当前位置:首页 > 渗透接单 > 正文内容

女生木马病毒(木马病毒常见吗)

hacker3年前 (2022-05-28)渗透接单70
本文导读目录:

我的电脑中了“女生宿舍”木马病毒,这个病毒的危害是什么?

女生宿舍病毒,这个病毒利用Browser Help Object,在打开IE浏览器时加载广告,准确的说,应该是广告程序,单纯的查杀有可能还有后遗症,如果还有症状的话,可以用以下方法:

1.在命令行窗口,用 regsvr32 /u Navihelper.dll 命令,先将此dll卸载。

2.将位于 %System%/Windows/System32/ 的 host.dat 和 navihelper.dll 两个文件删除。

3.在 %System%/Windows/System32/ 目录下,新建两个文件,文件名为host.dat和navihelper.dll,并将这两个文件设置为只读即可.

你有可能是安装了不安全的插件,或在浏览某网站时,被暗中感染了脚本病毒.也有可能是某软件中捆绑的

怎样手动清除广外女生木马病毒?

查杀木马,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了,希望我的回答对你有帮助。

什么叫 木马病毒 能给我做一个详细的解释吗?~~

什么叫木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾

名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。它

的传染方式是通过电子邮件附件发出,捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、

开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户

端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马

程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意

控制此计算机,进行文件删除、改密码等非法操作。

防范措施:用户提高警惕,不下载和运行来历不明的程序,对于

不明来历的邮件附件也不要随意打开。小鱼

http://www.sjzdaily.com.cn/back0701/itpd/20040517/GB/itpd^4^ryeufrhdjkghfkgshjfg5^wb12-002.htm

木马病毒的来源

木马病毒是一种人为的程序,木马的作用是赤裸裸的偷监视别人和盗窃别人密码,数据等,是指通过特定的程序(木马程序)来控制另一台计算机。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

“木马”程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

随着网络的发展和使用,木马的泛滥也表现在:1在线游戏,网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。利用木马病毒盗取网游帐号、密码。2网银交易,编写木马病毒,目的是盗取用户的卡号、密码,甚至安全证书。

女生木马病毒

是广外女生把```是一种类识与灰鸽子一类的木马````是属于一种后门试木马``在其他电脑上运行了客户端就可以远程控制 那它电脑上的一切操作就跟自己在使用的电脑一样方便

我不幸中了木马女生病毒,请问怎么杀

昨晚一位很要好的网友向我告急,说己中了广外女生木马怎么清除,这可是老家伙啦,想当年这马的功力竟然与冰河齐驱共架。而且要彻底清除的确也挺麻烦的!!花了一晚上时间终于帮朋友搞定了,总结了一下经验,来这也撒一把~``呵呵

由于广外女生木马启动方式跟一般的木马不太一样,他非常狡猾把启动项目设置在了注册表的另外位置内,而且自动创建了好几个启动文件关联,这也就是一般杀毒软件不能彻底查杀他的原因之一。

一,我先简单介绍一下木马喜欢藏身的地方。

木马基本上采用了windows系统启动时自动加载应用程序的方法,包括有win.ini、system.ini和注册表等。

1.潜伏在win.ini中

木马想要达到控制或监视计算机的目的,就必须要运行,在win.in文件中,[WINDOWS]下面“run=”和“load=”行是windows启动时要自动加载运行的程序项目,于是潜伏在win.in中是木马感觉比较惬意的地方。大家不妨打开win.in来看看,在他的[WINDOWS]字段中有启动命令“run=”和“load=”,在正常情况下等号后面应该是空白的,不能有任何程序!如果有程序,比方说:

run=c:\windows\diagcfg.exe

load=c:\windows\diagcfg.exe

这时你就要小心了,这个diagcfg就是广外女生木马!

2.潜伏在system.ini中

木马就象你肚子里的蛔虫,什么地方有空他就往什么地方钻。WINDOWS安装目录下的system.ini也是木马喜欢藏身的地方,打开这个文件,在该文件的[boot]字段中,正常情况下有一个shell=Explorer.exe 项(后面不跟任何程序),如果是shell=Explorer.exe diagcfg.exe ,那么恭喜你,你中彩了,后面的“diagcfg.exe”就是木马程序。现在有些木马还将explorer.exe文件与其他进程捆绑成一个文件,在这里是看不出他的破绽,更增加了他的隐蔽性。

另外,在system.ini中的[386Enh]字段中要注意检查“driver=路径/程序名”这里也有可能被木马所利用。还有system.ini中的[mic]、[drivers32]字段,这些字段是起到加载驱动程序的作用,也是添加木马的好场所,可要注意哦!

(哦——对了!考虑到都是抢惯肉了对杀马灭虫等还不太熟悉~```,在这里我把打开“system.ini”、“win.ini”的方法告诉你:开始/运行,输入msconfig/确定。运行windows自带的“系统配置实用程序”,自己在里面找吧。windows2000里没这个东西,你也可以在运行里输入:sysedit 来打开)

3.凡是能自动加载的地方,木马都喜欢安家。winstart.bat也是一个能自动被windows加载运行的文件,他多数情况为应用程序及windows自动生成,在执行了win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8健在选择逐步跟踪启动过程方式得知)。由于autoexec.bat的功能可以由winstart.bat代替完成,因此木马完全可以像在autoexec.bat中那样被加载运行,危险由此而来!

