木马竟自己动了起来(木马自动运行有几种方法怎么用能解说一下吗)
本文目录
- 木马自动运行有几种方法怎么用能解说一下吗
- 为什么我的电脑总是自己动起来
- 笔记本,,鼠标突然自己乱动..木马
- 废弃旋转木马突然启动
- 木马进入计算机后自动运行吗
- 由于存放随系统启动的程序木马、病毒通常会利用此项来启动自己入侵您的电脑如果不是您主动修改请阻止
- 病毒or木马,让我的鼠标自己移动,看电视从全屏自动退出
- 我的电脑鼠标自己动起来了,自动点开文件.这是收到木马攻击或远程控制的表现,那么对方是怎么做到的我怎
- 电脑中病毒了 那个人发个文件过来我打开来他说错误 然后他又不说话了过了一会儿游戏里面突然自己动了
- 我的鼠标箭头会自己动,我怀疑是被人安装了木马病毒,远程控制了,请问该怎么办呢
木马自动运行有几种方法怎么用能解说一下吗
特殊启动1: 在注册表中除了上述的普通的启动方式以外,还可以利用一些特殊的方式达到启动 的目的: @=\"%1\" %* @=\"%1\" %* @=\"%1\" %* @=\"%1\" %* @=\"%1\" %* @=\"%1\" %* @=\"%1\" %* @=\"%1\" %* @= \"%1\" %* @=\"%1\" %* 其实从注册表的路径上也许就隐约可以看出,这些都是一些经常被执行的可执行文 件的键值。往往有些木马是可以更改这些键值从而达到加载的目的: 如果我把“”%1”%*”改为“file.exe”%1”%*”则文件file.exe就会在每次执行 某一个类型的文件(要看改的是哪一个文件类型)的时候被执行! 当然,可以被更改的 不一定只是可执行文件,譬如冰河就利用了TXT文件的键值: 实现木马的一种启动方式。 3.特殊启动2: 在注册表中: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxD 的位置上有这样的地址。该地址是系统启动VxD驱动文件放置的地址,就像PrettyP ark这个蠕虫一样,可以建立一个主键之后把VxD文件添加到注册表中在这里。 注意:不可以直接把一个EXE文件改名为VxD文件,需要另外进行编程,生成的VxD文 件。 4.其他启动方式: (一).C:Explorer.exe启动方式: 这是一种特殊的启动方式,很少有人知道。 在Win9X下,由于SYSTEM.INI只指定了Windows的外壳文件EXPLORER.EXE的名称,而 并没有指定绝对路径,所以Win9X会搜索EXPLORER.EXE文件。 搜索顺序如下: (1). 搜索当前目录。 (2). 如果没有搜索到EXPLORER.EXE则系统会获取 这个位置。 作为默认这个位置是不存在的,默认为是Explorer.exe。 ***隐藏网址*** asp 注意: 一定要确定根目录下的EXPLORER.EXE要能启动Windows目录下的EXPLORER.EXE,否则 会导致Windows无法启动! 现在流行的病毒CodeRed就会在C:和D:目录下放置两个约8KB的EXPLORER.EXE的文件 ! 在Windows 2000 SP2中微软已经更改了这一方式。 (二).屏幕保护启动方式: Windows的屏幕保护程序是一个.scr文件。这是一个PE格式的可执行文件。如果把屏 幕保护程序.scr更名为.exe的文件,则该程序仍然可以正常启动。类似的.exe文件更名 为.scr文件也是一样可以被运行! .scr文件默认存在于C:Windows目录中,他的名字就是在“显示”属性中的“屏幕保 护程序”中的名称。在C:Windows目录下的所有*.scr文件都会被Windows的“屏幕保护程 序”显示,而文件路径本身保存在System.ini中的SCRNSAVE.EXE=的这条中。有意思的是 在SCRNSAVE.EXE=这条中,其规定的路径也包含了目录名称。即如果我想安装一个.scr文 件时,譬如安装路径为D:SCR1.scr,而D:SCR这个目录中还有2.scr,则在这个目录中的 所有.scr(1.scr,2.scr)文件都会被显示在“屏幕保护程序”设置中。如果屏幕保护 程序设为“(无)”,则SCRNSAVE.EXE=这条不存在。但如果SCRNSAVE.EXE=这条所指的 文件或目录是错误的,则在“屏幕保护程序设置”中仍然会显示“(无)”。 屏幕保护程序的启动时间保存在注册表中的这个位置上: HKEY_USERS.DEFAULTControl PaneldesktopScreenSaveTimeOut 时间单位为秒,不过虽然是秒,可启动时间却为分,即从60秒开始记录,如果记录 时间小于60秒,则自动定为1分钟。 屏幕保护是否设置密码的键值为: HKEY_USERS.DEFAULTControl PaneldesktopScreenSaveUsePassword 有密码则值为1没有密码则值为0。 由此可见,如果有人把自己所作的.exe程序更名为.scr的程序,并使程序能够在SY STEM.INI中添加“SCANSAVE.EXE=/%Path%”f/ile.scr”(/%Path%/file.scr为所需要设 置的文件的路径和文件名,如C:Program filestrojan.scr),修改注册表中的HKEY_US ERS.DEFAULTControl PaneldesktopScreenSaveTimeOut,定时间为60,则系统只要闲置 一分钟该文件就会被启动! 