超级巡警这个软件怎么样?
现在超级巡警已经发展到了一个相当高的水平了,上次我同学电脑中毒了,办公软件打不开,任务管理器也打不开,他用的是花钱买的诺顿安全特警2009,升级后也没杀出毒来。后来我用我U盘中的超级巡警绿色版,帮他杀了个毒,他电脑还好了!!建议你使用AVAST!+超级巡警,因为AVAST!是防毒上有特别的优势,杀毒有一点点慢,但有AVAST!病毒基本进不来。是我用过的所有杀软中防毒效果更好的!AVAST!是国外的,你再偶尔打开超级巡警杀个毒,特别是针对国产病毒,超级巡警特别有效,这样就做到了中西合并!
AVAST!中文家庭版下载:
http://www.newhu *** /soft/48465.htm
AVAST!家庭版有2个月的试用期,但只要到AVAST!中文注册页面写个邮箱注册一下,AVAST!就会发到你邮箱中一个可以使用1年的注册码。而且1年后可以重复申请,无次数限次,这样就等于是免费啦!
AVAST!中文注册页面地址:
http://74.86.245.119/cns/home-registration.php?PHPSESSID=b19591861d644478ec413c536ebb688doldLang=ENGlang=CNS
AVAST!最强大的是在于它的网页防护是所有杀软中技术最顶级的,相比之下,国内及国外很多杀软的过滤网页中的木马病毒的技术都不够成熟甚至是刚起步,
这个你在用的过程自然就能体会到!当AVAST!报网页病毒要你点终止连线时,
只需一点,就可轻松和网页中的病毒流终止连线,从而过滤掉网页中的病毒,并且您可以继续放心大胆的浏览有毒的网站。AVAST有8大完美监控体系,其中网页防护和标准防护是一定要开的,其它根据你的个人情况来定。
超级巡警绿色版是可以不需要安装的,解压就可使用,在不用时可关掉,不会占
用你的系统资源,完全免费,作为你电脑中的潜伏杀手,来协助AVAST!
超级巡警绿色版下载地址:
http://www.orsoon.com/Soft/468.html
不过最后我还是想提醒你:
没有任何一款杀软是完美的,但一定各有其优势,特别是有些人喜欢在电脑上什么杀软也不装或装一些没有防毒效果的垃圾杀软,在网上乱奔了一段时间,发现电脑已经万毒于一身了,才去寻找想装些好一点杀毒软件,而这时往往病毒已经深入系统的各个部分,比如感染所有电脑分区中的EXE文件让病毒产生再生性,或替换了你的系统文件,注册表关联病毒严重,双进程病毒自我保护。。。。像这样病入膏肓的电脑再来杀毒,就很易杀不掉!这不是针对于哪一个杀软,而是大多数杀软都或多或少的都有一点这样的痛病!就像癌症病人再好的药也救不了了是一个道理!所以杀软的防毒能力才是最重要的!!AVAST!的防毒相当敏感,当发现病毒时它会马上组止病毒运行,并很人性化的询问你是否删除?!有很多杀软,它的监控也能发现病毒,但在报发现病毒的同时,病毒依然正在破坏你的电脑系统,可能也就几秒钟让你的电脑深中其毒,再杀就杀不掉了!所以先阻止病毒运行再杀毒是相当重要的,AVAST!很好的运用了这一点。当一台电脑刚装好新系统,去安装一个AVAST!来防毒,记得及时打上系统补丁,基本上这台电脑就无敌了!杀毒就用超级巡警杀下,在超级巡警杀毒的同时,AVAST!其实也是在不停的监控巡警正在扫描的文件,所以有时你会发现,在用超级巡警杀到病毒时,AVAST!也跳出来报毒了!这相当于是一个杀软在杀毒,却从一定程度上起到了两个杀软同时杀毒的效果!
大蜘蛛杀毒软件怎么样?
