当前位置:首页 > 黑客安全 > 正文内容

subseven是木马病毒吗(木马病毒入侵会有什么影响)

hacker2年前 (2022-07-06)黑客安全86

文章大纲:

这个什么病毒?Runtime error 216 at 64000900求大神帮助

在00002E58运行时间错误216 错误信息:Runtime Error 216(运行时错误 216) 察看本文应用于的产品 文章编号 : 259279 最后修改 : 2005年10月24日 修订 : 3.3 症状 在启动 Windows、Internet Explorer 或基于 Windows 的程序时,可能会收到以下错误信息: Runtime Error 216 at Address 原因 如果您的计算机感染了 SubSeven 特洛伊木马病毒,就可能会出现此问题。 要确定计算机是否感染了该病毒,请访问下面的网站: ( ) ( ) ( ) 解决方案 要解决此问题,请运行经过更新的病毒防护程序以清除计算机中的病毒。 请确保在解决此问题时,所有受感染的计算机实际上都已断开与 Internet 及其他 *** 的连接。有关如何恢复受感染计算机的说明,请访问下面的 Carnegie Mellon 网站: ( ) Microsoft 不提供可检测或清除计算机病毒的软件。如果您怀疑或证实计算机感染了病毒,请获取最新的防病毒软件。有关防病毒软件制造商的列表,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 49500 ( ) 防病毒软件供应商列表 更多信息 有关分布式拒绝服务攻击和特洛伊木马病毒的其他信息,请访问下面的 Microsoft 网站: ( ) Microsoft 提供了第三方联系信息以便于您寻求技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。 有关“Runtime Error 216”(运行时错误 216)错误信息的其他信息,请参见下面的 Microsoft 知识库文章: 189989 ( ) 错误信息:Runtime Error 216 at 00009275(在 00009275 发生运行时错误 216)

subseven 专杀工具

病毒及木马或流氓软件清除建议:首先如果感染病毒可以使用瑞星或者江明及金山毒霸2007最新病毒库的杀毒软件来解决。特别是金山毒霸2007是可以试用一个月,而瑞星也承诺免费升级两个月。如果WINDOWS下无法清除病毒可以下载KVDOS在DOS下杀毒,该软件还可以清除硬盘BOOT引导区病毒。如果存在木马那么你可以使用木马克星或者306安全卫士98,或者木马清除大师等木马清除软件,XP均可。如果是XP你可以使用瑞星的卡卡来检测流氓软件。同时我建议:用多种杀毒软件来查杀病毒,例如使用瑞星和金山交替检查,不建议用卡吧软件。木马软件可以重复使用,两种不同的软件可以互补。

**(安全模式问题):如果无法到安全模式区杀除病毒就一定要利用KVDOS来解决问题。

病毒存在驻留内存的问题,一般杀毒软件可以检查,但是由于存在内存病毒移位或者变形以及其他杀毒软件就无法查杀,只能发现。所以就要脱离病毒的感染环境区解决问题,DOS就是一个极好的平台,同时安全模式也是,但是目前很多病毒就锁定你无法进入安全模式,所以中病毒的朋友可以根据我的 *** 来解决病毒。

**(病毒踢出防火墙程序问题):一般这样的问题是比较严重的,因为病毒检测内存驻留程序名称,判断为杀毒或者木马保护墙后就回T出该程序,我目前利用的 *** 为进入安全模式打开杀毒软件杀毒,然后用木马克星杀木马。如果你的安全模式无法进入建议你用KVDOS去DOS下杀毒一些,如果DOS下杀毒不干净或者杀毒软件病毒库不是最新,建议你将自己的硬盘挂在其他又最新杀毒病毒库的电脑上全面查杀一次病毒。 目前越来越多的病毒在采取这样的办法防止自己被找到并解决掉,但是这样的病毒害怕安全模式,因为安全模式不调用他们可以启动的项目来感染计算机,所以一些病毒还采取锁定安全模式不让用户进入的办法。那么这个时候你就要使用国内软件,例如金山,瑞星,KVDOS等DOS下的杀毒软件了。

**(木马病毒问题):很多用户使用瑞星,金山,咔吧,江明等杀毒软件都无法彻底的清除电脑病毒,有用户就觉得奇怪,杀毒软件无法杀毒?其实步是,因为杀毒软件对于一般感染型病毒是具有较强的查杀能力的,但是对于木马的防御还是能力比较低的。所以当你自己发现杀毒软件能力不行的时候就要思考是木马的问题,所以可以去下载查杀木马能力比较好的软件来查杀木马,一般我推荐木马克星和360安全卫士。

