中考满分作文以家庭生活为主题
想起以前那件事,我不由得捏了一把汗。
一天我在家里爸爸妈妈都出去了我在家里看电视。一会儿,我有点渴了,就去温水,水温好后,就要端起水来,要倒到杯子里。电视里一声“啊”把我给吓到了,手抖了一下,说正好倒到左手上,我大叫一声,眼看手越来越红,我立马拿出了冰块,敷在了左手上,可还是很疼,就又把手伸进了冷水里,可把手伸出来的时候疼得要命,一碰到就是刺痛,根本不敢再碰,我想:把手吹一会,可能就好了呢?我就把手放在桌子上,可是越来越疼,疼的我眼泪都流出来了。我一想:不是有电脑吗?查查看。我就打开了电脑,可这电脑好像在跟我作对一样,按了几次开关才开开。上了,可连接太慢了,我等了好久才连上网,然后,我有打开了网页,电脑网又一下子断了,我只好重新上。终于,可以上了,电脑又说查到了木马病毒,要重开机,我没办法,只好又重开了,它又说要升级才能开,所以我用了差不多半小时的时间。我的手已经疼得火烧火燎,一想到查电脑是差不成了,就正准备打 *** ,可手机也不知道放在哪了,我急得像热锅上的蚂蚁。只能找药箱里有没有什么可以治烫伤了,我从药箱里找到了一瓶烫伤膏,挤出了一大坨,抹在了红得如猪蹄的手上,我的手成了“红烧猪蹄”了。疼痛减缓了。
不要说家庭是个风平浪静的港湾,也会有危险的时候,我们要有自我保护意识,要多学习生活自我保护知识,才能避免不必要的伤痛。
写一篇考试卷里的作文“这就是未来的我”200字左右
“曾几何时,我就幻想着自己的未来,幻想着以后的自己,抬头看着那湛蓝的、深邃的天空,眼前晃动着我长大的身影——在电脑前熟练操作的红客;翻动书本深入研究的经济学家……”我看着以前的照片,进入了童年时的遐想,幸福地微笑着……
正如你所料,我达到了自己小时候的梦想,没有干出什么惊天动地的事情,也没有像接头的乞讨的人那么沉默,生活不算富裕,但却很幸福。
我,曾经破解了毁坏千万家庭的电脑的罪魁祸首——“黑兔子木马病毒”,但却没有张扬;我,曾经提出了新理论的经济学家,人们生活的快速发展由“两只手”完成, *** 组织成的“看得见的手”以及社会经济发展的“看不见的手”;我,边住了多个程序,为人民在使用电脑时解难,提供出比以前更加方便的程序;我,研究出了“大国为何而崛起”的原因,使多个国家走上大国的道路……
瞧,这就是现在的我,虽然忙碌,但却幸福,我做着自己喜欢做的事情,这何尝不是一种快乐呢?
我没有自己的企业,我没有如国家总理一样的名誉,但却为国家的发展,为穷人的需求献出了一份力量,尽管那样的微不足道。
回想着以前的自己,思考着现在的自己,不觉之间心头好象被幸福的暖风吹动——原来自己是那样幸福!能够做从自己小时候就盼望的工作,成为了红客、经济学家,还可以用自己的努力去报答健在的父母;可以为自己的祖国甚至世界出一点力……这就是我,这就是我的生活,瞧,我是多么为自己而感到自豪!
后记
每个人就像一刻星星,为黑色的宇宙献出一点光明,我的未来将为这宇宙出份力量,就如流星一样,把最璀璨的光献给了世界,虽然付出了生命的代价,可是却无悔……
PS 这篇是考试时的作文,因为最前面的“曾几何时”让我给写反了,结果被扣一分。哎…不过我电脑技术很一般额..文中的“红客”好象就不太现实了..没真情实感..只是打字比较快..这篇作文用了5分钟打完吧…解释下为什么叫“黑兔子木马病毒”哦..我们班有个动物家族..有一同学叫兔子.可由于比较黑..就叫“黑兔子”..他想当黑客.我想当红客..为了显示我的电脑技术比他好..所以就打击他..“曾经破解了毁坏千万家庭的电脑的罪魁祸首——‘黑兔子木马病毒’。”呵呵..
写毕业论文,题目是浅谈木马病毒及其防御措施,请大家帮帮忙啊!
——简易提纲
一、序论
二、本论
(一)……
(二)……
(三)……
三、结论
——详细提纲
一、序论
1.提出中心论题;
2,说明写作意图。
二、本论
(一)……
1.
2.
3.
4.
(二)……
1.
2,
3.
4,
(三)……
1.
2.
3.
4.
