黑客如何一键恢复电脑系统文件-黑客如何一键恢复电脑系统
1.机子开不了机按了一键恢复系统 为什么还是提示系统没有安装好,请重新运行安装程序。。
2.十个信号证明你电脑已经中毒
3.请问,木马的工作原理是什么?
4.木马的问题
5.电脑上装了一键还原系统,还设置了Windowp XP 启动密码,怎么删除啊?
机子开不了机按了一键恢复系统 为什么还是提示系统没有安装好,请重新运行安装程序。。
重装电脑的操作系统,是我们每一个电脑爱好者必须经历的苦难过程。不自己动手装电脑系统和应用程序的电脑操作者,至多是个菜鸟。(当然就是能熟练装这些东东,也不一定不是菜鸟,比如我只是一个比较肥胖的菜鸟而已)那么,装电脑的操作系统和应用程序要注意些什么问题呢?
1.选择操作系统
这个即使我不说,多数人因为这个操作系统的功能、视觉效果以及对各种应用程序的兼容性是其它系统所不能比拟的。如果你有银子(或者说你的银子太多,烧的不行),你最好买正版的Windows XP(以下简称XP),再加装它的sp1补丁;这是目前最稳定、兼容性最好的操作系统。XP的最低要求配置是CPU 1000mhz,内存256M。不要理会微软说的最低要求配置(微软要求的配置太低)。如果你的电脑的配置低于这个标准,最好不要装XP系统。否则,你反而是坐上牛车了,你就慢慢摇吧!
不过,现在的老机子除了主板不好进行硬件升级,其它的像CPU、内存条、声卡、显卡、调制解调器等都可以升级,主板可以下载主板生产厂家同型号及同版本号的主板BIOS最新驱动程序;对于主板的BIOS升级,我把我的笔记本和台式机都升了,没有质量十分好的软驱和软盘,千万不要盲目行动。主板升级的直接效果并不明显,对于速度几乎没有什么影响,如果你的电脑主板有USB1.1功能并且能用,就不要追新了。主板追新出了问题,只有去专门的电脑维修站重整)
当然,像我说的,除了主板硬件不升级,其它即插即用硬件全部升级,也要不少银子的。我估计2000-2500元RMB吧,这样你的电脑就是很高的配置了:CPU1.5G以上,内存256M以上,56K猫,显卡缓存32M。不过,不升级硬件也可以,那样我们只好就用Windows 98或Windows Me了。这两个系统没有实质性的区别。Me的界面好看,但Me的系统还原功能实在不能恭维。二者共同的毛病是不稳定,死机;热启动、reset是每次上机不可缺少的保留节目。系统经常丢失文件,并且随着多次装卸应用软件,系统变得越来越慢、越不稳定直至重装系统。
不管那个系统的光盘,都可以在盗版光盘市场买到。(4-5元/张)在光盘市场,98和Me都是绝对的正版,没有什么好讲的。微软给XP增加了激活功能(所谓激活,就是你装完XP后必须在30天之内通过网络或电话与微软联系激活你的系统,否则只能用30天你就进不去系统了。只有在安全模式下可以进入。这是微软反盗版的一种手段。),目前XP最好的激活方法有三种,⑴算号激活。网上有国外黑客破解编写的XP算号器,你可以直接下载,里面有详细的使用方法。用这种方式激活的系统绝对是正版,但网站搜索Windows XP算号器)⑵使用俄罗斯黑客用电话激活(不用真打电话)。该激活方式简单易行,支持系统升级,目前没有发现任何方面的问题)⑶OEM激活。该方法比较麻烦,需要修改BIOS驱动程序,建议一般人不要取这种方法。(的论坛)
最好、最简单的并且支持升级的激活方法是俄罗斯黑客电话激活方式。我即用这种激活方式将我的系统升级为XP sp1版本了。
据说,微软的最新操作系统Windows 2003将于二○○三年五月二十二日发布。让我们拭目以待,尽快能享受到微软最新操作系统给我们带来的极速快乐。^_^
至于有人要问,你为什么不提Windows 2000呢?尽管2000的稳定性较好(强于98和Me,次于XP),但兼容性太次,好多应用软件不能在2000上运行。所以,在有XP的情况下,谁装2000,谁就是傻子。^_^
2.装系统前的备份工作
你的电脑上不可避免地存有很多资料和信件。我们不能因为装系统就把这些东西丢掉吧?怎么办?我们可以百分之百地把它们备份在其它盘上。如果你的电脑已经爬下了,连机也开不了,那么你手动关机;再开机,按住F8进入安全模式然后进行以下操作。
