最新病毒?
那是女鬼病毒 病毒介绍 这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。该女鬼病毒在感染用户系统后,会不定时的在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开电脑时,不禁毛骨悚然,吓到腿软。该病毒的技术特征如下:病毒名称:GirlGhost2病毒大小:344064Bytes病毒体文件名:(未设置键值).EXE病毒感染分析:a. 病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。b. 修改注册表项HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1当双击jpg文件时病毒就会执行。修改以下注册表项使系统启动会自动加载:修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe);修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。c.中毒后�岵欢ㄊ背鱿挚植赖呐�恚ㄍA粼?0秒)并伴有阴森恐怖的鬼嚎声音。病毒演示: 点击观看演示(注意:胆小者或黑暗环境下勿看!) 清除方法:1.更新您的杀毒软件的病毒库;2.删除注册表中病毒创建的键值:HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry path where the file was run % gfg.exeHKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=%Registry path where the file was run% gfg.exe3.重启机器; 4.利用杀毒软件进行扫描,一旦发现,立即杀除。
自动启动不知道,但是出现吓人的图片倒是真的.是女鬼病毒.
没听过,不过就算有,你关了电源它能启动莫
你把电脑关了,再把电源线拔掉,看他还能启动吗
自动启动不知道,但是出现吓人的图片倒是真的.是女鬼病毒.
没听过,不过就算有,你关了电源它能启动莫
你把电脑关了,再把电源线拔掉,看他还能启动吗
女鬼病毒
2000年12月网络上盛传一个名叫女鬼的病毒,该病毒继在台湾和香港地区发作之后已经悄悄登陆国内,目前从上海创源技术部接获的报告表明,该病毒已在全国各地出现,有地区发作的次数明显增多。据报道,该病毒在台湾地区发作时曾经使人因为惊吓过度,在送往医院救治后死亡,另有两人也因为受到惊吓,出现严重的神志不清和精神恍惚现象,经康复医疗后恢复正常。上海地区也有用户报告了该病毒的发作。 “女鬼”病毒亦称为“恐怖女鬼”病毒,其国际标准命名为Joke-Ghost,在台湾地区因为其图标为麦当劳标志,所以还有一个“麦当劳”的别名。其实就严格意义上来说,“女鬼”并不是一个病毒,只是一个恶作剧程序,属于Hoax(虚假消息)或者Joke Program(玩笑程序)的范畴,而且其不具有病毒“自我复制、自我传播和对计算机软硬件产生破坏”的特性。但是从其危害程度和对社会产生的影响上来看,各防病毒软件公司还是将其作为病毒来阻止其进一步传播以防止产生不良的社会影响。 类似女鬼的恶作剧程序非常的多,在网上流传较广的是“地震”和“删除系统”这两个程序。这类程序一般都不会对计算机产生实际的破坏作用,不会自我复制传播,更不会更改系统注册表达到长期驻留的目的。其一般都是通过电子邮件附件的形式进行传播,而且一般发信人都是收信人的好友。女鬼病毒之所以引起各方的关注,不是由于它对计算机产生什么影响而是对使用计算机的人产生巨大的恐吓、惊吓作用。女鬼病毒的源文件在执行时,只会在屏幕上显示一个关于一个美食家杀害其妻子的粗糙的恐怖故事,而用户阅读完毕之后,可以把程序关闭,继续作其它的事情。但是在首次执行五分钟后,屏幕上会突然出现一个恐怖的全屏幕女鬼图像和一段恐怖的声响效果,往往将毫无防备的用户惊吓得目瞪口呆,严重的将产生神志恍惚的情况。因此有医学专家指出,这个忽然有女鬼出现在荧幕的恶作剧病毒非常危险,如打开程序的用户患有心脏病或癫痫症则可能会立即病发,在无人照顾的情况下容易导致死亡。有关人士还进一步指出,过去曾有因为突然受到外来的惊吓而致死的病例,所以极不鼓励计算机用户利用类似的恶作剧程序去作弄别人。外电报道的受惊吓最终导致死亡的台湾女大学生就是因为在半夜打开该程序而引发的纵观此女鬼病毒,其比一些其它恶作剧程序有更大破坏作用的原因,其中非常重要的一个就是程序编写者非常了解人类的心理习惯。