5,
三、结论
1,概述……
2.呼应开头的序言。
学术论文写作的谋篇构思
(一)谋篇构思的思路与要求
1.构思要围绕主题展开
若要使论文写得条理清晰、脉络分明,必须要使全文有一条贯穿线,这就是论文的主题。主题是一篇学术论文的精髓,它是体现作者的学术观点学术见解的。论文影响读者主要就是靠其主题来实现的。因此,下笔写论文前,谋篇构思就要围绕主题,构思要为主题服务。正如法国的画家米勒(Millet)所说:“所谓构思,是指把一个人的思想传递给别人的艺术”。可见这一条十分重要。
2.构思论文布局,要力求结构完整统一
在对一篇论文构思时,有时会发现需要按时间顺序编写,有时又会需要按地域位置(空间)顺序编写,但更多的还是需要按逻辑关系编写,即要求符合客观事物的内在联系和规律,符合科学研究和认识事物的逻辑。但不管属于何种情形,都应保持合乎情理、连贯完整。有时,构思出现几种写作方案,这就需要进行比较,在比较中,随着思考的不断深化,写作思路又会经历一个由庞杂到单纯,由千头万绪到形成一条明确线索的过程,此时,应适时抓住顿悟之机,按照古人之去“应机立断,须定一途”的精神,确定一种较好方案。
3.要作读者分析
撰写并发表任何一篇科技文章,其最终目的是让别人读的,因此,构思时要求做“心中装着读者”,多作读者分析。有了清晰的读者对象,才能有效地展开构思,也才能顺利地确定立意、选材以及表达的角度。一般说来,读者可分为专业读者、非专业读者、主管领导或科技工作主管机构负责人等,人们对科技文章的要求与评估标准各异。对于学术论文来说,其读者对象为同行专业读者,因此,构思要从满足专业需要与发展的角度去思考,确定取舍材料与表达深度与广度,明确论文的重点。如果一篇论文包含有重要性不同的几个论题,作者应分清主次,考虑如何由次要论题向主要论题的过渡,以能引起专业读者的兴趣。
(二)如何提高构思能力
很难想象,一个思维不清晰的作者会写出条理清晰、脉络分明的论文来。因此,重要的问题在于通过写作实践训练思维能力,思维能力提高了,构思论文的能力将随之提高。
在正式撰写学术论文之前,先拟制定作提纲,可以极大地帮助作者锻炼思想,提高构思能力,这一办法是被长期实践证明了是有效的办法之一。据资料报导,世界上先拟制定作提纲,然后按提纲进行写作的科技人员,约占总数的95%。
写作提纲的作用,具体说,有以下几点:
1.写作提纲,类似一张建设蓝图,可以帮助作者自己勾划出全篇论文的框架或轮廓,体现自己经过对材料的消化与进行逻辑思维后形成的初步设想,可计划先写什么、后写什么,前后如何表述一致,重点又放在哪里,哪里需要进行一些注释或解说。按此计划写作,可使论文层次清晰,前后照应,内容连贯,表达严密。
2.拟制写作提纲,只需要运用一些简单的句子甚至是词与词组加以提示,把材料单元与相应的论点有机组织编成顺序号,工作量并不大,也容易办到。当提纲写成后,再从总体上来。这很象是转动万花筒,只要稍稍转动一个角度,便会出现新的图案。提纲的调整也是如此。应该说,高速提纲要比无提纲写好人文后再调整要轻松得多。
提纲中用以提示写作的句子,有时即可用来做论文段落的标题。由此可见,通过写作提纲的拟制,可以确定论文的结构,使论文全篇形成一个统一完整的理论体系。
3.提纲的拟制,有昨于繁忙的作者与进行合作撰写的多作者。前者,由于工作忙,时而中断写作过程,可藉提纲提示,帮助你在重新写作时立即恢复原来的思路;后者,可帮助合作撰稿人按照提纲进行分工与协调,避免由于各写各引起的重复与疏漏。
[示例]
论文:地基刚度对拱坝坝体应力的影响(研究对象:二滩拱坝地基)
一、引言
1.介绍拱坝地理位置与形貌
2.介绍坝址地质地貌
3.提示坝基存在的局部缺陷 (1 坝基刚度左右岸不对称;2右岸坝基中部存在玄武岩软弱带;)
引出四种不同的均质变模地基,分别计算坝体应力的问题。
二、地基刚度对梁、拱分荷的影响
就三种地基情况对梁、拱分载的影响进行分析。
(一)均匀地基λ值的影响
1.给出λ的表示式。
2.绘制“不同变模均匀地基对梁、拱分荷的影响”曲线图。
3.提供“‘86型’拱坝主要几何参数表”。
论点:λ变化对拱端分荷的影响远小于拱冠部位。
(二)两岸不对称地基刚度的影响
1.绘制“左右两岸不对称的地基刚度对梁、拱分荷的影响”曲线图(对或、右端与拱冠分别绘制三张)。
2.分析图示结果。
(三)局部低变模的影响
1.分别就左、右端及拱冠绘制三张曲线图。
2.分析图示结果。
