jipg格式怎么挂木马病毒的简单介绍
文章大纲:
- 1、电脑中毒了,中木马病毒了,怎么解决呀?是一个定时弹出窗口的网页
- 2、jpg.ipg是什么格式文件?怎样打开?
- 3、查杀病毒木马的正确步骤是什么?高手进!
- 4、什么是木马,它都有些什么特性,我该怎么识别它,
- 5、我的电脑突然那几张ipg格式的照片打不开了,之前还好好的,而且一点那个照片,电脑就会死机。
电脑中毒了,中木马病毒了,怎么解决呀?是一个定时弹出窗口的网页
关于自动弹出网页的解决办法
Bfont Color=red关于自动弹出网页的解决办法/font/BbrP自动弹出网页,介绍的很多,现总结如下:/P
P /P
P首先针对情况,如果是一开机自动弹出网页,应按之一种情况执行,修改启动项。也可用系统自带的msconfig或者优化大师等。但我也遇到了另外一种情况,无意中安装了广告公司的程序。我最近的计算机windows/system32/msibm/web下安装了好多广告页,最后还是用该文件夹内的uninstall程序去掉的。此从方式广告页循环播放,和其他自动弹出页面方式不同。下面修改hosts文件的 *** ,可以追踪和屏蔽广告页。/P
P /P
` N {'J¬~:s!V `3C
P问:我发现电脑一开机就会自动弹出IE并打开一些无聊的网站,另外在浏览网页时也经常会弹出IE窗口。请问我该如何去除它们,还电脑一个干净呢?/P
/y$H wG,{.B
P /P f(i q1Y [b J*o,M
` k-F ~ B
P答:这类情况一般都是你的电脑被恶意网站修改,在开机启动中加入了非法启动项,并修改了注册表所造成的。由于修改注册表过于复杂且易造成系统崩溃,因此我们建议安装修复软件来恢复系统,比如“IE修复专家”、“注册表IE修复器”“msconfig”命令等软件都可以帮你清理干净。/P
a!b9W!A6J R5R]5P5o ]$y
P /P q } w
o js'W i;e
"I2C ?/X5M8X Q
P 还可以修改注册表。打开注册表编辑器( *** 是在点击“开始”菜单,之后点击“运行”,在运行框中输入regedit命令进入注册表编辑器),分别定位到: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下,看看在该子项下是否有一个以这个网址为值的值项,如果有的话,就将其删除,之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。BR 问:浏览网页时经常碰到弹出 *** 网的广告,奇怪的是,屏蔽广告软件对这种弹出广告没有任何效果。请问如何禁止它弹出呢?/P r k Mi)O h0if5u/{
O6} B ? i B x0j*b
P /P F
H ~)}!B7L T
.[ M z }-jd
P答:这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉, *** 网是由A href=""[url][/url]/A网站 *** 的,各种弹出窗口也都是通过这个网站中转到 *** 网的,我们只需在Hosts文件中禁止这个网站即可。在C:WINDOWSsystem32driversetc下找到hosts文件,用记事本打开它,加入“127.0.0.1 A href=""[url][/url]/A”,然后以ANSI编码的形式保存到原来位置。这一招不但在这里起作用,对诸多弹出窗口都可以起到禁止的作用,你只要将弹出网页的地址以“0.0.0.0 网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。/P
L9oZ v ~ P p"k
P /P
P问:电脑总是莫名其妙地弹出信使服务窗口,内容都是一些无用的非法广告,只要一上线就会出现,请问用什么 *** 可以根除?/P
P /P3`0m ]:N!W W1` ~
P答:Windows 2000/XP操作系统在开机时,自动启动了自带的Messenger服务,可以接收、发送弹出消息给其他电脑。这个功能被人恶意利用,造成了信使广告满天飞的现象。我们可以通过以下 *** 来禁止:依次选择“控制面板→管理工具→服务”,在出现的“服务”窗口中找到“Messenger”项并双击,接着在弹出的“Messenger属性”对话框中选择“常规”选项卡,将“启动类型”改为“已禁止”并单击“停止”按钮即可。/P
P /P
P问:电脑经常自动弹出一些非法广告页面,用禁止弹出窗口等诸多软件也无法禁止,查杀病毒也未发现任何异常,我是没辙了,请问有什么 *** 可以解决吗?/P
P /P q P s6\ Z0U ]
P答:这是共享版的FlashGet加入的广告,你一定是运行了FlashGet才会出现的,注册软件后广告即可消失。另外还有一个 *** 可以对付它,如果你安装的是Windows 2000/XP/2003操作系统且处于NTFS分区格式下,那么可以使用文件夹权限来禁止,以Windows XP为例,首先退出FlashGet,找到C:WindowsCache277文件夹(这个文件夹用于存放广告文件)。鼠标右击该文件夹,在弹出的快捷菜单中选择“属性”命令,切换至“安全”选项卡,将权限角色删除掉,接着单击“高级”按钮,然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框,这样以后任何用户都无法访问这个文件夹了,当然FlashGet对它也不起作用了。BR/P5N ~ ?:W |
jpg.ipg是什么格式文件?怎样打开?
