酒店点歌系统中木马怎么办?
名称: Worm.Win32.Busan.c 类别: 蠕虫 病毒资料: 破坏 *** :
破坏exe文件关联的蠕虫病毒。
一、采用exel文档图标,拷贝自身为系统目录的 “ FILES32.SYS”,破坏,取得运行机会
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : FILES32.SYS "%1" %*
二、释放“mh32.dll”,挂结系统键盘钩子,取得用户输入信息和当前窗口的标题,保存到系统目录的“lmhost.log”。
三、试图下载病毒最新版本
http://***upw.narod.ru/worm31.bmp 保存为本地的“dile.exe”,并运行起来进行破坏。
四、每隔一小时,通过服务器“pop3.rambler.ru”,把本地cpu类型、系统类型、用户、公司、ip地址序列等等计算机详细信息发送出去。
把前面记录的log文件也发送出去,发送到“wot_me@rambler.ru”。
五、发送携带病毒的邮件,附件是“matrix2.scr”
六、运行IE,执行下列命令。
ielore.exe -new http://***web.icq.com/whitepages/page_me/1,,,00.html?to=353000nickname=Ldteamfrom=Bush
fromemail=Bush@usa.netbody=Bush_Gandonx=19y=8
楼主在安全模式下用杀毒软件查杀。
防护 *** :安装杀毒软件,及时打系统补丁,消除存在的各种弱口令,内网的话要注意ARP防护
*** 病毒有哪些?
常见的计算机病毒有这几类:
1,系统病毒,如前缀为:Win32、PE、Win95、W32、W95等。
2,蠕虫病毒,前缀是:Worm。
3,木马病毒、黑客病毒。木马病毒其前缀是:Trojan。
一,计算机病毒(Computer
Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
二计算机病毒具有以下几个特点:
1,寄生性:计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
2,传染性:计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
3,潜伏性:有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性好。
4,破坏性:计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。
5,计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏。
*** 木马病毒
*** :
运行
regedt32.exe
打开你的注册表,里面有一个目录树:
打开其中目录
HKEY_LOCAL_MACHINE
再打开其中目录
SAM
再打开其中目录
SAM
再打开其中目录
Domains
再打开其中目录
Account
再打开其中目录
Groups
好了,就是这个
Groups
就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份 *** :右键点击
Groups
选择“导出”,给导出的文件起个名字,保存好,就可以了。
说明:
可能你进入注册表的时候,只能看到之一个
SAM
目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是
Administrators
)设置为“允许完全控制”就可以了。以此类推,一直找到
Groups
目录为止。
还原:
很简单,找到你导出的那的文件,直接点击就可以了。
由于删除
Groups
目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。
wifi会中病毒或木马吗
Wifi本身只是一个数字传输形式,它本身与硬件无关,而病毒或木马需要依赖于计算机(包括嵌入式处理器)的运行,才能够进行破坏操作,因此,单纯意义上的Wifi是没有中病毒或木马这个说法的。
通常情况下,Wifi所在的路由器可能会和其它计算机组成一个局域网,在网上的数据,无论是Wifi的数据,还是本路由器中的有线 *** 中的数据,对于此局域网来说是可见的,就是说实际数据传输过程中,有可能会被其它计算机监听或截获,因此,Wifi本身,尤其是共享热点,其数据本身不是完全可靠的。
假如需要在公共Wifi连接上网,以下几种措施会减少被监听或泄露信息的风险:
避免登录极端隐私的软件,比如支付宝或 *** 等
经常对手机进行安全检查,避免手机中病毒或木马后主动上传数据
关闭相关软件的访问Wifi的权限,比如支付宝软件。
不要连接不可信任的Wifi热点,通常情况下酒店、餐錧提供的Wifi热点是相对安全的,不安全的Wifi热点可能不设置密码,这种热点的安全性是更低的。
住酒店 自带笔记本 用酒店的WIFI上网 我在电脑做什么会被监控到吗
不会的,。
酒店不会安装这些设置的。酒店从设备到卫生到管理到安防都有一套标准,每年都有检查。达不到标准的不能称为酒店。这就是为什么外出人都要住酒店的原因。
我是时尚新概念酒店的网管,进程里有svchost.exe,怎么都删不去,是什么病毒么?
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。但是如果该进程位置不是在C:\windows\system32\svchost.exe 之下,那么就有可能是W32.Welchia.Worm(冲击波变种病毒)病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理(360也可以查看)。
如果发现该进程一场可通过以下 *** 清除:
1、用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run
删除右边所有用纯数字为名的键,如
66C:SysDayN6svchost.exe
333C:Syswm1isvchost.exe
50C:SysAd5Dsvchost.exe
4C:SysWsj7svchost.exe
3、重新启动计算机,病毒清除完毕。
你也可以下载svchost专杀工具来清除该类病毒。
*** 木马病毒对人的危害
木马病毒的危害
1、盗取我们的网游账号,威胁我们的虚拟财产的安全。 木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。 2、盗取我们的网银信息,威胁我们的真实财产的安全。 木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。 3、利用即时通讯软件盗取我们的身份,传播木马病毒。 中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。 4、给我们的电脑打开后门,使我们的电脑可能被黑客控制。 如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。
酒店电脑病毒好多怎么办
此问题建议断网杀毒判断一下,可以下载一个瑞星杀毒软件断网杀毒,重启在杀毒,如果第二遍没有了说明瑞星能够清除此病毒,如果要是过一段时间还是有,那说明是局域网传播,请针对你的局域网环境进行全网杀毒。