⑴在本机盘上备份
如果你的机子的文件系统是FAT形式、并且你以前至少把硬盘已经分为两个以上的区,你就可以把你的信件、邮箱帐户、通讯薄、数据材料统统存在非系统盘上(你总不至于没有分区吧?如果你只用一个区,那你不是一个超级懒汉,就是一个超级菜鸟^_^)
如果你用的是系统自带的Outlook Express做你的邮件终端接发,你可以把信件、通讯薄和帐户全数导出。
信件导出:打开OE,点击工具,点开选项,再点击维护,点击存储文件夹,点击更改,改设为非系统盘上,如D:我的信件。确认。
帐户导出:打开OE,点击工具,再点击帐户,点邮件,一个一个选中邮件,点击右边的导出,设置非系统盘文件夹,如:D:我的帐户;保存。
通讯薄导出:打开OE,点击文件,再点击导出,点击通讯薄,选择存储位置,如D:我的帐户,保存。
我的文档导出:右键点击桌面我的文档,再点击属性,点击移动,设置非系统盘如D:我的文档,确定。
⑵如果你有活动硬盘,你最好把上面说的内容存到活动硬盘上。只是把存储地点的盘符改为活动硬盘的盘符。(现在,一个活动硬盘大约1000元左右(40G的容量,USB2.O兼容USB1.1)如果你现在的系统是98,你就得装USB驱动,否则不能认活动硬盘;如果是Me或2000、XP,就不用装USB驱动了。顺便说一下活动硬盘,有了这个玩意,连笔记本都可以不拿了。平时把我们要用的图、数据存进去,随身一带,方便之至!现在,没有电脑的单位恐怕不多了吧,不管我们去哪里办事带上它就可以了。
⑶ 输入法词库记忆备份
如果你操作这台电脑有一段时间了,你必然使用文字输入了。这样,你的语言习惯和用词习惯电脑已经适应和记忆了。我们可以把字库文件备份出来,该文件的位置:
c:windowssystem32IME
总之,我们在使用电脑时,尽量不要在系统盘(一般就是C:盘)上放重要数据。我的信件、(我用的邮件客户端是BECKY2.05.10)、资料和常用软件分别存放在D:、E:和活动硬盘上。
3.CMOS设置
一般的电脑在正常使用时都应该把第一启动引导顺序设置为分区时的激活盘,其它如光驱、软驱就不要搞启动检测了。这样,既有利于启动速度,又能延长光驱、软驱的使用寿命;同时没有了启动检测时“嘎吱嘎吱”的噪音。但是,我们装系统时可就不能从硬盘的激活盘启动了。怎么办?如果你的硬盘的操作系统是FAT系统,你最好格式化一下装系统的盘,如一般是C:盘,清除长时间留下的垃圾。这就要设置CMOS启动引导顺序的第一位是A:盘了(也就是软驱)。
格式化的具体操作:
关机,软驱放入98启动软盘,启动,进入DOS状态,选择2(带光驱启动),在c:后输入:(不包括前面的冒号)format c:;然后回答系统提问输入Y,回车,一路回车就可以了。
如果你的硬盘的文件系统是NTFS或者你不想格式化硬盘的,或者已经格式化完了,你必须把你的COMS设置为光驱为第一引导启动。
CMOS设置:(以Award主板为例,其它主板亦基本相同)
启动电脑按DEL键(有的电脑是F2键),进入CMOS设置,进入BIOS FEATURES SETUP,再进入Boot Sequence按上下键选CD-ROM,C,A,再按ESC键、F10键、Y、回车即可,手动关机或放入安装光盘后按reset键。(安装光盘最好是有自启动功能的)
4.装系统(下面以安装WINDOWS XP为例)
我选的是没有任何破解的、完整的Windows XP安装光盘。启动电脑,当出现“光盘启动按任意键”字样时回车,开始复制安装程序,检验系统盘位置的容量和格式,这些都可以不理;出现对系统硬盘的文件格式的选择时最好选FAT32,不要选NTFS。尽管NTFS文件体系对操作系统的稳定性和速度以及硬盘管理功能有很大的提高,但NTFS只是支持以NT为内核的Windows NT、Windows2000、WindowsXP,不支持DOS、WindowsME、Windows98。所以,对于我们经常玩软件的人并不适合。一旦出现系统崩溃,在NTFS下有可能要通过重新分区、格式化等手段来重新安装系统,只要重新分区,硬盘上的资料和数据就彻底完蛋了。(这是我吃了无数亏得来的教训,当年在使用Windows2000时,我就用了NTFS系统,主要用以防止CIH对系统和硬件的超级破坏,可现在防、杀CIH太容易了)相反,在FAT32文件系统下,只要有一张98或Me的启动盘格式化一下C盘就可以重装系统了,也不怕丢失所有硬盘上的数据和资料。