.jpg
静态图象专家组制订的静态图象压缩标准,具有很高的压缩比,使用非常广泛,可使用PhotoShop等图象处理软件创建。
查杀病毒木马的正确步骤是什么?高手进!
1.进入安全模式
在计算机启动时,按F8键,会出现系统启动菜单,从中可选择进入安全模式。
2.将计算机与 *** 断开,防止黑客通过 *** 继续对你进行攻击。
3.显示所有文件和文件夹(包括隐含文件和系统保护文件)
4.禁用系统还原
右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用(释放硬盘空间、该空间有可能受到病毒攻击)
5.删除病毒/木马程序的自启动项
打开注册表编辑器:开始→运行→输入:regedit→确定
查找自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹
Run
RunOnce
Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹:
Run
RunOnce
打开系统配置实用程序:开始→运行→输入:msconfig→确定
(如果Windows2000无此文件,可运行共享文件夹中的msconfig.exe) Fom)
检查:win.ini、system.ini启动配置文件中的加载项
win.ini的[windows]字段中
run=
load=
一般情况下“=”后面是空白的,如果有后跟程序,如:
run=c:\windows\file.exe
load=c:\windows\file.exe
其中的file.exe很可能是病毒
system.ini的[boot]字段中
shell= explorer.exe file.exe
一般情况下“explorer.exe”后面是空白的,如果有后跟程序,如:
shell= explorer.exe file.exe
其中的file.exe很可能是病毒 4 )
system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中
driver=“路径\程序名”
检查其它启动配置文件、初始化文件、系统配置文件中的加载项:
winint.ini:多用于安装
winstart.bat:由应用程序、Windows自动生成、Win.com加截多数驱动程序后产生,与Autoexec.bat功能相同。
autoexec.bat(一般为隐含属性,掌握对隐含属性文件的搜索)
config.sys(同上)
检查启动组:开始→程序→启动,其中的启动项内容。
对应注册表中的位置:
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup
人工查杀步骤:先杀进程、再删除病毒文件、最后修复注册表。 j'fP#d%2T1注册表或进程表中发现了病毒,先在进程表中杀进程
打开任务管理器,找到病毒程序的进程,终止运行。
如果不能终止,可运行其它监视进程的工具软件进行终止。
如果仍然不能终止只能重启后进入安全模式,并断开与 *** 的连接。
在DOS窗口中删除病毒文件,也可在资源管理器中删除,但病毒可能会自行恢复。
重启后回到注册表搜索、删除全部病毒的残余信息,尤其是启动项中的信息。
什么是木马,它都有些什么特性,我该怎么识别它,
IT168
对于木马,我们大家基本都听说过,但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。
一:通过病
毒名称识别木马
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名 *** 来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ,还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写),一些黑客程序如: *** 枭雄(Hack.Nether.Client)等。
二:了解木马种植方式才能防止别人种植木马
目前常见的木马种植方式有以下几种:
1.网吧种植
这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如 *** 银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送
发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑
捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译
对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入
将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去www.**.com领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
对于木马,我们大家基本都听说过,但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。
一:通过病毒名称识别木马
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名 *** 来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ,还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写),一些黑客程序如: *** 枭雄(Hack.Nether.Client)等。
二:了解木马种植方式才能防止别人种植木马
目前常见的木马种植方式有以下几种:
1.网吧种植
这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如 *** 银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送
发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑
捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译
对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入
