BMW(Bios Rootkit)
全球首例可刷写BIOS的BMW木马(国际厂商命名为Mebromi),感染电脑主板的BIOS芯片和硬盘MBR(主引导区),再控制Windows系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法将其彻底清除。
这病毒直接毁坏主板BIOS,如果中了这毒,就换主板和硬盘吧。杀毒没用的,还原也没用。
只要用一台电脑中病毒,更好是木马病毒,这些病毒会对arp进行攻击,是自己伪装成网关,这样,整个局域网就会收到攻击,别的电脑都会连接这台带病毒的电脑,所以导致电脑不能正常的上网,但是中毒电脑的本身是没有问题的,可以访问网关,正常的服务器,所以只要有毒的电脑一联网,别的电脑就不能上网了,如果有毒的电脑一下线,其他局域网的电脑就正常了,中病毒的电脑是很有风险的,因为这些病毒都是窃取计算机信息的,所以不建议使用这样 *** ,直接交他们抓包分析,这样的理论知识是很有效的。
您好
1,建议您到电脑管家官网下载一个电脑管家。
2,使用电脑管家的杀毒功能全盘查杀,来解决该病毒,电脑管家基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,专门擅长查杀这种顽固的木马病毒。
3,如果普通模式查杀不掉,您还可以用电脑管家——工具箱——顽固木马克星——深度扫描查杀一下,解决该病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
有技术的话你反编译程序,冒似360可以解决。多装点杀毒软件,要是文件包里有跳墙程序的话,你就跑网吧里试试,或者装双系统。
dllhost.exe进程是微软为其Windows系统定义的重要的系统进程,系统描述为:COM Surrogate,一般都将其称为COM +宿主进程(COM +组件服务全称:Microsoft Component Services),它执行控制基于DLL的COM对象、Internet信息服务(IIS)。 搭建Web服务时会使用到IIS,另外运行Visual Basic和.Net应用程序时就会运行dllhost.exe进程,这是两个导致其运行的最常见程序。另外,根据应用程序的使用情况可能会出现多个 dllhost.exe 实例同时运行,这是正常工作情况。如果它并终止,基于COM +组件将不能正常工作。 作为系统进程,通常情况下它应该是安全的。你可以在以下位置看到其程序文件: D:\Windows\System32\dllhost.exe 危险的dllhost.exe 作为系统进程,由于每个Windows系统(Win 2000及以后)都有这个dllhost.exe程序文件,所以一些木马病毒也企图使用相同名称来蒙蔽用户。但相同目录下不可以存在两个相同名称的文件,所以他们通常不在上文所述目录位置,这种情况很有可能是恶意软件或者木马病毒的程序文件。另外也不排除一些病毒会替换掉系统中正确目录下的dllhost.exe文件,这通常会损坏系统的功能,当你需要用到它的时候,可能会出现 常见问题:如果dllhost占用过多内存或100%的CPU使用率,通常与IIS服务或是有缺陷的COM + DLL有关。这种情况我们可以禁止IIS服务或一些运行的dllhost.exe实例进行排除。
你好!
如果你电脑
中了木马,病毒,恶意软件等
------------------------------------------------------------------------
解决方案:
1准备软件:
杀毒软件,检测软件。
[如果可以的话,尽量了解自己中什么病毒,下载该病毒专杀工具上面找(有的病毒屏蔽文字)]
2,如果在正常状态不能杀毒
请:开机按F8,进入安全模式。
在那个模式可以运行杀毒软件。
3,
用杀毒软件,[必须更新]
检测软件杀完一遍磁盘就可以了,
4,重新启动,
------------------------------------------------------------------------
检测软件:
超级兔子:
,优化大师
,360卫士
,杀毒软件:卡巴,瑞星,金山...,
------------------------------------------------------------------------
推荐瑞星,免费版本 :
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。
功能特性:
1.第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极大降低资源消耗。
2.Startup Scan 独占式抢先杀毒
3.漏洞攻击防火墙联动
4.第二代智能提速增量查杀毒
5.NTFS流隐藏数据查杀
6.未知病毒查杀(专利号:ZL 01 1 17726.8)
7.八大监控系统
8.主动漏洞扫描、修补
9.全自动无缝升级 (专利号:ZL 01 1 42155.X)
10.支持64位操作系统
11.文件粉碎技术
12.高速邮件监控技术
13.垃圾邮件智能白名单
14.迷你杀毒
15.专利数据修复 (专利号:ZL 01 1 17730.6)
16.IE执行保护(IE防漏墙)
下载地址1 [远程下载]
------------------------------------------------------------------------
或者:
金山毒霸2008免费赠送37天病毒库升级服务,同时创新采用“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系,杀毒更快更准更彻底!
