黑客技术群

本文目录一览：

• 1、番茄社区木马如何清除
• 2、电脑运行速度慢慢的，急！以前玩游戏不卡的，可是突然变卡了..配置没问题！CUP使用量也没问题
• 3、急~我中了很厉害的病毒~解决了愿意送上所有分
• 4、和XP兼容最好的杀毒软件
• 5、电脑中了个变态病毒

番茄社区木马如何清除

注销该APP。

方法/步骤：1.将番茄社区打开，点击头像一下。

2.接着点击设置选项。

3.接着点击注销账号选项。

4接着点击申请注销按钮。

5最终点击确定按钮，就可以注销番茄社区。该APP既有假直播功能,还可以盗取通讯录信息、截图和录制视频等。建议不要下载。

电脑运行速度慢慢的，急！以前玩游戏不卡的，可是突然变卡了..配置没问题！CUP使用量也没问题

重装系统 用纯净的系统盘 里面不要带任何工具或者软件的系统盘 硬盘重新分区，c盘系统盘分8g大小 里面除了系统其它什么都别装。d盘 和 e盘能平均分了 应为我不知道你的硬盘多大不能给具体数值 d盘装游戏 e盘下载 剩下的给f盘 装qq 迅雷 酷我音乐盒这些应用软件就行了 装好系统后直接先把c盘磁盘整理 多整理几次后每次整理会变的越来越快最后应该是一点就整理好了。然后重启电脑 就可以了 c盘里面除了系统 一定不要装其它的东西！

急~我中了很厉害的病毒~解决了愿意送上所有分

这是被镜像劫持了。病毒通过修改注册表来屏蔽对手的软件及网站。只要相关杀软的网络IP被列入注册表被禁止项就无法打开该网站。（一打开就自动关闭）把相关的注册表项删掉后杀毒就好了。具体如Image File Execution Options (IFEO in short)劫持

一、典型症状：双击某些可执行程序无法正常执行（或者说执行了没看到预期的结果）但改一个名字就可以。

二、典型案例：OSO.exe新变种60{.exe 美女游戏.pif （转载如下）

============================= 转载Start================================

OSO.exe 新变种

这是OSO.exe,美女游戏.pif,重要资料.exe的又一个新变种，以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星，金山均没有命名，但在病毒行为上大同小异。以下是具体分析：

此样本于2007年02月01日截获，跟上次的变种一样是采用记事本的图标，是一类IFEO映象劫持病毒。（变种不同这处用红色加粗标识）

病毒行为分析：病毒运行后，会不断打开run time error的消息提示，直到系统资源耗尽，当然用任务管理器，结束error窗口可暂时减少提示的生成。生成文件如下：（以系统盘为C盘，XP SP2为例）oso.exe的分析：生成文件：C:\WINDOWS\system32\drivers\60{.exe 38,510

C:\WINDOWS\system32\drivers\conime.exe 38,510

C:\WINDOWS\system32\severe.exe 38510

C:\WINDOWS\system32\.exe 38510

C:\WINDOWS\system32\.dll 38400C:\WINDOWS\system32\hx1.dat 生成运行后自删除 C:\WINDOWS\system32\noruns.reg 生成运行后自删除

C:\WINDOWS\system32\kakatool.dll 删除卡卡助手的动态链接库C:\WINDOWS\system32\drivers\etc\Hosts 1,465 字节 修改HOSTS文件，屏避对手的网站：127.0.0.1 localhost

