1.电脑如何格式化系统盘

2.大家电脑上的操作系统到底是怎么用坏的?

3.计算机病毒和木马的工作原理和过程(好的追加200)

4.trojan horse 这个病毒厉害吗 ?它主要是起什么破坏作用的啊 ?

5.电脑使用Dism++工具进行系统磁盘空间清理的方法

电脑如何格式化系统盘

摧毁电脑系统的方法叫什么-摧毁电脑系统的方法叫什么来着

电脑如何格式化系统盘?

进入Windows操作系统并选择“我的电脑”或“此电脑”。在弹出的窗口中右键单击您想要格式化的硬盘,并选择“格式化”选项。在新弹出的窗口中,您可以选择删除所有数据还是仅清除磁盘。如果您要彻底地清除整个磁盘上的所有数据,请勾选“快速格式化”的复选框。您还可以选择文件系统格式。如果只需要在Windows上使用,请选择NTFS文件系统。如果需要与苹果电脑共享数据,则建议选择FAT32文件系统。点击“开始”按钮开始进行格式化。此过程可能需要一些时间,具体时间取决于您的硬盘大小。格式化完成后,系统会提示您。现在,您已成功格式化硬盘,您需要重新安装操作系统和软件。

如果文件不慎丢失,可借助嗨格式数据恢复大师进行数据恢复,具体操作步骤如下:

电脑端免费下载:嗨格式数据恢复大师

1、点击免费下载嗨格式数据恢复大师,安装完成后运行软件,在首页选择自己需要的恢复类型来恢复数据。

2、嗨格式数据恢复大师主界面中有四种恢复类别,分别是:快速扫描、深度扫描、格式化扫描、分区扫描。如果我们需要恢复u盘数据的话,可以将已经丢失数据的U盘插入电脑上,选择软件主界面中的“快速扫描恢复”模式对丢失数据的磁盘进行扫描。

3、选择原数据文件所存储的位置,此处文件存储位置可直接选择对应数据误删除的磁盘,并点击下方“开始扫描”即可自动对丢失数据的U盘进行扫描。

4、等待扫描结束后,也就可按照文件路径,或者文件类型两种形式,依次选择我们所需要恢复的文件,并点击下方“恢复”选项即可找回。

<嗨格式数据恢复大师>是一款专家级的数据恢复软件,支持恢复数据预览,数据恢复更直观,同时支持快速扫描、深度扫描等许多功能。数据恢复越早越好不无道理的,因为数据丢失时间越短找回的可能性越大。

大家电脑上的操作系统到底是怎么用坏的?

电脑正常运行中随便关机、随便删除系统文件、登录了含有木马的网站就很容易导致操作系统的破坏。对于职场工作者来说,电脑就是自己工作的生命,但我们却难以保证电脑不坏!在日常工作里面电脑操作系统损耗的情况总是常见,最让人无耐的就是杀毒软件误杀系统文件的问题了,各种可能出现的问题都会让我们的工作电脑出现直接系统损坏。

一、电脑正常使用中随便断电关机,会容易造成了电脑系统或者硬件出现问题

很多人都觉得,电脑系统其实和手机系统是相似的,为何人们总能弄坏电脑系统呢?其中一个常见的原因就是无故的断电导致系统的破坏。当系统电脑在正常使用时候,随便断电就会中断电脑的操作,严重的时候就会导致操作系统出现某些文件的破损而无法开机;或者说在电脑正常关机的时候直接断电,这些行为都是在挑战系统软件,要知道很多人就是错误关机而导致系统文件损坏不得不重装。

二、登录了含有木马的网站导致系统感染,然后杀毒软件删除了系统文件等,也会导致电脑操作系统用坏

电脑操作系统损坏最常见的情况,就是登陆了含有木马的网站导致电脑中毒的情况了;为了获得自己的利益很多黑客就会制造出含有木马的网站,只要我们不小心点到就会导致电脑中毒甚至瘫痪,只要系统文件出现中毒就会被电脑杀毒软件所?处理?,系统文件缺失自然导致系统的损坏不能用了。还有一些傻傻的使用者会去删除C盘系统文件,现在的系统文件都会提示,但误删的情况还是很多的。

电脑操作系统被用坏是正常的,必经错误使用电脑的人群有的是。

计算机病毒和木马的工作原理和过程(好的追加200)

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!

