本文目录一览:
- 1、 *** 盗号问题.
- 2、 *** 盗号问题?
- 3、很苦恼的一个 *** 盗号问题
- 4、关于 *** 盗号问题
*** 盗号问题.
只要你不要浏览带有不良信息的网站,不要相信中奖之类的消息,非信任的好友发来的可以网站不要打开,安装杀毒软件,360安全卫士,每天临睡觉之前按个病毒全盘扫描,还有木马全盘扫描,因为全盘扫描需要时间较长,睡觉前按了扫描睡觉就对了,还有就是对下载东西前要先杀毒。
还有一个小贴士:在 *** 密码输入处按鼠标右键,如果有粘贴的话证明有木马了,更好就下载360木马查杀大全杀毒,没有出现粘贴,没有反应的话就更好,还就如果是在家里上 *** 而不是公共场合,例如网吧上Q的话,建议您记住密码,因为你输入密码的同时,如果有木马的话木马会记录下你的输入信息发送到对方,而记住密码则会没事,建议记住密码,方便又放心。
纯手打啊,受累......谢谢采纳哈。
*** 盗号问题?
关键是你更好设密码保护,
另外以下说一下一些 *** 论如何防 *** 被盗:
1.用中文版ewido,自动免费升级.
最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!
2.手动查杀当前 *** 流行病毒
聊天工具 *** 用户甚多,各种病毒木马以及流氓软件也利用它大肆传播,一旦染上就难以清除,还常常危及他人。近期, *** 病毒又有了抬头之势,不仅危害更大,其花样也是推陈出新,让人放不胜防。下面就为大家介绍几个与 *** 相关的病毒木马以及流氓软件的应对办法,中招的朋友可以对症下药,没中招的朋友也可引以为戒。
*** 弹出式广告木马
该木马会伪装成 *** 式的弹出广告,随时在屏幕右下角弹出广告窗口。将鼠标放到该窗口中,鼠标会变成手状,点击窗口任意处即可打开浏览器链接到广告网页,而正规的 *** 弹出广告窗口中大多为文字或图片说明,只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马,大家要认真区分。
解决办法:该木马会在C:\Windows目录中建立了一个“Backup”文件夹,并且采用自动加载和监视备份文件功能,使你在安全模式下也无法手动清除该木马。解决办法是使用批处理功能,在木马程序重建备份之前抢先删除它。
重新启动机器,按F8键选择安全模式进入系统。新建文本文档,输入:
“Move c:\windows\backup c:\windows\bak(将Backup目录重命名为Bak)
Md c:\windows\backup(在C:\windows下建立Backup目录)”,
接着点击“文件/另存为”选项,将文件名更改为“ *** 广告.bat”进行保存。
提示:括号内的说明不用输入,下同。
运行该批处理文件后,立即将“C:\windows”文件夹中的“Bak”文件夹删除,完成了木马备份文件的删除。接着再新建一个文本文档,输入:
“cd c:\(将当前路径改为C:盘的根目录)
cd C:\windows\Downloaded Program Files(更改当前路径)
C:\windowsDownloaded Program Files move _IS_0518 c:\bak(移动相关文件夹)”
然后点击“文件/另存为”选项,保存为“ *** 广告2.bat”文件。双击运行后,将C盘的“Bak”文件夹删除,再进入“C:\windows”目录,删除Backup文件夹,即完成了木马文件的清除。
最后在“运行”对话框中输入“Regedit”,打开“注册表编辑器”窗口,分别将“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32”和“HKEY_CURRENT_USER/Software/advapi32”两个键值删除即可。
多多 *** 表情
“多多 *** 表情”是一个流氓软件,大多与其它软件进行捆绑安装。一旦安装上“多多 *** 表情”后,其包含的“Update”文件会创建“Updata.exe”进程,并对系统作一系列改动,生成大量恶意文件。IE浏览器主页会被篡改,使用自带的卸载程序无法将它卸载干净。
解决办法:要想手动将“多多 *** 表情”清除干净,先打开“运行”对话框,输入“%ProgramFiles%\qqhelper\uninstall.exe”,点击“确定”按钮卸载“多多 *** 表情”程序。 接着打开“任务管理器/进程”窗口,结束“diskman.exe”进程。然后再打开“运行”对话框,输入“services.msc”,点击“确定”按钮后打开“服务”窗口,找到“Universal Disk Manager”服务,将其设置为禁止。再将“C:\Program Files\Common Files\SAN”文件夹和“C:\Program Files\Common Files\Upd”文件夹删除。
接着打开“注册表编辑器”窗口,在左侧窗格依次点击“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”项,在右侧找到“Update"="%ProgramFiles%\Common Files\Upd\update.exe”键值,将其删除。
然后在桌面用右键单击“我的电脑/属性/硬件/设备管理器/查看/选中“显示隐藏的设备”选项,接着在设备列表中展开“非即插即用驱动程序”选项,找到“Universal Disk Manager”,右键选择“卸载”。
最后再打开“注册表编辑器”窗口,在左侧窗格中依次点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项,找到“Universal Disk Manager”键值,将其删除,并点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”项,删除 “LEGACY_Universal Disk Manager”即可。
杀灭 *** 乐病毒
“ *** 乐”病毒(Worm/ *** Msg.Lee)会自动搜索 *** 用户中的好友,不断向他们发送包含一串网址的消息。好友在点击网址链接登陆网站后,就有可能会感染该病毒。