据小子所知,此软件的引擎是世界之一,系统占用亦非常少,病毒库也大得惊人。但此软件的更大弱点在于它不能杀二进制的毒,这亦是它之所以在世界排名上不占优势的原因之一。
Dr.Web 的功能并非仅局限于反病毒。
Dr.Web for Windows可以用来保护电脑以防止诸如:群发邮件所带来的蠕虫,电子邮件病毒,文档病毒,木马,隐形病毒,变种病毒,无体病毒,宏病毒,微软office病毒,脚本病毒,间谍软件,盗号木马,键盘记录软件,拨号器,垃圾广告,风险程序,黑客工具,后门程序,恶作剧程序,恶意脚本,垃圾邮件,恶意-破坏-钓鱼信息病毒,弹窗信息,以及其它恶意代码。使用Dr.Web for Windows可以使你的电脑处于安全状态!Dr.Web for Windows还可以安装在已经被感染的机器上,不需要任何额外的附加工具就可以修复感染系统。此外,用户还可以选择在安装之前升级Dr.Web 病毒库,只需几秒钟。即安装的Dr.Web for Windows具有最新的病毒库。
一.独一无二的技术优势
该技术起源于Origins Tracing?,是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合,大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。
它的主要优势体现在:
1.有效的rootkit 抵消技术
近期病毒制造者展开各种恶意软件与自我防卫技术来阻止杀毒程序的运行。这就是rootkit技术。Dr.Web for Windows添加了一个新的扫描组件来 *** rootkit,组件的名称是Dr.Web Shield?,该组件作为驱动运行后就可以扫描藏在内部的携带病毒的目标或者运行系统。
2.正确扫描存档文件和打包文件
Dr.Web 插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档,包括多卷宗和自延式。Dr.Web for Windows可以识别4000种以上的存档文件和打包软件,而有些文档与软件是其他反病毒程序所不予支持的。
3.用户邮件可靠的保护者。
只要是被病毒所感染的邮件便无法访问你的电脑,因为Dr.Web for Windows邮件监控器会在邮件发送到你的邮箱之前检查你的电脑,它会检查邮件的各部分,包括附件。
4.频繁的更新
一旦新的病毒程序一经添加,病毒库立即进行更新,更新次数甚至频繁到一小时数次。另外,只要公司的病毒实验室测试并且通过了一个新的威胁更新,便会马上公布。这样全球病毒监视服务器就可以持续从世界各地接收到新的病毒样本。
5.空间的节省
该技术可以使扫描更迅速,节省大量时间和系统资源,时刻保持更新。如果一个新的病毒被添加到Dr.Web 病毒库,程序就可以扫描无数个此类病毒的变体。
6.系统要求低
Dr.Web for Windows对系统的要求较低并可以与Microsoft Windows的多数版本兼容。从Windows 95 OSER2 到Windows Vista(只限于32位)。Dr.Web 反病毒软件在领先的反病毒产品领域拥有最小的版本文档。--约13Mb,对此它只要求12-15Mb的磁盘空间。此外,Dr.Web 对系统运行的影响也非常低,它可以在老旧的电脑上运行完好。当然如果你使用笔记本,Dr.Web 是你更好的选择。
7.使用方便,管理简单
Dr.Web for Windows安装程序及其简单,不需要额外的配置,并且使用方便。它的原则是即插即用。
高级用户可以启用高级设置工具,该工具对各种类型的恶意程序都有效,同时也允许扫描整个系统和个别驱动盘,或者驱动上的任何文档或目录。如果有需要,用户可以终止扫描,另外,灵活的配置工具允许针对各种类型的目标调整扫描速度。