接着,复制系统文件,准备安装等步骤。出现选择时区、语言等对话框,这就不用我说了吧。耐心等待。
如果是在DOS下原始安装XP,则必须先把smartdrv.exe文件(在Win98的安装目录下,名为smartdrv.exe)拷入98启动软盘,安装之前运行一下就可以大幅度提高安装速度。(我在安装之前有时候运行一下,有时候忘了,可我没有感觉到有多大的差别,也可能我的两台电脑比较新?说不清)
如果你是在原有系统不变、系统硬盘上有操作系统的情况下重新安装XP,在安装的过程中会出现《升级/全新安装》对话框,此时你必须选择升级,除非你想在你的机子上安装双操作系统。
要求输入序列号时输入以下号码:
BX6HT-MDJKW-H2J4X-BX67W-TVVFG
这个注册码基本都能安装(我最少试了5、6种XP安装光盘了)
一般安装时间不超过60分钟。
安装完毕,选择现在不激活以后激活,按下一步,至少填入一个名字,如JixXP,一路回车键,可以了。
现在开始激活系统:我用的是俄罗斯黑客的激活办法。见下面使用说明:
方法:把SETUPREG.HIV复制到%systemroot%system32目录下
覆盖原文件(我倒是找不到这个SETUPREG.HIV,直接粘贴上去的),
重启,按F8进入安全模式,以管理员身份登录,
运行WINXP_CRK.EXE,重启,进入WinXP,在要求激活时选择“电话激活”,在每个方框中都填入“401111”----激活成功!
阿榕软件园 arongsoft ;;提供下载
不用多说了吧。我只告诉你一个字:棒!!!
4.必要的设置和部分驱动程序的安装
⑴ 进入《控制面板》(或鼠标右键点击我的电脑、再点击属性),打开《系统》,选《系统还原》,选择关闭所有盘的还原功能。
⑵ 在《系统》里,点《高级》,重新设置《错误报告》(不关了这个选项,老是出现向比尔.盖兹告状的申请单,烦死人了)
⑶ 一般笔记本电脑声卡、显卡、猫的驱动XP里全有,并且基本能自动安装。我重点说一下台式机。
点开《控制面板》,点《系统》,再点《硬件》,点《设备管理器》,把里面有问号和感叹号的项目全部卸载,点确定关了《系统》项目。
取出你随机带得驱动程序盘,放入光驱里;再点控制面板里面的《添加硬件》,出现选择对话框时,你如果知道你的驱动程序的目录和位置,你可以选手动选择;如果不知道,选择自动。
声卡、显卡、猫安装驱动都是一样的做法。如果你没有XP的专用驱动程序,有两个办法能解决你的问题。其一,你可以用该即插即用设备的Win2k(也即Windows2000)驱动程序进行安装,XP和2K的内核一样,驱动程序没有区别。在安装过程中可能会出现没有微软签名的对话框,不要理它,直接点“是”;如果你连Win2k的驱动也没有,那就只有另一个办法了,先找出你的设备的生产厂家和型号,一般说明书上或板、卡上面都把厂家和型号打印上去了,然后从能上网的电脑上进厂家的网站,选中型号后直接下载。再用软盘或优盘或活动硬盘转存在你的电脑上,进行安装。(软盘容量小,恐怕放不下。)
⑷ 显卡设置
点控制面板里的显示,其它选项可根据你的电脑情况做相应的选择。最好象素选800×600,32真彩色。点《高级》,点击《监视器》,屏幕刷新频率阴极射线管显示器选75HZ或85HZ,液晶显示器选60HZ。
⑸ 设置网络连接
宽带设置我就不说了,只说一下拨号上网的设置。
点控制面板里的《网络连接》,点《创建一个新连接》,点《连接Intelnet》,点《手动设置》,点《调制解调器》,再添名称如:***,电话号码添16900,密码添16900,验证密码再添16900。就可以上网了。⑹ 声音设置
