黑客技术群

如何删除恶意软件删除工具（微软的）

试试优化大师或超级兔子。系统里的Outlook,windows movie maker,windows messenger,（如果你不用msn），这些在优化大师里都可以卸载。如果想要使系统快一些，那么你就停止一些windows服务（右击我的电脑选择管理），下面是在网上找的：

关闭服务的方法：我的电脑-控制面板-管理工具-服务。

如果调整后电脑出了问题，重新开启那个服务就可以了。设定时右击一个服务，可以选择关闭，手动，还是自动(自动为跟Windows一起启动)。手动为需要时它自行启动。禁止为永远不启动。以下是每个服务的详细说明。

P.S.用这颜色的字体，表示被更新了。

注意：只要开头带*的服务不要关闭！！不然，后悔别怪我。

alerter—错误警报器，垃圾。(你绝对要关的，不然，非烦死你不可)

application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等)

application management—用于设定，发布和删除软件服务。 (不要改动它)

automatic updates—windows自动更新，滚！ (不管是哪个版本的XP，都关了吧。留着也没用了)

background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传 。(就是V5的断点续传，既然都不更新了，也关闭吧)

clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)

com+Event system—一些 COM+软件需要，检查你的 c:\programfiles\ComPlus Applications 目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定)

COM+Event system application—同上(不说了)

Computer browser—用来浏览局域网电脑的服务，但关了也不影响浏览！(就是提前把局域网中的信息cache，没什么用处，有点消耗内存)

cryptographic services—windows更新时用来确认Windows文件指纹的。 (一般可设置为手动或自动，免得在安装某些软件时出现莫名其妙的提示)

DHCP client—静态IP者需要(xDSL等)，小猫就不用了。 (开着吧，省的出现莫名其妙的问题)

Distributed link tracking client—用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。 (一般用户用不到，可以关闭；但企业用户就别关闭了)

Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到)

DNS Client—DNS解析服务。 (还是一般用户用不到；前提是你的电脑不做DNS服务器)

Error reporting service—错误报告器，把windows中错误报告给微软。(关，及其让人反感的东东)

＊Event Log—系统日志纪录服务，很有用于查找系统毛病。(你要是强行关闭了，你别后悔.....)

Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换，自己决定)

help and support—帮助。(就是开始-帮助；一般可以设置为手动)

Human interface device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭)

IMAPI CD-burning COM service—XP刻牒服务，用软件就不用了。(关了吧，没什么用处)

Indexing service—恐怖的xp减速的东东！！(具体资料没有，非关它不可！)

Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的网络防火墙，关了吧，不如其他杀软的网络防火墙)

IPSEC Services—大众用户连边都沾不上。(具体资料没有，但我是关了的)

Logical Disk manager—磁盘管理服务。(建议设置为手动)

Logical Disk manager administrative service—同上。 (不说了)

messenger—不是msn；不想被骚扰的话就关。(注：妖X就是利用这个)

MS software shadow copy provider—无用。(是系统自带的备份工具的服务，我看没什么用)

Net Logon—登陆Domain Controller用的。(大众用户快关！ )

Netmeeting remote desktop sharing—用Netmeeting实现电脑共享。(谁还用它？一个很土的软件，关！)

Network Connections—上网/局域网要用的东东！(别关，共享功能就靠它)

Network DDE—和Clipbook一起用的。(关不关，自己决定)

Network DDE DSDM—同上(不说了)

Network Location Awareness—如有网络共享或ICS/ICF可能需要。(比如：网吧的服务器必须设置为自动)

NT LM Security support provider—telnet服务用的东东。(关了吧~)

NVIDIA Driver Helper service—nvidia显卡帮助。(关了它，可减少2MB内存使用空间)

PDEngine—perfectdisk引擎 (一般不要动)

PDScheduler—perfectdisk计划服务 (同上)

PerFORMance logs and alerts—记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业，所以~~自己决定)

＊Plug and Play—自动查测新装硬件，(就是即插即用)

Portable media serial number—绝对无用。(关了吧~)