8.关键功能
Dr.Web for Windows可以扫描并处理硬件,移动硬盘和RAM上的病毒。过滤垃圾邮件,钓鱼程序和弹窗信息。在“入口”过滤POP3/ *** TP/IMAP4/NNTP下的邮件,并且检查邮件的各个组件。
应要求扫描
单独的扫描日程
自动更新
反病毒
9.实时保护
SpIDer Guard?常驻监控程序为防止恶意代码进入用户电脑,会阻截所有试图进入软盘,硬盘,CD,闪卡和智能卡上文档的恶意代码。SpIDer Guard?驱动在 *** 外界组织和其运行方面表现卓越,比如 *** 某种特殊设计的恶意程序。
SpIDer Guard?安装简单,同时它也是持续监控用户电脑的有力工具。它拥有灵活的配置重视系统;硬件的较高配置,并且能够防止资源的潜在威胁。常驻监控程序作为Windows的服务器来运行,所以系统管理员持有限制用户更改程序配置的权利。这对企业 *** 的安全至关重要。
10.邮件保护---急速过滤POP3/ *** TP/IMAP4/NNTP下的邮件
SpIDerMail?监控器会在邮件接收人实施接收之前急速扫描往来邮件。SpIDerMail?的病毒活动控制功能允许阻截群发邮件所带来的蠕虫病毒。高级用户可以使用手动设置端口的功能来处理相关邮件。
11.更新及扫描日程
Dr.Web日程可以设置更新频率和硬件的定期扫描。更新的次数可以是一小时一次甚至16分钟一次。
12.反—风险程序
Dr.Web for Windows可以保护你的电脑不受来自由 *** 上免费软件和共享软件的下载而来的风险软件的侵害。
13.避免信息泄露
Dr.Web for Windows保护电脑并且避免spy robot modules, keyloggers,Java- applets (大部分目标是在线游戏用户)病毒,这些病毒可以被用作间谍程序来追踪系统的所有活动,并把信息发给第三方—间谍程序的制造者,或者它的客户,他们可能是垃圾邮件制造商,市场 *** ,诈骗团伙,犯罪或商业间谍组织。
14.反付费拨号器
Dr.Web for Windows可以阻止一些因使用某种模块而连接用户到昂贵的 *** 服务的申请。
15.反垃圾邮件
有效阻止相关垃圾邮件
Dr.Web for Windows 反垃圾邮件功能能够提供有效的垃圾邮件过滤解决方案。同时,我们选择更好的技术来为用户提供服务。Goto Software研发的Vade Retro技术就是产品的重要特征。
二.反垃圾邮件的优势
1.独立用户解决方案
Dr.Web反病毒程序并不是邮件插件的替代,它是SpIDer Mail监视器的一个组件,因此与任何邮件 *** 都能够兼容。使用Dr.Web的反垃圾邮件程序不会显著增加系统负荷或者影响接收邮件的速度。
2.POP3/IMAP4的过滤
反垃圾邮件程序同时支持POP3和IMAP4信息邮件访问的协议。此外,该程序允许持续访问储存在服务器上的信息,并选择下载邮件的标题,主体,或者附件。因此用户不会下载垃圾邮件,也节约了流量。
3.不需要使用前的培训
Dr Web 反垃圾邮件不同于以Bayesian扫描为基础的反垃圾邮件的解决方案。Dr.Web不需要使用前的培训。因为反垃圾邮件程序在之一封邮件到达时就开始工作。如果发生扫描错误,邮件会以指定的邮件地址发送并进行反垃圾邮件例行公事的分析和修正。错误侦查的通知在vrnonspam@Dr.Web .com发送。对于遗漏的垃圾邮件,过滤器使用vrspam@Dr.Web .com来实行处理。
4.智能处理侦查的邮件
Dr Web 反垃圾邮件功能使用不同的过滤技术应付不同类型的未允许邮件-比如垃圾邮件,钓鱼式邮件,有害信息,恶意邮件-以及弹框信息,侦察准确率极高。独立语言分析的功能可以侦查垃圾邮件而不考虑它们的语言。在垃圾邮件和正常邮件的结论得出之前,每个邮件的收集特征都会被仔细检测。