点控制面板里的《声音和音频设备》,选中《把音量图标放入任务栏》,点击应用;至于其它选项,可以根据你的电脑的实际情况和你自己的爱好进行相关设置。
5.恢复信箱、帐号和通讯薄
按照导出时的菜单步骤,将原来的“导出”换为“导入”进行操作就可以了。(不用重复了吧,呵呵,要是反操作不了,你就实在太笨了,也就不要看这篇文章了)
6.恢复字库
将备份字库信息打开,如果有恢复程序就直接点击,如果没有就直接代替。我这主要是针对智能ABC和紫光拼音输入法。其它输入法我没有用过,不熟悉,你最好自己研究研究
7.我的文档重新设置
重复导出时的步骤,将两个文件夹合并、链接起来就可以了。
8.建议你的电脑上装以下实用软件:
⑴ Winzip8.1 (通用压缩软件)
⑵ WinRAR3.2 (最好的压缩软件)
⑶ Microsoft OfficeXP (国际通用办公系统)
⑷ AcadSee5.0 (图形识别软件)
⑸金山词霸2003 (即时英汉翻译软件)
⑹金山毒霸2003 (最好的国产杀毒软件)
⑺Winamp2.8 (最好的Mp3音乐播放软件)
⑻ WinDVD4.0 (DVD、VCD音像播放软件)
⑼FlashGet1.40 (最好的网上下载工具)
以上软件都是我比较喜欢的。一般都能从网上下载。像Office XP、金山词霸、金山毒霸等这样的软件太大,最好买光盘安装。
除此而外,最好装一个系统优化的软件。国产的系统优化软件里首推Windows优化大师(作者:鲁锦)和超级兔子魔法设置(作者:蔡旋)。WindowsXP本身的优化性极强,再进行系统优化已没有什么实际意义。但WindowsXP对CPU的二级缓存没有设置,可以用这两个软件中的任何一个优化一下。如我的笔记本的CPU二级缓存是256K,我没有进注册表重新设置,而是用兔子魔法设置的。
最近,我在网上发现Windows优化大师的作者鲁锦说,优化大师的破解版在60天左右会发作,破坏系统。所以,我就再也不敢用优化大师了。我劝朋友们都不要用破解版了,小心坏了系统。用的话,花上30元RMB,不算贵。
9.最后一项,进行磁盘碎片整理
打开《我的电脑》,鼠标右键点击c:,点击《属性》,再点击《工具》,点击《开始整理》,最后点击《碎片整理》,等待整理完毕后点击确认。
十个信号证明你电脑已经中毒
谈到怎样防御和消除电脑的安全威胁,不用思考我们就会想到使用反软件。而事实上,反软件扫描并不是十分的精准,特别是当漏洞发现的时间不足24小时的时候。下面由我给你做出详细的十个信号证明你电脑已经中毒介绍!希望对你有帮助!
十个信号证明你电脑已经中毒介绍:
毕竟,用心险恶的黑客和恶意软件可以依据自己的需求改变策略。稍微改变一些代码,之前被标识为恶意软件的程序立马就不能被识别出来。
为了解决这个问题,许多反软件会监控程序行为(通常被称为启发式算法)以此捕捉以前不能识别出来的恶意软件。其他程序则使用虚拟化环境,系统监控,网络流量检测或综合利用这些 方法 力求让扫描结果更精准。不过,这些也还是不够。
本文要介绍11个你可能被黑的信号以及相应对策。注意,在所有的案例中,我们首推的是在运行系统前,把系统完全恢复到良好状态。以前,这意味着把电脑格式化并恢复所有程序和数据。现在,在 操作系统 的基础上,我们只需点击?恢复?按钮即可。无论如何,不能完全信任被黑过的电脑。如果你不想全部恢复,可使用下面目录里的恢复步骤?不过,全部恢复是更好的选择。
十个信号证明你电脑已经中毒No.1:冒的反信息
冒的反警告信息最近有所减少,它是系统被破坏的确定信号之一。大多数人没有意识到当他们看到虚的反警告信息时,破坏行为已经实施完毕。点击 ?不?或?取消?来停止虚扫描已经为时晚矣。恶意软件已经利用了未打补丁的软件,通常是利用Ja Runtime Environment或Adobe产品来利用系统。
为什么恶意程序会弹出?反警告?呢?因为虚的扫描通常会发现大量所谓??,这是诱使你购买其产品的花招。点击这些软件提供给你的链接,你会打开一个看似专业的网站,里面都是诱人的产品推荐。这些网站会要你输入卡号和账单信息。你都不知道有多少人中招。不法分子可以完全控制你的系统,获取你的或信息。