Print Spooler—打印机用(就是把准备打印的东东先cache，一般可以关了；但网络打印机就不要关闭了)

Protected Storage—储存本地密码和网上服务密码的服务。(常见的有：填表时的“自动完成”功能 )

Remote access auto connection manager—宽带者/网络共享可能需要！(关了它？除非你是用电话线上网)

Remote desktop help session manager—远程帮助服务。(安全(关闭)与方便(自动或手动)，你选择哪个？)

＊Remote Procedure Call (RPC)—系统核心服务！(你敢关它？！)

Remote Procedure Call LOCATOR—管理RPC数据库服务。(这个倒没什么用)

remote registry—远程注册表运行/修改。(大漏洞，还不快关！)

removable storage—一般情况下不用。(磁带备份用的)

routing and remote access—不知者关！(绝对没有坏处)

secondary logon—给与administrator以外的用户分配指定操作权。(默认吧)

security accounts manager—像Protected Storage，IIS Admin 才需要。(不要修改)

server—局域网文件/打印共享需要的。(网络打印机的必须品)

shell hardware detection—给有些配置自动启动。(例如：U盘和有些cd驱动器等)

smart card—关。(你还用N年前的设备么？)

smart card helper—关！ (同上)

SSDP Discovery service—没有什么硬件利用这个服务。(XP的核心果然是N年前的产物）

system event notification—记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛，关了吧)

system restore service—系统还原服务，吃资源和内存的怪兽。(不说了，自己决定)

task scheduler—windows计划服务。(某些杀软升级必须依赖的服务，你自己决定)

TCP/IP NetBIOS helper—如果你的网络不用Netbios 或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择)

Telephony—拨号服务。(如果你的宽带不用拨号，那么关了它)

telnet—大漏洞。(系统的大漏洞，这跟dos中telnet命令没关系)

terminal services—实现远程登录本地电脑，快速用户切换和远程桌面功能需要。(不用这些功能就关了吧)

themes—支持xp华丽的外表。(一般不要关)

uninterruptible power supply—支持UPS的服务。(没有UPS的就关)

universal plug and play device host—同SSDP Discovery Service ，没用。(关了吧，垃圾就是垃圾)

upload manager—用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个)

volume shadow copy—同MS Software Shadow Copy Provider一样无用。(一个字：关)

webclient—可能和以后的.net技术有联系。(安全起见，我关得实实的)

＊Windows Audio—控制着你听到的声音。(关了就没声音了)

Windows Installer—windows的MSI安装服务。(建议设成手动)

windows image acquisition (WIA)—有些数码相机和扫描器用的。(开着吧，不然，MM通过摄像头就看不到你了，呵呵)

＊Windows Management Instrumentation—满重要的服务，是管”服务依靠”的。(跟RPC服务是同一个等级)

windows management instrumentation driver extensions—没上面的重要。(建议设成手动)

windows time—网上时间校对。(就是屏幕右下角的时间自动校对，没用，关)

wireless zero configuration—无线网络设置服务。(你在无线局域网中么？)

WMI performance adapter—关！(跟上面的WMI不是同一路服务)

＊Workstation—很多服务都依靠这个服务。(支持联网和打印/文件共享的)