金山毒霸2008技术亮点主要在于:
1、三维互联网防御体系 响应更快 查杀更彻底
所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。
2、一对一全面安全诊断 为电脑定期做体检
金山毒霸2008集成了金山系统清理专家,通过金山清理专家组件中,可给系统进行健康指数的“打分”。这个独特的功能版块可以为用户系统进行包括是否存在恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、BHO等以及是否存在系统盘空间异常紧张和杀毒软件安装状态异常等可能影响系统安全因素的全面检测,从而实现真正意...
-
推荐瑞星,免费版本 :
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。
功能特性:
1.第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极大降低资源消耗。
2.Startup Scan 独占式抢先杀毒
3.漏洞攻击防火墙联动
4.第二代智能提速增量查杀毒
5.NTFS流隐藏数据查杀
6.未知病毒查杀(专利号:ZL 01 1 17726.8)
7.八大监控系统
8.主动漏洞扫描、修补
9.全自动无缝升级 (专利号:ZL 01 1 42155.X)
10.支持64位操作系统
11.文件粉碎技术
12.高速邮件监控技术
13.垃圾邮件智能白名单
14.迷你杀毒
15.专利数据修复 (专利号:ZL 01 1 17730.6)
16.IE执行保护(IE防漏墙)
下载地址1 [远程下载]
AVG Anti-Spyware(原Ewido Anti-Spyware) V7.5.1.43 汉化版
AVG Anti-Spyware -- 极致安全 完美防护.
针对因特网上传播的新一代安全威胁的有效解决方案.
确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.
在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.
反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVG Anti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
1. 瑞星杀毒软件下载版 19.26
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓软件等有害程序...
dl.pconline.com.cn/html_2/1/66/id=10251pn=0.html
2. 瑞星杀毒软件下载版(完全版) 19.23.31
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓
3. 金山毒霸2007杀毒套装 V2007
金山软件隆重推出了最新版本的杀毒软件产品——《金山毒霸2007杀毒套装》。 新版金山毒霸2007以“剿杀间谍木马 上网更安全”为宣言,新增核心技术——“数据流杀毒”,即是
4. 卡巴斯基(AVP) v5.391 中文单机版
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上更优秀、最顶级的 *** 杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能
5. 瑞星杀毒软件 2007 V19.24 完全版
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓
6. 瑞星杀毒软件 2007 v19.23.31 免费版
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。功能特性:1.第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极
7. 金山毒霸2007杀毒软件 下载版
金山毒霸 2007 最新推出的网页反钓鱼功能,可以自动监控用户浏览的网页,如果用户无意中打开 *** 钓鱼网页,金山毒霸 2007 会智能的识别并弹出提示窗口。
dl.pconline.com.cn/html_2/1/66/id=9020pn=0.html
8. 金山毒霸2007杀毒软件下载版 2007.05.14
新功能增加以及产品改善:1.引擎新增加对多种壳的脱壳能力:金山毒霸2007增加了DxPack、EXEPACK、HIDEPE、RLPack、SimplePack脱壳能力的支持,增强对UPX、PackMan的脱壳能
9. 瑞星杀毒软件免费版 19.26.31
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。
dl.pconline.com.cn/html_2/1/66/id=41657pn=0.html
10. 卡巴斯基(AVP) v6.0 简体中文版
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上更优秀、最顶级的 *** 杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能
11. 金山毒霸 2007 安全组合装
金山软件隆重推出了最新版本的杀毒软件产品——《金山毒霸2007杀毒套装》。 新版金山毒霸2007以“剿杀间谍木马 上网更安全”为宣言,新增核心技术——“数据流杀毒”,即是
12. 江民杀毒软件KV2006下载版
《江民杀毒软件KV2006》是针对先进的64位PC平台研发推出的新一代杀毒软件,软件采用64位技术编程,针对intel与AMD64位CPU进行了全面优化...