对以上三部分进行归纳说明[针对(一)、(二)、(三)一一对应说明影响程度]。
三、地基刚度对坝体复位的影响
1.均匀地基(图)。
2.两岸不对称地基(图、表)。
3.局部地基刚度降低的影响(图)。
四、地基刚度对坝体应力的影响
1.均匀地基情况下,λ值的变化对坝本应力的影响(图、表)。
2.两岸不对称(图)。
3.地基局部变模降低的影响(图)。
五、结论(总归纳)
1.针对λ值变化的影响的分析,指出在拱坝设计时需在底部考虑一定的倒悬度,以借助坝本的自重来减小底部由水压造成的应力。
2.针对刚度,指出用结构上的不对称补偿地基刚度的不对称。
3.虽存在有岩石软弱带,但只局限在边界附近,并不改变整个拱坝的应力分布。
重点说明地基变模对坝体应力的影响显著,其取值须引起重视。
作文提纲的形式一般有两种。
1.标题式提纲
这种提纲比较简单,只写出行文各段的标题。
这是一个标题式的作文提纲,勇简洁的文字标出了各段的写作要点。它的特点是文字简洁、速度较快,适合于对写作内容较熟悉或时间较紧的情况。但对初学写作的人来说,很难起到指导作文的作用。
2.要点式提纲
这种提纲比较详细,它即要表明作文的中心,又要写出作文的大致内容;同时,还要交代出文章的详略。
(三)编写提纲的要求
1.要审清题目,确定中心,选择材料
作文提纲是写好作文的基础,编写作文提纲要按照写作文的三个顺序:审清题目、确立中心,选择材料来进行。
作文题目一般给我们规定了写作范围(记人、记事、写景、状物等)、写作问题(记叙文、说明文、议论文),所以,审清题目,才能明确写什么、怎么写,才能避免文不对题、偏离中心的毛病。
中心思想是一篇文章的灵魂,在编写作文提纲式时,只有确立了中心,才能围绕选材,确定重点,安排详略,等等。选材时要注意紧紧围绕文章的中心思想,选择真实可信、新鲜有趣的材料,以使文章中心思想鲜明、深刻地表现出来。
2.要简洁明了
作文提纲只是作文的一个思路,一个框架。因此作文提纲既要完整,又不能过于繁琐;既要简洁,又要达到写作目的
以病毒为话题写作文?
病毒可以算作某种疾病。 [作文课堂]2009最热素材:甲型H1N1流感
背景概况
2009年3月,墨西哥和美国等先后发生甲型H1N1流感,其病毒为A型流感病毒,H1N1亚型猪流感病毒毒株,该毒株包含有猪流感、禽流感和人流感三种流感病毒的基因片断,是一种新型猪流感病毒,可以人传染人。
观点罗列
1、人类不能善待动物,恶劣的饲养环境为病毒的生长和变异提供了机会。人类不爱护环境和滥用抗生素 。
2、人类对自然的掠夺破坏越来越厉害。研究证明,66%的传染病病是从动物身上传播而来。
3、病毒加快变异论:病毒变异性的加快与“物种障碍”的跨越加快,使人类面临的危险越来越大。
4、病毒比人类更具有智慧论:病毒不断寻找人类的弱点,加以利用。人类与病毒的持续战斗,病毒战斗力越来越强大。
5、全球公共卫生预防机制应该趋于更加完善,科学预防需要全球合作,科技发展需要大力尊重自然。
6、气候变化论:气候变化促进动物传染病的发生与传播。全球气候变化肯定会促生部分细菌发生变化,这样,人类的危险不单单就是宏观上的,微观世界也在酝酿着病变。
集中讨论点关键词
人与自然 自然环境 环境保护 人类危机 全球问题 公共卫生 反省意识
生物病毒 生态掠夺 人为阴谋 生命代价 和谐契合
【焦点解读】
人类正在改变着地球,而这些改变的背后却引发了良性质变和危险隐患。随着时间的迁移,有了许多新的疾病和名词, “非典”、“禽流感” 、“甲型H1N1”流感这些看似陌生却又如此熟悉的病菌像一阵飓风骤然降临,而这一切正在改变着我们。
这一社会焦点是值得我们的重点关注。它关涉着“人与自然” 、 “全球问题”、 “公共卫生”、 “生态保护” 、“环境”、“危机”、 “反省”、 “灾难”、“珍惜”、 “尊重”、“震撼”、 “生命”、“合作”、 “和谐”等话题,而这写话题也是我们高考所关注的。
[运用实例]
话题1 人与自然
自然,是动植物的栖息地,是生命的起源,是我们的一切的源泉。
人类诞生于天地之间,生存于大自然之中。集灵气与采万精华的我们勇敢地从洪荒时代走到了文明的世纪。
人与自然存在着莫大的关系。在自然中,人类的智慧创造了经济的奇迹,而无知与贪婪却留下了可怕的后果。现在的地球已经发出了痛苦的 *** :环境污染,生态恶化,病毒横行。这一切是值得我们的深思。03年的非典、04年禽流感、今天的甲型流感无不让我们深思人类应如何对待大自然?人类该怎样与自然和谐共处呢?