另外一个简单的破坏方式就是可以随机产生屏幕保护密码并写入相应文件的相应位 置,定时间为1分钟,则系统只要闲置一分钟则会被被锁!(由于涉及问题并非自启动问 题,所以不加以讨论。) 注意:由于SCANSAVE.EXE=这里还会定义.scr文件的路径,所以最好不要把要启动的 文件放置在.scr文件较多的一些目录,否则容易引起怀疑。(Windows目录除外) (三 ).依附启动: 这类启动方式已经有几分类似病毒了。这种方法是利用病毒的传染机制把要启动的 EXE文件附着在另外的一个和多个EXE文件上,从而达到启动这个EXE文件就可以启动要启 动的文件的目的。记得1999年YAI这个木马流行的时候,它就使用了依附一个EXE文件而 达到启动的目的,但是由于BUGS和方式问题该木马的破坏作用却体现在了它“病毒”的 一面。 使用这种启动方法一定要注意不能破坏EXE文件(否则会很容易被发现),而且最好 把木马定位在固定的一个或者几个EXE文件上。如:IEXPLORE.EXE(IE的EXE文件),RN APP.EXE(拨号网络的EXE文件)等等。 注意:这种方法的使用比较危险,技术上也需要相当功底,而且和病毒的距离很近 ,慎用。
为什么我的电脑总是自己动起来
1、木马病毒原因造成电脑自动重启现象描述:电脑可以正常使用,偶尔会卡顿,不过频繁自动重启解决方法:用杀毒软件对电脑进行全盘查杀;查杀完毕之后,在对电脑进行系统修复,因为造成电脑中毒的原因就是电脑系统存在漏洞,修复完毕之后重新启动电脑就可以了。2、硬件原因造成电脑自动重启现象描述:电脑自动重启频繁解决方法:当电脑自动重启频繁的时候,很大的原因就是电脑硬件方面原因造成的,首先我们先对电脑进行一次病毒查杀,排除是否是病毒原因造成的,然后检查硬件原因了:(1)首先对机箱内部进行灰尘清除,把机箱盖打开,用风机对机箱进行吹拭;(2)对机箱内部大面吹拭完毕后,分别将内存条和显卡取下来,然后用风机或者嘴对准内存条和显卡的卡槽进行吹拭,吹拭完毕后,用橡皮将显卡和内存条的金手指擦拭一下,在将内存条和显卡插入卡槽就行了。(3)然后检查一下显示器与显卡之间的连接线是否有问题,一般情况下,连接线非人为原因基本是不会出现问题的。(4)将机箱内的硬件归位,然后重新启动电脑就可以了,这个是由硬件原因造成的电脑频繁自动重启的方法。3、系统原因造成电脑自动重启解决方法:由于系统原因造成电脑自动重启的几率很少,系统造成电脑自动重启的原因不是电脑中毒就是人为原因,就是无意间将系统中的文件删除造成电脑系统自动删除,造成电脑无故重启,如果是这种原因建议对电脑重新安装系统进行解决这个问题。
笔记本,,鼠标突然自己乱动..木马
你这个情况不像是触摸板的问题,应该是中木马了,黑客在远程操作你的电脑呢
你可以访问腾讯电脑管家官网,下载安装一个电脑管家使用电脑管家的杀毒功能来查杀一下,清除木马,同时修改一下你的各种密码,确保安全
管家的杀毒部分采用的是4+1引擎,包含自主研发的第二代反病毒引擎鹰眼,采用了新的机器学习技术,CPU虚拟机执行技术,所以可以准确的识别和清除各种顽固的木马病毒
废弃旋转木马突然启动
废弃旋转木马突然启动可能是出现故障了,也可能是有人在推动。几个人做“人肉发电机”,一齐发力推动柱子,木马就会转动起来。当遇到线路畅通但是无法正常启动时的解决方法:1、看碳刷与导电环的表面是否有灰尘,是否接触良好,可以用螺丝刀在启动的时候向下按一下,看是否能正常启动。2、有可能是电压不足造成的,可以在启动的瞬间观察电压表,如果电压低于180V,电机则不能正常启动,此时可加粗电源线下的平方数,建议使用四平方以上的铜线或六平方以上的铝线。
木马进入计算机后自动运行吗
-- 注册表?或者System.ini? 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟! 1、集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。 3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe 这时你就要小心了,这个file.exe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 6、在System.ini中藏身 木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionExplorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦! 8、隐蔽在Winstart.bat中 按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。 9、捆绑在启动文件中 即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。 10、设置在超级连接中 木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
由于存放随系统启动的程序木马、病毒通常会利用此项来启动自己入侵您的电脑如果不是您主动修改请阻止
不限阻止的话就点击《更多》
。他会弹出几个选项。里面就有不查杀的选项!