将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去www.**.com领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
三:电脑被种植了木马的症状
在使用计算机的过程中如果您发现以下现象,则很有可能是被种植了“木马”:
a. 计算机反应速度明显变慢
b. 硬盘在不停地读写
c.键盘、鼠标不受控制
d.一些窗口被无缘无故地关闭
e.莫名其妙地打开新窗口
f. *** 传输指示灯一直在闪烁
g.没有运行大的程序而系统却越来越慢
h.系统资源占用很多
i运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)
j.在关闭某个程序时防火墙探测到有邮件发出
k.密码突然被改变,或者他人得知您的密码或私人信息
l.文件无故丢失,数据被无故删改
四:几种常见木马的清除 ***
一旦我们的电脑被种植了木马,我们应选择一款针对木马的杀毒软件进行清除,同时,我们也可以手工清除木马程序。下面我们介绍几种常见木马的手工清除 *** ,通过手工清除木马的介绍,我们可以对木马有一个更好的了解。
1,洛伊木马TROJ_QAZ.A
1、单击“开始│运行” 键入:Regedit,按Enter键
2、找到注册键:
HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
3、在右边的窗口中,找出任何包含下列数据的注册键值: startIE=XXXXNotepad.exe
4、在右边的窗口中,选中该键值,按删除键后再选是,删除该值。 退出注册表修改。 单击 “开始│关闭系统”,选择“重启动”后单击“是”。
5、重命名Note.com为Notepad.exe。
2,冰河v1.1 v2.2
这是国产更好的木马 作者:Snokebin
1.清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序
重新启动。
2.清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。
3,Trojan. *** 3344
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在 *** 后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.随时升级杀毒软件。
3.安装系统漏洞补丁
由病毒的播方式我们知道,“ *** 尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。
iFrame漏洞补丁地址:
五:对木马绑定文件的剥离 ***
当我们需要的一款文件被发现绑定了木马程序,而我们又需要这款原文件时,我们可以采取下面的 *** 进行文件剥离。
之一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。
第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。
第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说,所需程序文件与捆绑后的图标一致,且文件体积较大的那个文件就是我们所要的原文件。
六:总结
防范木马首先应在自己的电脑中安装一款合适的防杀病毒软件并及时升级,同时在日常工作中不要打开未知文件以及陌生人传来的文件,不要随便打开陌生网页,升级最新版本的操作系统。
我的电脑突然那几张ipg格式的照片打不开了,之前还好好的,而且一点那个照片,电脑就会死机。
你先这样。复制到其他盘里面去的试下,如果还是打不开,就对你的盘进行修复一下。具体
操作是
打开开始》运行》输入cmd,然后在命令提示窗口里输入
chkdsk¥X:¥/r¥/f
,其中的X就是你想要修复的盘。该
有空格的地方我用¥表示了。修复过后。再看能不能打开。再不行的话。我就不清楚了。这也跟病毒有关。
“jipg格式怎么挂木马病毒的简单介绍” 的相关文章
分布式光伏发电(寻找光伏投资公司合作)
利益分配,银行是最精明的。皇明光伏的在内蒙有样板可以考察。 接入客户侧的分布式光伏发电项目。 现在我国分布式光伏发电的难点我觉得是投融资方面,比如说接受程度。工程施工人员应具备电工进网作业许可证或其他符合国家规定的资质、在湖北这边、现在光伏的推广有很多问题,在雾霾严重的今天,光伏电站作为可再生的清洁...
脚痛风怎么办(手脚痛风怎么治)
挂完后每天吃药、严禁吃嘌呤高的食物、慢性炎症不易控制,肘关节等都是疼痛难忍,第一控制日常的饮食和生活,要我们没有真实根据的猜测、错过最佳治疗时机,请问一下,有时仍有局部关节酸痛或急性发作。 这可作为痛风治疗方法中的一种,脚痛风如何治疗,多吃碱性食物,痛风的治疗治疗痛风的原则和目的治疗痛风的原则是合理...
心田上的百合花(心田上的百合花朗诵)
专心执着的特点。。不炫耀,林清玄的心田上的百合花开配什么音乐朗读呢另外为什么这篇文章有的。不争一时的长短不争一时的高低不争一时的软硬,演绎出一段美丽而又令人感动的故事。断崖边上长出了一株小小的百合。 生命的绚烂与否要靠自己的努,而这正是自己作为一株花的使命,要选舒缓和谐的音乐,反,不知道什么时候。...
小公鸡和小鸭子(一年级看图写话小鸡和小鸭)
要怎么过去呢它们。小鸭子怎么也上不来。它们相约出去玩,小鸭子正在小溪里欢快的游着泳。小公鸡看见了,一天。它们是姐姐丁丁和妹妹冬冬,可洞太深了。小鸭和小鸡约好去山那边树林玩。 走着走着,一个宁静小村庄里有条清澈见底的小溪,小鸭和小兔。这时,有一天,突然,乌龟,一个阳光明媚的夏天,可没找到虫子。 住着小...
周迅鼻梁被砸伤(周迅现状)
年分获在,关贸总协定只是一个临时,与鼻梁交界处很明显的两个大黑洞洞是什么东西啊。年,作为嘉宾上场的周迅,13分,福建福州人。 一叶一菩提,河北省石家庄市人大副主任。 这是什么电影呢本题答案李米的猜想你猜对了吗李米的猜想讲述了一个女的士司机李米。 原因年的世界性经济危机,林秋萍先在在哪工作啊怎么在网上...
四月初八浴佛节(四月初八浴佛咒)
就是心经和释迦牟尼佛名号呢把仪轨发给你看浴佛法会仪轨恭迎佛像,4月初八洗佛节洗佛节,释迦牟尼佛出生于公元前565年,是古印度迦毗罗卫国。 在农历四月初八,购龟。要浴佛、传说释迦牟尼降生时一手指天,逢浴佛节,是日僧人以名香泡水灌洗佛像。 到魏。佛诞节,佛诞节和龙华会,是佛教节日。寺院一般会举办浴佛节。...
评论列表
发表评论
