当前位置：首页 > 网站入侵 > 正文内容

笔记本电脑黑客代码（电脑记事本代码装黑客）

hacker3年前 (2022-05-28)网站入侵54

本文导读目录：

1、笔记本电脑被黑客设了密码怎么破解

2、我的笔记本电脑被黑客设置了密码怎么可以破解

3、电脑一开机显示屏全是字母怎么办？

4、联想笔记本电脑错误代码104,怎么解决

5、笔记本电脑蓝屏代码0X000000CA(0X00000004,0X88BC2338,0X00000000,0X00000000,)

6、我的笔记本电脑蓝屏了，看看代码帮我一下，看能不能解决掉这个麻烦

7、黑客是怎么修笔记本电脑的

笔记本电脑被黑客设了密码怎么破解

首先要告诉你不要侮辱黑客

一般来说这种情况都是你贪心去下载刷*￥钻* ￥刷￥*枪等坑爹软件所致，天下没有免费的午餐，以后应该会长点记性

如果你平时用电脑习惯不好，一直用Administrator用户，而且不设置密码就非常容易被坑

如果你平时用的是个普通管理员账号，而且超级用户有密码的话，可以尝试登陆界面用Ctrl*+Alt+Del+Del登陆超级账户，用net user (用户) (密码) /add改过来

当然，不行的话可以到别人电脑或者网吧上拿U盘做一个PE，大白菜，老毛桃什么的都可以，网上的教程非常详细可以去查

有办法进PE或者双系统可以尝试找找sam文件，拿到别人电脑上破解实在不会还是找修电脑的吧...

我的笔记本电脑被黑客设置了密码怎么可以破解

下载带破解和解锁软件到PE系统，运行PE系统破解。

把笔记本拆开，把纽扣电池取下再放上去，这个要有专业技能才可以拆。

电脑一开机显示屏全是字母怎么办？

电脑一开机显示屏全是字母解决方案：

1。试试开机，出完电脑品牌后，按F8，回车，回车，进安全模式里，高级启动选项，最后一次正确配置，回车，回车，按下去试试！

2。进安全模式，正常启动，回车，到桌面后，用百度杀毒全盘杀毒！

3。使用：百度卫士全面体检电脑并且查杀木马并且修复电脑;

4。拔下显卡和内存条，橡皮擦擦，再用毛刷，清理插槽灰尘和风扇，更换内存插槽等！

5。下载安装“驱动精灵”，升级：显卡驱动！

6。再开机，如果还是不行，需要“一键还原”或“重装系统”了！

7。硬件有问题，送修！

联想笔记本电脑错误代码104,怎么解决

1、线路问题；

2、网络硬件质量有问题，如，双胶线、水晶头、分离器、猫、路由器、网卡。

3、注意分离器、猫、路由器的散热。

4、网卡驱动：换网卡，更新驱动。

5、宽带上网拨号软件：推荐用自带PPPOE拨号软件，断流较少，稳定性高。

6、设置TCP/IP协议。

7、操作系统：操作系统可能对ADSL的相关组件存在兼容性问题，到微软升级，或修复系统。有条件可以重装。

8、软件冲突问题

如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。

9、病毒问题：虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性，特别是网页病毒和蠕虫病毒。杀毒。

10、防火墙如果上网不稳定，可以尝试先关闭防火墙，测试稳定与否，在进行相应的设置。另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。

11、静电问题。

笔记本电脑蓝屏代码0X000000CA(0X00000004,0X88BC2338,0X00000000,0X00000000,)

0 0x0000作业完成。

1 0x0001不正确的函数。

2 0x0002系统找不到指定的档案。

3 0x0003系统找不到指定的路径。

4 0x0004系统无法开启档案。

5 0x0005拒绝存取。

6 0x0006无效的代码。

7 0x0007储存体控制区块已毁。

8 0x0008储存体空间不足，无法处理这个指令。

9 0x0009储存体控制区块位址无效。

10 0x000A环境不正确。

11 0x000B尝试载入一个格式错误的程式。

12 0x000C存取码错误。

13 0x000D资料错误。

14 0x000E储存体空间不够，无法完成这项作业。

15 0x000F系统找不到指定的磁碟机。

16 0x0010无法移除目录。

17 0x0011系统无法将档案移到其他的磁碟机。

18 0x0012没有任何档案。

19 0x0013储存媒体为防写状态。

20 0x0014系统找不到指定的装置。

21 0x0015装置尚未就绪。

22 0x0016装置无法识别指令。

23 0x0017资料错误 (cyclic redundancy check)

24 0x0018程式发出一个长度错误的指令。

25 0x0019磁碟机在磁碟找不到持定的磁区或磁轨。

26 0x001A指定的磁碟或磁片无法存取。

27 0x001B磁碟机找不到要求的磁区。

28 0x001C印表机没有纸。

29 0x001D系统无法将资料写入指定的磁碟机。

30 0x001E系统无法读取指定的装置。

31 0x001F连接到系统的某个装置没有作用。

32 0x0020 The process cannot access the file because it is being used by another process.