对策:只要你注意到有虚的反警告信息弹出,就要关闭电脑(注意:前提是你知道你使用的合法反程序的弹窗警告是什么样子)。有需要的话,可以保留你要保留的信息。但是越快关电脑,越好。以安全模式重启电脑,不要联网,卸载新近安装的软件。尝试将系统恢复到被黑前的状态。成功后,以常规模式测试电脑,确保不再有虚警告弹出。然后再全盘扫描。通常,扫描程序会发现其他恶意软件的一些残留文件。
十个信号证明你电脑已经中毒No.2:浏览器中强制安装的工具栏
这或许是第二个最常见的被黑信号:你的浏览器有好多个工具栏,看似可以帮助你。除非你能判定工具栏来自靠谱厂商,否则就卸掉它。
对策:大多数浏览器都可以让你检查已安装的工具栏并对其进行激活。你可以把不想要的工具栏移除。只要你觉得可疑,就可以移除。如果工具栏很难移除,可以 看看浏览器的设置里有没有恢复默认设置的选项。如果这样还不行,可以参照上一条的对策。确保所有软件都及时打上补丁可以避免恶意工具栏的出现,也可以查查 免费软件看是否是它们安装的工具栏。提示:阅读许可证协议。许可证协议里通常点明了工具栏的安装情况,只是人们都懒得去读。
十个信号证明你电脑已经中毒No.3:导向网页搜索
许多黑客会将被黑用户的浏览器导向其他网页,这是他们营生的手段。你的点击可以带给黑客收益。
在搜索引擎里输入一些有关联的常见词,看看相同网站是否也会出现这样的结果,就知道自己有没有中招了。遗憾的是,许多这类链接都通过额外的代理隐匿起来,所以用户不会警觉。通常,如果工具栏莫名出现了程序,也表明你中招了。有些技术用户确实想证实自己具备察觉浏览器或网络流量不正常的能力。与健康的电脑比较,被黑电脑的发出数据和返回的数据是截然不同的。
对策:按照上述对策来解决。通常移除多余工具栏和程序就可以解决这种恶意链接的问题了。
十个信号证明你电脑已经中毒No.4:频繁的随机弹窗
这个比较典型的信号也是最让人烦的一个。当网页出现频繁的随机弹窗时,系统其实已经被入侵。我很惊讶这些网站可以绕过浏览器的反弹窗机制。就像是顽固的垃圾邮件,或者更糟。
对策:随机弹窗是前面三种恶意机制所生成的。你需要处理多余工具栏和程序才能解决弹窗问题。
十个信号证明你电脑已经中毒No.5:你的朋友收到来自你邮箱的虚邮件
在这种情况下,你的状况还算好。因为是朋友收到来自你邮箱的恶意邮件。十年前,当邮件附件肆虐的时候,就经常看到恶意程序会检索你的邮箱地址簿并向其发送恶意邮件。
现在,恶意邮件更多是发送到朋友的邮箱里,而不是地址簿里的每个地址。如果地址簿里朋友不多,而且不是每个邮箱都发送了,那么你的电脑很有可能已经被黑。现在,恶意程序和黑客通常会窃取邮箱地址,然后从社交网站联系这些人,但是这样做意味着获取的邮箱地址不完整。尽管他们不是每次都这样操作,但他们发送给你朋友的邮件通常不是以你的地址作为发件人。可能他们的垃圾邮件发件人地址中会出现你的名字,但并非你真正的邮箱地址。如果是这样,你的电脑一般是安全的。
对策:如果你的一个或多个朋友称收到你发送的莫名邮件,需警惕起来,对全盘进行扫描,再检查是否有恶意程序和工具栏。通常,没啥要担心的,不过检查一下无妨。
十个信号证明你电脑已经中毒No.6:密码突然发生变更
如果你的一个或多个网上账户的密码突然发生变更,你就很可能已经被黑?或者至少在线服务已经被黑。在这种特定情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,但这些钓鱼邮件的真正意图就是改变你的帐户密码。不法分子收集你的登录信息,登录到你的帐号,然后更改密码(以及其他信息增加你恢复的难度),并使用你的在线服务从受害者或其熟人那里窃取金钱。
对策:如果骗术被广泛传播,那么你熟知的许多人都会成为被骗对象,所以你该立刻立刻通知帐号中的所有联系人。将危害降到最小。其次,要联系在线服务客服,汇报帐号被盗的事情。大多数在线服务对这种恶意行为都司空见惯,所以可以在几分钟内帮你拿回帐号控制权,且给予你一个新密码。有些服务的这些密码取回都是自动的。 少数服务甚至提供?我的朋友被黑了?按钮,可以让你的朋友启动密码取回进程。这是很有用的,因为你的朋友在你之前知道你的帐号被盗。