5.设置方便,使用简单
Dr.Web 反垃圾邮件的使用 *** 对电脑初学者来说也很容易接受。垃圾邮件过滤器安装之后,在收到之一封邮件时,反垃圾邮件系统就会自动运行!另外,软件有高级设置,它允许用户自行设置。例如,所有东亚代码的邮件都被诊为垃圾邮件。用户可以自行建立自己的信任名单和黑名单—把信任的和禁止的邮件地址列入名单。
6.定时更新
为了自己的商业利益,垃圾邮件制造者必须每天改变自己的技术来应对反垃圾邮件解决方案。因此,反垃圾邮件的开发商同样必须加强自身软件的扫描方式。反垃圾邮件像反病毒一样需要更新。Dr.Web反垃圾邮件使用更新工具每天自动更新,独一无二的Vade Retro技术-----以侦查未知邮件的几千条规则为基础---使解决方案随时与垃圾邮件发送者作战,而只需要24小时小范围的更新一次。垃圾邮件分析模块不要求服务器的连接或者数据库的访问,从而节约了流量。
7.过滤的信息不会被删除
被过滤的信息不会被删除,而是被放置在指定的文件夹里。在你的邮件代替建立一个“垃圾邮件”文件夹,添加一条规则使所有的可疑信息自动被移动到文件夹。你可以随时检查所有的被过滤出的信息是不是垃圾邮件。
8.单机反垃圾邮件程序节约流量
反垃圾邮件分析模块不需要服务器或数据库访问的连接,从而节约了流量。
9.定时更新
Dr.Web 反垃圾邮件更新工具每天自动更新。一种独一无二的技术优势使程序可以24小时内只进行小范围更新,从而节约流量。
10.过滤技术
过滤器仔细审查所有访问邮件。它遵循无数的标准。每个检查的信息得到一个点数范围从-5000点(负数,非垃圾邮件)到+5000(正数,垃圾邮件)100点的浮动。根据邮件信息得到的点数,它会作为正常的邮件被发送到邮箱或者直接标记为垃圾邮件。
垃圾邮件过滤技术包括几千条规则,这些可以被分成几组。
1启发式分析
Dr.Web 垃圾邮件过滤技术是一项极其复杂的高智能的经验分析技术,被用来检查信息的各个组件。如果带附件也会被分析。现在新的规则不断加入来改进启发式分析。
2逃避过滤
逃避过滤是Dr.Web 反垃圾邮件程序最新最有效的技术之一,它可以扫描垃圾邮件发送者用来逃避反垃圾邮件过滤器的技术。
3HTML特征分析
把包含在信息里的HTML标签与反垃圾邮件实验室里的HTML特征样品进行比较。结合图像大小的数据,尤其是垃圾邮件发送者所使用的数据。这可以保护用户,远离包含HTML标签和在线图像的垃圾邮件。
4语义分析
把信息里的文字和句子与储存在词典里的垃圾邮件的常用论调相比较,可以将隐藏的文字,句子,符号连同用户可视文档一同被分析。
5反计谋程序
计谋程序(有害程序—计谋程序的一种)是垃圾邮件里面最危险的一种。尤其是一种叫做尼日利亚的病毒,隐身为中奖或者现金奖品的通知或者银行,信贷公司的伪造信件。Dr.Web 反垃圾邮件特殊的模板用来过滤这种信息。
6技术垃圾邮件
弹窗信息是无需发送的通知信息,因为 *** 蠕虫的运行或垃圾邮件发送者的活动被接收,所以被认为是垃圾邮件。Dr.Web 的一种特殊的反垃圾邮件模块可以扫描此类信息并当作不需要的信息处理。
关于更新:
Dr.Web 病毒监控服务能够在世界的各个地区收集病毒样品。
更新可以通过申请在世界各地的服务器上进行
只要新的病毒威胁被分析,最新更新立即发布。
更新在发布之前经过巨大数目未感染文档的测试
Dr.Web 数据库的结构越紧凑,扫描过程就更快,不但节省了时间和硬盘资源并确保了及时的更新。只要一个单一的条目被添加到Dr.Web 数据库就可以扫描几百甚至上千的此类病毒的变体。
病毒库和程序模块自动更新。
更新可以作为存档文件下载
当更新组件时,用户信息可以作为插件添加到程序而不需要下载整个组件的新版本。
防木马和杀木马的软件哪些比较好!