127.0.0.1 mmsk.cn

127.0.0.1 ikaka.com

127.0.0.1 safe.qq.com

127.0.0.1 360safe.com

127.0.0.1

127.0.0.1

127.0.0.1 tool.ikaka.com

127.0.0.1

127.0.0.1 zs.kingsoft.com

127.0.0.1 forum.ikaka.com

127.0.0.1 up.rising.com.cn

127.0.0.1 scan.kingsoft.com

127.0.0.1 kvup.jiangmin.com

127.0.0.1 reg.rising.com.cn

127.0.0.1 update.rising.com.cn

127.0.0.1 update7.jiangmin.com

127.0.0.1 download.rising.com.cn

127.0.0.1 dnl-us1.kaspersky-labs.com

127.0.0.1 dnl-us2.kaspersky-labs.com

127.0.0.1 dnl-us3.kaspersky-labs.com

127.0.0.1 dnl-us4.kaspersky-labs.com

127.0.0.1 dnl-us5.kaspersky-labs.com

127.0.0.1 dnl-us6.kaspersky-labs.com

127.0.0.1 dnl-us7.kaspersky-labs.com

127.0.0.1 dnl-us8.kaspersky-labs.com

127.0.0.1 dnl-us9.kaspersky-labs.com

127.0.0.1 dnl-us10.kaspersky-labs.com

127.0.0.1 dnl-eu1.kaspersky-labs.com

127.0.0.1 dnl-eu2.kaspersky-labs.com

127.0.0.1 dnl-eu3.kaspersky-labs.com

127.0.0.1 dnl-eu4.kaspersky-labs.com

127.0.0.1 dnl-eu5.kaspersky-labs.com

127.0.0.1 dnl-eu6.kaspersky-labs.com

127.0.0.1 dnl-eu7.kaspersky-labs.com

127.0.0.1 dnl-eu8.kaspersky-labs.com

127.0.0.1 dnl-eu9.kaspersky-labs.com

127.0.0.1 dnl-eu10.kaspersky-labs.com

X:\autorun.inf (X在此指非系统盘，不包括移动设备)

X:\oso.exe (X在此指非系统盘，不包括移动设备)

U:\autorun.inf (U指移动设备 )

U:\oso.exe

U:\重要资料.exe

U:\美女游戏.pif 注册表修改情况：添加自启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

60{

C:\WINDOWS\system32\.exe－－－－－－－－－－－－－－－－－－－－－HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

@ －－－默认项

C:\WINDOWS\system32\severe.exe被映象劫持的软件名列表（这次被劫持和软件名多了NOD32杀毒软件和EGHOST） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe

Debugger

C:\WINDOWS\system32\drivers\60{.exe 都是指向此项，以下不一一列述

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe

用一个批处理hx1.dat修改系统时间为2004-1-22 使防病毒软件失效 由于此病毒修改的内容较多手动修复相当麻烦，U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布，欢迎下载使用！ 永久转向域名：友情提示：U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具

============================= 转载End================================

三、解决方法：

可以手动删除添加的非法 IFEO 劫持项目，重启后即可。

具体方法：

1、进入系统目录。例如 C:\windows

2、找到 regedit.exe ，复制，粘贴 ，运行“附件 regedit.exe”

3、按上面说的方法删除相应的被劫持项目即可。

四、提示：

防止Image File Execution Options hijack(映象劫持)的方法是通过在SSM等行为防火墙中添加一条注册表的监控规则（如下图）来防御，具体可google ，或点此此处链接。

下：

和XP兼容最好的杀毒软件

金山毒霸2008

亮点功能一：顽固病毒彻底清除技术

该技术的内部代号为bootclean，意思是重启清除。大家知道毒霸2005时就率先推出了抢先加载，是由实时监控程序抢在系统完全启动之前加载，如果发现病毒企图加载，就将病毒清除。在此后较长的一段时间里，用户减少了重启到安全模式杀毒的机会。但魔与道的斗争总是此消彼涨，现在有很多顽固的病毒，即使重启到安全模式，病毒还是会加载。而这种情况下，采用bootscan技术的杀毒软件也是无忌于事。（注：Bootscan技术，是在开机时，用户选择是否进行病毒扫描，扫描完毕再加载资源管理器，其加载速度并不比通常的病毒快）

顽固病毒清除技术（Bootclean）是指在杀毒软件检测到病毒时，发现不能在普通模式下安全清除掉（这种情况现在相当多见）。此时，将调用特殊的驱动程序，在下次重启电脑的过程中，直接将目标病毒文件清除掉。对用户来说，只是需要重启一次电脑就可以。

亮点功能二：恶意行为智能拦截技术

现在“主动防御”成为杀毒软件特别时髦的一个技术名词，采用这类技术后好的方面是对一些新的威胁可以进行报警，另一方面的问题是，这些报警会令普通用户困惑。比如“×××程序企图注入rundll32.exe的空间运行，请选择：1允许，2禁止”。

而对于金山毒霸2008来说，就没有这种困惑。当运行一个可能有危险的程序（通常又称为宿主程序），该程序运行后有危险动作，比如释放出病毒、插入正常程序的空间、修改关键的系统配置信息等等。恶意行为智能拦截技术可以及时发现威胁，并结合联机安全评估系统和系统增强安全计划，反查有恶意行为的危险程序，将这些根据病毒特征库，尚不能判定为病毒的危险程序直接清除或隔离。