也许是一个简单的答案:善待自然和谐相处。善待万物,就象善待我们的朋友;拯救地球,就是拯救我们的家园!人与自然相通相依,协调一致,和谐共处,是人与自然和谐共处的主要思想。
话题2 灾难
面对“甲型H1N1流感”的到来,也许我们想到一个灰色的词“灾难”。其实我们已经经受了无数的灾难了。厄尔尼诺、温室效应、全球气候变暖、海啸、非典、还有现在的甲型流感,这里的每一场灾难无不伤痛着人类的脆弱的神经。而这一切究竟缘何。
也许是自然对人类的惩罚,也许是地球对人类的惩罚,到底是什么,为什么会有这么多的灾难,我们在思索着。人类进入工业时代后,掠夺性地开采,工业污染严重,全球温室效应明显,人类的进步是建立在掠夺自然的基础之上;任意残杀其他物种,北冰洋的海豹被剥皮,海洋里的蓝鲸被宰杀,山林里的稀有物种被烹饪等等,人类的食欲是建立在残杀生灵的基础之上。简单地总结,境破坏,生态失衡,灾难就频发。
低下头吧,高傲的人类将目光放的长远些吧;咽下涎吧贪吃的人类将口味放的平常些吧,不然,人类只能自己承担地球的惩罚——频发的灾难。
话题3 反省
反省是人类不断进步的思源。而缺乏自我反省是人类的共同弱点,不仅限于对大自然的傲慢,更主要的是总有理由为自己的过失开脱责任。
气候异常,三废严重,恶疾流行,灾害频仍,因工业和现代社会生活方式诱发的环境恶化问题,已成为当前世界性的热门话题和共同难题。当人们纷纷行动起来,就事论事地解决各种具体的环保问题的时候, 人类需要真正反省自己了。因为对大自然的傲慢,环境污染破坏已促成了更多的菌体变异。人类的自我中心主义,漠视自然的盲动行为,已经成为了悬在人类头上的达摩克利斯之剑,还有多少病毒将要变异?人类还要尝试多少自食其果?这一切在告诉我们,必须静下思维来,认认真真地反省了,反省人与自然的关系,反省自然环境的问题,反省工业与自然的关系,反省人类自身的弱点等等。
从根本的内容,根本的原因,根本的关系上,我们去反省,也是对人类哲学及我们的人性本质思考。
话题4 生命
生命是宝贵的,地球上的无数形式的生命都是宝贵的。地球上的生命又都有着各种千丝万缕的联系,生命的彼此关联又都造就了世界的多彩。
丰富多彩的地球世界,又时时刻刻充满了各种因素的威胁与危机,而这些威胁与危机动辄就是生命的毁灭。历史上的“西班牙流感”夺走40000—50000人的生命;“亚洲流感”使全球至少100万人死于这场灾难;“香港流感” 至少波及世界55个国家和地区,造成全球150万-200万人死亡。现代医学的进步依然挽救不了03年的非典的900多人的生命。在微生物加快变异的今天,人类的生命显得异常的脆弱,而这个脆弱又何尝不是破坏其他生命的折射呢?