被黑之后如何检测和清除网站的恶意软件

如果谷歌的Googlebot检测到你的网站感染了恶意软件，在用户单击链接试图查看你的网页的时候，就会显示一个很大的红色警告标志，告诉用户：你的网站上含有恶意软件。因而，恶意软件可以让网站的所有者遭受大量的损失。不过，如果你怀疑自己的网站被感染了，总有一些方法可以检测并查找恶意软件。毕竟，从系统中清除恶意软件从而保护访问者就是保护你自己的利益。 黑客们是如何安装恶意软件的？黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞，黑客使用键盘记录程序或病毒来获取管理员密码，从而可以进一步修改服务器的主要配置文件等。 从网站上清除恶意软件 黑客们常用的一种进入方法是通过Wordpress。WordPress 是一个功能很强大的博客系统，其插件众多且功能也易于扩充，而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是，网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新，用以堵塞漏洞，以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件，其目的就是为了查找常见的恶意软件的代码，但是还应当彻底的检查其它的动态代码文件。这包括，用PHP、VB.NET、 C#、 Javascript等编码的文件。 特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中，用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站，那么，这就是需要清除的恶意软件的位置。 黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来，所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件，查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部，所以草草地快速查看网页并不容易发现它。 检查.htaccess文件查找恶意软件 在阅读者或浏览者访问你的网站时，.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中，该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式，所以你可以用任何简单的编辑器来快速查看这个文件。因而，你应当检查这种文件，查找任何重定向，看它有没有指向你并没有确认的IP地址或网站。 最极端的情况就是你要从备份中恢复网站文件。虽然对文件的任何更改将会丢失，但却可使网站正常运行，而且你不会继续丧失金钱。此外，很重要的一点是你需要找到安全漏洞，只有这样，黑客才有可能不会在未来的某一天再次破坏你的文件。

如何查找和删除网站上的木马

关于已经中了木马的网站，

相关处理办法，如果你发现你网站已经中招（大部分表现为被人插入iframe代码，首页或者每个页面），可以参照以下办法进行处理：

1、官方网站下载安装最新的安全补丁

2、对比动易所有的文件，发现多出来的文件，立即下载备份（供分析用）然后从站点中删除！如果是文件大小、日期不一致的，编辑该文件，看是否有不良代码。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有，先删除。最近还发现很多木马代码被插入到了JS文件中，建议直接用动易程序原JS目录覆盖一次网站的JS目录。然后上传动易官方最新文件替换。conn.asp上传后，记得将数据库路径修改正确。

3、查看所有的JPG,GIF文件名，凡是发现带asp文件名的，立即下载备份（供分析用）然后从站点中删除！（黑客比较喜欢在admin/image/......这种地方藏木马，曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录，里面再放一个JPG木马文件。

4、以上2、3步骤是检查木马程序文件，完成后，就该检查后台模板了。首先当然是立刻修改管理员密码（能动你模板说明就能进你后台了），接着查看站内日志是否有非法登陆或者是日志被删除了，然后在模板管理中，用查找替换模板的方法，查询你网站页面被插入的那个iframe代码。

5、停止网站所有的上传功能，检查所有会员名，发现带asp的(包括*.asa、*.cdx、*.cer)，全部删除（请自行斟酌，为了网站安全，损失点也没办法），同时，在网站选择题那设定禁止注册：asp 这样的会员。

6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名，请立即更改！切记！

7、登陆后台后网页一片空白的处理方法，用对应版本原始的admin文件夹覆盖你的管理目录中的文件，并将目录中多出来的文件删除掉。如果后台菜单栏点不开的，请重新上传文件/JS/prototype.js。

8、登陆时提示验证码不正确的，一般表现为验证码多了下划线。请用原始的动易文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件，以及/inc/checkcode.asp文件。

9、最好重新生成所有的HTML文件以及所有的JS文件。

10、以上方法都试了还不行，那就备份数据库，然后删除全站，再重新上传。对于我司用户，可以在主机控制面板，设置执行权限中，取消上传目录的ASP执行权限，这样即使上传了木马在上传目录，也无法运行木马程序

发现恶意软件怎么办？

注意一定要在安全模式下杀毒，开机－－按F8－－安全模式－－打开杀毒软件－－全盘查杀。解决办法：1: 建议你先用杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!!重启电脑时，按住F8就进入电脑的安全模式了!!2: windows恶意软件清理助手　 下载地址： http://www.duote.com/soft/7513.html

一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“我爱酒鬼”呵呵

　下载地址： http://www.360.cn/（360顽固木马专杀一定得联网才能查杀)4: 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/

贝壳木马专杀是绿色软件，直接双击运行就可以了

360虽然不错，但是对于新木马完全没有免疫力

贝壳主要是针对新木马病毒设计的5: 木马克星乃反黑客－杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor 确认，不仅可以查杀木马，更可以反查黑客密码。下载地址： http://mirc.ys168.com/6:冰刃 IceSword 1.22 中文版 下载地址： http://www.onlinedown.net/soft/53325.htm

这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.