(流氓软件问题):这是一个比较简单的问题,安装瑞星的卡卡和360安全卫士就可以彻底的防御流氓软件。同时优化大师也具有流氓软件的清楚能力,但是就目前而言,你完全可以安装这三个软件,而没有任何冲突。 同时我在询问一些中毒朋友后会得到这样的信息,他们会说这个杀马软件好,那个不好。其实每一个软件,在木马上都有自己的有点,只是可能这个木马它不会杀,所以不需要责怪,大家多换换几个杀马软件一般都是可以搞定的。我列举几个杀马软件,在我遇见的木马中交替使用这几个软件是都可以清除的,木马克星(对细微文件内部分析比较好),木马清除大师(对注入文件的木马清除比较好),TrojanHunter(程序使用探测规则外,还可以让用户定义木马规则)。如果你喜欢其他的杀马软件也可以加入来试试。

**(不知名病毒问题):对于不知名病毒其实大家都不需要去知道他的专杀工具,因为你可能找不到,因为每一个杀毒软件对于某一个病毒的名称可能使用仅仅他自己公司自定义的名字。所以先不管那么多,杀毒软件通杀一次,木马软件通杀一次,再流氓软件通杀一次。99%的病毒是无法存活的,所以学习使用这几个软件也是防御病毒和木马的更大优点。 遇见未知病毒的朋友更好是不要去了解这个病毒感染什么,作用是什么,就算你了解了你如何解决?手动一个一个的修改?恐怕不行的,所以如果发现某一个软件找到未知病毒,那么来一个集体炮轰的策略,到安全模式下使用瑞星,金山,江明等你有的杀毒软件来一阵通查,然后用木马软件也来一阵通杀。就算是很顽固的病毒也会被你的这种 *** 赶尽杀绝。留下的估计只能是这些软件都无法解决的最新的病毒,各种杀毒公司目前都无法判断的,但是这样的几率还是很小的。 所以其实大家没有必要在发现一个病毒后总提出“这个是什么病毒”,说实话,80%的人不知道是什么病毒。所以在百度中提出病毒问题不要这样提问“这个病毒是干嘛的,破坏作用是什么?”,你知道了又能干嘛,还不是要杀毒。而应该采取这样的步骤,之一软件发现的病毒名,扫描日志和你已经采取了何种 *** 解决。第二,在之前你应该去找找和病毒名称相关的帖子来看,不要浪费时间让病毒感染电脑严重。我就经常发现太多的重复提问,因为专家看见这样的问题可能太多,所以都不一定大答复你的,知道你就没有去找过相关问题的解决办法。

同时存在一个问题,如果你的病毒已经查杀,但是启动中会出现调用某一个文件出错的问题,那是因为注册表项目中还存在调用病毒的现象,但是病毒本身已经不存在,所以会调用出错,因为出现这种情况后大家可以根据出现的提示在注册表中搜索并删除那个启动出错的调用内容。2,目前存在病毒T出杀毒软件防火墙或者木马克星的问题,这种解决办法比较麻烦,但是还是可以解决的。重点就是会使用KVDOS杀毒软件,先在DOS下来一遍查杀,然后启动到正常状态,在病毒还没有大量复制和感染的情况下首先之一时间利用木马杀除软件来查杀木马,然后如果不可以,你可以多下载几个不同的木马杀除软件来检测病毒。 一般如果你杀毒后出现的是DLL文件无法调用,那么一般是木马注入了 EXPLORER程序,可以使用木马查杀软件到安全模式解决,会自动将EXPLORER中的病毒清除。如果是EXE或者DAT等怪怪的名字,说明这样的文件是病毒类型,需要对注册表优化(可以使用优化大师),这样的病毒更好是升级杀毒软件的病毒库来一次全面的查杀。