亮点功能三：一对一安全诊断

杀毒和病毒之间的战争，是长期的，危害电脑安全的人总会想办法反制杀毒软件，任何方案只能是保一时，持续向用户提供适当的安全服务，显得更为重要。在金山毒霸2008中集成了金山清理专家，通过简单的向导，提升用户电脑系统的安全性。最值得称道的，是在该模块中可清晰查看系统进程、加载项，并且将这些加载信息和金山毒霸的安全认证服务器进行匹配，可以清晰的显示，哪些加载项安全，哪些可疑，相当于金山毒霸的工程师在对用户进行一对一的安全指导。并且，在你仍不能确定的情况下，可以把相关的安全日志导出发送到爱毒霸社区（bbs.duba.net），会有更专业的网友或技术人员协助你完成分析。

其它功能：

1.流行病毒免疫：免疫就是由毒霸来伪造一个病毒已经感染的特征，或者防止病毒创建特定的执行程序，达到阻止病毒传播或危害的目的。目前，毒霸支持对熊猫烧香、威金等严重影响系统的病毒进行免疫。

2.网页滤毒：一般的杀毒软件是文件下载到本地后检查是否带毒，毒霸08的网页滤毒功能，可以阻止利用浏览器安全漏洞在后台偷偷下载木马，危险程序无法被下载到本地计算机。

3.自我保护：以AV终结者为代表的恶意病毒越来越多，病毒为了更顺利的控制用户电脑，会对杀毒软件进行各种破坏。毒霸08针对病毒最常用的破坏手法进行了加固，可以防止自身进程被病毒关闭，防止相关注册表键值被病毒改写。

4.系统安全增强计划：该计划是金山毒霸网络蜘蛛计划的一部分，通过该计划，用户在使用毒霸的过程中，用户可以把联机安全诊断中未知的文件联机提交，迅速对这些危险程序进行分析，使金山毒霸对新病毒的响应做到更快。未来还将使用网络蜘蛛技术，当一个危险程序在互联网出现，在它还没有大面积扩散时，网络蜘蛛将首先发现该危险程序，该计划将会令毒霸用户受益菲浅。

金山毒霸网络版5.0

数据流杀毒

基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。

爆发性病毒免疫

针对网络中流行的具有高爆发性、高破坏性，并且一旦感染难以彻底清除的病毒，金山毒霸专门研发了应对防护技术。通过金山毒霸网络版5.0的部署，能够彻底对该类型病毒免疫（包括计算机已经感染该类型病毒的情况），例如维金病毒、熊猫烧香病毒、科多兽病毒等。

隐蔽软件扫描/反间谍

客户端新增隐蔽软件扫描引擎，全面侦测计算机中未经用户许可隐蔽安装的软件，包括恶意程序、间谍软件、木马、广告软件等。侦测结果第一时间向用户反馈报告，提供快捷清除修复操作。新增附带IE修复工具、进程项管理、启动项管理、文件粉碎器、历史痕迹清除等安全工具。

在线杀毒

基于产品Web服务的在线杀毒功能，专门为尚未安装客户端并有即刻查杀病毒需要的用户而设计，全面集成金山毒霸反病毒、反间谍、反木马三大核心引擎，占用系统资源极低，可与用户计算机中多厂商版本的安全软件兼容，为用户提供不间断的安全服务。

全网智能漏洞修复

针对病毒利用系统漏洞传播的新趋势，金山毒霸网络版5.0率先采用了分布式的漏洞扫描及修复技术。管理员可通过管理节点执行全网漏洞扫描，并精确部署漏洞修复程序；其通过Proxy（代理）下载修复程序的方式，极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与，且能够在客户机用户未登录或以受限用户登录情况下进行。

在线安全工具

基于产品Web服务的多种金山毒霸安全工具下载，包括病毒专杀工具、系统修复工具、数据恢复工具等，用户能够在局域网内任何一台联网的计算机上下载并使用这些工具。

智能离线升级

提供基于可移动存储设备的智能离线升级工具，自动引导用户将本地产品同步至金山毒霸网络服务器上的程序版本，最大限度方便网络隔离用户产品升级使用。

全网杀毒，多维防护

 率先实现每日病毒库实时更新、防毒体系主动实时升级并自动分发、防毒系统抢先在所有病毒之前启动，赢得时间。

金山毒霸网络版5.0的主动升级机制可保证在第一时间获取最新病毒库，并自动分发给网内所有客户机。而这一切都不需要管理员作任何操作。即使面对病毒一日出现多个变种，网络体系依然可以有效防御。

防毒胜于杀毒，抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统，早于一切开机自运行的病毒程序，使用户避免“带毒杀毒”的危险。抢先式防毒使您赢得时间，让安全领先一步。

 分布式防毒体系，防毒从桌面到服务器覆盖到全网每个节点，在空间上不留盲点.