推荐三款正版免费杀木马软件:Ewido ,杀马 ,超级巡警。
推荐下载网站----- " 英雄无敌缉毒先锋 " 在“木马专杀”栏目里去下载。
在百度里搜索 英雄无敌之缉毒先锋 就可以找到该网站了.
不小心安装了病毒软件,使用360和安全卫士,杀毒后,病毒会侵入个人ID乱搞吗?科技大神们。
使用360安全卫士和杀毒,都可以杀掉病毒的,多杀几次确保病毒已经被杀干净。
并不是所有的病毒都会盗取你的个人账号,只有盗号木马才可能会盗取个人资料。
你说的“侵入个人ID乱搞”是担心被盗号以后用你的号乱发消息吗?
如果账号已经被盗,确实会有这种可能,多关注一下自己的账号登陆是否异常,让ID上的好友也一起看看是否会收到诈骗信息。发现账号被盗以后一定要及时修改账号密码,推荐帮忙手机、邮箱以及各种令牌,提高账号安全级别,避免被恶意盗号。
Trojan.NetCat这个病毒怎么处理啊?向大人们求救~~~~
你中了木马,杀毒软件都不能彻底删除木马(也就是当时提示删除成功,可重启后,木马依旧存在)。你必须用专业的杀木马软件才能彻底清除它,推荐三款正版免费杀木马软件:Ewido ,杀马 ,超级巡警。
推荐下载网站----- " 英雄无敌缉毒先锋 " 在“木马专杀”栏目里去下载。
如果上面的软件还不行的话,就在该页面下载"冰刃"强制删除.
在百度里搜索 英雄无敌之缉毒先锋 就可以找到该网站了.
*** 相关 资料!
你好! 主动出击 教你夺回被人盗走的 *** 号随着 *** 的普及,如今很多朋友最重要的交流方式都是 *** ,但是 *** 安全是一个大家都非常关心的话题,盗取 *** 号的工具也是层出不穷,随着近年来大家安全意识的提高,大家对 *** 安全有了一定的重视,但是所谓黑客借助一些工具盗取 *** 号同样是非常容易的事,下面就来看看黑客是如何利用工具软件结合邮箱轻松盗取他人的 *** 号码的,以便我们更加有效地防范!
一、 *** 密码发送者
该软件使用比较简单,你需要具有一定的“欺骗”能力,要想成功,最关键的在于如何想方设法让对方接收并运行你的木马,然后你就可以“坐收渔利”了!
下载并解压该软件,运行其中的可执行文件,运行窗口如图1。
在此窗口中,你只要输入一个有效的邮箱,然后点击“生成 *** 木马”按钮即可生成一个木马,如图2。
接下来就是把该木马发送给对方,要能让对方运行,你需要将改木马改名,比如改名为“我的FLASH”、“XX软件”等,只要能让对方信任你并点击运行该木马即可!
一旦对方运行了该软件,并再次登陆 *** ,那么对方的 *** 号码、密码以及对方机器IP等信息都会通过邮件发送到你设置好的邮箱,你就等着查看自己的“战功”吧,如图3。
提示:
该软件非常适合在网吧内使用,只要你在别的机器上配置好该软件,然后换一台机器上网,一旦别人用那台机器登陆 *** ,当然是把他的 *** 拱手相送了!
二、无敌 *** 密码盗取器
该软件是一个后台监控类的盗取 *** 的软件,同样需要邮箱配合使用,具体设置比较简单。
运行该软件,配置窗口如图4。
在该窗口中,你需要设置好的所使用邮箱的 *** TP服务器地址及用户名和密码,为了保证信件能正常接收,设置完毕后更好点击“测试”按钮进行测试。
提示:
邮件标题不填则将以 *** 号码为标题,另外,更好把“发送多少个号码”设置小点,这个功能很有用,一旦程序发送邮件的数目达到了这个数的时候就不再发送了,否则可能导致你的信箱被撑破。
三、用 *** 破密使者盗取 ***
*** 破密使者是一个本地破解 *** 密码的黑客工具,你可以选择字典暴力破解本地 *** 密码,速度极快,并可自己设定延迟时间,下面看看具体的使用 *** 。
下载该软件并解压,其中“ *** PW_Crack8”是安装程序,里面还有一个“破解字典”文件夹(图5),这是破解 *** 密码所要用到的字典文件,里面有4个字典文件,当然你也可以自己 *** 一个字典工自己使用。安装完该软件后,就可以实践一下该软件的威力了!