如果被盗登录信息在其他网站上使用,要立刻改变那些服务的密码。且下次要更小心。网站极少发邮件让你提供登录信息。当你有疑虑的时候,就直接去网站(不要使用邮件里提供的链接),看看用正常途径登录后是否有同样的请求发送给你。你还可以通过客服热线询问在线服务看他们是否发送过邮件给你,如果没有,就告诉他们你收到了钓鱼邮件。最后,考虑使用在线服务提供的双因素验证。这会提升帐户的安全级别。
十个信号证明你电脑已经中毒No.7:无故出现软件安装
莫名其妙的软件安装是电脑系统被黑的一大特征。
在恶意软件刚刚安装的时候,大多数程序都是电脑,它们会对其他合法程序做出修改,目的是更好地隐藏起来。不管出于什么原因,现在大多数恶意软件都是 以木马或蠕虫形式存在,他们通常是伪装成合法程序。这或许是因为恶意软件的编写者逃脱法律制裁。他们可以称自己是?合法的软件公司?。通常,那些你不想要 的软件是由其他程序合法安装到电脑的,所以你得认真读一读许可证协议。很多时候,对于那些明确表明会安装一个或更多程序的许可证协议,笔者都会读一读。
对策:有很多免费程序都要求安装其他程序,不过它们会提供禁用选项。我最喜欢Windows的一点就是Autoruns。它不会展现要安装的每个程序, 但是会告诉你哪些是在PC启动时会自动启动的程序。大多数恶意程序都可在此列表中找到。难就难在要确定哪些程序合法,哪些不合法。当你有疑问的时候,可以 禁用那些无法被识别的程序,重启电脑,如果有些需要的功能不再管用时,就要重启程序。
十个信号证明你电脑已经中毒No.8:鼠标在程序间有目标的移动
如果在要做选择的时候,鼠标自己移动,那么你肯定是被黑了。通常在出现硬件问题的时候,鼠标会出现随机移动。但如果鼠标自己有目的的移动,那肯定是别人在对其进行操作。
这种攻击不如其他种类的攻击那么常见,许可实施此类攻击的黑客会入侵电脑,静待电脑闲置的时候,盗窃你的金钱。黑客会入侵你的银行帐号,然后把钱转走,把你的股票卖掉等一切会造成你经济损失的事情。
对策:如果你的电脑在晚上?自己开启?,那么在关闭电脑之前,花一分钟的时间来确定入侵者是对什么感兴趣,在不造成经济损失的前提下,看看他们在寻找什么信息。如果你有手机在身边,可以拍照留证。然后再关闭电脑,拔掉网线或关掉路由,找专人解决。
使用另一宗已知的好电脑,可以迅速改变你所有的登录姓名和密码。检查你的银行交易历史,股票账户等。可考虑购买监视服务。如果你已经是这类攻击的 受害者,就该把它当回事。一键还原是唯一的选择。但如果你已经产生经济损失,就要让公安机关先做个备份,留作将来起诉的证据。
十个信号证明你电脑已经中毒No.9:任务管理器或注册编辑器被禁用或是无法重启
这是电脑遭到入侵的一个重大信号。如果你注意到自己的反恶意软件功能被禁用,而且还不是被你关闭的,那么你很有可能被黑了?特别是当你试图重启任务管理器或注册编辑器的时候,它们都无法启动,或是出现闪退抑或是运行不畅。这些都是被恶意软件控制的常见症状。
对策:你应该执行电脑还原,因为不知道到底电脑发生了什么。但,如果你想慢慢来,可以查查有什么方法可以还原已经丢失的功能,然后以安全模式重启电脑, 再做其他比较难的操作。我们所说的难是因为通常无法迅速达成或轻易达成。通常,笔者会尝试各种方法。你也可以尝试前面给出的其他对策。
十个信号证明你电脑已经中毒No.10:你银行账户的钱在减少
这里说的是大笔资金的减少。网上的不法分子不会为了蝇头小利而心动。他们会把一切可以转走的资金都转走,通常是转到外国或银行。在你电脑被入侵或 是从你对钓鱼邮件做出回应的时候,他们的盗窃行为就开始了。在任何情况下,不法分子登录你的银行帐号,改变你的联系人信息,然后把大笔资金转到自己户头。
对策:在大多数情况下,你是走运的,因为大多数金融机构会替换被盗资金(特别是如果他们可以在真正的破坏发生前停止交易的话)。不过,从很多法院案例来看,法院认为用户对是否被黑负责,金融机构有权决定是否归还资金。
请问,木马的工作原理是什么?