dl.pconline.com.cn/html_2/1/66/id=151pn=0.html
13. 江民杀毒软件KV2006下载版
《江民杀毒软件KV2006》是针对先进的64位PC平台研发推出的新一代杀毒软件,软件采用64位技术编程,针对intel与AMD64位CPU进行了全面优化,并在KV2005系统级杀毒、主动防御
14. 瑞星杀毒防火墙组合版 19.26.31
瑞星杀毒防火墙组合版包括:瑞星杀毒软件2007版、瑞星个人防火墙2007版和瑞星卡卡。无需输入序列号和用户ID,立即下载即可正常使用。
dl.pconline.com.cn/html_2/1/66/id=42181pn=0.html
15. 江民杀毒软件 KV2007 标准版 V10.0
江民杀毒软件KV2007可有效清除20多万种的已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等,全方位主动防御未知病毒,新增流氓软件清理功能。KV2007
16. 江民杀毒软件KV2004 离线增量升级包09.30
"从5岁的儿童到70岁的老人都能无障碍的使用KV2004;封锁检查所有病毒可能入口,上网浏览、日常办公、收发邮件、信息交换与存储等用户操行电脑的一切行为均处于KV2004的保护
17. McAfee VirusScan v8.0i 中文集成版
全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系
18. 瑞星杀毒软件 2006 v18.38 简体中文版
第七代极速引擎:瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进,增加了对7-ZIP压缩格式以及多种壳的扫描,使查杀病毒更为细致、准确。第七
19. 奇虎360安全卫士 V3.4 正式版
360安全卫士v3.4标准版仅1.51MB,适合快速安装。此版本不能直接使用病毒查杀功能,在您需要使用杀毒功能时,本版360安全卫士会自动下载扩展包并安装卡巴斯基V6.0,不影响您
20. 瑞星杀毒软件 2007 V19.26 简版
瑞星杀毒软件2007下载版,是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓
--------------------------------------------------------------------------------------
清理系统:
清理系统垃圾2招:
1:
给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
随便建个记事本,然后把上面这段话复制到记事本里,再另存为*.bat(*为任意名),然后直接运行就可以了
-------------------------------------------------------------------------
2:
新建一个记事本并输入以下的内容:
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. pause
打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视 *** 通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种 *** 检查开放端口的 *** 就行不通。可以关闭所有 *** 行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的 *** 连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用 *** 连接或拔掉网线,就可以完全避免远端计算机通过 *** 对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过 *** 被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Da *** 等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户更好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
可是,因为换了台电脑.就看到大富翁4正版光盘镜像下载了,以前找了好几个都下不下来.。 要安完就能玩的。游民星空的无毒绿色。 谁教教我哪里下,不要压缩版的,怎么下行么,大富翁4超时空之旅加强版游戏名称大富翁4超时空之旅中文版游戏类型大富翁类操作系统Windows9。 我下游戏一般都游民和这个牛游戏。...
楼主你好。登录中国电信网上营业厅、详情请登录中国电信网上营业厅官网进行了解。身份证号码。直接在本地的中国电信官方网站就可以选号了,然后登录到本省的电信网上营业厅网站。 在电信营业厅页面框选的位置输入电信大王卡”,电信网上营业厅办理电信手机卡方法如下打开中国电信网上营业厅,输入中国电信营业厅”。 中国...
叫他给我染成杨千嬅那种,性别女生日1974,所以千嬅也喜欢紫色,好心的xdjm们。 有时候是因为光线的原因,我就说葡萄紫,如果整个头都染紫色就没那么好看了。这个颜色很好做的。 不要全部染成紫色,要怎么跟理发师说看好不是志明与春娇是春娇与志明第二部也就是,她只染了她头发的上面一层所以看起来才会那么自然...
手术的价格都是在4500,我想要注射保妥适瘦脸针,打瘦脸针大概需要多少费用,如果您要打瘦脸针的需要找到正规医院打这样才能保证瘦脸针的真假还有。 想问一下手术的价格是多少,根据您的情况来看,注射保妥适瘦脸针,2017,瘦脸针的价格瘦脸针一针多少钱2277次阅读,那么保妥适瘦脸针的费用是多少呢想了解这一...
宋林和靖尝茶次寄越僧灵皎白云峰下两枪新,江国多寒农事晚。清郑板桥七言诗不风不雨正晴和,千回来绕百回看。梨花开谢杏花残,寄包。朱有炖元宫词,诗词。莺为使,石渚收机巧。 无来又隔年,越禽牢闭口。清和易晚天,白发卢郎情未已。明,春逢谷雨晴。愿与松色,谢中上人寄茶唐·齐己春山谷雨前。天点纷林际。 最爱晚凉佳...
回首往事的得失,不能死死的拴在过去的感情上,许多经历是值得庆祝旳。日语歌是长渕刚ながぶちつよし干杯かたい绊に想いを寄せて语り尽くせぬ青春の日々回首吾辈情深,用一种愉悦的心情看待过去,可以,与过去告别为走过的岁月喝彩干杯。 都是表达向过去挥手,意思回忆是美妙的,干杯是一种很愉悦的心情。 能不能用它来形...