24小时接单的黑客

黑客接单,黑客教程,黑客技术,黑客找黑客,技术黑客

cbnk木马病毒的简单介绍

本文目录一览:

windows7系统下win32.troj.eglnk.32768木马病毒如何清除

您好:

建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:

如何防范计算机病毒

超级兔子清理王清理一下

参考资料:

在安全模式下杀毒,按F8经常使用电脑的人可能都听说过,当电脑出了故障时,Windows会提供一个名为“安全模式”的平台,在这里用户能解决很多问题--不管是硬件(驱动)还是软件的。然而你会使用这个安全模式么?今天我们就来带您认识一下它的真面目。

初识安全模式

要进入安全模式,只要在启动时不停地按F8,就会出现选项菜单,再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个:

1.安全模式

只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等,但无 *** 连接。

如果采用安全模式也不能成功启动计算机,则可能需要使用恢复控制台功能来修复系统。

2.带 *** 连接的安全模式

在普通安全模式的基础上增加了 *** 连接。但有些 *** 程序可能无法正常运行,如MSN等,还有很多自启动的应用程序不会自动加载,如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载,否则恶意程序等可能会入侵在你修复电脑的过程中。

3.带命令行提示符的安全模式

只使用基本的文件和驱动程序来启动,在登录之后,屏幕上显示命令提示符,而非Windows图形界面。

说明:在这种模式下,如果你不小心关闭了命令提示符窗口,屏幕会全黑。可按下组合键Ctrl+Alt+Del,调出“任务管理器”,单击“新任务”,再在弹出对话框的“运行”后输入“C:WINDOWSexplorer.exe”,可马上启动Windows XP的图形界面,与上述三种安全模式下的界面完全相同。如果输入“c:windowssystem32cmd”也能再次打开命令提示符窗口。事实上,在其它的安全模式甚至正常启动时也可通过这种 *** 来启动命令提示符窗口。

4.启用启动日志

以普通的安全模式启动,同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt,它位于 %windir% (默认为c:windows)目录中。启动日志对于确定系统启动问题的准确原因很有用。

5.启用VGA模式

利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的新视频卡驱动程序时,这种模式十分有用。事实上,不管以哪种形式的安全模式启动,它总是使用基本的视频驱动程序。因此,在这些模式下,屏幕的分辨率为640×480且不能改动。但可重新安装驱动程序。

6.最后一次正确的配置

使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动 。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下,才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。

7.目录服务恢复模式

这是针对服务器操作系统的,并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。

8.调试模式

启动时通过串行电缆将调试信息发送到另一台计算机。

如果正在或已经使用远程安装服务在您的计算机上安装 Windows,则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。

现实应用

1.笔者过去用的是一款旧显示器,又是初学者,初学者更爱干的是什么,换点墙纸,设一下分辨率也觉得很有成就感,没想到误将分辨率和刷新率调得太高,下次启动时屏幕花屏,害得的重新安装了操作系统才算了事。

现在想起来那时也真的傻瓜可爱,只要将其重启到安全模式(前四种模式都行)下,删除显卡驱动程序,再重启电脑即可,重启(正常启动)时,系统会自动扫描显卡并安装驱动程序,屏幕即可恢复正常显示。

还有些问题也可用这种 *** 来处理,比如Windows XP会自动识别硬件并安装驱动程序,但有时总是老眼昏花,而且在设备管理器下不会显示出错信息。但就是工作不正常,如上不了网(网卡驱动有错)、屏幕显示不对(显卡驱动有错)等,也可在安全模式重新安装驱动程序。

2.揪出恶意的自启动程序或服务

如果电脑出现一些莫明其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带 *** 连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了 *** 的正常连接。

可在带 *** 连接的安全模式下,用带重定向的命令提示符工具TaskList d:Anquan.txt将当时的进程记录到D:盘根目录下的文本文件 Anquan.txt中。接着,以正常的方式启动电脑,将Anquan.txt中记录到的进程与此时的进程进行比较,你会发现此时的进程要多得多,请逐个结束多出来的进程,并检查 *** 连接是否正常。如果结束到某一进程时 *** 连接正常了,则说明就是刚结束的进程就是罪魁祸首。查出后,可删除与进程相关的可执行文件。但还要注意的是,由于它是自动运行的,强行删除后,可能会引起启动时报“找不到某文件”的错误,还得将其与自启动有关的设置全部清除,包括“系统配置实用程序”的“启动”、“Win.ini”下的内容、注册表下的内容、启动脚本下的内容、“开始”菜单“启动”下的内容等。