病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。

病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。

与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。

“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏、或网页中,包含了可以控制用户的计算机系统或通过邮件**用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。

一、木马的特性

特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。

木马一般以寻找后门、窃取密码为主。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在近年涌起的病毒潮中,木马类病毒占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。

二、木马发作特性

在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统资源站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。

三、木马的工作原理以及手动查杀介绍

由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)

“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。

A、启动组类(就是机器启动时运行的文件组)

当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。

1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。

通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。

2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)

3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在

C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat

B、注册表(注册表就是注册表,懂电脑的人一看就知道了)

1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始->程序->启动”处,在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders

2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=

“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。

注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)

C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)

1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有

BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243

那么如何查看本机开放哪些端口呢?

在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)

2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。

3、系统进程:

在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。

在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。

四、软件查杀木马介绍

上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,

1、瑞星杀毒软件。

2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。

3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)

4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。

有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。

软件查杀其他病毒很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀病毒软件却不能完全清除木马文件,总的说来,杀病毒软件作为防止木马的入侵来说更有效。

五、木马的防御

随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意采取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)

1、不要下载、接收、执行任何来历不明的软件或文件

很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和后再使用。

2、不要随意打开邮件的附件,也不要点击邮件中的可疑。(后边另外介绍一个关于邮件的例子,大家注意收看。)

3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。

4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。

5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。

六、木马传播的个别范例(给大家介绍一个邮件类的)

1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、**用户数据资料等目的。

目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。

(作者插言):还好目前**千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)

下边是正题了,大家看仔细了!

假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。

{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:

您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?

欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。

在某些恶意网页木马中还会调用“WScript”。

WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。

七、关于“木马”的防御(纯属个人意见,不付法律责任)

防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!

但是对网吧上网的来说,再好的防御也是白撤。

据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)

总之,家庭上网用户记得随时更新自己的病毒库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!

网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~

八、关于大家都用的醉翁巷1.1G的说明

用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!

其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。

什么是勾子

在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。

勾子的类型

按使用范围分类,主要有线程勾子和系统勾子

(1)线程勾子监视指定线程的事件消息。

(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。

醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)

九、大总结(就是对上边的大总结啦)

大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。

trojan horse 这个病毒厉害吗 ?它主要是起什么破坏作用的啊 ?

trojan horse 这个病毒厉害吗 ?它主要是起什么破坏作用的啊 ?

特洛伊木马病毒。

它会**电脑系统中的,个人资料。重要资讯。

帐号,密码

你最好先断网再杀 杀完后马上 改密码

trojan horse 这个病毒厉害吗 ?它主要是起什么破坏作用的啊 ?这个病毒具备远端控制的能力吗?

你中了木马,防毒软体都不能彻底删除木马(也就是当时提示删除成功,可重启后,木马依旧存在)。你必须用专业的杀木马软体才能彻底清除它,推荐三款正版免费杀木马软体:Ewido ,杀马 ,超级巡警。

推荐下载网站----- " 英雄无敌缉毒先锋 " 在“木马专杀”栏目里去下载。

如果上面的软体还不行的话,就在该页面下载"冰刃"强制删除.

在百度里搜寻 英雄无敌之缉毒先锋 就可以找到该网站了.

U 盘病毒有什么破坏作用?

呵呵.U盘病毒只是利用U盘在进行感染和传播

并不是代表病毒的危险和危害大小

U盘病毒现在基本上很多病毒都有这个功能了

建议还是杀掉的好!!

名为Downloader的病毒有什么破坏作用?

i don not know

我电脑差出了几个病毒,型别是广告软体,这是起什么破坏作用的?

