黑客24小时在线接单网站

联系黑客,怎么找黑客,24小时在线黑客,黑客在线QQ,找黑客

杀死木马病毒的代码(木马计算机病毒)

本文目录一览:

怎么杀死特别厉害的木马病毒

木马清除最好是手动清除,这样既杀得彻底也杀得放心。 中了病毒,要是杀毒软件有提示,可以看看那个病毒的名称,再上网搜病毒相关资料(像AV终结者那样会禁止搜索资料的病毒可以从其它渠道获得病毒的相关信息或是把病毒上传给杀毒厂商,寻求帮助),如果有对应的专杀工具,下载,安全模式杀毒即可,没有的话就从一些资料上分析该病毒的特征,然后从那些特征开始着手。那些木马进程一般都会隐藏,很难找到,最好使用IcesWord(冰刃)来查找,并在安全模式下删除,然后在注册表里把相关名称的键值删除(删除前请备份),再用冰刃看看硬盘里是否有病毒残余(名字大致相同的且是新建的文件),有的话全部删除。如果系统中有重要数据受到损坏,就不要再进行其它操作(要是进行其它操作会覆盖掉那些系统隐藏的正常的数据),上网搜索数据恢复软件即可。 卡巴斯基是世界病毒库最大的一款杀毒软件.但是占内寸较大.如果电脑配置好的话可 以考虑安装.如果配置一般的话建议安装NOD32,它占内存小,杀毒能力不错,保护范围全 面.据说网上有很多免费的NOD32下载!推荐nod32这款杀毒软件,获2007年度AV- Comparatives测试总冠军,非常出色的杀软,杀毒能力很强,占资源很小,安装包大 小不到20M,而且没有任何广告,虽然同样是国外杀软,但是对国内软件支持的很好, 我使用目前还没出现过误报误杀的现象。 现在下载pplive可以免费下载nod32的简体中文版并且赠送半年的正版激活码这是官方 的活动,完全免费的。不妨试试 最好配合安全卫士360和QQKAV一起使用,能更好的保护系统。(可以到丁香鱼工作室 下载各种破解版免费的杀毒软件) 丁香鱼工作室: 如果大家使用的是Windows 2K或Windows XP那么教大家一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧! 首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。 登陆之后上网的时候找到 ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie 得到的信息都将让它都将以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢?? 既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒! 不过总有疏忽的时候,一个不小心中毒了怎么办?? 不用担心,现在我们就可以来尽情的表演脱壳的技术了! 开始金蝉脱壳: 重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行 你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧! 把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的! 好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k 重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙: 一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。 二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。

求杀死global.exe木马的方法啊,,受不了这病毒了,,,

Global.exe 是一种U盘病毒,病症表现为创建名为 Global.exe 进程的木马病毒综合体,使电脑速度明显下降,不能切换中英文输入。

病毒资料

病毒资料 U盘病毒

病症:创建 Global.exe 进程! 木马病毒综合体 电脑速度明显下降,不能切换中英文输入。

危险程度:高

病毒:是

木马:是

恶意软件:否

建议:下载安装所有系统安全补丁

一种病毒进程,现象是每隔30秒有个飘动的图片写的your computer is being attacked(翻译成中文为:您的计算机受到攻击),,还不停地发出噔噔的声音。

因为是U盘传播,建议关闭自动播放并且开启杀软(360、金山等)的实时防护

解决办法:

复制以下代码到记事本,然后改名为 *.bat 双击运行即可!

-------------------------------开始--------------------------------

@echo off

title Eyeson软件工作室 Global.exe病毒专杀工具

color 0a

taskkill /im Global.exe /t /f

taskkill /im tskmgr.exe /t /f

attrib -s -h -r c:\autorun.inf

attrib -s -h -r C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com

attrib -s -h -r C:\WINDOWS\pchealth\Global.exe

attrib -s -h -r C:\WINDOWS\system32\dllcache\Default.exe

attrib -s -h -r C:\WINDOWS\pchealth\Global.exe

attrib -s -h -r C:\WINDOWS\system\KEYBOARD.exe

attrib -s -h -r C:\WINDOWS\Fonts\Fonts.exe

attrib -r -s -h C:\MS-DOS.com

attrib -r -s -h C:\WINDOWS\Cursors\Boom.vbs

attrib -r -s -h C:\windows\fonts\tskmgr.exe

attrib -r -s -h C:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe

attrib -r -s -h C:\windows\system32\dllcache\rndll32.exe

attrib -r -s -h C:\windows\system32\drivers\drivers.cab.exe

del c:\autorun.inf

del C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com

del C:\WINDOWS\pchealth\Global.exe

del C:\WINDOWS\system32\dllcache\Default.exe

del C:\WINDOWS\pchealth\Global.exe

del C:\windows\fonts\tskmgr.exe

del C:\WINDOWS\system\KEYBOARD.exe

del C:\WINDOWS\Fonts\Fonts.exe

del C:\MS-DOS.com

del C:\WINDOWS\Cursors\Boom.vbs

del C:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe

del C:\windows\system32\dllcache\rndll32.exe

del C:\windows\system32\drivers\drivers.cab.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf attrib -s -h -r %%d:\autorun.inf