首先运行该软件,软件主界面如图6所示。
首先你需要配置“ *** 路径”,点击“浏览”按钮找到 *** 的主程序,“ *** 号码”一栏中自动会显示用本机登陆的 *** 号码,你只要选择其中一个即可,然后需要设置“字典路径”,点击后面的“浏览”按钮,找到字典文件所在位置,比如C:\WINDOWS\Desktop\新建文件夹\ *** 破密使者\破解字典\dictionary1.txt,如图7。
设置好字典文件后,你还可以设置延迟时间,然后你就可以点击“开始破解”进行破解了!该软件会用字典文件中的密码一一尝试,破解过程如图8。
提示:破解速度跟你的电脑速度有关,在破解过程中不要打开别的什么程序以免影响破解速度!这种 *** 非常适合于在网吧盗取别人的 *** 号!
四、轻松偷窥 *** 2004聊天记录
随着 *** 2004Beta的推出,广大“Q友”们又一次体验了新版本带给大家的惊喜,那么 *** 2004Beta在安全性方面又怎么样呢?针对 *** 2004Beta 推出的“ *** 2004Beta免密码登陆器”也许同样会带给你一个“惊喜”!
使用“ *** 2004Beta免密码登陆器”后,输入任意密码即可登陆 *** ,这样你就可以偷窥他人的好友资料及聊天记录啦!注意该软件只适用于最新版本的 *** 2004Beta。
下载并解压该软件后,必须将其中的“cr- *** 2004Beta(7.13).exe”拷贝到你的 *** 2004Beta安装目录,通常为“C:\Program Files\Tencent\qq”,否则直接运行该软件会出现找不到 *** .exe文件的提示!
运行 *** 2004Beta安装目录下的“cr- *** 2004Beta(7.13).exe”文件,弹出窗口如图9所示。
点击“确定”按钮后弹出 *** 正常的登陆界面,如图10。
这里你随便输入一个密码,然后点击“登录”即可登陆,但这时会弹出一个“请再次输入登录密码”的提示框,不要管它,但是千万不要点击“取消”,否则就 *** 就自动关闭了,如图11。
这时 *** 就离线登陆了,你可以查看他人的好友资料及聊天记录。需要注意的是:这样登陆的 *** 聊天窗口是不能打开的,所以要查看聊天记录和好友资料,必须依次点击“菜单”→“好友与资料”→“消息管理器”才行,或者你在 *** 主界面上用鼠标右击某个好友,然后选择“聊天记录”或者“查看资料”选项。
主动出击 教你夺回被人盗走的 *** 号码
很多朋友都有过 *** 号被盗的经历,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空,碰到更恶毒的盗号者,还会将你的好友统统删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟,不是黑客,我们只会看看网页,聊聊天,连 *** 号是怎么被盗的都不知道,还能把盗号者怎么样呢?其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了 *** 号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘
如今,还在持续更新的 *** 盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉 *** 大盗”莫属,目前绝大多数的 *** 号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持 *** tp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的 *** 号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉 *** 大盗”如此流行的原因之一。接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式
下载“啊拉 *** 大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆qq.asp。其中alaqq.exe是“啊拉 *** 大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。
“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的163.com网易的邮箱)。这里以邮箱n12345@163.com(密码n_12345)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受 *** 靓号和普通 *** 号。然后在“发信服务器”下拉框中选择自己邮箱相应的 *** tp服务器,这里是 *** tp.163.com。最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。
“网站收信”配置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的 *** 号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获 *** 号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数
接下来我们进行高级设置。如果勾选“运行后关闭 *** ”,对方一旦运行“啊拉 *** 大盗”生成的木马, *** 将会在60秒后自动关闭,当对方再次登录 *** 后,其 *** 号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取 *** 号码信息
配置完“啊拉 *** 大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取 *** 号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有 *** 登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃
现在,我们已经了解了“啊拉 *** 大盗”的一般流程,那么如何才能从系统中发现“啊拉 *** 大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
· *** 自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有 *** 防火墙(例如天网防火墙),出现NTdhcp.exe访问 *** 的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉 *** 大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉 *** 大盗”后我们可以手工将其清除。“啊拉 *** 大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。
2、卸载木马。卸载“啊拉 *** 大盗”很简单,只要下载“啊拉 *** 大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击
忙乎了半天,终于把系统中的“啊拉 *** 大盗”彻底清除,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻
这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。
那么这个漏洞是什么呢?