女鬼病毒开始时讲述的那个蹩脚的恐怖故事只是起一个铺垫作用,用户看完之后不管信与不信,短时间内都不会忘记。而程序作者设定该女鬼图像在鬼故事讲完5分钟后发作就是充分利用了心理暗示的作用。在接近忘记但存留有些许记忆而且精神松懈没有防备的情况下,突然出现女鬼图像并伴随一段恐怖的嘶叫声,确实能够起到惊吓的作用。近来有越来越多的现象表明,网络上流传的一些新病毒的编写者开始利用人类心理特点来制造破坏的趋势。比如前期流行的“爱虫”病毒,作者将其起名为“情书”,多少有点利用人类心理特点的色彩。试想一个用户虽然听多了反病毒专家的警告不要打开来历不明的电子邮件,但是面对一封别人发给你的“情书”,大多数的人还是会受强烈的好奇心驱使打开该邮件。而且这类恶作剧程序的传播与病毒传播方式相比还有其特色,即计算机用户加入到了传播环节中。由于这类程序通常不具备病毒的自我复制和传播功能,因此这类程序的流传都是人为造成的后果,它不象病毒会在用户毫不知情的情况下,自动向其它用户传播,它常常是某些用户故意传送给其它用户的。一些用户经常会在某种心态的驱使下,向其他人“推荐”或者干脆直接发送给其它用户。这是这类程序与真正的病毒相比在传播途径上的不同点。 但是我们也不应当忽视:虽然这类玩笑程序对计算机不产生破坏,但是某些心怀叵测的人还是会将其作为一种新病毒的延续。假使女鬼病毒加上自我复制自我传播的功能段,完全可以达到比现在更大的破坏作用和传染面。一些新技术的应用也会在病毒的传播方面起到推波助澜的作用,比如女鬼病毒如果是用VBS或者JAVA程序编写的,如果女鬼病毒会感染操作系统,会修改系统配置和文档,增强了隐蔽性和实际的破坏性,其破坏结果不可想象。那如何检测自己是否中了女鬼病毒呢?一个简单的方法就是在硬盘上查找是否有名为MC.EXE或者带麦当劳图标的文件,或者在Windows操作系统下同时按CTRL-ALT-DEL键,查看进程中是否有名为MC的进程。删除方法也非常简单,将硬盘上存有的该文件删除或者在进程中点击“结束进程”操作,即可避免。但是这种方法也仅仅是用户感染的是原版的女鬼文件时才有效。任何一个稍有电脑使用知识的用户便可使用一些软件将该文件的图标改换或者修改成其它的名称,这对女鬼病毒的用户自我防治带来一定的困难。因此可以使用上海创源计算机信息安全有限公司的最新版杀毒软件“安全之星1+E”来防治,或者致电上海创源的热线技术支持电话800-810-1816寻求专业技术工程师的帮助。 对于这类病毒的防治方法与普通的防病毒方法是一样的。在使用计算机的过程中牢记:不要打开来历不明的电子邮件,即便是来自熟悉的好友的邮件,也最好是在明确之后再打开;尽量避免使用微软操作系统中自带的邮件程序OUTLOOK系列。因为微软在其程序中加入了非常多的对新技术的支持。这些新技术一方面可以为用户带来便利的操作和更个性化的配置,但是这些高级功能对普通用户来说具有非常高的危险性,比如自动预览和自动签名功能。非常多的邮件病毒都是针对Outlook的这些功能来编写的,换句话说这些病毒只会在用户使用Outlook系列软件收信时才会发作,比如Kak病毒和美丽沙病毒。建议用户使用一些非微软的邮件系统来收取邮件,如国内非常著名的Foxmail。这类邮件程序由于不支持Java Script和VB Script语言,因此中这些病毒的可能性要小些。建议用户经常使用杀毒软件来对系统查毒和进行实时监控。即便是有使用杀毒软件习惯的用户也需要注意经要常保持软件的升级以查杀更多更新的病毒。此外不要使用盗版的杀毒软件,这些软件有的在进行解密的过程中破坏了原程序的功能或者本身就带有病毒。计算机用户还需要关心主流媒体和网络媒体发布的新闻,获知最新病毒的情况和特征,加强自我防护的能力。而一旦遇上病毒也不要惊惶失措,应当保持冷静的头脑,立即关机将损失减到最小,然后使用专业杀毒软件或者寻求专业软件商的技术支持,和解决方案。 女鬼病毒BACKDOOR.GIRLGHOST2注意:开机按f8进入安全模式清除手工清除方法:一、查找文件名为"(未设置键值)." 、"�." 、"mm2.jpg." 的文件.并将它们删除。[开始]-》[查找]-》。二、用注册表编.辑器REGEDIT恢复键值:HKEY_CLASSES_ROOTjpegfileshellopencommand的默认值为 "C:PROGRA~1INTERN~1iexplore." -nohome 在启动项中恢复以下键值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun的默认值改为 (未设置键值) (对应其生成的文件(未设置键值).)改为"" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices的默认值改为 " "中间有一个空格(对应其生成的文件(�.)空格.)改为""中间.无空格