在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一未知的Bug带来损失.7: 以下两个删除软件供备用。个别病毒杀软也杀不掉的用这两个删除吧

Unlocker是一个免费的右键扩充工具，当用户发现有文件或进程无法删除时，可以通过右键菜单中的“Unlocker”进行解锁，不过它并非强制关闭的程序，而是以解除进程与程序关联性的方式进行，因此不会造成数据丢失。以后当你要删除文件的时候，右键选择Unlocker 即可

下载地址：　 http://www.newhua.com/soft/24732.htm超级巡警文件暴力删除工具　采用内核技术删除文件，能删除运行中文件或者被占用文件，可以用来查看文件被哪些程序占用，也可以在病毒分析中对一些顽固病毒木马衍生文件的删除。

下载地址： http://www.duote.com/soft/13844.html[/color][/url]

电脑流氓软件怎么卸载

　第一步：到桌面“开始”的“所有程序”中找到这些流氓软件，如果有卸载功能的，用卸载功能进行卸载。

第二步：如果“所有程序”中没有这个程序，或者没有卸载功能，或者卸载功能根本就不起作用，就到“添加和删除程序”中去卸载。

其方法是：先打开“控制面板”，再打开“添加和删除程序”这一功能，在里面找到要删除的程序，点击右侧的删除，即可卸载。

如果在卸载时，提示“无法卸载，有程序正在使用”等问题，一般到进程中，关闭与这个程序相关的进程即可。

第三步：如果“添加和删除程序”也没有或卸载不了，那就只能请出第三方的智能卸载软件，如忧化大师，魔方，强力卸载软件等等，它们都有智能分析功能，能够把安装的软件，桌面快捷方式，注册表中的注册内容等全部分析出来，然后全部删除。

方法：以忧化大师为例，先找到要删除的程序，如果这个程序在桌面有快捷图标，或者在“添加和删除程序”存在，只要打开忧化大师的智能卸载功能，就会自会搜索到这些程序，选择要卸载的程序，然后分析+卸载。

碰到一个流氓软件p2p下载器,怎么删?

其实，p2p下载器是一个很好的发明，但是被某些坏人利用了，包装成流氓软件，这是很恶心的，也是很让人讨厌的。

如果亲遇到流氓软件，流氓下载器时，其实我们的做法有很多：

先关闭下载器进程或者直接拔掉网线，断网。

删除流氓软件并删除流氓下载器。

清理残留注册表信息和任务进程。

如果流氓软件不盈利，一定不会有人会去做！

其实以上并不会杜绝流氓软件的恶行，流氓软件其实都是靠软件下载、弹窗广告分成赚取分润的，说白了黑客，流氓软件的作者都是靠此来赚钱的。

诸如，下载安装一个软件到一个新的电脑并启动，可以获得1-10元不等的分润提成。除此之外便是流氓软件的广告收益。

而实际上流氓软件是依靠这几种形式来盈利的：

下载安装分润

弹窗广告提成

其他形式？有人知道吗？欢迎评论区交流。

流氓软件真的很可恶，某些下载站存在用户欺诈的行为，你在某些下载站下载后发现是个下载器，结果一启动，牛逼了，电脑直接嗝屁，全是流氓软件，电脑瞬间cpu卡死，流氓软件安家完毕。