是的,它占了频宽、cpu、记忆体

广告软体并不属于真正意义上的病毒

老师和尚说的可行,ad-aware SE杀这类小毛贼不错。

ad-aware SE是一个很小的系统安全工具,它可以扫描你计算机中的网站所传送进来的广告跟踪 档案和相关档案,并且能够安全地将它们删除掉。

:dl.pconline..1/6/dlid=1896&dltypeid=1&pn=0&.

CIH病毒主要是破坏发作日期

这是很久远的事情了,现在不会中了,你要是想研究的话:

4*26 还有一种变种:每个月26

要是还想具体:

:baike.baidu./view/52956.htm

T病毒厉害还是G病毒厉害

T病毒是伞公司研制的一种RNA病毒,但是T病毒只能作用于受精卵,直接作用于人类的话就会变成丧尸,腐败坏掉。

而G病毒作用于DNA和RNA。G病毒能直接给成年体生物使用。两种病毒都是用来制造生物武器的。实际上G武器和T武器能力差不多。而感染T病毒的成年人其实不算T武器,因为免疫系统和病毒会相互排斥,人体会腐烂掉,战斗力比起T或者G武器差很多。

按现在来看,实际上T病毒进化后比G更厉害些,因为高阶的T武器能保持理智,G武器不行。

sql32.dll是什么病毒?有什么破坏作用?如何清除?

开机自检后狂按F8进安全模式

在安全模式下:

一、删除 WINDOWS\system32 下面的几个档案:sql32.dll,group.dll, *** flash.ocx

二、开启登录档Regedit

1.在开始 -- 执行 -- Regedit

2.按 F3 ,开启登录档的查询

3.在查询框中输入 {14A21378-5BB1-4BC4-95D5-5D3F51527F6F}

4.将该键全部删除

5.在查询框中输入 *** flash.ocx

6.将该键全部删除

三、重启电脑

您可以使用killbox强行将之删除

killbox是一款强行删除任何档案,包括正在执行的程式,不需要在安全模式下进行就可以完成删除操作

:2.sky./soft/21483.

是G病毒厉害还是T病毒厉害?还有比它们更厉害的吗?

看是怎么比了。要是比杀伤力的话,G远远胜过了T。在《生化危机2》中,只处于G1形态的威廉轻松的杀了前来抢夺G病毒的USS小队。在和 里昂 的战斗中,虽然 里昂 多次将它击倒,可是用不了多久,它就会继续变异成更恐怖的怪物。凡是被G病毒怪物寄生的人体,也会发生变异,产下G幼体,那种怪物的力量,玩过游戏的应该都体会过。 值得一提的是,在G1形态下的威廉,虽然在外表下还是人类的样子,但是那只变异的手,已经拥有了扭断铁管的怪力。

相比下,被T病毒感染的丧尸,只要被准确的命中头部就会立即亡。没有被击中头部而倒下丧尸,在不久后会再度站起,变成能快速奔跑的狂暴丧尸,不过只要再次被击倒,也就是彻底亡。 相比力量的话,G占据绝对优势。

要是对比传染性的话,G病毒必须经过注射才能传染,T病毒可以通过血液,啃咬等多种方式传播,莱肯市的毁灭可以说直接是由于T病毒造成的。

在计算机病毒组成结构中,真正起破坏作用的是

从第一个病毒出世以来,究竟世界上有多少种病毒,说法不一。无论多少种,病毒的数量仍在不断增加。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4至6种/月的速度递增。不过,孙悟空再厉害,也逃不了如来佛的手掌心,病毒再多,也逃不出下列种类。病毒分类是为了更好地了解它们。

按照计算机病毒的特点及特性,计算机病毒的分类方法有许多种。因此,同一种病毒可能有多种不同的分法。

1.按照计算机病毒攻击的系统分类

(1)攻击DOS系统的病毒。这类病毒出现最早、最多,变种也最多,目前我国出现的计算机病毒基本上都是这类病毒,此类病毒占病毒总数的99%。

(2)攻击Windows系统的病毒。由于Windows的图形使用者介面(GUI)和多工作业系统深受使用者的欢迎,Windows正逐渐取代DOS,从而成为病毒攻击的主要物件。目前发现的首例破坏计算机硬体的CIH病毒就是一个Windows 95/98病毒。