“木马”程序是目前比较流行的文件,与一般的不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。可损坏软件、硬件和文件。
(n.):以自我复制为明确目的编写的代码。附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体按严重性分类(从 Ebola 到普通的流感)一样,计算机也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏、或网页中,包含了可以控制用户的计算机系统或通过邮件**用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性
特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。
木马一般以寻找后门、窃取密码为主。统计表明,现在木马在中所占的比例已经超过了四分之一,而在近年涌起的潮中,木马类占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。
二、木马发作特性
在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马。
三、木马的工作原理以及手动查杀介绍
由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中:将程序设为“系统服务”可以很轻松地伪装自己。
A、启动组类(就是机器启动时运行的文件组)
当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。
1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。
2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)
3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat
B、注册表(注册表就是注册表,懂电脑的人一看就知道了)
1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始->程序->启动”处,在Win98管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)
C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)
1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那么如何查看本机开放哪些端口呢?
在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)
2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
3、系统进程:
在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。
在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。
四、软件查杀木马介绍
上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,
1、瑞星杀毒软件。
2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。
3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)
4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。
有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。
软件查杀其他很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀软件却不能完全清除木马文件,总的说来,杀软件作为防止木马的入侵来说更有效。
五、木马的防御
随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)
1、不要下载、接收、执行任何来历不明的软件或文件
很多木马都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和后再使用。
2、不要随意打开邮件的附件,也不要点击邮件中的可疑。(后边另外介绍一个关于邮件的例子,大家注意收看。)
3、将管理器配置成始终显示扩展名。将Windows管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。
六、木马传播的个别范例(给大家介绍一个邮件类的)
1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JaApplet小应用程序、jascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统、破坏数据、格式化硬盘、感染木马程序、**用户数据资料等目的。
目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。
(作者插言):还好目前**千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)
下边是正题了,大家看仔细了!
如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?
欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。
在某些恶意网页木马中还会调用“WScript”。
WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。
七、关于“木马”的防御(纯属个人意见,不付法律责任)
防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!
但是对网吧上网的来说,再好的防御也是白撤。
据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)
总之,家庭上网用户记得随时更新自己的库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!
网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~
八、关于大家都用的醉翁巷1.1G的说明
用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!
其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。
什么是勾子
在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统定的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。
勾子的类型
按使用范围分类,主要有线程勾子和系统勾子
(1)线程勾子监视指定线程的消息。
(2)系统勾子监视系统中的所有线程的消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。
醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)
九、大总结(就是对上边的大总结啦)
大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。
下面给大家说一下我机器的防护装备:(一共就5样)
XFILTER个人防火墙:这个防火墙没什么防的功能,它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年,它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络,是否放行。它就是这样来防范的。
瑞星杀毒软件:以杀各种恶意和木马为主,2004版专门提供游戏保护。
还原精灵:记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存,2003年12月1日由于感染木马,对系统进行还原,还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作,都会变回备份时的样子。这个软件就有一个缺点,会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。
木马克星:这个我就不多说了,网络游戏玩家必备的东东。
十六进制编译器:具体名字我就不说了,有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。
木马的问题
下载:://.jiangmin/zhuanti/kv2008/images/image_22.gif
KV2008具有系统灾难一键恢复功能的智能主动防御杀毒软件,集成了BOOTSCAN(系统启动前杀毒)、木马一扫光、 系统监测、网页数据流监测、未知实时监控等多种主动防御功能,对进行层层拦截,让号称"免杀"的无处可逃.
江民日前开展的一项关于黑客行为分析的调查显示,目前互联网黑客主要有三大行为:网上抓"肉鸡"、编写各种免杀和**网游、网银等账号密码,其中,有41.86%的黑客热衷于编写各种"免杀",号称能逃避杀毒软件查杀,并将这些出售给不法分子用于网上抓"肉鸡",以此牟取不正当利益.
江民科技总裁陶新宇表示:“针对网上越来越多的所谓"免杀",仅仅依靠快速升级库的方法并不能彻底根治.”
江民杀毒软件KV2008的另一大亮点在于其强大的"自我保护"功能.近年来,计算机与反的较量开始不断升级,在入侵系统后,首先监测系统是否安装有杀毒软件,一旦发现则发出指令强行终止杀毒软件运行,为自身的运行铺平道路.
KV2008用了新一代智能分级高速杀毒引擎,占用系统少,扫描速度得到了大幅提升.在KV2007的基础上新增"系统安全管理"、"网页防马墙"、"可疑文件自动识别"、"漏洞自动修复"等众多全新功能,可有效防杀超过40万种的计算机、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知.