其实如果这样想，那么流氓软件对我们自身的损害就是两种结果：

电脑死机，重启重装系统，一不小心丢失了重要工作数据。

电脑卡死，烧坏了cpu或者显卡之类的情形。

导致电脑不能使用，使得工作无法进展，耽误工作的并产生直接的薪水损失。

几个对流氓软件的疑问和困惑：

1.如果这样想，流氓软件是否违法呢？

2.如果是这样，下载到不明的下载器，平台是否有审核的义务呢？

3.平台是否有责任？

4.是否可以请律师，起诉下载到流氓软件的平台或者网站的幕后获利者赔偿呢？

怎么删除桌面恶意图标显示文件正在被另一个程序使用

图标删不了是吗?你按我的方法去试一下

1：下载360急救箱杀一下。【或用可牛急救箱，金山急救箱】

2：点开始—设置—控制面板—添加和删除程序，到里面去卸载。

3：开机时按F8进入安全模式下删除

4：用桌面清理向导删除，开始——设置——控制面板——显示——桌面——自定义桌面——现在清理桌面——下一步在待清理的图标前打个√【其它图标前的√要去掉】—下一步——完成。

5:到网上下个unlocker安装以后，直接在对象上点右键，会有一个unlocker选项，点下去之后选择解锁，删除选项然后确定就可以了。

6：到网上下个超级回收站 。

如何清除恶意代码?

建议用“黄山IE修复专家”------专门清除间隔一段时间自动弹出恶意网页......

----------------------------------

黄山IE修复专家 V8.07

软件语言：简体中文

软件类别：国产软件 / 免费版 / 网络安全

应用平台：Win9x/NT/2000/XP/2003

最新版本： 8.07

软件介绍：

反浏览器劫持病毒，超越IE修复极限，立足永久修复的治本之点。

同时具备IE修复、杀QQ病毒杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身，一套等于多套。

修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE，专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的挥之不去、除之不尽的奇怪恶意代码；一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。

在修复时自动为系统建立备份快照，自动创建浏览器劫持日志供用户查看、分析。

特点：

集预防、修复、免疫、救援四大功能于一身无需实时监控，也可实现恶意网站预防及免疫，从而减少系统开销，已免疫过的恶意站点以后将不会被感染。

可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。

既然你选择了这个工具、既然她是一个工具，那么就不应该占用您太多的时间来分析与交互，也不应是太多的高深莫测与难以驾驭，一切以人为本，寄予求新求变。

您休息,她工作；您悠然享受,我欣然服务；一切让她来做。

我们的新观念：

把复杂的事情变简单，而不象日志式的修复软件把很简单的事情搞复杂---如此反反复复地分析折腾，这无疑不是一个优秀软件的所具有的品质和我们所愿看到的；我们可以做的就是----简单而有效。

---------------------------------------

说明:

主要功能：

1、清除QQ尾巴、黑客、蠕虫、木马病毒,IE清理,系统优化

2、清除恶意网站的恶意代码

3、清除打开文本文件、可执行文件、flash、浏览器、我的电脑、驱动器等又会死灰复

燃的关联性病毒

4、“毒”字敏感问题，也就是不能做与毒字方面的操作，及老是重起的问题

5、可以修复输入空白页但内容显示的却是别的英文网址

6、可以清除顽固性篡改主页及收藏夹的问题

7、输入一个网址却被转向另一个网址的问题

8、一些网页可以打开,而部分网页无法打开的问题,或者有时能打开有时不能打开的问题

9、无法打开网页里具体某个连接及所有连接的问题(也就是说点连接没反应),IE窗口无法最大化等

10、无法进入某个具体聊天室房间或只显示一部分界面的问题

11、邮箱界面只显示一部分界面的问题

12、集无需实时监控的预防、修复、永久免疫三大功能于一身

13、不停地向外面乱发垃圾邮件

14、修复注册表被锁、工具条删不掉、右键被连入恶意网址、启动时出现对话框等最常见现象。

15、该软件的永久免疫功能无须实时开启，当你以后再进入恶意网页，恶意网页对你再不会起作用

下载地址：http://www.skycn.com/soft/14441.html

或者下载:

这是MMAssit，它可以被超级兔子的专业卸载完全清除的。

你下载最新版的兔子试试了吗？

兔子 安全模式下进行，不行就多试几次

顺序：安全模式 －－》正常启动--安全模式---正常启动....

最新发布的版本是 7.72