共查询到20条相似文献,搜索用时 468 毫秒
1.
《微电脑世界》2012,(6):118
卡巴斯基实验室最新截获到一款名为Trojan-Downloader.Win32.Dapato.ccs的下载器木马。该恶意程序一旦感染系统,会劫持用户对网络的访问,并下载大量其它恶意程序到被感染计算机。进入系统后,Trojan-Downloader.Win32.Dapato.ccs木马会释放多个文件到系统,同时修改和添加注册表项,实现开机自动启动。之后,修改系统hosts文件,劫持用户对搜索引擎的访问。木马还会修改explorer设置,即HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings键值。并自动 相似文献
2.
3.
4.
近日从www.wnwb.com上下载了最新的万能五笔2004EXE外挂6.1版,发现一启动它就会将www.265.com设置为首页,非常痛苦。无论修改注册表,还是组策略,都无法将其去除。网上提供的几种办法非常麻烦,而且操作复杂,很多时候并不奏效。后想到Windows中的hosts文件可以将解析地址重新定义,于是先在“命令行提示符”窗口中输入“ping你的主页”,如ping www.google.com,得到它的IP,如64.233.167.104。然后用“记事本”打开C:\WINNT\system32\drivers\etc\hosts文件,在其中添加64.233.167.104www.265.com一行(如图1),保存之。重新启动万能五笔2004,… 相似文献
5.
6.
木马篇木马名称:FunnyFlash木马简历:FunnyFlash的图标为Flash图标,很容易使人上当受骗,千万不要以为它是个Flash文件而执行。清除方法:1.到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”;2.分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除它,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件。木马名称:Netspy(网络精灵)木马简历:具有注册表编辑功能和浏览器监控功能,通过IE或Navigate就可以进行… 相似文献
7.
木马篇木马名称:QQ密码侦探特别版木马简历:这是一款QQ密码窃取工具,文件名为QQSPYSPEXE,文件大小为371KB。清除方法:重启电脑到纯DOS状态下,将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除;再将该文件夹下的smaxinte.exe文件重命名为Internat.exe;最后删除Windows文件夹下的Internatexe和uttnskf.ini文件,重新启动电脑即可。木马名称:IEthief木马简历:IEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:1.删除C:\WINDO… 相似文献
8.
9.
俞木发 《数字社区&智能家居》2005,(10)
自启动程序是随Windows一起启动的各种程序和系统服务,因为它们开机后即可被自动加载,所以一些病毒、木马也常常搭自启动“便车”危害系统。在Windows中加载自启动程序地方有很多,如“Docu-ments and Settings/All Users/「开始」菜单/程序”目录下的启动文件夹、注册表键值如[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]、加载在Win.ini和System.ini文件等。这些位置平时加载了许多用户/系统需要的自启动程序如系统输入法组件、杀毒软件等,如果病毒、木马也混杂在其中,我们该如何区分哪些是用户需要,哪些又是恶意自启动程序?其实我们可以将需要的自启动程序统一“收编”,这样以后如果发现“编外”的自启动程序,那十有八九就是病毒或木马了。“收编”具体操作如下(以WinXP为例)。 相似文献
10.
系统中的灵异事件如果你正在使用的是Windows XP系统,那随我一起进入到"C:\ WINDOWS\System32"文件夹下(假设XP安装在C盘),右键拖动cmd.exe文件到桌面上,放开鼠标键,选择"复制到当前位置"将此文件备份。然后再回到 相似文献
11.
一、检查注册表注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。1.检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除?比如“爱虫”病毒会修改上面所提的第一项,BO20… 相似文献
12.
如今,自动更新是许多软件最基本的功能之一,不过有的时候,软件最新的版本未必就是最好的。但是用户想取消更新换回原来的版本时,却发现已经没办法覆盖安装了,这是因为少数驻留在系统中的文件在作祟,用户只需将其找出并"清剿"即可。1查清哪些文件在作怪根据安装文件的提示,知道了第一个被锁文件是qyklxll,也知道了文件的所在位置是C:\DusSgs\AllUss\AlD\QY\QyKl\A,这是该应用程序在用户文件夹中安装的文件。顺着这条线索,就可以看看究竟在这个文件夹中还藏有哪些文件,如果把这些文件都删了,就不会影响旧版本的恢复安装了。启动命令提示符窗口,在光标之后输入如下命列参 相似文献
13.
14.
木马名称:SubSeven木马简历:服务器端程序server.exe,客户端程序subseven.exe,服务端只有54.5KB,很容易捆绑到其它软件而不被发现。每次启动进程名都会发生变化,因此杀毒软件很难查到。清除方法:1.打开注册表编辑器,点击至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下,如果有加载文件,就删除“加载器=‘c:\windows\system\***’”;2.打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如果有,将它删除;3.打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如… 相似文献
15.
《计算机与网络》2008,(1)
病毒名称:Win82.Troj.XYOnline.dy.504320中文名:梦幻之盗504320该木马生成器运行后,盗号者只需输入游戏帐号的回传地址,然后点击,就可在该生成器所在的目录下生成一个名为 menghuan.exe 的文件,这个文件为针对网络游戏《梦幻西游》的盗号木马病毒。随后,病毒便会自动开始工作。病毒首先会在中毒电脑的系统盘中释放出4个病毒文件。分别为%WIN-DOWS%\Fonts\目录下的 armease.fom 和 okmhccsb.dll,以及%WINOEWSt%\sys-tem32\目录下的 okmhcaz.exe 和 okmhcy.dll。其中,okmhccsb.dll 是一个伪装过的 相似文献
16.
正有时我们需要临时隐藏一些文件,但是去下载专业的软件又比较麻烦,这个时候应该怎么解决呢?其实信手拈来一些系统中常用的软件,如杀毒软件、压缩软件等,就可以快速实现对文件的隐藏。妙用隔离区隐藏文件杀毒软件可以说是很多用户的标准配置,但是有的用户可能还不知道,所有的杀毒软件都有一个名为"病毒隔离区"的模块。这样当杀毒软件检测到病毒木马时,就会将它们从原位置移动到隔离区里面,这样病毒文件就无法对系统进行破坏。而今天我们正是利用这个"病毒隔离区"来隐藏系统中的一些重要文件。 相似文献
17.
18.
19.
20.
马华勇 《数字社区&智能家居》2003,(35)
hosts文件是何许“角色“也?相信菜鸟用户对它,肯定是非常的不熟悉,即使一些“大虾“对其,也只是“略有耳闻“而已!就这样一个冷僻的“角色“,默默地在系统的后台为我们“服务“着.可不要小看这个“不起眼“的角色哟,它的“潜能“可大得很呀!这不,下面介绍的几则hosts文件“冷僻“应用,可以让你对hosts文件另眼相看的!…… 相似文献