4.内置到注册表中

由于隐藏到以上方法木马很快就会被人查处,于是木马又打起了注册表的注意。注册表本身就非常庞大复杂,众多的启动项目及易掩人耳目。往往很多书中都会大惊小怪的告戒读者千万别动注册表,那很危险。我本人就很不同意这一观点!是非常不同意!!如果你学不会走路你就永远长不大!你怕摔交你就永远生长在婴儿期!!在windows系统有很多功能只有通过修改注册表才能调整。我建议在修改注册表之前先备份注册表或用ghost给整个系统备份,基本就可高枕无忧了。还是言归正传吧:

隐蔽性强的木马都喜欢在注册表里做文章,所以一定要检查以下键值:

HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\Run

…………………………………………………………………………………\RunOnce

…………………………………………………………………………………\RunOnceEx

…………………………………………………………………………………\RunServices

…………………………………………………………………………………\RunServicesOnce

HKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\Run

…………………………………………………………………………………\RunOnce

…………………………………………………………………………………\RunOnceEx

…………………………………………………………………………………\RunServices

…………………………………………………………………………………\RunServicesOnce

HKEY_USERS\.Default\software\microsoft\windows\CurrentVersion\Run

…………………………………………………………………………………\RunOnce

…………………………………………………………………………………\RunOnceEx

…………………………………………………………………………………\RunServices

…………………………………………………………………………………\RunServicesOnce

上面这些主键下面的启动项目都可以成为木马的藏生之处,可要小心哦!如果是WINDOWS NT系统,那还的留心以下键值:

HKEY_LOCAL_MACHINE\software\SAM ,正常情况SAM里面应该是空的。

(我这里说的NT系统就是平常我们用的2000啦XP啦等..这些都属于NT平台)

二.手工清除广外女生方法。

1.广外女生木马是一个驻留、启动方法比较典型性的木马,我以win2000为例直接切入正体。 因为我只用2000,别的系统也差不多的啦,自己参照一下吧~`````

如果一不小心运行了广外女生木马服务端会在C:\winnt\system32目录下增加一个文件“diagcfg.exe”,你也可以打开任务管理器查看,会发现其中有一个DIAGCFG。EXE的进程,这就是木马原身。但这时千万不能直接删除diagcfg.exe,否则系统就无法正常运行了。

再到注册表看看他到底藏在哪儿。(用注册表监察工具regsnap查出,在此不在累述过程,因为这不是本文重点)

HKEY_LOCAL_MACHINE\software\classes\exefile\shell\open\commandold value:string""%1" %*"

new value:string:"C:\winnt\system32\DIAGCFG.EXE "%1" %*"

这个键值由原来的"%1" %*被修改为了C:\winnt\system32\DIAGCFG.EXE "%1" %*,广外女生为什么要这样修改呢?有什么作用呢?

这就是运行可执行文件格式,被改为C:\winnt\system32\DIAGCFG.EXE "%1" %*之后每次再运行可执行文件时都要先执行C:\winnt\system32\DIAGCFG.EXE 这个程序。

他的启动方法与一般木马不太一样,一般木马是在HKEY_\software\microsoft\windows\CurrentVersion\Run键值里加载自己的启动项目,但这种方式被杀毒软件所熟知,所以很容易查杀。而广外女生就比较狡猾了,他把启动项目设在了另外的位置,这也就是杀毒软件不容易查杀他的原因之一。

2.好了,现在就开始手工清除他了,睁大眼睛看着!

注意:清除广外女生木马的步骤次序不能颠倒,否则无法彻底清楚此木马!!!

1/.开始/运行/“regedit”/确定。打开注册表。

HKEY_LOCAL_MACHINE\software\classes\exefile\shell\open\command\,先不要修改,因为如果这时修改注册表的话,diagcfg.exe进程仍然会立即把他改回来。

2/.打开“任务管理器”,找到diagcfg.exe进程,选中他按“结束进程”来关掉这个进程。注意:一定也不要先关进程再打开注册表,否则执行regedit.exe时又会启动diagcfg.exe。前功尽弃!

3/.把HKEY_LOCAL_MACHINE\software\classes\exefile\shell\open\command\的键值由原来的 C:\winnt\system32\DIAGCFG.EXE "%1" %*改为“%1” %* 。

4/.这时就可以删除C:\winnt\system32\目录下的diagcfg.exe了。切记不可先删除这个文件,否则,就无法在系统中运行任何可执行文件了。

最后说一下:广外女生木马后台监听端口为6267(默认),至于如何用fport查找广外女生木马端口和该木马如何查找snfw.exe、kav9x.exe的进程,也就是“天网防火墙”和“金山毒霸”的进程,然后将其杀掉。在此我就不多罗嗦了,因为本人很笨,一直以来都很少用过杀毒软件,最多也是帮别人装的时候用过一下。

分享给朋友:

评论列表

孤央瘾然
3年前 (2022-05-28)

tware\microsoft\windows\CurrentVersion\Run键值里加载自己的启动项目,但这种方式被杀毒软件所熟知,所以很容易查杀。而广外女生就比较狡猾了,他把启动项目设在了另外的位

鸠骨沐白
3年前 (2022-05-28)

查找广外女生木马端口和该木马如何查找snfw.exe、kav9x.exe的进程,也就是“天网防火墙”和“金山毒霸”的进程,然后将其杀掉。在此我就不多罗嗦了,因为本人很笨,一直以来都很

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。