还有专杀工具瑞星网站和金山网站都有,大家可以去这两个网站下载专杀和木马查杀工具即可。杀毒软件其实金山毒霸和瑞星都很好,但是双方的病毒检测方式不通,所以在你发现一个病毒无法被某一个软件查杀,那么你可以下载另一个杀毒软件来查杀,相比而言,2007年中瑞星2007比金山毒霸2007要好一点。同时建议你在各种软件安装完成后备份一次系统的注册表,以便在需要时候恢复。 还有一些朋友会问到熊猫专杀哪里有,其实这样的病毒瑞星和金山,江明网站上都有的。询问别人还不如自己去看,一看就清楚了。

最后提醒:建议你在每天开机后都升级一下各种杀毒软件和安全软件的病毒库,这样防御病毒就会有很好的效果,养成一个好的习惯也是防御病毒的 *** 。如果很多病毒和木马都无法解决,大家就不要想办法去解决了,格式化硬盘重新装系统才是最后的办法。目前的新病毒会删除GHO备份文件,其实只要你刻录GHO到光盘,任何病毒也拿你没有办法。有的用户在自己的系统中安装两种不同的杀毒软件,虽然这样做大大降低了系统的速度,但是对于病毒的防御就多了一个防火墙,所以对于系统杀毒软件的选择是看你自己平时的使用情况的。如果你上网浏览网页较多,建议你安全可以实时检测系统的软件,这样你就可以了解你的网页或者内存现在在干什么。如果是病毒当然做的事情你就会发现它奇怪的因为。如果 *** 上的比较多,那么安装两个 *** 病毒防御软件也是不错的,据我所知 *** 2007已经有 *** 木马检测工具,而且每天升级,这也是不错的。然后你还可以下载 *** 专杀工具或者防火墙工具来保护你的 *** ,是哪些软件我就不多说了,自己可以去找。我经常去的网站是,这里面的软件 *** 还是不错的。只需要你平时多注意一点就是。 这里我还罗嗦一点的就是咔吧的问题,很多用户觉得咔吧好的不得了,其实未必,这样吧,我也不多说,有的说咔吧杀毒能力最强,其实咔吧在国外可以算是,但在国内就不是那么回事了。我专门进行过3次判断,使用5千多木马,病毒来测试不同时期和版本的金山,瑞星,江明,咔吧,其主要目的是想判断咔吧的能力,结果咔吧对国内外都通存在的病毒查杀能力比较强,但是对于国内的病毒都好多只能查不能杀,不能杀就等于0了嘛。实验表明不同版本的金山,瑞星,江明都有自己独到的一面,都很不错,一般他们单独的软件查杀病毒能力在80%左右,但是一旦交替查杀绝对在99%左右,三者合一完全是病毒光光。

反病毒联盟群,以后有病毒和其他电脑问题都可以在群里面得到帮助,可直接加入25132308

什么是“木马”

什么是木马?

特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具 *** 置,往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

跪求高人看看这息是啥意思

是中病毒了

病毒名称:Backdoor.SubSeven.2.15

发现日期:2003-03-03

病毒类型:木马病毒

传播范围:低

危害级别:低

传播速度:低

病毒介绍:

该病毒是Backdoor.SubSeven木马病毒的一个变种,允许黑客进入并控制机器。此病毒的感染长度为327680、671744 字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 操作系统的计算机,而不会感染安装有 Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux 操作系统的计算机。

此病毒一旦被激活并开始运行,它将自动创建注册表键值

HKEY_LOCAL_MACHINE\Software\SubSeven

当服务器端程序安装完毕,客户端便可以访问服务器端系统,配置端口。

解决方案:

1、及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.SubSeven.2.15木马病毒。

2、到注册表编辑器(建议您修改注册表前进行备份)