从此前对“啊拉 *** 大盗”的分析中可以看到,配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。
提示:以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马,如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、 *** 嗅探,反夺盗号者邮箱
当木马截取到 *** 号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将 *** 数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些 *** 嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe
-pass -hide -log
pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中)。
嗅探软件设置完毕,我们就可以正常登录 *** 。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。
运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作。
接下来,我们正常登陆 *** ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的 *** 号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把。如果你看到最后你会看到这句话的:小心这些软件,里面有毒的。
迷你宝贝箱 怎么回事? 是不是一个什么盗号的软件啊?有知道的麻烦回下
是一个非常好的多功能软件,集很多功能为一身。 你可以到“迷你宝贝箱”这个网站上下载全功能版本。 里面有说明,这个软件是作者花了5年时间完成的。
◆ 永久免费软件,绿色无插件!无广告!无毒!五星级推荐软件!
◆ 超级无敌的好用!
★ 内置:流行小说浏览器!★★★★★
★ 内置:窗口隐藏,托盘隐藏功能(防老板键)!★★★★★
★ 内置:快速启动功能!您可以加入自己的宝贝进宝贝箱中,实现快速启动! ★★★★★
★ 内置: *** 农牧场助手, *** 斗地主记牌器等游戏助手!★★★★★
★ 内置:快速回复功能! *** 及开网店的人很有用!★★★★★
★ 内置:截图功能!★★★★
★ 内置:整点报时!!★★★★
★ 内置:在线翻译!★★★★
★ 内置:高级计算器!★★★★
★ 内置:定时关机! ★★★★
★ 内置:照片批量修改!★★★★
★ 内置:垃圾清理!★★★★
★ 内置:备忘录!★★★
★ 内置:文件名批量修改和加密!★★★
★ 内置:超级图标提取器! ★★★
★ 内置:万年历! ★★
★ 内置:眨眼提醒,休息提醒! ★★
装机必备工具!每个功能都是非常好用的!大家好好享用吧!更多功能正在开发中。。。。。。
如何使用杀毒软件
不少人觉得把杀毒软件装上
扔在那里让它自己杀毒就算是会用了……
我原来也这么以为的~
现在慢慢学习才发现,那样根本就不叫会用……
我也是在学习中~
所以不敢说我就有多懂~
说说我的心得体会吧,希望对你有帮助~~
其实很多时候我们也发现了
为什么同样的杀毒软件,别人用就特别好,自己用又是卡机又是中毒的……
这就说明是我们还不会用。
每个杀毒软件都有自己的特性和特长,
我们要了解自己使用的杀毒软件的特点是什么,才能好好的利用它~