生命是需要和谐相联的,生命是需要和谐共处的。
话题5 公共卫生
公共卫生不是小事,是关切环保的要事,是关切民生的大事。努力营造洁净公共卫生的环境,为人民群众的健康和经济发展筑起一道安全的屏障。
环境卫生直接关乎人的健康,关乎民生。要小康,首先要健康;健康是更大的财富。环境越洁净卫生,危害人类健康的病毒、病菌就越没有生存的土壤和活动的空间;反之,它则滋生蔓延、张牙舞爪、凶相毕露,对人类构成严重的威胁。像当年猖獗一时的非典病毒,能肯定的是一定的环境为其大行其道提供了“气候”。生活小事随地吐痰、随地便溺、随倒垃圾等的顽症劣习,我们一定搞好教育,搞好宣传,搞好监督,从基础抓起。
公共卫生是精神文明建设的重要内容,是爱国、爱家、爱己的体现,是富国强民的基础。
流感危机及公共卫生
一只蝴蝶在巴西扇动翅膀,有可能在美国的得克萨斯州引起一场龙卷风,这一效应与我们今天所面对的甲型H1N1流感疫情何其相似———如何不让一个“猪、狗、鸡、鸭、鹅”的病毒所代表的非安全性因素击溃、破坏我们社会的发展成果,或击溃我们“全球化”的文明建构,已经变得如此迫切。
公共卫生是关系到一国或一个地区人民大众健康的公共事业。公共卫生的具体内容包括对重大疾病尤其是传染病的预防、监控和医治;对食品、药品、公共环境卫生的监督管制,以及相关的卫生宣传、健康教育、免疫接种等。例如对SARS的控制预防治疗属于典型的公共卫生职能范畴。
以家庭生活为主题写一篇作文(可以百度)
家庭给我的希望
家庭,是温馨的代名词,不是吗?家庭是个社会,包容着美好、烦恼、温暖和希望。这个小小的社会,给了我无尽的希望。
忘不了那一天,天,阴沉沉的,似乎为我沉重的心蒙上了一层阴影,捧着手中那本印着“奖”字的本子,晶莹的泪水滴在本子上,与那鲜红的“10”字化成一片。为什么?为什么?一向在班级中稳压桂冠的我,这一次怎么会被远远地抛在后面?第10名,这就是我吗?之一名——我的好朋友,他笑得多甜啊!可是我呢,之一名的宝座似乎遥不可及。学校里,街上,到处都是笑脸,只有我,似乎坠入了一个无形的深渊……不知何时,已走到家门口,看着那熟悉的桔黄色防盗门,想起父母临考前满是期待的目光,老师的谆谆教导,我的脚步沉甸甸的,手却不由得掏出钥匙,插在锁孔里,轻轻转动,“咣当”一声,门开了,抬头一看,父母已坐在桌子旁,静候我的到来。我知道自己已是无话可说,再也不能在父母面前自夸了,我轻轻的换鞋,走进房间。“格格,回来了?”爸爸首先发问。“嗯”。我轻轻地应了他一声,猛然觉得这似乎是“暴风雨前的宁静”。“你坐下吧,我们谈谈。”“嗯。”于是妈妈走进房间,爸爸和我坐在桌前。沉默了一会儿,爸爸打破寂静,问道“累吗?”我摇摇头,“我知道你的心中的烦闷,其实,一个人的好坏,也不是由成绩而定的。你说呢?”我不语。“这一次的失败,正是向你敲响的一个警钟,让你忘不了它!”爸爸语重心长地说:“事已过去,不必伤心,只有下次努力,一定会成功!”我抬起头看到那充满信心的目光,不由地点点头,刚想走进房间,“蕾蕾。”爸爸又叫住了我。“啊?”“我相信你!”我们要发觉世界好像阳光,一切是那么和谐自然!
升入七年级,可以说是一个阶段的转换。在新的班级中,可以说,好同学不少,之一名离我更远了!学习的失败,竞争的失败,让我一次次地丧失信心。而家庭却又一次次地鼓舞我勇敢迎接挑战!
谁说家庭不是小船停泊的港湾?谁说家庭不是温馨的花苑?我要说,家庭,更是一个凝聚着无限希望的明天!
啊,我爱我家,爱这带给我希望的港湾!
谁有关于 病毒和木马有什么危害的资料 要说的深入点的
电脑病毒是带有一段恶意指令的程序,一旦用户运行了被病毒感染的程序,它就会隐藏在系统中不断感染内存或硬盘上的程序,只要满足病毒设计者预定的条件,病毒就会发作,其后果轻则只是和用户开个玩笑,在屏幕上显示几行文字或图片;重则既破坏硬盘数据,又擦除主板BIOS芯片内容(例如CIH病毒,修复办法是重写BIOS),使机器不能继续使用.
木马程序实际上也是众编写的程序,它能够控制和操纵远程电脑,一般由本地和远程两部分程序组成.黑客通过E-mail或冒充可供下载的文件把程序暗中发送到远程机器上,如果该程序被远程机器主人不经意间运行,该用户机器中的启动文件或注册表就会被自动修改以后只要这台机器上了因特网,黑客就可以通过 *** 找到它,并在自己的电脑上对它进行远程控制,随意拷贝,修改,删除远程机器上的文件,甚至能自动关闭或重新启动这台机器.