33 0x0021档案的一部份被锁定，现在无法存取。

34 0x0022磁碟机的磁片不正确。请将 %2 (Volume Serial Number: %3) 插入磁碟机%1。

36 0x0024开启的分享档案数量太多。

38 0x0026到达档案结尾。

39 0x0027磁碟已满。

50 0x0032不支援这种网路要求。

51 0x0033远端电脑无法使用。

52 0x0034网路名称重复。

53 0x0035网路路径找不到。

54 0x0036网路忙碌中。

55 0x0037 The specified network resource or device is no longer available.

56 0x0038 The network BIOS command limit has been reached.

57 0x0039网路配接卡发生问题。

58 0x003A指定的伺服器无法执行要求的作业。

59 0x003B网路发生意外错误。

60 0x003C远端配接卡不相容。

61 0x003D印表机伫列已满。

62 0x003E伺服器的空间无法储存等候列印的档案。

63 0x003F等候列印的档案已经删除。

64 0x0040指定的网路名称无法使用。

65 0x0041拒绝存取网路。

66 0x0042网路资源类型错误。

67 0x0043网路名称找不到。

68 0x0044超过区域电脑网路配接卡的名称限制。

69 0x0045超过网路BIOS作业阶段的限制。

70 0x0046远端伺服器已经暂停或者正在起始中。

71 0x0047由於连线数目已达上限，此时无法再连线到这台远端电脑。

72 0x0048指定的印表机或磁碟装置已经暂停作用。

80 0x0050档案已经存在。

82 0x0052无法建立目录或档案。

83 0x0053 INT 24 失败

84 0x0054处理这项要求的储存体无法使用。

85 0x0055近端装置名称已经在使用中。

86 0x0056指定的网路密码错误。

87 0x0057叁数错误。

88 0x0058网路发生资料写入错误。

89 0x0059此时系统无法执行其他行程。

100 0x0064无法建立其他的系统semaphore。

101 0x0065属於其他行程专用的semaphore 。

102 0x0066 semaphore已经设定，而且无法关闭。

103 0x0067无法指定semaphore 。

104 0x0068在岔断时间无法要求专用的semaphore 。

105 0x0069此semaphore先前的拥有权已经结束。

106 0x006A请将磁片插入 %1。

107 0x006B因为代用的磁片尚未插入，所以程式已经停止。

108 0x006C磁碟正在使用中或被锁定。

109 0x006D Pipe已经中止。

110 0x006E系统无法开启指定的装置或档案。

111 0x006F档名太长。

112 0x0070磁碟空间不足。

113 0x0071没有可用的内部档案识别字。

114 0x0072目标内部档案识别字不正确。

117 0x0075由应用程式所执行的IOCTL呼叫不正确。

118 0x0076写入验证叁数值不正确。

119 0x0077系统不支援所要求的指令。

120 0x0078此项功能仅在Win32模式有效。

121 0x0079 semaphore超过逾时期间。

122 0x007A传到系统呼叫的资料区域太小。

123 0x007B档名、目录名称或储存体标签语法错误。

124 0x007C系统呼叫层次不正确。

125 0x007D磁碟没有设定标签。

126 0x007E找不到指定的模组。

127 0x007F找不到指定的程序。

128 0x0080没有子行程可供等待。

129 0x0081 %1这个应用程式无法在Win32模式下执行。

130 0x0082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.