女鬼病毒很早以前的了。 首先弹出一个网页,一个故事,还配有一断悲惨的音乐 等你看到出神的时候,突然弹出一个女鬼图片。音乐变成鬼叫声/。 当初真实的故事,一个女白领在10几楼公司上晚班,被这个吓的大叫,保安都跑上去.. 很早的病毒了。没有视频。
好神奇哦 我家可不要这个
女鬼病毒很早以前的了。 首先弹出一个网页,一个故事,还配有一断悲惨的音乐 等你看到出神的时候,突然弹出一个女鬼图片。音乐变成鬼叫声/。 当初真实的故事,一个女白领在10几楼公司上晚班,被这个吓的大叫,保安都跑上去.. 很早的病毒了。没有视频。
好神奇哦 我家可不要这个
我电脑怎么自己怎么突然出现一张鬼图片 而且还有鬼叫声
中病毒了,叫女鬼病毒,你可以到百度查,中这种病毒后,时不时就会出来一张鬼图片,还有恐怖的声音,每次停留30秒,还有,半夜还会自动开机,直接出鬼图,要是你晚上没有拔电脑插头的话...
你是不是和QQ好友聊天了,可能是QQ会员的魔法表情!
应该是好友搞的恶作剧吧
吓
你是不是和QQ好友聊天了,可能是QQ会员的魔法表情!
应该是好友搞的恶作剧吧
吓
我的电脑开机后不定时出现一个全屏女鬼,几秒钟后消失,不定哪会又出以来,请问高手怎么回事呀
这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。该女鬼病毒在感染用户系统后,会不定时的在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开电脑时,不禁毛骨悚然,吓到腿软。 该病毒的技术特征如下:病毒名称:GirlGhost2病毒大小:344064Bytes病毒体文件名:(未设置键值).EXE病毒感染分析:a. 病毒伪装成目录的图标,执行后删除本身,在windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。b. 修改注册表项HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1当双击jpg文件时病毒就会执行。修改以下注册表项使系统启动会自动加载:修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe);修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。c.中毒后,会不定时出现恐怖的女鬼(停留约30秒)并伴有阴森恐怖的鬼嚎声音。病毒演示: 点击观看演示(注意:胆小者或黑暗环境下勿看!) 清除方法:1.更新您的杀毒软件的病毒库;2.删除注册表中病毒创建的键值:HKLMSoftwareMicrosoftWindowsCurrentVersionRun= %Registry path where the file was run % gfg.exeHKLMSoftwareMicrosoftWindowsCurrentVersionRunServices=%Registry path where the file was run% gfg.exe3.重启机器; 4.利用杀毒软件进行扫描,一旦发现,立即杀除。
1.什么是木马 木马就是一种可执行的程序,和平时用到的软件一样,只不过它所实现的功能与正常软件有所区别,主要就是体积小,隐藏性好,有些具有感染性等,最主要的功能就是用来远程控制或窃密等,简言之,就是黑客为了实现特定的目的编写的应用程序。 2.木马实例:(1)阿拉QQ大盗:中马后会在指定的时间内强行关闭你的QQ号码,当你再次登陆时,你的号码和密码就会被木马拦截并发送到木马制造者指定的信箱或是网页处理程序上。(2)灰鸽子:中马后对方可以完全控制你的电脑,可以下载你所有的文件,监控你的屏幕,强行开启你的摄像头,格式化你的硬盘,把你的电脑设为代理服务器作为跳板攻击它人电脑来栽赃嫁祸!总之就是可以把你的电脑当成自己的电脑来用,还要以用来盗取钱财,比如可以利用你的ADSL账号消费,用来买网络物品比如QQ币等。 3.中木马的方式(1)你直接下载或是接收别人发给你的木马文件(可以作了伪装处理,比如把可执行文件“打扮”成一张照片),然后你傻乎乎的运行了它。 (2)一种可能是你下载了捆绑了木马的文件,比如把阿拉QQ大盗与QQ软件捆绑在下起,当你下载QQ软件安装时,QQ木马也会在隐藏状态下运行,你一切你都不会发现有任何的异常。 (3)中了网页木马,网页木马就是利用计算机的漏洞精心构造的网页,它的功能就是当你的计算机有这种漏洞时,你的漏洞就会被利用并自动下载运行指定的文件,例如WMF网页木马,当你的计算机有WMF漏洞时,打开些种网页会自动弹出“图片传真查看器”,然后自动下载木马文件到你的计算机并运行,还有HELP控件漏洞的网页木马,打开时会出出MS的帮助文件,然后下载病毒到你的计算机,当然更厉害的就是像正常网页一样,什么也不弹出就把病毒植入你的电脑了。比如冰狐浪子写的自动下载运行器(不过只能突破XP+SP1以下系统) 4.如何防范木马(1)现在大家的防范意识都比较好了,很少有傻X去接收网友发给你的文件然后去运行它,所以对于第一种中马的可能性相对较少,建议大家不要接收网友发给你的文件,即使是好友(因为有些病毒可以自动发送文件给好友,你在未确定确是你的好友发给你的文件之时请不要接收,应先问明对方)。 补充:如果是发送文件的话,病毒怎么伪装也改不了EXE后缀名的特点,所以如果是其它后缀名可以接收,不过利用网页木马技术可以把构造一个任意后缀名的文件发送给别人,这个文件虽然不是木马本身,但是它确可以自动从指定的网址下载可执行文件,比如WMF后缀名的文件,它看起来只是图片的一种格式,和JPG,GIF一样,但是如果是黑客构造的病毒,它就会自动下载文件到你的电脑,(不需要你打开文件,只要你打开此文件所在的文件夹你就中马了) (2)针对捆绑的文件,你最好下载网上的文件时先用捆绑检测文件查一下有没有捆绑附加数据,然后再运行它 (3)对于网页木马,这个是传播木马最佳的手段了,只要你打开一个网页你就中马了,相信这也是大家中毒的最大的可能,它只需要你的计算机有漏洞和你打开了旨定的网址这两个条件,你就中马了(关于漏洞,众所周知MS不停的补啊补,没有任何人敢说他的电脑没有任何漏洞,巳知的和未知的),你可能会怀疑:我没有上什么不良网站啊,怎么也会中毒?答:现在网站入侵技术非常的高明,而现在好多网站的安全意识很低,所以好多网站都被黑客入侵并在主页上挂了网页木马了,包括新浪,网易,搜狐,国家安全小组,中国杀毒网等都有被黑客入侵挂马的遭遇,那些小网站就更别说了,被人入侵得千疮百孔!还有一些论坛的人员利用跨站代码的FLASH或媒体文件作签名档,你查看此类帖子的时候也会中了网页木马。说了这么多,现在该说说如何防范了*^_^*先前我说过,只有利用漏洞网马才能升效,所以对付网页木马最好的手段就是及时给电脑打好补丁,没有漏洞网马就无能为力了!!! 电脑木马查杀大全常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢? 一、手工方法: 1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。 2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。 3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了! 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。 点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧! 如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。 1、运行任务管理器,杀掉木马进程。 2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。 3、删除上述可疑键在硬盘中的执行文件。 4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。 6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。 二、利用工具: 查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