管理员可通过管理节点对全网或指定的客户机发出查杀病毒指令，以有效遏止病毒疫情爆发，避免网络内病毒交叉、重复感染；自动检测多途径的病毒源，实时监测各类病毒入侵，全方位体现病毒实时防护。

 自动检测多途径的病毒源，实时监测各类病毒入侵，防毒从源头堵起。

自动检测多途径的病毒源，实时监测各类病毒入侵，全方位体现病毒实时防护。

 国际领先的“蓝芯”杀毒引擎，全面查杀数万种病毒，支持数十种压缩格式、多重压缩包直接查杀。

核心技术采用国际领先水平的“蓝芯”杀毒引擎，对各类已知、未知病毒、可疑文件、木马以及其它有害程序可全面查杀；全面支持DOS、Windows、UNIX等系统下的数十种压缩格式、多重压缩包的查毒；支持ZIP、RAR等压缩格式、UPX加壳文件的包内直接查杀；嵌入协议层的邮件监控，可双向过滤邮件病毒。

易用灵活的部署及管理，为企业量身定做

 可移动的Web管理控制台

控制台基于WEB结构开发，管理员无需安装额外的控制软件，就可以在任意一台计算机上轻松管理整个防毒体系，真正实现了“管理无处不在”。

 高效的安装部署方式

管理员可以根据企业网络环境采用WEB页面（ActiveX）安装、远程安装、域脚本安装等方式，在较短的时间内完成网络内大量客户端的安装，简单快速地实现整个网络反病毒体系的部署，最大限度贴合网络实际环境。

 灵活定制企业级安全策略

通过金山毒霸网络版5.0的管理节点，既可以配置全网统一的安全策略，又可以将具有不同需求的客户机分配到特定的组，配置具有针对性的组策略。通过这种灵活的配置方式，管理员可以轻松地定制企业级安全策略。

 多途径报警机制

管理员可以通过SNMP Trap、NT事件日志、Email及Windows信使服务等多种方式接收病毒事件报警，以保证及时应对病毒疫情。

 图形化统计病毒信息

图形化的统计页面可以将网络内的病毒分布状况直观地呈现出来，以便于管理员分析网内病毒发展趋势，并采取针对性的措施。

跨平台

 跨平台的病毒防护

支持Windows、Linux等多种平台操作系统，彻底扫除网络反病毒盲点。

 跨平台的应急杀毒盘

金山毒霸创造性地采用Linux作为应急启动盘，通过跨操作系统杀毒确保系统环境的绝对干净，支持包括NTFS分区在内的多种分区格式。

随需切换的客户端操作界面

针对不同用户的需求，客户端采用两种操作界面，用户可通过安全状态界面查看大部分信息并可执行“一键升级”、“一键杀毒”、“一键漏洞扫描”等常见任务，操作简单方便。切换到主界面后，高级用户可进行更为复杂的操作和设置。

电脑中了个变态病毒

你中的这个病DU是“A V终结者”，也就是帕虫病DU，或者8位随机数字字母病DU

“A V终结者”病DU发作症状

1.生成很多8位数字或字母随机命名的病DU程序文件，并在电脑开机时自动运行。

2.绑架安全软件，中DU后会发现几乎所有杀DU软件，系统管理工具，反间谍软件不能正常启动。

3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。

4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6.当前活动窗口中有杀DU、安全、社区相关的关键字时，病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字，浏览器窗口会自动关闭。

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件，通过自动播放功能进行传播。很多用户格式化系统分区后重装，访问其他磁盘，立即再次中DU。

8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。

■防范措施

对于病DU而言，良好的防范措施，好过中DU之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病DU，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施：

1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀DU处理，建议采用具有U盘病DU免疫功能的杀DU软件，如KV2007独有的U盘盾技术，可以免疫所有U盘病DU通过双击U盘时运行。

2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。

3. 即时更新杀DU软件病DU库，做到定时升级，定时杀DU。

4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病DU。

5.关闭windows的自动播放功能。

■传播方式

1.通过U盘、移动硬盘的自动播放功能传播。

2.A V终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。

你中的这个病DU是“A V终结者”，也就是帕虫病DU，或者8位随机数字字母病DU

“A V终结者”中DU后5步解决方案-以及最新4.2版本专杀工具下载[屏蔽DU字]

回答者：dlng - 试用期 一级 7-12 18:54

站个位,得个可怜的小分!

回答者：oo0099oo - 试用期 一级 7-12 18:59

最好的方法就是全盘格式化．所有东西都不留．因为有些病毒是还会附带其他病毒的．象你说的应该是终结者．但是它不应该是一个病毒存在的

-------------------------------------------------------------