本文目录一览:
- 1、3721 *** 实名是木马吗?
- 2、遇木马病毒咋办?
- 3、3421 *** 实名是个什么东西?
- 4、手机木马病毒会不会导致身份证信息泄露
- 5、如果木马侵入微信,你的身份证号码绑定微信实名认证,会不会曝光
3721 *** 实名是木马吗?
3721确实是木马,它把你操作计算机的动作记录并发送到3721的服务器,再把经过它处理的网页发送到你的计算机上。它可能造成各种 *** 故障(比如部分网页无法访问)、计算机性能下降、不稳定甚至死机。
并且它在用户不知情的情况下安装(当然也不排除部分被欺骗的用户主动安装),没有专业工具几乎不可能完全删除,具有计算机病毒的一切特征。
详情请见
遇木马病毒咋办?
现在我们来说防范木马的 *** 之一,就是把 windows\system\mshta.exe文件改名, 改成什么自己随便 (xp和win2000是在system32下) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\都给改个名字 (或者删除) 一些最新流行的木马 最有效果的防御~~ 比如 *** 上流行 的木马 *** ss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt ..... 假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马 *** ss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 *** ss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取) 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马 都很有效果的 经过这样的修改后,我现在专门找别人发的木马网址去测试,实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映,而我的机器没有添加出来新的EXE文件,也没有新的进程出现,只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理 临时文件夹和IE 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。 防治木马的危害,应该采取以下措施: 之一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。 远程控制的木马有:冰河,灰鸽子,上兴,PCshare, *** 神偷,FLUX等,现在通过线程插入技术的木马也有很多.现在的木马程序常常和和DLL文件息息相关,被很多人称之为“DLL木马”。DLL木马的更高境界是线程插入技术,线程插入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上说,在Windows中的每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的,但是实际上,我们仍然可以利用种种 *** 进入并操作进程的私有内存,因此也就拥有了那个远程进程相当的权限。无论怎样,都是让木马的核心代码运行于别的进程的内存空间,这样不仅能很好地隐藏自己,也能更好地保护自己。 DLL不能独立运行,所以要想让木马跑起来,就需要一个EXE文件使用动态嵌入技术让DLL搭上其他正常进程的车,让被嵌入的进程调用这个DLL的 DllMain函数,激发木马运行,最后启动木马的EXE结束运行,木马启动完毕。启动DLL木马的EXE是个重要角色,它被称为Loader, Loader可以是多种多样的,Windows的Rundll32.exe也被一些DLL木马用来作为Loader,这种木马一般不带动态嵌入技术,它直接注入Rundll32进程运行,即使你杀了Rundll32进程,木马本体还是存在的。利用这种 *** 除了可以启动木马之外,不少应用程序也采用了这种启动方式,一个最常见的例子是“3721 *** 实名”。 “3721 *** 实名”就是通过Rundll32调用“ *** 实名”的DLL文件实现的。在一台安装了 *** 实名的计算机中运行注册表编辑器,依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,发现一个名为“CnsMin”的启动项,其键值为“Rundll32 C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32”,CnsMin.dll是 *** 实名的DLL文件,这样就通过 Rundll32命令实现了 *** 实名的功能。 简单防御 *** DLL木马的查杀比一般病毒和木马的查杀要更加困难,建议用户经常看看系统的启动项中有没有多出莫名其妙的项目,这是DLL木马Loader可能存在的场所之一。如果用户有一定的编程知识和分析能力,还可以在Loader里查找DLL名称,或者从进程里看多挂接了什么陌生的DLL。对普通用户来说,最简单有效的 *** 还是用杀毒软件和防火墙来保护自己的计算机安全。现在有一些国外的防火墙软件会在DLL文件加载时提醒用户,比如Tiny、S *** 等,这样我们就可以有效地防范恶意的DLL木马了。
3421 *** 实名是个什么东西?
什么是 *** 实名?