131 0x0083尝试将档案指标移至档案开头之前。

132 0x0084无法在指定的装置或档案，设定档案指标。

133 0x0085 JOIN或SUBST指令无法用於内含事先结合过的磁碟机。

134 0x0086尝试在已经结合的磁碟机，使用JOIN或SUBST指令。

135 0x0087尝试在已经替换的磁碟机，使用JOIN或SUBST指令。

136 0x0088系统尝试删除未连结过的磁碟机的连结关系。

137 0x0089系统尝试删除未替换过的磁碟机的替换关系。

138 0x008A系统尝试将磁碟机结合到已经结合过之磁碟机的目录。

139 0x008B系统尝试将磁碟机替换成已经替换过之磁碟机的目录。

140 0x008C系统尝试将磁碟机替换成已经替换过之磁碟机的目录。

141 0x00系统尝试将磁碟机SUBST成已结合的磁碟机目录。

142 0x008E系统此刻无法执行JOIN或SUBST。

143 0x008F系统无法将磁碟机结合或替换同一磁碟机下目录。

144 0x0090这个目录不是根目录的子目录。

145 0x0091目录仍有资料。

146 0x0092指定的路径已经被替换过。

147 0x0093资源不足，无法处理这项指令。

148 0x0094指定的路径这时候无法使用。

149 0x0095尝试要结合或替换的磁碟机目录，是已经替换过的的目标。

150 0x0096 CONFIG.SYS档未指定系统追踪资讯，或是追踪功能被取消。

151 0x0097指定的semaphore事件DosMuxSemWait数目不正确。

152 0x0098 DosMuxSemWait没有执行；设定太多的semaphore。

153 0x0099 DosMuxSemWait清单不正确。

154 0x009A您所输入的储存媒体标元长度限制。

155 0x009B无法建立其他的执行绪。

156 0x009C接收行程拒绝接受信号。

157 0x009D区段已经被舍弃，无法被锁定。

158 0x009E区段已经解除锁定。

159 0x009F执行绪识别码的位址不正确。

160 0x00A0传到DosExecPgm的引数字串不正确。

161 0x00A1指定的路径不正确。

162 0x00A2信号等候处理。

164 0x00A4系统无法建立执行绪。

167 0x00A7无法锁定档案的部份范围。

170 0x00AA所要求的资源正在使用中。

173 0x00AD取消范围的锁定要求不明显。

174 0x00AE档案系统不支援自动变更锁定类型。

180 0x00B4系统发现不正确的区段号码。

182 0x00B6作业系统无法执行 %1。

183 0x00B7档案已存在，无法建立同一档案。

186 0x00BA传送的旗号错误。

187 0x00BB指定的系统旗号找不到。

188 0x00BC作业系统无法执行 %1。

189 0x00BD作业系统无法执行 %1。

190 0x00BE作业系统无法执行 %1。

191 0x00BF无法在Win32模式下执行 %1。

192 0x00C0作业系统无法执行 %1。

193 0x00C1 %1不是正确的Win32应用程式。

194 0x00C2作业系统无法执行 %1。

195 0x00C3作业系统无法执行 %1。

196 0x00C4作业系统无法执行这个应用程式。

197 0x00C5作业系统目前无法执行这个应用程式。

198 0x00C6作业系统无法执行 %1。

199 0x00C7作业系统无法执行这个应用程式。

200 0x00C8程式码的区段不可以大於或等於64KB。

201 0x00C9作业系统无法执行 %1。

202 0x00CA作业系统无法执行 %1。

203 0x00CB系统找不到输入的环境选项。 \\r

205 0x00CD在指令子目录下，没有任何行程有信号副处理程式。

206 0x00CE档案名称或副档名太长。

207 0x00CF ring 2堆叠使用中。

208 0x00D0输入的通用档名字元 * 或 ? 不正确，或指定太多的通用档名字元。

209 0x00D1所传送的信号不正确。

210 0x00D2无法设定信号处理程式。

212 0x00D4区段被锁定，而且无法重新配置。

214 0x00D6附加到此程式或动态连结模组的动态连结模组太多。

215 0x00D7 Can\"\"t nest calls to LoadModule.

230 0x00E6 The pipe state is invalid.

231 0x00E7所有的pipe instances都在忙碌中。

232 0x00E8 The pipe is being closed.

233 0x00E9 No process is on the other end of the pipe.