解决办法:“ *** 乐”病毒会创建“System32.exe”进程和一个名为“Lee”的管理员帐户。会在每个分区根目录下创建“Autorun.inf”文件和“System32.exe”、“System32dll.dll”文件。由于“Autorun.inf”是自运行文件(常用于自启动光盘),这样在双击任意分区盘符时就会使系统自动执行该“Autorun.inf”文件的命令,以达到运行“System32.exe”“System32dll.dll”病毒文件的目的。接着用搜索查找“Lee”关键字,会找到一个创建管理员账户的批处理文件“Admin.bat”。最后将每个分区根目录下的“Autorun.inf”、“System32.exe”和“System32dll.dll”文件删除,再将搜索到的“Admin.bat”文件删除即可。
*** 龟病毒的查杀
一旦感染了“ *** 龟病毒”(Trojan/ *** Msg,Zigui.b),你的电脑便会出现这样的症状:自动给 *** 好友发送文件,而且文件名为“……白骨精……”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。
解决办法:打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意P后面是数字1)进程。
设置让Windows显示隐藏文件,找到以下文件并且将其删除:%System%\�.exe
%System%\notepad�.exe和%Windir%\System\RUNDLL32.EXE;还要删除 *** 目录中的TIMP1atform.exe(P后面是数字1,别删错了)。
打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和“HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。
最后通过修复EXE和TXT文件关联,重新启动即可。
以上谈到的解决 *** 都是以手工清除为主,其实目前很多杀毒软件就可以自动识别很多 *** 病毒,建议在 *** 出现问题时,先升级杀毒软件进行查杀,看问题是否解决,再用手工清除的办法,避免由于手工操作不当带来的问题。
很苦恼的一个 *** 盗号问题
*** 是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的 *** 的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握 *** 防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。
一、黑客盗 *** 过程推演
盗 *** 最常见的 *** 是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有 *** 程序。如果当前系统存在 *** 或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些 *** 账户信息了。
知道了盗取 *** 的原理,我们就来看看现实中是如何盗取的。首先运行《 *** 密码终结者》木马,该木马支持信箱、网页两种收信 *** ,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种 *** 将生成的服务端传播到远程系统,就可以盗取远程用户的 *** 账号信息了。
小提示:如果系统存在 *** 木马,一般在 *** 程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。
二、如何追寻黑客踪迹
如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们 *** 的主意。我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。
之一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用 *** 。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。
第二步:通过前面盗取过程演示我们已经知道,木马程序获取到 *** 账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获 *** tp发信端口(25)和Web发信端口(80)”选项。
第三步:现在打开 *** 客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。
捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。
第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。
第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的 *** 已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己 *** 的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。
三、 *** 防盗技巧
*** 1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。
*** 2:如果发现系统中有 *** 木马的话,最简单 *** 就是利用 *** 自带的《 *** 医生》进行查杀。运行《 *** 医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到 *** 盗号木马的名称,及感染木马的相关文件。
*** 3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的 *** 增强包,因为这些程序本身可能就含有木马。
攻防博弈
攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在 *** 里面发经过地址信息伪装(目的是为了躲过 *** 安全中心的检测)的网址有很多,防得住吗?
防 编辑: *** 信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。
关于 *** 盗号问题
首先要系统能自动运行CD-ROM,然后按照下面的步骤去做就可以.