(3)攻击UNIX系统的病毒。当前,UNIX系统应用非常广泛,并且许多大型的作业系统均采用UNIX作为其主要的作业系统,所以UNIX病毒的出现,对人类的资讯处理也是一个严重的威胁。

(4)攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒,它虽然简单,但也是一个不祥之兆。

2.按照病毒的攻击机型分类

(1)攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。

(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的,它既可以作为网路的一个节点机,也可以作为小的计算机网路的计算机网路的主机。起初,人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰,但自1988年11月份Inter网路受到worm程式的攻击后,使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

(3)攻击工作站的计算机病毒。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对资讯系统的一大威胁。

3.按照计算机病毒的链结方式分类

由于计算机病毒本身必须有一个攻击物件以实现对计算机系统的攻击,计算机病毒所攻击的物件是计算机系统可执行的部分。

(1)原始码型病毒

该病毒攻击高阶语言编写的程式,该病毒在高阶语言所编写的程式编译前插入到原程式中,经编译成为合法程式的一部分。

(2)嵌入型病毒

这种病毒是将自身嵌入到现有程式中,把计算机病毒的主体程式与其攻击的物件以插入的方式连结。这种计算机病毒是难以编写的,一旦侵入程式体后也较难消除。如果同时采用多型毒技术,超级病毒技术和隐蔽毒技术,将给当前的反病毒技术带来严峻的挑战。

(3)外壳型病毒

外壳型病毒将其自身包围在主程式的四周,对原来的程式不作修改。这种病毒最为常见,易于编写,也易于发现,一般测试档案的大小即可知。

(4)作业系统型病毒

这种病毒用它自已的程式意图加入或取代部分作业系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的作业系统型病毒。

这种病毒在执行时,用自己的逻辑部分取代作业系统的合法程式模组,根据病毒自身的特点和被替代的作业系统中合法程式模组在作业系统中执行的地位与作用以及病毒取代作业系统的取代方式等,对作业系统进行破坏。

4.按照计算机病毒的破坏情况分类

按照计算机病毒的破坏情况可分两类:

(1)良性计算机病毒

良毒是指其不包含有立即对计算机系统产生直接破坏作用的程式码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的资料。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良毒取得系统控制权后,会导致整个系统和应用程式争抢CPU的控制权,时时导致整个系统锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个档案不停地反复被几种病毒所感染。例如原来只有10KB储存空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良毒对计算机系统造成的损害。

(2)恶性计算机病毒

恶毒就是指在其程式码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的,如米开朗基罗病毒。当米氏病毒发作时,硬碟的前17个扇区将被彻底破坏,使整个硬碟上的资料无法被恢复,造成的损失是无法挽回的。有的病毒还会对硬碟做格式化等破坏。这些操作程式码都是刻意编写进病毒的,这是其本性之一。因此这类恶毒是很危险的,应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否,或至少发出警报提醒使用者注意。

5.按照计算机病毒的寄生部位或传染物件分类

传染性是计算机病毒的本质属性,根据寄生部位或传染物件分类,也即根据计算机病毒传染方式进行分类,有以下几种:

(1)磁碟引导区传染的计算机病毒

磁碟引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁碟的其他地方。由于引导区是磁碟能正常使用的先决条件,因此,这种病毒在执行的一开始(如系统启动)就能获得控制权,其传染性较大。由于在磁碟的引导区记忆体储著需要使用的重要资讯,如果对磁碟上被移走的正常引导记录不进行保护,则在执行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多,例如,“大麻”和“小球”病毒就是这类病毒。

(2)作业系统传染的计算机病毒

作业系统是一个计算机系统得以执行的支援环境,它包括.、.exe等许多可执行程式及程式模组。作业系统传染的计算机病毒就是利用作业系统中所提供的一些程式及程式模组寄生并传染的。通常,这类病毒作为作业系统的一部分,只要计算机开始工作,病毒就处在随时被触发的状态。而作业系统的开放性和不绝对完善性给这类病毒出现的可能性与传染性提供了方便。作业系统传染的病毒目前已广泛存在,“黑色星期五”即为此类病毒。

