机的木马这样就可删除一些了 二、关闭系统还原 右击“我的电脑”,选择“属性”,进入“系统还原”选项卡, 勾选“在所有驱动器上关闭系统还原”项即可。 系统还原卷标“System Volume Information”文件夹,成为 木马避风港

  • 世味馥妴(2022-07-02 12:01:11)回复取消回复

    软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精

  • 夙世等灯(2022-07-02 10:15:22)回复取消回复

    工具;近100%查杀各种类型木马!玩家推荐反木马品牌~! 3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。 4、天网防火墙2.51个人版:天网

  • 病态棘(2022-07-02 11:46:45)回复取消回复

    Sources文件夹下找到install.wim这个文件,这个就是安装文件,选出好后按“打开”按钮。6,然后选择安装分区,一般会默认为C盘,如果需要安装到其它盘,那就要手动调整,如果是新手,最好不要去调整它,因为系统分区必须是主分区,而且必须是激活的,

  • 俗野冧九(2022-07-02 18:04:32)回复取消回复

    先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程