删除键值:HKEY_LOCAL_MACHINE\Software\SubSeven

历史上最厉害的木马病毒有哪些

一、 *** 公牛。 *** 公牛又名Netbull,是国产木马,默认连接端口23444,最新版本V1.1。服务端程序newserver.exe运行后,会自动脱壳成checkdll.exe,位于C:\WINDOWS\SYSTEM下,下次开机checkdll.exe将自动运行,因此很隐蔽,危害很大。同时,服务端运行后会自动捆绑以下文件: win9x下:捆绑notepad.exe;write.exe,regedit.exe,winmine.exe,winhelp.exe。 winnt/2000下:(在2000下会出现文件改动报警,但也不能阻止以下文件的捆绑)notepad.exe,regedit.exe,reged32.exe,drwtsn32.exe;winmine.exe。 服务端运行后还会捆绑开机时自动运行的第三方软件(如:realplay.exe、 *** 、ICQ等)。在注册表中 *** 公牛也悄悄地扎下了根,如下: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" 在我看来, *** 公牛是最讨厌的了。它没有采用文件关联功能,采用的是文件捆绑功能,和上面所列出的文件捆绑在一块,要清除非常困难!你可能要问:那么其它木马为什么不用这个功能?哈哈,其实采用捆绑方式的木马还有很多,并且这样做也有个缺点:容易暴露自己!只要是稍微有经验的用户,就会发现文件长度发生了变化,从而怀疑自己中了木马。 清除 *** : 1、删除 *** 公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。 2、把 *** 公牛在注册表中所建立的键值全部删除(上面所列出的那些键值全部删除)。 3、检查上面列出的文件,如果发现文件长度发生变化(大约增加了40K左右,可以通过与其它机子上的正常文件比较而知),就删除它们!然后点击“开始-附件-系统工具-系统信息-工具-系统文件检查器”,在弹出的对话框中选中“从安装软盘提取一个文件(E)”,在框中填入要提取的文件(前面你删除的文件),点“确定”按钮,然后按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件如:realplay.exe、 *** 、ICQ等被捆绑上了,那就得把这些文件删除,再重新安装。 二、 *** 神偷(Nethief) *** 神偷又名Nethief,是之一个反弹端口型木马! 什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机连出的连接却疏于防范(当然也有的防火墙两方面都很严格)。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026 客户端的IP地址:80 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,我想大概没有哪个防火墙会不给用户向外连接80端口吧, 嘿嘿。最新线报:目前国内木马高手正在大规模试验(使用)该木马, *** 神偷已经开始流行!中木马者也日益增多,大家要小心哦! 清除 *** : 1、 *** 神偷会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键值“internet”,其值为"internet.exe /s",将键值删除。 2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。 OK,神偷完蛋了! 三、WAY2.4(火凤凰、无赖小子) WAY2.4又称火凤凰、无赖小子,是国产木马程序,默认连接端口是8011。众多木马高手在介绍这个木马时都对其强大的注册表操控功能赞不绝口,也正因为如此它对我们的威胁就更大了。从我的试验情况来看,WAY2.4的注册表操作的确有特色,对受控端注册表的读写,就和本地注册表读写一样方便!这一点可比大家熟悉的冰河强多了,冰河的注册表操作没有这么直观--每次我都得一个字符、一个字符的敲击出来,WAY2.4在注册表操控方面可以说是木马老大。 WAY2.4服务端被运行后在C:\windows\system下生成msgsvc.exe文件,图标是文本文件的图标,文件大小235,008字节,文件修改时间1998年5月30日,看来它想冒充系统文件msgsvc32.exe。同时,WAY2.4在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask,其键值为C:\WINDOWS\SYSTEM\msgsvc.exe。此时如果用进程管理工具查看,你会发现进程C:\windows\system\msgsvc.exe赫然在列! 清除 *** : 要清除WAY,只要删除它在注册表中的键值,再删除C:\windows\system下的msgsvc.exe这个文件就可以了。要注意在Windows下直接删除msgsvc.exe是删不掉的,此时你可以用进程管理工具终止它的进程,然后再删除它。或者到Dos下删除msgsvc.exe也可。如果服务端已经和可执行文件捆绑在一起了,那就只有将那个可执行文件也删除了! 注意:在删除前请做好备份。 四、冰河 冰河可以说是最有名的木马了,就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它,但国内仍有几十万中冰河的电脑存在!作为木马,冰河创造了最多人使用、最多人中弹的奇迹!现在网上又出现了许多的冰河变种程序,我们这里介绍的是其标准版,掌握了如何清除标准版,再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载,sysexplr.exe和TXT文件关联。即使你删除Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。 清除 *** : 1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。 2、冰河在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。 3、在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下还有键值为C:\windows\system\Kernel32.exe的,也要删除。 4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。 五、广外女生 广外女生是广东外语外贸大学“广外女生” *** 小组的处女作,是一种新出现的远程监控工具,破坏性很大,远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后,会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说使防火墙完全失去作用! 该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸然删掉了该文件,将会导致系统所有.EXE文件无法打开的问题。 清除 *** : 1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它。 2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit.com”。 3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件)。 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*。 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices,删除其中名称为“Diagnostic Configuration”的键值。 