Windows XP 的全新安装:
1、将 Windows XP CD 插入到 CD-ROM 驱动器中。
注意:确保计算机可以从 CD 启动。
2、重新启动计算机。
3、在显示“Press any key to boot from CD...”(不出现这个,而直接进入Windows的话要在BIOS设置自动运行CD-ROM了)消息时,快速按下任意键(例如,空格键)。安装随即开始。
注意:密切注意这一点,因为此消息很容易错过。如果启动了当前的操作系统,则说明您已经错过了从 CD 启动的机会。请重新启动计算机并重试。
4、在安装程序启动后,在屏幕的底部会闪烁一些消息。这些消息只有在特殊情况(如安装特定的硬件访问层 (HAL) 或加载小型计算机系统接口 (SCSI) 驱动程序)下才显得重要。大多数用户可以忽略它们。
5、接下来的屏幕中出现以下三个选项:“安装 Windows XP”、“修复 Windows XP 安装”或“退出安装程序”。按 Enter 选择之一个选项。
6、随后会出现“最终用户许可协议”。阅读许可协议并按照其中的说明接受或拒绝该协议。如果您的 Windows CD 是升级 CD,那么在接受协议之后,系统将提示您插入以前版本的操作系统 CD,以便验证以前的版本是否能够升级到 Windows XP。
要点!如果您使用原始设备制造商(又称作 OEM)提供的恢复 CD,那么有可能出现该 CD 不被接受的情况。如果您删除了分区信息或者格式化了驱动器,而 OEM 恢复 CD 未被接受为有效媒体,那么必须使用 OEM 恢复 CD 来还原以前版本的 Windows。要了解有关使用 OEM 恢复媒体还原系统的详细信息,请与计算机制造商联系。
7、如果出现一个显示已安装 Windows XP 的屏幕,那么请按 Esc,继续安装 Windows XP 的全新副本。
8、在下一屏幕上,可以选择对驱动器重新分区。如果您希望将几个小分区合并成一个大分区,或者希望创建几个小分区以便可以建立多重引导配置,那么更好进行重新分区。如果您希望重新分区,那么请按照屏幕上的说明删除现有的分区(如果需要的话),随后选择未分区的空间,按 Enter 继续。
小心:在删除某个分区时,将删除存储在该分区上的所有数据。在继续操作之前,请确保已经备份了要保留的所有内容。
9、选择要使用的格式化 *** ,然后按 Enter。NTFS 既提供增强的格式化功能,又提供安全技术。如果您需要使用 Windows Millennium Edition 或早期版本的 Windows 来访问驱动器或 DOS 文件(如基于 DOS 的启动盘中的文件),那么可能需要选择 FAT32。选择任意一种格式化 *** (快速或慢速)。
10、安装程序将对驱动器进行格式化,复制初始安装程序文件,然后重新启动计算机。
注意:在计算机重新启动之后,您将再次看到“Press any key to boot from CD”消息,但是您应当忽略该消息,以便不会干扰当前的安装过程。
11、在计算机又一次重新启动之后,将开始下一部分的安装。
12、在“区域和语言选项”页面上,按照屏幕上的说明,根据需要添加语言支持或更改语言设置。
13、在“自定义软件”页面上,键入您的姓名以及贵公司或组织的名称(如果适用的话)。
14、在“您的产品密钥”页面上,键入您的 Windows XP 副本附带的、包含 25 个字符的产品密钥。
15、在“计算机名和系统管理员密码”页面上,提供计算机名(如果 *** 管理员为您提供了要使用的名称,那么请将其键入)。然后,提供计算机上 Administrator 帐户的密码。键入一次密码,然后再次键入该密码以便确认。
要点:一定要记住 Administrator 帐户的密码。当日后您希望对系统进行更改时,将需要此密码。
16、在“日期和时间设置”页面上,进行任何必要的更改。
17、在“ *** 设置”页面(如果出现的话)上,选择“典型设置”(除非您打算手动配置 *** 组件)。
18、在“工作组或计算机域”页面上,单击“下一步”。如果您希望将自己的计算机加入到某个域中,请选择第二个选项并填写域名。(如果您这样做,那么系统将提示您输入用户名和密码。)
注意:只能在 Windows XP Professional 中连接到域,而在 Windows XP Home Edition 中则不能。
19、接下来,当安装程序将文件复制到您的计算机并完成一些其他任务时,您将看到一系列显示有关 Windows XP 中新功能的屏幕。
20、最后,您的计算机将重新启动。再次忽略按任意键的消息。在安装程序完成后,将 CD 从 CD-ROM 驱动器中弹出。