首先是选择杀毒软件:
不要奢望选择一个完美的、最强的、无敌的、绝对安全的杀毒软件!没有这样的东西
选择的标准就是自己喜欢,大体上符合自己的要求即可。
每个杀毒软件都有优点优缺点,没有十全十美的。
随便说几个我用过的:瑞星的查杀率不低,病毒库很大。但资源占用过高,启发几乎没有。卡巴查杀高,更新频率高,自我保护能力强。但启发做的不成功,资源占用相对较大。NOD32查杀高,误杀低,资源占用小,启发水平国际一流。但自我保护能力差,病毒库更新频率低……
还有很多我不是很熟悉的杀毒软件,他们都有自己的优缺点。没有哪个是神哪个是垃圾的说法,都可以用!只要你用着舒服。
其次就是学会设置:
最明显的例子就是卡巴斯基,好多人都说卡!为什么?不会设置……上面也说到了,卡巴斯基的启发做的不好。所以把卡巴斯基实时监控中的启发一项勾掉,那么配置说得过去的电脑一般都是不会卡的~类似的,NOD32的实时监控更好也把高级启发一项勾掉,并且把TD扩展名排除,以免误杀迅雷的下载文件。
再有就是要学会上报:
用杀毒软件不会上报不如不用。总看到有人说XX杀毒软件有好多病毒杀不了!或者是XX杀毒软件误杀了我的什么什么东西……然后就看这些人一边抱怨XX杀毒软件不好一边去换别的杀毒软件……这些人往往是十足的菜鸟……还是那句话,没有杀毒软件是完美的,总会有漏杀,总会有误杀。在所难免的事情……我们用杀毒软件不是为了看杀毒软件的笑话,而是希望杀毒软件越做越好,这样我们就能越来越安全,对不对~
所以要学会上报,如果你发现某个程序可能是病毒,但杀毒软件没有查出来,及时上报!病毒分析师会及时把你上报的病毒入库的。如果你发现某个程序应该不是病毒却被杀毒软件报为病毒,及时上报!注明"False Alarm",那么分析师就会做分析,如果确实是误报,下次更新病毒库的时候,将修正这个误报~
最后说一些新人普遍犯的错误:
1.不要试图安装两款以上的杀毒软件,会冲突的。杀毒软件只安装一个就好,如果你有一定的水平,可以试着安装多个杀毒软件作为辅杀,但是辅杀是不能开监控的,更好还是绿色杀软。如果没有什么水平,不要乱试,安装一款杀毒软件即可。
2.不要人云亦云,“小马过河”的寓言故事貌似很多人都忘记了……别人用着好,不一定你用着就好,别人用着说不好,不一定就不适合你。自己尝试的感受才是最真实的!要相信自己!
3.不要随便学别人裸奔……裸奔不中毒当然有,商场不是天天着火,但依然要备灭火器,一个道理。杀毒软件是防患于未然的~如果你喜欢又是就重做系统甚至全盘格式化甚至去刷BIOS……那我不拦着你~但如果你不喜欢,老老实实装杀毒软件,装防火墙,装主机入侵防御系统……裸奔的有两种人:一种是会手动杀毒的高手!一种是啥都不懂的菜鸟!如果你两者都不是,就别裸奔了~
4.很多人发现自己的 *** 帐号被盗就埋怨杀毒软件……其实杀毒软件真的很冤枉……木马盗号的话,杀毒软件可能还能杀杀木马来管管。但如果直接是黑客盗号的话,再厉害的杀毒软件也只能是干看着~杀毒软件(AV)+主机入侵防御系统(HIPS)+防火墙(FW)才是一套完整的计算机安全体系。杀毒软件只是一部分,它不能什么事都管……具体HIPS和FW怎么用,我懒得说了,这两个的使用绝对比杀毒软件难多了,尤其是HIPS……愿意使用的话上网查查教程吧~
5.有些程序虽然明知道它不是病毒,但杀毒软件依然会报,而且这些程序还不算误报。说起来有点绕,举个例子:注册机。就是用盗版软件的时候,自动生成注册码的那个程序。很多杀毒软件都会报毒,但其实那不是病毒。但这类程序即使你上报了,他们也不会认为是误报。因为这种软件确实是在恶意修改程序信息~故此,有类似这种程序被报为病毒的话,排除一下即可~没事的~