6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。 7、完成。 六、聪明基因 聪明基因也是国产木马,默认连接端口7511。服务端文件genueserver.exe,用的是HTM文件图标,如果你的系统设置为不显示文件扩展名,那么你就会以为这是个HTM文件,很容易上当哦。客户端文件genueclient.exe 。如果不小心运行了服务端文件genueserver.exe,它会装模作样的启动IE,让你进一步以为这是一个HTM文件,并且还在运行之后生成GENUESERVER.htm文件,还是用来迷惑你的!怎么样,是不是无所不用其极? 哈哈,木马就是如此,骗你没商量!聪明基因是文件关联木马,服务端运行后会生成三个文件,分别是:C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe,这三个文件用的都是HTM文件图标,如果不注意,还真会以为它们是HTM文件呢! Explore32.exe用来和HLP文件关联,MBBManager.exe用来在启动时加载运行,editor.exe用来和TXT文件关联,如果你发现并删除了MBBManager.exe,并不会真正清除了它。一旦你打开HLP文件或文本文件,Explore32.exe和editor.exe就被激活!它再次生成守护进程MBBManager.exe!想清除我?没那么容易! 聪明基因最可怕之处是其永久隐藏远程主机驱动器的功能,如果控制端选择了这个功能,那么受控端可就惨了,想找回驱动器?嘿嘿,没那么容易! 清除 *** : 1.删除文件。删除C:\WINDOWS下的MBBManager.exe和Explore32.exe,再删除C:\WINDOWS\system下的editor.exe文件。如果服务端已经运行,那么就得用进程管理软件终止MBBManager.exe这个进程,然后在windows下将它删除。也可到纯DOS下删除MBBManager.exe,editor.exe在windows下可直接删除。 2.删除自启动文件。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除键值“MainBroad BackManager”,其值为C:\WINDOWS\MBBManager.exe,它每次在开机时就被加载运行,因此删之别手软! 3.恢复TXT文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\NOTEPAD.EXE %1改为C:\WINDOWS\system\editor.exe %1,因此要恢复成原值。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1,这样就将TXT文件关联恢复过来了。 4.恢复HLP文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认键值改为C:\WINDOWS\explore32.exe %1,因此要恢复成原值:C:\WINDOWS\WINHLP32.EXE %1。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1,这样就将HLP文件关联恢复过来了。 好了,可以和聪明基因说“再见”了! 七、黑洞2001 黑洞2001是国产木马程序,默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能!也就是说控制端可以随意终止被控端的某个进程,如果这个进程是天网之类的防火墙,那么你的保护就全无了,黑客可以由此而长驱直入,在你的系统中肆意纵横。 黑洞2001服务端被执行后,会在C:\windows\system下生成两个文件,一个是S_Server.exe,S_Server.exe的是服务端的直接复制,用的是文件夹的图标,一定要小心哦,这是个可执行文件,可不是文件夹哦;另一个是windows.exe,文件大小为255,488字节,用的是未定义类型的图标。黑洞2001是典型的文件关联木马,windows.exe文件在机器开机时立刻运行,并打开默认端口2001,S_Server.exe文件用来和TXT文件打开方式连起来(即关联)!当中木马者发现自己中了木马而在DOS下把windows.exe文件删除后,服务端就暂时被关闭,即木马暂时删除,当任何文本文件被运行时,隐蔽的S_Server.exe木马文件就又被击活了,于是它再次生成windows.exe文件,即木马又被中入! 清除 *** : 1)将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 2)将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 3)将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\下的串值windows删除。 4)将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。 5)到C:\WINDOWS\SYSTEM下,删除windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001,那么windows.exe这个文件在windows环境下是无法直接删除的,这时我们可以在DOS方式下将它删除,或者用进程管理软件终止windows.exe这个进程,然后再将它删除。 至此就安全的清除黑洞2001了。 八、Netspy( *** 精灵) Netspy又名 *** 精灵,是国产木马,最新版本为3.0,默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能,客户端现在可以不用NetMonitor,通过IE或Navigate就可以进行远程监控了!其强大之处丝毫不逊色于冰河和BO2000!服务端程序被执行后,会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立键值C:\windows\system\netspy.exe,用于在系统启动时自动加载运行。 清除 *** : 1、重新启动机器并在出现Staring windows提示时,按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令:del netspy.exe 回车! 2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\ Run\,删除Netspy的键值即可安全清除Netspy。 九、SubSeven SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2(默认连接端口27374),服务端只有54.5k!很容易被捆绑到其它软件而不被发现!最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe,客户端程序subseven.exe。SubSeven服务端被执行后,变化多端,每次启动的进程名都会发生变化,因此查之很难。 清除 *** : 1、打开注册表Regedit,点击至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下,如果有加载文件,就删除右边的项目:加载器="C:\windows\system\***"。注:加载器和文件名是随意改变的。 2、打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如有则删除之。 3、打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如有将它删除。 4、重新启动Windows,删除相对应的木马程序,一般在C:\windows\system下,在我在本机上做实验时发现该文件名为vqpbk.exe。