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\autorun.inf del %%d:\autorun.inf /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com attrib -s -h -r %%d:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\pchealth\Global.exe attrib -s -h -r %%d:\WINDOWS\pchealth\Global.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\system32\dllcache\Default.exe attrib -s -h -r %%d:\WINDOWS\system32\dllcache\Default.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\system\KEYBOARD.exe attrib -s -h -r %%d:\WINDOWS\system\KEYBOARD.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\Fonts\Fonts.exe attrib -s -h -r %%d:\WINDOWS\Fonts\Fonts.exe

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\MS-DOS.com attrib -s -h -r %%d:\MS-DOS.com

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com del %%d:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\pchealth\Global.exe del %%d:\WINDOWS\pchealth\Global.exe /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\system32\dllcache\Default.exe del %%d:\WINDOWS\system32\dllcache\Default.exe /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\system\KEYBOARD.exe del %%d:\WINDOWS\system\KEYBOARD.exe /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\WINDOWS\Fonts\Fonts.exe del %%d:\WINDOWS\Fonts\Fonts.exe /q

for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\MS-DOS.com del %%d:\MS-DOS.com /q

'cls

set rg = createobject("wscript.shell")

on error resume next

rg.regwrite "HKCR\.vbs\", "VBSFile"

rg.regwrite "HKCU\Control Panel\Desktop\SCRNSAVE.EXE", ""

rg.regwrite "HKCU\Control Panel\Desktop\ScreenSaveTimeOut", "30"

rg.regwrite "HKCR\MSCFile\Shell\Open\Command\", ""

rg.regwrite "HKCR\regfile\Shell\Open\Command\", ""

rg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\", ""

rg.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\", ""

rg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\", ""

rg.regwrite "HKEY_CLASSES_ROOT\MSCFile\Shell\Open\Command\", ""

rg.regwrite "HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\DisplayName","Local Group Policy"

rg.regwrite "HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\FileSysPath",""

rg.regwrite "HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\GPO-ID","LocalGPO"

rg.regwrite "HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\GPOName","Local Group Policy"

rg.regwrite "HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\SOM-ID","Local"

rg.regwrite "HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\0\Parameters",""

rg.regwrite "HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\0\Script",""

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\DisplayName", "Local Group Policy"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\FileSysPath", ""

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\GPO-ID", "LocalGPO"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\GPOName", "Local Group Policy"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\SOM-ID", "Local"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\0\Parameters", ""

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\0\Script", ""

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\DisplayName", "Local Group Policy"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\FileSysPath", ""

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\GPO-ID", "LocalGPO"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\GPOName", "Local Group Policy"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\SOM-ID", "Local"

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0\Parameters", ""

rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup\0\0\Script", ""

cls

set /p tmp=C盘该病毒清除完毕,如果其它盘符存在无法打开的现象,请按回车开始删除其他分区病毒。

cls

-------------------------------结束--------------------------------

木马病毒如何破解(源代码破解)

@echo off

echo ------------U盘杀毒------------

@echo.

@echo.

pause

@echo.

@echo.

echo 正在清除病毒

taskkill /F /IM winservice.exe

@echo.

@echo.

echo 请稍等5秒钟

pause

rd /S /Q C:\WINDOWS\winsystem

@echo.

@echo.

rem 删除病毒文件

echo 正在恢复文件夹

@echo.

@echo.

rem 取消属性

dir /a:ds /b dir.txt

for /f "tokens=* delims= " %%i in (dir.txt) do call :ss "%%i"

del dir.txt

attrib -s -h -r open*.exe

del open*.exe

del "*.lnk"

attrib +s +h "System Volume Information"

attrib +s +h ""

@echo.

@echo.

@echo.

@echo.

echo 清除成功。。。

pause

goto :eof

:ss

set var=%1

echo 正在修复文件夹 %var% ...

attrib -s -h -r %var%

goto :e

怎么杀这些病毒(木马)?

你可以用这个软件到安全模式下去处理试试:

按杀毒软件提供的路径,记下来

1.下载一个软件:冰刃()

这是一个绿色软件,下载解压缩后即可使用。

如果杀软提供的病毒文件是一个dll的话,点击:进程 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象)。

如果不行,请先运行regsvr32 /u 这个dll文件,将它从系统中反注册。

2.如果杀软提供的病毒文件是一个非dll文件的话,直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)

3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。

4.搜索注册表里这个文件的键值,删除搜索到的。

5.重启电脑,这个东西应该清除干净了。

  • 评论列表:
  •  黑客技术
     发布于 2022-07-08 03:36:13  回复该评论
  • 两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的! 好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是
  •  黑客技术
     发布于 2022-07-08 02:17:06  回复该评论
  • %%d:\WINDOWS\system32\dllcache\Default.exe /q for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,
  •  黑客技术
     发布于 2022-07-08 03:40:14  回复该评论
  • 0\GPO-ID", "LocalGPO"rg.regwrite "HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown\0\GPOName", "Local Group Policy"rg.re
  •  黑客技术
     发布于 2022-07-07 20:51:24  回复该评论
  • 份),再用冰刃看看硬盘里是否有病毒残余(名字大致相同的且是新建的文件),有的话全部删除。如果系统中有重要数据受到损坏,就不要再进行其它操作(要是进行其它操作会覆盖掉那些系统隐藏的正常的数据),上网搜索数据恢复软件即可。 卡巴斯基
  •  黑客技术
     发布于 2022-07-07 18:35:03  回复该评论
  • , "30"rg.regwrite "HKCR\MSCFile\Shell\Open\Command\", ""rg.regwrite "HKCR\regfile\Shell\Open\Command\

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.