病毒的危害
计算机病毒会感染、传播,但这并不可怕,可怕的是病毒的破坏性。其主要危害有:
1、攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录,使磁盘上的信息丢失。
2、删除软盘、硬盘或 *** 上的可执行文件或数据文件,使文件丢失。
3、占用磁盘空间。
4、修改或破坏文件中的数据,使内容发生变化。
5、抢占系统资源,使内存减少。
6、占用CPU运行时间,使运行效率降低。
7、对整个磁盘或扇区进行格式化。
8、破坏计算机主板上BIOS内容,使计算机无法工作。
9、破坏屏幕正常显示,干扰用户的操作。
10、破坏键盘输入程序,使用户的正常输入出现错误。
11、攻击喇叭,会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。
12.干扰打印机,假报警、间断性打印、更换字符。
在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直)接破坏作用,比如格式化硬盘、删除文件数据等,并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分,随着计算机应用的发展,人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。
计算机病毒的主要危害
计算机病毒的主要危害有:
1.病毒激发对计算机数据信息的直接破坏作用
大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。
磁盘杀手病毒(D1SK KILLER),内含计数器,在硬盘染毒后累计开机时间48小时内激发,激发的时候屏幕上显示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!” (警告!D1SK KILLER ll1在工作,不要关闭电源或取出磁盘),改写硬盘数据。被D1SK KILLER破坏的硬盘可以用杀毒软件修复,不要轻易放弃。
2.占用磁盘空间和对信息的破坏
寄生在磁盘上的病毒总要非法占用一部分磁盘空间。
引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区,而把原来的引导区转移到其他扇区,也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失,无法恢复。
文件型病毒利用一些DOS功能进行传染,这些DOS功能能够检测出磁盘的未用空间,把病毒的传染部分写到磁盘的未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据,但非法侵占了磁盘空间。一些文件型病毒传染速度很快,在短时间内感染大量文件,每个文件都不同程度地加长了,就造成磁盘空间的严重浪费。
3.抢占系统资源
除VIENNA、CASPER等少数病毒外,其他大多数病毒在动态下都是常驻内存的,这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存,导致内存减少,一部分软件不能运行。除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入病毒的“私货”,从而干扰了系统的正常运行。
4.影响计算机运行速度
病毒进驻内存后不但干扰系统运行,还影响计算机速度,主要表现在:
(1)病毒为了判断传染激发条件,总要对计算机的工作状态进行监视, 这相对于计算机的正常运行状态既多余又有害。
(2)有些病毒为了保护自己,不但对磁盘上的静态病毒加密,而且进驻内存后的动态病毒也处在加密状态,CPU每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行; 而病毒运行结束时再用一段程序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。
(3)病毒在进行传染时同样要插入非法的额外操作,特别是传染软盘时不但计算机速度明显变慢, 而且软盘正常的读写顺序被打乱,发出刺耳的噪声。
5.计算机病毒错误与不可预见的危害
计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力,经过长时间调试完善,软件才能推出。但在病毒编制者看来既没有必要这样做,也不可能这样做。很多计算机病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。反病毒专家在分析大量病毒后发现绝大部分病毒都存在不同程度的错误。
错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的能力,出于好奇或其他原因修改别人的病毒,造成错误。
计算机病毒错误所产生的后果往往是不可预见的,反病毒工作者曾经详细指出黑色星期五病毒存在9处错误, 乒乓病毒有5处错误等。但是人们不可能花费大量时间去分析数万种病毒的错误所在。 大量含有未知错误的病毒扩散传播,其后果是难以预料的。
6.计算机病毒的兼容性对系统运行的影响
兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件“挑肥拣瘦”,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机。
7.计算机病毒给用户造成严重的心理压力
据有关计算机销售部门统计,计算机售后用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60%以上。经检测确实存在病毒的约占70%,另有30%情况只是用户怀疑,而实际上计算机并没有病毒。那么用户怀疑病毒的理由是什么呢?多半是出现诸如计算机死机、软件运行异常等现象。这些现象确实很有可能是计算机病毒造成的。但又不全是,实际上在计算机工作“异常”的时候很难要求一位普通用户去准确判断是否是病毒所为。大多数用户对病毒采取宁可信其有的态度,这对于保护计算机安全无疑是十分必要的,然而往往要付出时间、金钱等方面的代价。仅仅
怀疑病毒而冒然格式化磁盘所带来的损失更是难以弥补。不仅是个人单机用户,在一些大型 *** 系统中也难免为甄别病毒而停机。总之计算机病毒像“幽灵”一样笼罩在广大计算机用户心头,给人们造成巨大的心理压力,极大地影响了现代计算机的使用效率,由此带来的无形损失是难以估量的。
木马往往是在你不注意的时候就进入到你的系统中兴风作浪,本文就介绍了一些他们经常藏身的地方。看完本文,那怕你不是高手你也能轻松的清除系统中的木马程序。
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windows ile.exe load=c:windows ile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个 *** 出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体 *** 是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的 *** 让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么 *** 你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
上网新手千万不要下载安装下列软件!流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。 不久前,北京 *** 行业协会发起了一次关于流氓软件 *** 调查,大量网友踊跃参加。7月11日,了10款流氓软件名单公布,具体名单如下:
对于以上流氓软件,它们的更大共同特征是强制安装,相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*,这几种流氓软件还各有特点,下面我们一起来看看它们到底怎样耍流氓的,提醒您平时多注意。
上网课的利与弊(求作文)
随着社会的进步,科技的发展,各种眼花缭乱的电子产品被送进了商场,其中,电脑是最普遍的,几乎家家户户都有电脑,那么,电脑有什么好处和坏处呢?