*** 实名是新一代的 *** 访问方式,一般网民能够记住的网址大概在20个左右,多的也在50个以内, *** 实名功能有助于广大网民、特别是刚刚接触 *** 的网民迅速快捷的到达想去的地方和查找想要的资料。根据用户注册的 *** 实名的名称含义, *** 实名分为两大类:
(1) 行业实名:又称 *** 王牌,特指表示行业、产品、类别、地域等范畴形式的名称或通用词。 5000元/年/个
(2) 企业实名:又称标准实名,行业实名之外的其他名称均称为企业实名。 500元/年/个
3721从1998年成立至今一直在利用微软的浏览器做着自己的梦,试图打造中国人的 *** 标准。用了5年时间,3721通过各种渠道、利用各种手段,让他的 *** 实名插件遍布90%的中文上网用户,而这,就是3721用5年时间积累起的统治中国互联网的雄厚资本,3721插件,表面上是中文上网工具,实际上,背后利用简单的病毒原理控制着网民的电脑,玩弄着中国互联网和对技术不甚了解的7000万网民,5年时间,积累起了足以对抗7000万网民和的雄厚资本。
用简单的技术愚弄着中国网民
这样一个打着“简单上网”旗号的3721,在程序员眼里,甚至成为了“垃圾”的代名词。
到任何程序员聚集的站点,查看一下涉及到3721新闻的评论 90%以上都是对3721的攻击,甚至是辱骂,更有程序员还在个人网站中标注:“如果你是3721的支持者,不要安装本程序,本人不欢迎并拒绝其支持者使用本程序!”
首先,程序员对3721的技术一直没有持肯定态度。在程序员看来,通过客户端软件将域名和中文单词对应起来,实在没有什么技术可言。
最初,3721的软件是客户端的形式,主要通过和网站合作进行免费发放,但这种方式容易被用户拒绝或者删除。不久,3721采用了微软公开的activex技术标准,将客户端转变为了浏览器插件。应该说,许多软件均采用activex技术开发,例如flas *** 播放插件、microsoft media player插件等,这种方式也无可厚非,但3721在推行这种方式时,并没有尊重用户的意愿,而是防不胜防的在各种网站上弹出骚扰对话框,强迫安装。有程序员表示:“不管软件写的怎样,有一点是肯定的,开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户,有多少是自愿安装的呢?又有多少是踩中地雷的呢。”同时,在早期的某些版本中,的确有造成用户死机的案例出现并被广泛的传播。
因此,3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除,软件中采用各种技术手段。有程序员说:“现在3721的插件越做越霸道。不止是修改注册表,而是一直在你的系统里运行,并把自己伪装起来,我曾经把cmin*.dll删除后,用winhex查还有,是改名运行的!而且如果用softice 调程序,3721的dll总会捣乱!” 3721在煞费苦心的加入各种技巧,有的技巧与木马病毒的原理一模一样,所有3721的软件在你的计算机上都开着后门,而这个后门,正是3721走进你计算机深处的通途,3721在偷窥你的时候,你,却并不知情。
用程序员群体的眼光看,用砑��⒌哪承┘记衫此凳裁从没У囊庵荆�舛?721是自辱,对中国互联网是侮辱!
但是,3721为了保证其利润来源和一个 *** 的梦想,他还是选择侮辱中国互联网,侮辱中国网民。
黑社会手段抢夺地盘
然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90%的中文上网用户打开电脑开始上网时被监控。
有懂技术的网民在论坛上发表言论时写道:这两天上某些网站不是很顺利,开始我以为是 *** 的问题,可是其它网站上的去很正常,因此我排除了 *** 原因。排除了病毒原因之后,我反编译了其电脑里唯一和浏览器相关的程序——3721 *** 实名插件。当看到3721程序代码的时候,他说:“当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,这就是屏蔽那些网站的代码,在这个代码后面,有着一长串我们熟悉的网站,有的屏蔽是生效的,有的屏蔽还没有启用。这段代码就像一个机器人一样,在这段代码后边,如果加上
那么新浪网将被屏蔽而无法访问。
3721为了保住他的 *** 实名业务,不得不保住他插件的推广量,而3721用这种手段,在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一,而除他之外,还后一长串名单。
3271就像中国互联网的黑社会,他知道你电脑里的所有信息,他占据着本属于网民的中国互联网,把他划为属于自己的地盘,牢牢控制,即便是sina�ohu、netease、qq这样的门户大腕,慑于3721的 *** ,在3721面前也是敢怒不敢言,因为就连都无可奈何。
谁来管管3721?
