本文目录一览:
- 1、win32. *** psw.bplogin盗号木马c\windows\system32\ptsslell 怎么清除呢?
- 2、如何用VC++编写盗号木马
- 3、谁能解释下面简单的电脑病毒代码?
- 4、 *** 盗号木马的基本编程?如何手动删除?
- 5、C:\WINDOWS\system32\VrvSniffer.exe 说这里有盗号木马、清理不了、怎么办
win32. *** psw.bplogin盗号木马c\windows\system32\ptsslell 怎么清除呢?
给你三个软件搞定这个盗号木马
一、首先清空IE缓存
桌面Internet Explorer--右键属性--删除Cookies--
删除文件(删除所有脱机文件)--清除历史记录
单击"确定"。
网页挂马 *** 进入你计算机的木马这样就可删除一些了
二、关闭系统还原
右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System Volume Information”文件夹,成为
木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目
ctfmon可以除外(输入法相关设置程序,随机启动)
这样可以阻止木马联网下载其他木马病毒
四、下载杀毒软件查杀
推荐世界顶级木马专杀软件AVG_Anti-Spyware
AVG_Anti-Spyware_v7.5.1.43绿色免费版
木马功能强大,建议使用辅助工具交替查杀。
优秀杀毒辅助工具
arswp恶意软件清理助手
(扫杀系统里驱动级保护病毒效果较好)
超级巡警 V4.0 Beta 9简体中文绿色免费版
如何用VC++编写盗号木马
老一套的 *** 服务端和客户端,服务端连接客户端,或者服务端打开监听端口客户端连接,这用到其他方面的知识,比如TCP/IP协议和套接字之类的,你首先要搞懂它们是怎么通信的,基本都用到SOCK函数,bind()绑定,listen()监听,accept()连接,send()发生,recv()接受等等。。。。。。首先你要让客户端和服务端连接起来,然后客户端就可以向服务端发送命令了,比如键盘记录,捕获桌面,查找文件,关机重启等很多坏事,具体用三言两语很难说得透,有本书叫(黑客编程vc专辑2009),是黑客防线出的, *** 很多人叫卖。里面很多例子应该你都适用,感觉你还是编程新手,你还是学学基础吧,先把 *** 协议搞懂,再就是再WINDOWS或者其他平台编程的机制,多认识些函数的使用 *** 那样你就容易上过手了,还是那句话:很多事情不是一早一夕的。
谁能解释下面简单的电脑病毒代码?
我帮你"翻译"一下代码的意思。
这是一段vbs代码:直到(除非)1等于2,否则就一直弹出一个写有"烦死你"的窗口,因为1永远不等于2,所以不断的弹窗。
这是VB的一个简单编程,但是代码却不怀好意。这段代码的意思是说,当双击运行这个程序的时候,执行以下代码:直到(除非)1等于2,否则隐藏这个软件的窗体,然后显示这个软件的窗体,然后调用系统的"calc.exe"程序,也就是调用系统自带的"计算器",因为1永远不等于2,所以这些步骤永远循环的执行下去。以现在的计算机来看,并不会"运行后马上死机",我们的计算机还不至于这么差劲,不过cpu会高涨,根据不同计算机的配置,时间范围从很快死机到数秒后死机不等。
*** 盗号木马的基本编程?如何手动删除?
木马的查杀,可以采用自动和手动两种方式。 最简单的删除木马的 *** 是安装杀毒软件(自动),建议安装金山毒霸或安全之星XP。 手动查杀, *** 是: 1.)检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为: C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。 要注意经常检查这两个地方哦! 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。 4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里: C:\windows\winstart.bat、 C:\windows\wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。 6.)万变不离其中,木马启动都有一个方式,它只是在一个特定的情况下启动所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该是没问题的。
麻烦采纳,谢谢!
C:\WINDOWS\system32\VrvSniffer.exe 说这里有盗号木马、清理不了、怎么办
VrvSniffer.exe
是一个 *** 嗅探器,如果不是你特意安装的软件,就得设法删除这个程序。可以用冰刃Icesword
强制删除,或者下载并安装unlocker
,右键单击这个程序,在弹出菜单中点击unlocker
,设置“动作”为“删除”,点击“全部解锁”,就删除了。或者,安装一个PE工具箱,重启,启动PE系统,在PE界面,删除这个来路不明的程序。