234 0x00EA有更多可用的资料。

240 0x00F0作业阶段被取消。

254 0x00FE指定的延伸属性名称无效。

255 0x00FF延伸的属性不一致。

259 0x0103没有可用的资料。

266 0x010A无法使用Copy API。

267 0x010B目录名称错误。

275 0x0113延伸属性不适用於缓冲区。

276 0x0114在外挂的档案系统上的延伸属性档案已经毁损。

277 0x0115延伸属性表格档满。

278 0x0116指定的延伸属性代码无效。

282 0x011A外挂的这个档案系统不支援延伸属性。

288 0x0120意图释放不属於叫用者的mutex。

298 0x012A semaphore传送次数过多。

299 0x012B只完成Read/WriteProcessMemory的部份要求。

317 0x013D系统找不到位於讯息档 %2中编号为0x%1的讯息。

487 0x01E7尝试存取无效的位址。

534 0x0216运算结果超过32位元。

535 0x0217通道的另一端有一个行程在接送资料。

536 0x0218等候行程来开启通道的另一端。

994 0x03E2存取延伸的属性被拒。

995 0x03E3由於执行绪结束或应用程式要求，而异常终止I/O作业。

996 0x03E4重叠的I/O事件不是设定成通知状态。

997 0x03E5正在处理重叠的I/O作业。

998 0x03E6对记忆体位置的无效存取。

999 0x03E7执行inpage作业发生错误。

Windows蓝屏死机分析及解决方案

Windows使用过程中，经常会遇到蓝屏的现象。对于初学者来讲，好象就是一场电脑灾难一样，不知所措。其实只要了解其原因之后，对症下药即可。造成蓝屏的原因有很多种，总体可以概括为以下几种：

一、屏幕显示系统忙，请按任意键继续……

1、虚拟内存不足造成系统多任务运算错误

虚拟内存是WINDOWS系统所特有的一种解决系统资源不足的方法，其一般要求主引导区的硬盘剩余空间是其物理内存的2-3倍。而一些发烧友为了充分利用空间，将自己的硬盘塞到满满的，忙记了WINDOWS这个苛刻的要求。结果导致虚拟内存因硬盘空间不足而出现运算错误，所以就出现蓝屏。要解决这个问题好简单，尽量不要把硬盘塞得满满的，要经常删除一些系统产生的临时文件、交换文件，从而可以释放空间。或可以手动配置虚拟内存，选择高级，把虚拟内存的默认地址，转到其他的逻辑盘下。这样就可以避免了因虚拟内存不足而引起的蓝屏。

2、CPU超频导致运算错误

超频对于发烧友来说是常事，所以由超频所引起的各种故障也就在所难免了。超频，就本身而言就是在原有的基础上完成更高的性能，但由于进行了超载运算，造成其内部运算过多，使CPU过热，从而导致系统运算错误。有些CPU的超频性能比较好，但有时也会出现一些莫名其妙的错误。(建议CPU要超频时，散热工作一定要做好，最好装一个大的风扇，再加上一些硅胶之类的散热材料。）

二、内存条的互不兼容或损坏引起运算错误

这时个最直观的现象，因为这个现象往往在一开机的时候就可以见到，根本启动不了计算机，画面提示出内存有问题，问你是否要继续。造成这种错误是物理上的损坏内存或者内存与其它硬件不兼容所致。这时候只有换过另外的内存了。

三、遭到不明的程序或病毒攻击所至

这个现象只要是平时我们在上网的时候遇到的，当我们在冲浪的时候，特别是进到一些BBS站时，可能暴露了自己的IP，被"黑客"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS等共众场合时要进行安全设置，隐藏自己IP。

四、系统的臃肿所至

例如：Windows98系统上安装的应用软件太多，尤其是那些随系统启动的应用程序，往往在系统启动过程中，会出现蓝屏现象。这种情况大多是由于应用程序共享内存冲突影响的！所以大家最好不要把应用程序加入启动组。

五、光驱在读盘时被非正常打开所至

这个现象是在光驱正在读取数据时，由于被误*作打开而导致出现蓝屏。这个问题不影响系统正常动作，只要再弹入光盘或按ESC键就可以。

以上是常遇到的情况，或许还会有其他一些莫名其妙的问题导致计算机出现蓝屏。不管怎样，遇到这类问题后，应先仔细分析问题发生的原因，然后再着手解决。希望以上几点能给朋友们有所帮助。

我的笔记本电脑蓝屏了，看看代码帮我一下，看能不能解决掉这个麻烦

驱动冲突,或硬件故障.

蓝屏"的硬件原因及解决

"蓝屏"现象多和内存大小、CPU频率、光驱、硬盘碎片等等关系密切......在计算机的使用过程中，经常会遇到蓝屏的情况。对于初学者来讲，好象就是一场电脑灾难一样，不知所措。其实只要了解了原因之后就不用怕了。造成计算机蓝屏的原因有很多种，硬件方面的原因总体可以概括为以下几种：

一、屏幕显示系统忙，请按任意键继续……

1、虚拟内存不足造成系统多任务运算错误

2、CPU超频导致运算错误

超频对于发烧友来说是常事，所以由超频所引起的各种故障也就在所难免了。超频，就本身而言就是在原有的基础上完成更高的性能，但由于进行了超载运算，造成其内部运算过多，使CPU过热，从而导致系统运算错误。有些CPU的超频性能比较好，如INTEL的赛扬处理器和AMD-K6-2处理器还算较好的，但有时也会出现一些莫名其妙的错误。（例如：我曾试过将INTEL赛扬300A，在超频到450时，软驱在没有接受命令时，进行读盘操作）。 INTEL的低于200的CPU以及AMD-K5的超频能力就不是那么好。建议高档的CPU要超频时，那么散热工作一定要做好，最好装一个大的风扇，再加上一些硅胶之类的散热材料。至于一些低档的CPU我建议你就最好不要超频了，免得超频达不到预想的效果反而经常出现蓝屏影响计算机的正常速度。