遍查互联网的法律,也没有任何一条对3721这种做法进行管理的规定,甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为,制定着属于他的游戏规则,所有人都必须俯首称臣,上贡交钱。
一方面偷偷摸摸给网民安装,一方面穷凶极恶逼迫其他网站为他弹插件,否则就“封掉”不合作的网站,毕竟,他已经有了90%的占有率,一方面,堂堂正正的大卖 *** 实名赚钱,甚至威胁北京大学,如果不买这个词,就把这个词卖给别人。
用三条计谋堂而皇之的赚钱,大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则,在3721的公司利益面前荡然无存。原本上上下下部署严密的部门对他也无可奈何,甚至毫不知情。
中国互联网,被3721继续统治着……,谁来管管?无人来管,无人敢管.
三七二一公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进,以达到使网民无法屏蔽该公司 *** 实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动,三七二一公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。
近日,我们再次发现,三七二一公司进一步改进了他们的”反“屏蔽技术。通过该 *** , *** 实名的客户端将”永久“的驻留在用户的计算机系统中,即使用户选择了卸载该客户端。除非,用户重新安装其计算机系统,否则,无法手动清除该程序。
在用户浏览网页时,弹出的安装窗口,既没有使用协议,也没有明示程序的发布公司,存在严重的欺诈行为。同时,该程序并不会在用户的计算机中建立”合法“的程序安装目录,而且用户通过一般手段,无法在自己的计算机系统中找到被安装的程序,这无疑严重危害了用户的计算机安全。
对于,三七二一这样的行为,一些法律也专家认为,三七二一公司已经严重违反了中华人民共和国国务院于 1997 年颁布实施的《计算机信息 *** 国际联网安全保护管理办法》中的相关条款,以及《中华人民共和国消费者保护法》的相关内容。
在此,我们仅代表那些深受三七二一 *** 实名”病毒“之苦的用户,谴责三七二一公司这种毫无商业道德的行为。并且,希望国家有关部门,认真对待该事件,规范市场秩序,创造良好的市场环境。
有网友认为觉得3721客户端软件已经具有部分病毒的性质了。
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cn *** inkp,驱动程序位于windowssystem32driverscn *** inkp.sys。
2 cn *** inkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cn *** inkp 是无法停止这个驱动的。 cn *** inkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
3 这个驱动不停地检测cn *** inkp.sys 是否存在,cn *** in.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cn *** inkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cn *** in.dll。
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cn *** inkp.sys 和cn *** in.dll,使系统性能迅速下降。
cn *** inkp.sys 是否表示 cn *** in keep 还是cn *** in kill protect ? 只要你的windowssystem32drivers下有cn *** inkp.sys ,肯定中招了
手机木马病毒会不会导致身份证信息泄露
会的,不仅是身份证信息泄露,还会泄露很多东西,比如联系人,住址照片一些都会泄露的,要经常性杀毒,手机一定要安装防火墙软件。目前中国的智能手机都自带杀毒清理软件,可以有效抵御一般手机病毒。平时陌生的短信不要信,莫名的网站不要点,陌生的人不要借。这样可以有效防止手机木马病毒的植入!
如果木马侵入微信,你的身份证号码绑定微信实名认证,会不会曝光
下载软件请到正规软件官网下载,也可以到各大应用商店中下载软件,请勿到陌生网址进行下载。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除。
若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。