*** 的好处非常之多,比如说:“我们可以查资料、可以看新闻、可以听音乐、可以上 *** 视频聊天、可以休闲时玩会儿游戏、可以看股票行情和网上交易、可以看视频、可以语音对话、可以建一个 *** 群讨论事情、可以发微博求助、可以网上购物、可以订报、可以下载软件、可以翻译英语、可以远程协助、可以做PPT课件、可以 *** 、可以做3D视频、可以画图、可以预定各种机票,车票、可以用图片浏览器浏览图片和美化图片、可以用杀毒软件和杀毒工具防火墙杀毒防毒、可以用360安全浏览器来防止进入木马病毒……”真是既方便又快捷。 *** 虽然有这么多好处,但是它也有许多坏处,比如说:“ *** 有骗子、有辐射、有恶意网站、会影响学习、会影响视力……”
我觉得我们应该控制上网时间,才能避开坏处,发扬好的一面。
Horse.06022310.Trojan
检测和删除系统中的木马教程
一、木马(Trojan Horse)介绍
木马全称为特洛伊木马(Trojan Horse,英文则简称为Trojan)。此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
在计算机安全学中,特洛伊木马是指一种计算机程序,表面上或实际上有某种有用的功能,而含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上,木马也可以称为是计算机病毒。
由于很多用户对计算机安全问题了解不多,所以并不知道自己的计算机是否中了木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒,但它们并不能防范新出现的木马病毒(哪怕宣传上称有查杀未知病毒的功能)。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后,系统不能正常工作,或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员改装过的著名木马程序,新的查杀毒软件是连检查都检测不到,更不用说要删除它了(哪怕是使用的是的病毒库)。因此最关键的还是要知道特洛伊木马的工作原理,由其原理着手自己来检测木马和删除木马。用手工的 *** 极易发现系统中藏匿的特洛伊木马,再根据其藏匿的方式对其进行删除。
二、木马工作的原理
在Windows系统中,木马一般作为一个 *** 服务程序在种了木马的机器后台运行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有部分是5000以下的)。当该木马相应的客户端程序在此端口上请求连接时,它会与客户程序建立一TCP连接,从而被客户端远程控制。
既然是木马,当然不会那么容易让你看出破绽,对于程序设计人员来说,要隐藏自己所设计的窗口程序,主要途径有:在任务栏中将窗口隐藏,这个只要把 Form的Visible属性调整为False,ShowInTaskBar也设为False。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身,只要将程序调整为系统服务程序就可以了。
好了,现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的 *** 服务器运行,那么它就要乘计算机刚开机的时候得到运行,进而常驻内存中。想一想,Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢?你可能会想到“开始-程序-启动”中的项目!没错,这是Windows启动时要运行的东西,但要是木马服务器程序明显地放在这就不叫木马了。
木马基本上采用了Windows系统启动时自动加载应用程序的 *** ,包括有win.ini、system.ini和注册表等。
在win.ini文件中,[WINDOWS]下面,“run=”和“load=”行是Windows启动时要自动加载运行的程序项目,木马可能会在这现出原形。必须要仔细观察它们,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目,那么你的计算机就可能中上木马了。当然你也得看清楚,因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan,它把自身伪装成command.exe文件,如果不注意可能不会发现它,而误认它为正常的系统启动文件项。
在system.ini文件中,[BOOT]下面有个“shell=Explorer.exe”项。正确的表述 *** 就是这样。如果等号后面不仅仅是 explorer.exe,而是“shell=Explorer.exe 程序名”,那么后面跟着的那个程序就是木马程序,明摆着你已经中了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件,这样的话,这里看起来还是正常的,无法瞧出破绽。
隐蔽性强的木马都在注册表中作文章,因为注册表本身就非常庞大、众多的启动项目及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT,那还得注意HKEY-LOCAL-MACHINE\Software\SAM下的东西,通过regedit等注册表编辑工具查看SAM主键,里面下应该是空的。
木马驻留计算机以后,还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与木马服务器端进行通信就必须得建立一连接(一般为TCP连接),通过相应的程序或工具都可以检测到这些非法 *** 连接的存在。具体如何检测,在第三部分有详细介绍。
三、检测木马的存在
知道木马启动运行、工作的原理,我们就可以着手来看看自己的计算机有没有木马存在了。
首先,查看system.ini、win.ini、启动组中的启动项目。由“开始-运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。
1、查看system.ini文件
选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”
,如果不是这样,就可能中了木马了。下图所示为正常时的情况:
2、查看win.ini文件
选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空
3、查看启动组
再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,
极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都
屏蔽掉了
4、查看注册表
由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:
“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己
不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的
服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid Battery木马,它会在注册表项
“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入
Explorer=“CWINDOWSexpiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母
的差别!