(3)可执行程式传染的计算机病毒

可执行程式传染的病毒通常寄生在可执行程式中,一旦程式被执行,病毒也就被启用,病毒程式首先被执行,并将自身驻留记忆体,然后设定触发条件,进行传染。

对于以上三种病毒的分类,实际上可以归纳为两大类:一类是引导区型传染的计算机病毒;另一类是可执行档案型传染的计算机病毒。

6.按照计算机病毒启用的时间分类

按照计算机病毒启用时间可分为定时的和随机的。

定时病毒仅在某一特定时间才发作,而随机病毒一般不是由时钟来启用的。

7.按照传播媒介分类

按照计算机病毒的传播媒介来分类,可分为单机病毒和网路病毒。

(1)单机病毒

单机病毒的载体是磁碟,常见的是病毒从软盘传入硬碟,感染系统,然后再传染其他软盘,软盘又传染其他系统。

(2)网路病毒

网路病毒的传播媒介不再是移动式载体,而是网路通道,这种病毒的传染能力更强,破坏力更大。

8.按照寄生方式和传染途径分类

人们习惯将计算机病毒按寄生方式和传染途径来分类。计算机病毒按其寄生方式大致可分为两类,一是引导型病毒,二是档案型病毒;它们再按其传染途径又可分为驻留记忆体型和不驻留记忆体型,驻留记忆体型按其驻留记忆体方式又可细分。

混合型病毒集引导型和档案型病毒特性于一体。

引导型病毒会去改写(即一般所说的“感染”)磁碟上的引导扇区(BOOT SECTOR)的内容,软盘或硬碟都有可能感染病毒。再不然就是改写硬碟上的分割槽表(FAT)。如果用已感染病毒的软盘来启动的话,则会感染硬碟。

引导型病毒是一种在ROM BIOS之后,系统引导时出现的病毒,它先于作业系统,依托的环境是BIOS中断服务程式。引导型病毒是利用作业系统的引导模组放在某个固定的位置,并且控制权的转交方式是以实体地址为依据,而不是以作业系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程式被执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中伺机传染、发作。

有的病毒会潜伏一段时间,等到它所设定的日期时才发作。有的则会在发作时在萤幕上显示一些带有“宣示”或“警告”意味的资讯。这些资讯不外是叫您不要非法拷贝软体,不然就是显示特定拒绝芫雁图形,再不然就是放一段音乐给您听。病毒发作后,不是摧毁分割槽表,导致无法启动,就是直接FORMAT硬碟。也有一部分引导型病毒的“手段”没有那么狠,不会破坏硬碟资料,只是搞些“声光效果”让您虚惊一场。

引导型病毒几乎清一色都会常驻在记忆体中,差别只在于记忆体中的位置。(所谓“常驻”,是指应用程式把要执行的部分在记忆体中驻留一份。这样就可不必在每次要执行它的时候都到硬碟中搜寻,以提高效率)。

引导型病毒按其寄生物件的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分割槽病毒,将病毒寄生在硬碟分割槽主%

电脑使用Dism++工具进行系统磁盘空间清理的方法

我们知道电脑系统中会自动进行一些备份并产生很多文件,时间一长了之后就会导致电脑磁盘空间不足,系统运行速度下降。而有的用户往往觉得系统自带的磁盘清理功能作用不是很明显,对此可以通过Dism++工具进行解决。

1、下载并安装Dism++工具;

2、下载完成后根据系统位数打开对应的应用程序;

3、点击左侧的“空间回收”;

4、勾选需要清理的项目,点击“扫描”;

5、扫描完成后,点击清理;

6、完成清理后可以查看系统磁盘,看看是不是节省出很多空间了。

如果觉得系统自带的磁盘清理功能作用不明显,那么可以借助Dism++工具,来清理电脑磁盘空间。