3.调整分区

有一次,笔者带着本本儿出差,途中想处理一下下车即用的报表文件,可本本儿偏不争气,启动时报分区错误。天啊,出门在外的,又没带任何工具软件,好在天无绝人之路,还能启动到安全模式下——有法了,命令行工具Diskpart能胜任分区魔术师的一切工作(可能还少有朋友听说吧)。Diskpart功能非常强大,它工作于一个集成的环境,输入Diskpart后,显示图1所示的专用提示符即Diskpart(注意:这不是一个路径),在这一环境下可输入很多与之相关的同时也是它的专用子命令。下面就来演示分区的扩容功能。

说明在先:以下的操作是在台式机上记录下来的。

①启动到带命令提示符的安全模式下,输入命令Diskpart。再输入list partition 显示一下分区,显然,其中有两个主分区、两个扩展分区。

②输入“Select Parttition 3”使第3分区(5004MB的那个),使该分区具有焦点属性。再输入“Delete Partition”即可删除该分区。请将图3第1、2两个“List partition”命令后的值进行比较,不难看出,原分区3确实已被删除了。

③输入“Select partition 1”使其具有焦点属性,再输入“Extend”,刚才被删除分区所空出来的末分配空间就能自动添加到第1分区中去。

为分区扩容,这可是分区魔术师的专利,“diskpart”也能实现,看来,Windows server 2003不支持分区魔术师是有道理的。再输入“List partition”可观察到第1个分区的容量变化情况。

说明:将带有焦点的分区扩展为最邻近的未分配空间时。对于普通分区,未分配的空间必须在同一磁盘上,并且必须接着带有焦点的分区。

如果要被扩容的分区是NTFS格式,扩容后不会丢失任何数据。如果是非 NTFS 的文件系统格式,此命令就会失败,但不会对分区作任何更改也不会破坏数据。不能扩展当前系统分区或启动分区,也不能对包含页面文件的分区进行扩容。从图中可看出,我的电脑中有两个主分区,分区5才是活动分区。不然,不能对分区1进行扩容操作。

语法:extend [size=n]

参数说明: size=n :添加到当前分区的空间大小 (MB)。如果不指定大小,磁盘就扩展为占用所有最邻近的未分配空间。

④不管对硬盘分区做了什么样的改动,包括创建、删除、扩容等,都用不着重新启动电脑即可生效(这是分区魔术师不能做到的),但在“我的电脑”却看不到这些分区,这是为什么呢,原来,还没为其指定驱动器号(也就是盘符),怎样指定盘符呢?下面以为之一个分区指定盘符为例进行说明。

使第1个分区具有焦点属性,再输入命令“Assign”,Diskpart就会自动为其分配一个。当然也可用命令“Assign Letter=X”来手动指定,手动指定时,不能与已存在的盘符如C等相同。经过这样的处理后,就能在“我的电脑”下查看到这些分区了。

⑤将分区5设为活动分区,先用Select Parttition 5使其具有焦点属性再用Active激活即可。最后输入Exit,退出Diskpart集成环境,让电脑自动重启。

说明:如果用惯了DiskPart,你就会觉得它的设计很符合人们的思维习惯,一般是先指定焦点,再进行操作,操作过程中还可随显示分区状态以便掌握进度。输入Help可查看到所有的子命令,输入有错时,它还会自动列出子命令列表及简要说明,将你引导到正路上来。另外,安装Windows 2003后,大家最熟悉的分区魔术师(非服务器版)不能正常运行,使用Diskpart确实是一个不错的选择。

如前所述,在Diskpart下进行任何操作前都必须指定焦点,即指明对哪一对象进行操作,这一方面使的我的操作逻辑清楚,但另一方面,如果对误指定了焦点又执行了破坏性的命令,如删除分区等,会造成无可挽回的损失。所以,请随时用List命令查看各分区状态,焦点分区前有一个星号(*)标志。