三大技术:
一、自我保护反对抗技术
越来越多的开始反攻杀毒软件,在自身运行前首先尝试关闭杀毒软件。江民杀毒软件KV2008用窗口保护以及进程保护技术,避免关闭杀毒软件进程,确保杀毒软件自身安全,只有自身足够强壮才能更好地保护用户电脑的安全。
二、系统灾难一键恢复技术
江民杀毒软件KV2008全球首家融入灾难恢复技术,可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
三、双核引擎优化技术
江民杀毒软件KV2008基于双核和多核处理器进行了全面优化,扫描时,双核或多核处理器同时启用多线程对硬盘数据进行扫描,扫描速度得到了大幅提升,让用户体验飞一般的杀毒快感。
五大功能:
一、系统安全管理
KV2008系统安全管理,能够对系统的安全性进行综合处理。如对系统共享的管理、对系统口令的管理、对系统漏洞的管理、对系统启动项和进程查看的管理等等,使用该功能,可以从根本上消除系统存在的安全隐患,切断和黑客入侵的途径,使得系统更强壮、更安全。
二、网页防马墙
互联网上木马防不胜防,全球上亿网页被种植木马。江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理。该功能将大大降低目前通过搜索引擎频繁搜索资料的网民感染木马以及恶意脚本的机率,有效保障用户上网安全。
三、系统漏洞自动更新
江民杀毒软件系统漏洞检查新增对OFFICE的文件漏洞扫描,可自动更新系统和OFFICE漏洞补丁,有效防范利用系统漏洞传播的木马以及恶意代码。
四、可疑文件自动识别
江民杀毒软件新增可疑文件自动识别功能,将可疑文件打上可疑标记,让潜在威胁一目了然。
五、新安全助手
江民杀毒软件KV2008新安全助手全面检测“流氓软件”“恶意软件”,给用户提供强大的卸载工具,并具有插件管理、系统修复、清除上网痕迹等多种系统安全功能。
电脑上装了一键还原系统,还设置了Windowp XP 启动密码,怎么删除啊?
一、Syskey双重加密方法
1.设置双重开机密码
在系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,因此起到双重保护的功能。具体设置方法如下:
(1) 在“运行”中输入“syskey”就可以启动加密的窗口(这里以Windows XP为例
若直接点“确定”你会发现并没有什么提示,其实你已经完成了对SAM文件的二次加密工作。
(2)设置双重启动密码:刚才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码,你需要点击“更新”进入密码设置窗口进行设置,
选择其中的“密码启动”,然后两次重复的设置启动密码,保存设置后就完成了双重密码的设置。
这样在启动系统时,首先会提示你输入启动密码,只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过,在这里会使机器重启。
提示:这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的,在启动密码设置窗口中选择“在本机上保存启动密码”,确定后会让你输入你刚才设定的启动密码,完毕后启动密码就已经保存在硬盘上,这样启动时就不会再显示启动密码的窗口了。
2.创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但是如果不小心被别人了你的密码,那么还是形同虚设,要真正做到绝对安全,还需要随身带上一把系统开机“钥匙”!
利用Syskey还能创建“开机钥匙”,在开机时只有插入这把“钥匙”才能进入系统。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示你输入所设定的启动密码,用来验证用户的真实性。
接着就会提示插入空白的软盘,确定后密码文件就已经保存在软盘上了(注意一定要保管好你的软盘,软盘丢失后就只有格式化机器重装系统了)。
这样设置完成后,下次启动机器时,首先会提示你插入密码软盘,验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件,同时所设定启动双重密码也很好的保护系统安全。
提示:还可以为不同的用户创建不同的“开机钥匙”,具体方法与上面的相同。插入密码软盘,根据不同帐户,输入不同的密码。但是,密码软盘中的密匙文件是可以复制到其他软盘上的,所以你也必须看管好你的软盘!
二、轻松破解Syskey加密
在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件。
黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下:
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:WINNT。)。具体操作命令是:
copy windows epairsam c:windowssystem32config
copy windows epairsystem c:windowssystem32config
copy windows epairsecurity c:windowssystem32config
copy windows epairsoftware c:windowssystem32config
copy windows epairdefault c:windowssystem32config
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样,黑客就轻易突破了syskey的限制了!
由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。
三、防范方法
本来syskey加密的系统已经非常安全了,但是仍然有破解的方法,针对这类的破解,我们一定要看好自己的爱机,不给一些居心叵测的人下手的机会。同时我们还可以用市面上比较流行的闪盘开机锁来保护自己的系统,开机锁的主要功能是防止他人非法使用你的电脑,并可自行设定电脑锁定时间等。当然,这类电脑锁也是价格不菲,对安全需求特别高的用户可以使用
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。