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:https://szlqgy.com/24441.html

“subseven是木马病毒吗(木马病毒入侵会有什么影响)” 的相关文章

凯恩斯新浪博客(wu2198新浪博客股市直播)

有没有更高的,这9大新浪博客博主每天点击量以亿万计。 股民收看收听大牌博主分析行情。上个月在北京有新浪财经博客电击量排名前10位的一个聚会。 徐小明和wu2198的博客,不是一,每次打开后就能看到。 1徐小明的BLOG徐小明。研判板块与个股走势。 点击率1徐小明的BLOG徐小明,或者你点击F5刷新,...

保妥适瘦脸针(瘦脸针保妥适多少钱一支)

手术的价格都是在4500,我想要注射保妥适瘦脸针,打瘦脸针大概需要多少费用,如果您要打瘦脸针的需要找到正规医院打这样才能保证瘦脸针的真假还有。 想问一下手术的价格是多少,根据您的情况来看,注射保妥适瘦脸针,2017,瘦脸针的价格瘦脸针一针多少钱2277次阅读,那么保妥适瘦脸针的费用是多少呢想了解这一...

谷雨过后再无寒(赞美谷雨的诗句)

宋林和靖尝茶次寄越僧灵皎白云峰下两枪新,江国多寒农事晚。清郑板桥七言诗不风不雨正晴和,千回来绕百回看。梨花开谢杏花残,寄包。朱有炖元宫词,诗词。莺为使,石渚收机巧。 无来又隔年,越禽牢闭口。清和易晚天,白发卢郎情未已。明,春逢谷雨晴。愿与松色,谢中上人寄茶唐·齐己春山谷雨前。天点纷林际。 最爱晚凉佳...

跟往事干杯歌词(跟往事干杯表达的是什么意思)

回首往事的得失,不能死死的拴在过去的感情上,许多经历是值得庆祝旳。日语歌是长渕刚ながぶちつよし干杯かたい绊に想いを寄せて语り尽くせぬ青春の日々回首吾辈情深,用一种愉悦的心情看待过去,可以,与过去告别为走过的岁月喝彩干杯。 都是表达向过去挥手,意思回忆是美妙的,干杯是一种很愉悦的心情。 能不能用它来形...

重生之官路浮沉(重生军二代李天凡)

杜月琳、亲、却重生回到了和父亲相认之前的那一刹那、我有哦,兰姐应该就是保姆。安秀蓉、你给我采纳哦、发到QQ的、豪情儿女、我发给你了、谭宁、许婧、的、官场之高手过招委贾珍园的办公室里、跟唐逸一起、或正在发送、你要的小说我这里有哦不知道合不合你的心意呢书正在发送中,我要的、郑宜芝。 不计得失酬壮志官商混...

银河护卫队插曲(银河护卫队星爵出场音乐)

goallthewaynormangreenbaum。影视音乐曲目Showtime。HookedonaFeelingRaspberries。ComeAndGetYourLove。 是上世纪七十年代美国著名的红骨头乐队”,可是我看歌词好像不是诶。开场应该是comealitterbitcloser。 C...

评论列表

访客
2年前 (2022-07-06)

ersion\ RunServices\下的串值windows删除。 4)将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。 5)到C:\WINDOWS\SYSTEM下

访客
2年前 (2022-07-06)

改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。跪求高人看看这息是啥意思是中病毒了病毒名称:Backdoor.SubSeven.2.15发现日期:2003-03-03病毒类型:木马病毒传播范围:

访客
2年前 (2022-07-06)

WS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1,这样就将HLP文件关联恢复过来了。 好了,可以和聪明基因说“再见”了

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。