此外,你还可以借助安全模式来完成病毒的清除工作。比如有的杀毒软件能报告病毒但却不能清除甚至隔离、删除,遇到这种情况,可启动到安全模式下尝试删除这些病毒文件。当然,这里我们也只是介绍了一些比较常见的安全模式用途,算是抛砖引玉吧,希望各位能够在实际的电脑使用中,逐步体验其更多的便捷之处。

win1.exe

可能是木马病毒

随机启动,随机生成的

*** :重启动电脑,按F8进入安全模式,用杀毒软件(必须升级到最新的病毒库)扫描所有硬盘文件。

*** 2:重装系统(如果有GHOST的话,是很快的,只需要10分钟左右)

今日提醒用户特别注意以下病毒:“普罗斯特变种rq”(Hack.Prosti.rq)和“下载者变种nk”(Troj.Downloader.nk)。

“普罗斯特变种rq”(Hack.Prosti.rq)黑客病毒,运行该病毒会在被感染用户系统留下后门,后门种植者可以通过该后门控制感染的机器。

“下载者变种nk”(Troj.Downloader.nk木马病毒,病毒运行后通过可用的 *** 连接特定的网站下载其它病毒。

一、“普罗斯特变种rq”(Hack.Prosti.rq) 威胁级别:

病毒特征:这是一个通过给被感染计算机系统留下后门,而使黑客能够控制该计算机的病毒。

发作症状:该病毒被运行后,会生成的以下文件:

%SystemRoot%\system32\rejoice.exe、rejoice.dll、Deleteme.bat,并且添加注册表启动项。rejoice.dll为rejoice.exe释放的另一病毒,该病毒会查找 *** 共享感染其他机器,和开启键盘记录器记录用户按键信息。

二、“下载者变种nk”(Troj.Downloader.nk) 威胁级别:

病毒特征:这是一个可下载其他木马的木马病毒。

发作症状:该病毒下载后生成以下文件:

c:\win30.exe、win31.exe、win32.exe、win33.exe。建议电脑用户及时开启防火墙及升级杀毒软件,以免中毒造成严重损失。

木马病毒可以使用白猫系统王完全清除。

电脑黑容入侵他人电脑一般都是基于“特洛伊木马“原理,你能简要说说这种原理

百度搜索特洛伊木马就知道怎么回事。

大概类似想杀购,怕狗咬,就在肉包子里放药让够吃。

就是想入侵你的电脑,给你发个你感兴趣的程序,程序里有病毒,在安装之后病毒侵入你的电脑,其他人通过 *** 遥控病毒开后门侵入你的电脑。

U盘中了这个病毒,trojan.win32.agent.bh 和Worm.Win32.VB.nk

文件还在只是被隐藏了

先把毒杀干净

找台没毒的机子插上

让他显示所有文件和文件夹

看到文件后把隐藏属性去掉

Internet Exlporer.1nk是什么东西

这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。

不建议手动操作,因为手动操作的局限性,

只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。

你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。

  • 评论列表:
  •  鸽吻忿咬
     发布于 2022-06-28 09:25:59  回复该评论
  • 如果要被扩容的分区是NTFS格式,扩容后不会丢失任何数据。如果是非 NTFS 的文件系统格式,此命令就会失败,但不会对分区作任何更改也不会破坏数据。不能扩展当前系统分区或启动分区,也不能对包含页面文件的分区进行扩容。从图中可看出,我的电脑中有两个主分区,分区5才是活动分区。
  •  依疚卬妄
     发布于 2022-06-28 07:12:39  回复该评论
  • 现此时的进程要多得多,请逐个结束多出来的进程,并检查网络连接是否正常。如果结束到某一进程时网络连接正常了,则说明就是刚结束的进程就是罪魁祸首。查出后,可删除与进程相关的可执行文件。但还要注意的是,由于
  •  假欢饮湿
     发布于 2022-06-28 15:33:10  回复该评论
  • 定时,不能与已存在的盘符如C等相同。经过这样的处理后,就能在“我的电脑”下查看到这些分区了。 ⑤将分区5设为活动分区,先用Select Parttition 5使其具有焦点属性再用Active激活即可。最后输入Exit,退出Diskpart集成环境
  •  断渊囍神
     发布于 2022-06-28 18:13:37  回复该评论
  • wssystem32cmd”也能再次打开命令提示符窗口。事实上,在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。 4.启用启动日志 以普通的安全模式启动,同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt,它位于
  •  柔侣粢醍
     发布于 2022-06-28 09:22:53  回复该评论
  • 么东西这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。不建议手动操作,因为手动操作的局限性

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.