而且据我所知,自动宽带拨号。不是添加explorer.exe
而是添加”宽带连接“的快捷方式。并且需要在设置勾选一个选项。不懂加qq 316210630
病毒or木马,让我的鼠标自己移动,看电视从全屏自动退出
一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒。江民反病毒专家介绍,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是,目前病毒利用的微软ANI文件处理漏洞尚无官方补丁,江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生。 3月30日,江民反病毒中心发布紧急安全警报,一些恶意网站正在通过Windows操作系统一个新的安全漏洞(ANI漏洞)传播木马病毒。Windows在处理动态图标文件时存在严重隐患,利用此漏洞,黑客可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件,用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。在报告发布后的第二天,利用该漏洞的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)即出现在互联网上。 江民反病毒专家分析,“光标漏洞”蠕虫的大小为13K左右,病毒运行后,会复制自身到下面目录:%SysDir%\sysload3.exe并添加注册表键值:HKCU\Software\Microsoft\Windows\CurrentVersion\Run"System Boot Check"="%SysDir%\sysload3.exe"这样,病毒就可以随Windows系统启动自动运行。 病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件,植入利用ANI文件处理漏洞的恶意代码。 “光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外,还可以通过电子邮件传播,病毒邮件特征如下: 发件人: i_love_cq@sohu.com 主题:你和谁视频的时候被拍下的?给你笑死了! 正文: 看你那小样!我看你是出名了! 你看这个地址!你的脸拍的那么清楚!你变明星了!***隐藏网址*** 病毒还会复制自身到各逻辑磁盘盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。 “光标漏洞”还会修改系统hosts文件,屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。 江民反病毒专家介绍,目前“光标漏洞”蠕虫已经产生了4个变种,针对该病毒及其变种,江民杀毒软件已经紧急升级了病毒库。江民KV系列用户请立即升级到4月2日病毒库,即可有效查杀所有变种。此外,专家再次提醒,用户上网时务必开启“系统监测”和“网页监控”功能,以免遭病毒侵害。漏洞补丁下载地址:北京时间4月4日凌晨,美国时间4月3日,微软公司如期发布了ANI漏洞补丁。上周末,微软截获了利用该漏洞的病毒,黑客可以通过制作特殊的ANI动态光标文件获取系统控制权。这一严重问题导致微软不得不加快速度提前发布补丁,该补丁原计划在4月10日左右发布 该漏洞名称为:GDI漏洞导致远程执行代码(925902),影响所有基于NT架构Windows系统,安全级别为高危级,建议所有用户立即更新。该补丁替代了06年发布的KB912919,微软本次同时发布了针对7种操作系统的补丁。***隐藏网址***各版本操作系统补丁(KB925902)下载页面,均不需要正版验证:Windows XP***隐藏网址***Windows XP x64***隐藏网址***Windows Vista***隐藏网址***Windows Vista x64***隐藏网址***Windows 2003***隐藏网址***Windows 2003 x64***隐藏网址***Windows 2000***隐藏网址***
我的电脑鼠标自己动起来了,自动点开文件.这是收到木马攻击或远程控制的表现,那么对方是怎么做到的我怎
严格说,是远控木马而不是病毒.清除:首先断开网络,如果是普通马,那么只要结束掉进程(任务管理器,眼生的那一个就是了,删除启动项,根据进程删除源文件就行.如果是DLL木马或超线程内核木马,就需要格式化或者找人解决了
电脑中病毒了 那个人发个文件过来我打开来他说错误 然后他又不说话了过了一会儿游戏里面突然自己动了
愿我的答案 能够解决您的烦忧这是一个远程控制病毒,这个我知道怎么清除我遇到过很多次这个病毒了,哥们你赶紧杀毒吧玩DNF的都知道,经常遇到这个情况1,下载腾讯电脑管家“8.11”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。2,打开杀毒页面开始查杀,切记要打开小红伞引擎。如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。3,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
我的鼠标箭头会自己动,我怀疑是被人安装了木马病毒,远程控制了,请问该怎么办呢
您好:
鼠标箭头会自己动的原因一般都是因为电脑中了木马病毒后电脑被远控后造成的,为了您电脑的安全,建议您使用腾讯电脑管家的杀毒功能对您的电脑杀毒吧,打开腾讯电脑管家的杀毒功能后选择闪电杀毒就可以,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
***隐藏网址***
更多文章:
广东省美术联考06年至10年的考题?浙江艺术特长生素描B级的理论基础题
2024年9月29日 23:30