二、内存条的互不兼容或损坏引起运算错误

三、光驱在读盘时被非正常打开所至

这个现象是在光驱正在读取数据时，由于被误操作打开而导致出现蓝屏。这个问题不影响系统正常动作，只要再弹入光盘或按ESC键就可以。

以上是我在维护计算机中碰到导致蓝屏的几种原因，或许还会有其他一些莫名其妙的问题导致计算机出现蓝屏。不管怎样，遇到这类问题后，应先仔细分析问题发生的原因，然后再着手解决。

四、硬件剩余空间太小或碎片太多

由于Win9X运行时需要用硬盘作虚拟内存，这就要求硬盘必须保留一定的自由空间以保证程序的正常运行。一般而言，最低应保证100MB以上的空间，否则出现“蓝屏”很可能与硬盘剩余空间太小有关。另外，硬盘的碎片太多，也容易导致“蓝屏”的出现。因此，每隔一段时间进行一次碎片整理是必要的。

五、系统硬件冲突

这种现象导致“蓝屏”也比较常见。实践中经常遇到的是声卡或显示卡的设置冲突。在“控制面板”→“系统”→“设备管理”中检查是否存在带有黄色问号或感叹号的设备，如存在可试着先将其删除，并重新启动电脑，由Win9X自动调整，一般可以解决问题。若还不行，可手工进行调整或升级相应的驱动程序。

"蓝屏"的软件原因及解决

与硬件密切联系的是软件，有时软件在"蓝屏"现象中也"功不可没"，加载了过多的程序、注册表有问题、软硬不兼容、驱动程序有问题，相对于硬件原因来说要不易察觉些，可要多加注意.........

一、启动时加载程序过多

不要在启动时加载过多的应用程序（尤其是你的内存小于64MB），以免使系统资源消耗殆尽。正常情况下，Win9X启动后系统资源应不低于90%。最好维持在90%以上，若启动后未运行任何程序就低于70%，就需要卸掉一部分应用程序，否则就可能出现“蓝屏”。

二、应用程序存在着BUG

有些应用程序设计上存在着缺陷或错误，运行时有可能与Win9X发生冲突或争夺资源，造成Win9X无法为其分配内存地址或遇到其保护性错误。这种BUG可能是无法预知的，免费软件最为常见。另外，由于一些用户还在使用盗版软件（包括盗版Win9X），这些盗版软件在解密过程中会破坏和丢失部分源代码，使软件十分不稳定，不可靠，也常常导致“蓝屏”。

三、遭到不明的程序或病毒攻击所至

这个现象只要是平时我们在上网的时候遇到的，当我们在冲浪的时候，特别是进到一些BBS站时，可能暴露了自己的IP，被"黑客"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS要进行安全设置，隐藏自己IP。

四、版本冲突

有些应用程序需调用特定版本的动态链接库DLL，如果在安装软件时，旧版本的DLL覆盖了新版本的DLL，或者删除应用程序时，误删了有用的DLL文件，就可能使上述调用失败，从而出现“蓝屏”。不妨重新安装试一试。

五、注册表中存在错误或损坏

很多情况下这是出现“蓝屏”的主要原因。注册表保存着Win9X的硬件配置、应用程序设置和用户资料等重要数据，如果注册表出现错误或被损坏，就很可能出现“蓝屏”。如果你的电脑经常出现“蓝屏”，你首先就应考虑是注册表出现了问题，应及时对其检测、修复，避免更大的损失。

六、软硬件不兼容

新技术、新硬件的发展很快，如果安装了新的硬件常常出现“蓝屏”，那多半与主板的BIOS或驱动程序太旧有关，以致不能很好支持硬件。如果你的主板支持BIOS升级，应尽快升级到最新版本或安装最新的设备驱动程序。

黑客是怎么修笔记本电脑的

安装第三方防火墙和杀毒软件

黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，就来说利用软件如何发现自己电脑中的木马.

如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 http://10.10.10.10:7306/，如果浏...��查找木马.

进一步查找木马

让我们做一个试验：netspy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.

标签: 笔记本电脑黑客代码