木马病毒
其实楼主就是中了一个木马下载者以后,通过下载者下载了其他各类木马的。
处理办法:
1.断网。
2.结束病毒进程,可以用冰刃查可疑进程。冰刃下载地址如下:
http://www.onlinedown.net/soft/53325.htm
3.卡巴全盘杀毒,碰到提示要重新启动才可以清理的病毒,别点击启动清理。最简单的方法是用一个叫unlocker的软件,下载安装完后分别解锁卡巴提示要重新启动的那个文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了.
去华军网下载unlocker1.85
地址:http://www.onlinedown.net/soft/24732.htm
4.删除临时文件:
C:\temp
C:\windows\prefetch
C:\document and setting\各个用户\local setting\ Temporary Internet Files
C:\document and setting\各个用户\ Templates
C:\Program Files\Internet Explorer\ PLUGINS(这个位置也会有病毒)
5.最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
6.到控制面板的服务里面停止病毒的服务项。
到此该病毒清理完毕。
但是为了系统的长久安全,推荐还进行下列操作:
一:首先禁用或者删除guest帐号,防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好,最好改成中文的,而且要设置一个密码,最好是8位以上字母数字符号组合。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆:不显示上次登陆的用户名
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过)
用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
二:
删除默认共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
关闭135端口;
135端口被用做查询服务外,它还可能引起直接的攻击,关闭方法是:开始-运行-输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
关闭自己的139端口(netbios协议),ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
3389的关闭
XP:我的电脑上点右键选属性-- 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
这样入侵者就不能3389入侵你的电脑了。
三:关闭垃圾服务:
关掉大部分没用的服务,不但可以使系统安全得到提升,而且系统的资源占用率有了大幅度的下降,开机速度明显加快。
Alerter -错误警报器。
Automatic updates -windows自动更新。
COmputer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。
病毒:gr.exe如何解决 所有应用文件打开都提示!
注意,进入到[安全模式]再开始下列操作!
[我的电脑]-[工具]-[文件夹选项]-取消[隐藏受保护的操作系统文件]-[显示所有文件和文件夹],因为USP10.dll病毒把自身作为系统文件和隐藏文件。现在可以看到USP10.dll病毒文件了。它会遍历exe文件的目录,并建立USP10.dll。
[开始菜单]-[搜索]-[文件或文件夹]-[全部或部分文件名]
输入usp10.dll后开始[搜索],系统会搜索出所有盘符下的USP10.dll病毒出来。一定要注意C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll两个文档不是病毒,其他的所有usp10.dll一起删除。就删除,C:\WINDOWS\USP10.dll也要想办法删掉(打开cmd,输入del C:\WINDOWS\USP10.dll /f 即可。
不要忘记清理一下杀毒软件提到的那个gr.exe文件是一定要删除的!
上述事情办到了,机器也就清净了。
特洛伊木马怎么清除?我都用过360顽固木马专杀,木马清道夫了,就是杀不了,请教高手。
先进入安全模式(重启计算机后一直按F8) 进入后,点开始菜单,点运行,输入: CMD 然后回车 输入: del /a /f /q /s D:USP10.DLL 回车,删除D盘内所有USP10.DLL 命令执行完后后输入: del /a /f /q /s E:USP10.DLL 回车,删除E内所有USP10.DLL 以此类推,有多少个硬盘分区,就输入多少个这样的命令。 但要注意你的系统盘(一般为C盘)内的USP10.DLL不要删除,它们是系统文件。 病毒文件就是USP10.DLL,利用系统优先权抢先运行,运行后自动下载GR.EXE。所以这样处理就行了
每次开机都有木马病毒!
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
看了上面的定义你应该知道木马绝对不会有明显的表示,它努力的使自己隐蔽而不让你或者杀毒软件发现,你看到的应该是一些流氓软件,用360安全卫士查杀看看(免费的)
如果你确定是木马,还是用专业的木马专杀软件试试,其实严格的讲木马并不是病毒,毕竟术业有专攻,病毒软件在厉害它主要还是面向病毒的,你用木马清道夫,或者ewido(免费试用,非常好)试试
怎样删除Win32:QQHelper-GR[Tri]特洛伊木马?
很多人都中了此病毒,而且受毒之深之郁闷,非三言两语能说清
使用方法:下载该专杀工具后,解压得到 antiparite-en.exe,千万不要运行
重启电脑,进安全模式(电脑自检后不停地按F8),运行antiparite-en.exe,该工具先会扫描内存模块,因此右上角的SCAN按钮是灰色的,等十秒钟的样子,再点SCAN就等待,该工具会对你整个硬盘进会全盘杀毒,大概需要30分钟(视你电脑速度及文件多少),如果不放心,重启后再进安全模式,再scan一次,即可彻底杜绝此病毒。
下载地址 http://www.bloghome.cn/download.php?fileId=1907userId=153398
以上为转载:无病毒 请大家放心下载使用该软件
因为该病毒是感染所有exe文件,经过修复后,你的某些程序可能不能正常运行,需重新安装。
因为自己中了这个病毒 刚杀完 嘿嘿!
百分之80的EXE程序 全报废! 大家做好心理准备!
因为杀的晚
小米手机里有个叫grgz的应用吗?是个安卓小人的形象,卸了会自己装回去,不会是病毒吧?
应该是没有的,有可能是你手机下载其他应用,然后自带的一个小APP连接类的这种,你可以把你的手机清理一下,重新再格式化应该没有了
请grgz是什么意思?360一直提示木马程序卸载了又会自动安装,还会自己下载程序
那就是卸载的不干净,可以在安全模式下清理一下再重启一下电脑