你中的是女鬼病毒(Joke_ghost)那是用VB程序写成的恶作剧程序,中了以后不定时的在屏幕上出现低垂脑袋披头散发,两眼射红光的女鬼,并伴有鬼哭狼嚎的声音,每次出现大概停留30秒左右.该程序主要通过电子邮件和网上下载传递,文件名为mc.exe不会对计算机造成危害.该病毒运行时需建立个VB动态链接库,如果你没有这个文件,女鬼就不会找你了. 处理方法:1重启电脑,后删除mc.exe即可:2病毒发作时,按下"Shift+Ctrl+Esc"后,选择mc.exe结束工作,最后删除mc.exe档案即可.3修改注册表项:C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1当双击jpg文件时病毒就会执行。修改以下注册表项使系统启动会自动加载:修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe); 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。
铁定是病毒!! 1.卡巴斯基: www.bolinon.com 下载下来的是一个压缩文件。 安装文件和授权许可key在这个压缩文件夹里,解压缩后安装,搞 定! 升级病毒库后重启,进入安全模式,彻底杀毒,全盘扫描, 就不信整不死这个女幽病毒!!! 是网络攻击也不用怕,打开实时防护, 有效的地阻止网络攻击.
好经典的病毒啊,GirlGhost2...... 我记得听当时老师讲的是每当计算机时间为X月XX日则自动发作,当时它教我们的方法是,,,改系统时间....大汗一个 具体的我也记不得了,不过我想这么经典的病毒,许多知名杀毒软件应该可以搞定
1.什么是木马 木马就是一种可执行的程序,和平时用到的软件一样,只不过它所实现的功能与正常软件有所区别,主要就是体积小,隐藏性好,有些具有感染性等,最主要的功能就是用来远程控制或窃密等,简言之,就是黑客为了实现特定的目的编写的应用程序。 2.木马实例:(1)阿拉QQ大盗:中马后会在指定的时间内强行关闭你的QQ号码,当你再次登陆时,你的号码和密码就会被木马拦截并发送到木马制造者指定的信箱或是网页处理程序上。(2)灰鸽子:中马后对方可以完全控制你的电脑,可以下载你所有的文件,监控你的屏幕,强行开启你的摄像头,格式化你的硬盘,把你的电脑设为代理服务器作为跳板攻击它人电脑来栽赃嫁祸!总之就是可以把你的电脑当成自己的电脑来用,还要以用来盗取钱财,比如可以利用你的ADSL账号消费,用来买网络物品比如QQ币等。 3.中木马的方式(1)你直接下载或是接收别人发给你的木马文件(可以作了伪装处理,比如把可执行文件“打扮”成一张照片),然后你傻乎乎的运行了它。 (2)一种可能是你下载了捆绑了木马的文件,比如把阿拉QQ大盗与QQ软件捆绑在下起,当你下载QQ软件安装时,QQ木马也会在隐藏状态下运行,你一切你都不会发现有任何的异常。 (3)中了网页木马,网页木马就是利用计算机的漏洞精心构造的网页,它的功能就是当你的计算机有这种漏洞时,你的漏洞就会被利用并自动下载运行指定的文件,例如WMF网页木马,当你的计算机有WMF漏洞时,打开些种网页会自动弹出“图片传真查看器”,然后自动下载木马文件到你的计算机并运行,还有HELP控件漏洞的网页木马,打开时会出出MS的帮助文件,然后下载病毒到你的计算机,当然更厉害的就是像正常网页一样,什么也不弹出就把病毒植入你的电脑了。比如冰狐浪子写的自动下载运行器(不过只能突破XP+SP1以下系统) 4.如何防范木马(1)现在大家的防范意识都比较好了,很少有傻X去接收网友发给你的文件然后去运行它,所以对于第一种中马的可能性相对较少,建议大家不要接收网友发给你的文件,即使是好友(因为有些病毒可以自动发送文件给好友,你在未确定确是你的好友发给你的文件之时请不要接收,应先问明对方)。 补充:如果是发送文件的话,病毒怎么伪装也改不了EXE后缀名的特点,所以如果是其它后缀名可以接收,不过利用网页木马技术可以把构造一个任意后缀名的文件发送给别人,这个文件虽然不是木马本身,但是它确可以自动从指定的网址下载可执行文件,比如WMF后缀名的文件,它看起来只是图片的一种格式,和JPG,GIF一样,但是如果是黑客构造的病毒,它就会自动下载文件到你的电脑,(不需要你打开文件,只要你打开此文件所在的文件夹你就中马了) (2)针对捆绑的文件,你最好下载网上的文件时先用捆绑检测文件查一下有没有捆绑附加数据,然后再运行它 (3)对于网页木马,这个是传播木马最佳的手段了,只要你打开一个网页你就中马了,相信这也是大家中毒的最大的可能,它只需要你的计算机有漏洞和你打开了旨定的网址这两个条件,你就中马了(关于漏洞,众所周知MS不停的补啊补,没有任何人敢说他的电脑没有任何漏洞,巳知的和未知的),你可能会怀疑:我没有上什么不良网站啊,怎么也会中毒?