通过类似的 *** 对下列各个主键下面的键值进行检查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系统是Windows NT,还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容,如果有项目,那极有可能就是木马了。正常情况下,该主键下面是空的。
当然在注册表中还有很多地方都可以隐藏木马程序,上面这些主键是木马比较常用的隐身之处。除此之外,象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。更好的办法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名,再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。
如果有留意,注册表各个主键下都会有个叫“(默认)”名称的注册项,而且数据显示为“(未设置键值)”,也就是空的。这是正常现象。如果发现这个默认项被替换了,那么替换它的就是木马了。
4、其它 ***
上网过程中,在进行一些计算机正常使用操作时,发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。
如果怀疑你现在正在被木马控制,那么不要慌张地去拔了网线或抽了Modem上的 *** 线。有可能的话,更好可以逮到“黑”你的那个家伙。下面就介绍一下相应的 *** :
由“开始-运行”,输入command,确定,开一个MS-DOS窗口。或者由“开始-程序-MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。如下图所示:
显示出来的结果表示为四列,其意思分别为Proto:协议,Local Address:本地地址,Foreign Address
:远程地址,State:状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常(比如大于5000
),而Foreign Address中的地址又不为正常 *** 浏览的地址,那么可以判断你的机器正被
Foreign Address中表示的远程计算机所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非
法连接你计算机的木马客户端。
当 *** 处于非活动状态,也就是目前没什么活动 *** 连接时,在MS-DOS窗口中用netstat命令将看不
到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口
。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有NETBEUI协议):
如果出现有不明端口处于监听(LISTENING)状态,而目前又没有进行任何 *** 服务操作,那么在监听该
端口的就是特洛伊木马了!如下图所示的23456和23457端口都处于监听状态,很明显是木马造成的。
注意,使用此 *** 查询处于监听状态的端口,一定要保证在短时间内(更好5分钟以上)没有运行任何
*** 冲浪软件,也没有进行过任何 *** 操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断。
四、删除木马
好了,用上面的一些 *** 发现自己的计算机中了木马,那怎么办?当然要将木马删除了,难道还要保留它!首先要将 *** 断开,以排除来自 *** 的影响,再选择相应的 *** 来删除它。
1、由木马的客户端程序
由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址: 127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的 *** 。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该 *** 就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
转贴于 华夏黑客同盟 http://www.77169.org
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的 *** 找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的 *** 对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要 Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的 *** 处理木马后,一运行 Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。
五、结束语
Internet上每天都有新的木马冒出来,所采取的隐蔽措施也是五花八门。在信息社会里,计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展,本文所讲述的检测、删除木马 *** 也总有一天会失效,最主要还是要靠用户提高警惕,防范所有的不安全事件于未然。
典型案例一:
我的机器已中了木马病毒Trojan.TRC.mIRC.f
是在c:\WINNT\system32\sy5tem文件中,我想要把文件删掉,可是提示为:源文件正在被使用,瑞星杀毒软件又不能杀掉,我的系统是win2oooprofessinal,并不能运行msconfig命令,请教:该怎么办?
回复:
从Windows XP中剥离的Msconfig程序完全可以在Windows 2000中使用。顺便提供 pchome下载点。
把它COPY 到Win2000的WinntSystem目录下,然后直接运行。
程序首先会弹出一个出错的消息框,提示找不到以下几个系统文件:Config.sys、Autoexec.bat、System.ini 及Win.ini,“忽略”它,点击“确定”之后就会看到 Msconfig 程序窗口。
参考文献:http://www.enet.com.cn/article