答:现在网站入侵技术非常的高明,而现在好多网站的安全意识很低,所以好多网站都被黑客入侵并在主页上挂了网页木马了,包括新浪,网易,搜狐,国家安全小组,中国杀毒网等都有被黑客入侵挂马的遭遇,那些小网站就更别说了,被人入侵得千疮百孔!还有一些论坛的人员利用跨站代码的FLASH或媒体文件作签名档,你查看此类帖子的时候也会中了网页木马。说了这么多,现在该说说如何防范了*^_^*先前我说过,只有利用漏洞网马才能升效,所以对付网页木马最好的手段就是及时给电脑打好补丁,没有漏洞网马就无能为力了!!! 电脑木马查杀大全常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢? 一、手工方法: 1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。 2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。 3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了! 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。 点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧! 如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。 1、运行任务管理器,杀掉木马进程。 2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。 3、删除上述可疑键在硬盘中的执行文件。 4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。 6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。 二、利用工具: 查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
你中的是女鬼病毒(Joke_ghost)那是用VB程序写成的恶作剧程序,中了以后不定时的在屏幕上出现低垂脑袋披头散发,两眼射红光的女鬼,并伴有鬼哭狼嚎的声音,每次出现大概停留30秒左右.该程序主要通过电子邮件和网上下载传递,文件名为mc.exe不会对计算机造成危害.该病毒运行时需建立个VB动态链接库,如果你没有这个文件,女鬼就不会找你了. 处理方法:1重启电脑,后删除mc.exe即可:2病毒发作时,按下"Shift+Ctrl+Esc"后,选择mc.exe结束工作,最后删除mc.exe档案即可.3修改注册表项:C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1当双击jpg文件时病毒就会执行。修改以下注册表项使系统启动会自动加载:修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe); 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。
铁定是病毒!! 1.卡巴斯基: www.bolinon.com 下载下来的是一个压缩文件。 安装文件和授权许可key在这个压缩文件夹里,解压缩后安装,搞 定! 升级病毒库后重启,进入安全模式,彻底杀毒,全盘扫描, 就不信整不死这个女幽病毒!!! 是网络攻击也不用怕,打开实时防护, 有效的地阻止网络攻击.
好经典的病毒啊,GirlGhost2...... 我记得听当时老师讲的是每当计算机时间为X月XX日则自动发作,当时它教我们的方法是,,,改系统时间....大汗一个 具体的我也记不得了,不过我想这么经典的病毒,许多知名杀毒软件应该可以搞定
女鬼病毒,怎么办?
“女鬼”是一个恶意玩笑程序,表面上是一个外文小游戏,实际运行后会变成吓人的女鬼。 “女鬼(Joke.Ghost.b)”病毒:警惕程度★★★,玩笑程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 该病毒大小为90K左右,表面上看上去非常象网上流行的外国益智类小游戏。当点击“START”按钮后,此程序会在屏幕上显现出一个晃来晃去的女鬼,并发出恐怖的声音。此程序在短时间内很难被用户关闭,从而给用户使用电脑带来麻烦。 清除这个程序即可
