社区
Windows Server
帖子详情
三个系统,一个中了木马,另两个也会有事吗?
fqqlh2000419
2003-07-24 01:34:03
我在c,d,e分别装了98,2000和xp.一次不小心在2000下打开了一份邮件附件,上网速度马上变慢(adsl),仔细检查了一下,估计是中招了.本想一格了事,但三个系统中的许多软件是共享的,现在只好留着它不用,问题是我在用98和xp时不会有事吧,木马会不会从2000中跑到98和xp中来运行?
...全文
61
4
打赏
收藏
三个系统,一个中了木马,另两个也会有事吗?
我在c,d,e分别装了98,2000和xp.一次不小心在2000下打开了一份邮件附件,上网速度马上变慢(adsl),仔细检查了一下,估计是中招了.本想一格了事,但三个系统中的许多软件是共享的,现在只好留着它不用,问题是我在用98和xp时不会有事吧,木马会不会从2000中跑到98和xp中来运行?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lzgcyr
2003-07-24
打赏
举报
回复
没事的。木马不会感染另外的系统。
最安全的就是你删除那些木马文件,可能不只一个文件。
从注册表RUN等等键下找到木马位置,找到后把它删除。任务管理器中也要看看有没有奇怪的程序,找到运行的程序删除。然后将系统重启,看看程序还有没有运行。如果有运行就再找原木马文件,知道都删除为止。
一般的木马为EXE文件,找到2000系统下所有EXE文件,看图标是(没有注册扩展名的哪种文件图标)基本就可以删除。windows下不能删除就在dos下删除或者利用微软的漏洞进入系统删除。
fqqlh2000419
2003-07-24
打赏
举报
回复
是啊,也想杀,但查找起来好麻烦,原先我一旦中了都是格了从装,干净呀.所以我系统里没有装任何杀毒软件,只有一个天网防火墙(因为杀毒软件害我从装过n次系统,它好坏不分,我不喜欢).再也不启动2000,98和xp安全吗?我在网上查了许多资料,没有我想要的答案,好人们帮我查查,实在不行就只能格了2000吗?是不是真的没有问题呀.
appleboyallen
2003-07-24
打赏
举报
回复
应该说不会有问题的。不过你可不要再点那个附件了。
ljky1998
2003-07-24
打赏
举报
回复
把木马查杀了就行了
anti-keyloger可以清除记录键盘的木马
如何查杀运行状态下的EXE、DLL病毒
如何查杀运行状态下的EXE、DLL病毒 一、对于启动进程的EXE病毒的查杀 1、在进程
中
可以发现的单进程EXE病毒或
木马
程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件
会
报警提示用户或形成日志,需要用户作进一步判断后,再手工停掉相应进程,杀掉病毒。 2、在进程
中
可以发现的双进程EXE病毒或
木马
程序,由于手工方式不能同时停掉
两个
进程,当我们手工掉其
中
一个
进程后,另
一个
进程
会
将该进程重新启动。针对这种情况杀毒软件也无能为力,若
两个
都是非
系统
进程,我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程,杀掉病毒;也可以用工具IceSword(冰刃)
中
"文件/设置/禁止进线程创建",来停掉其
中
一个
进程,再停掉另
一个
进程,杀掉病毒。 3、对于像被"熊猫烧香"感染的EXE文件,上述两种手工处理无效,因为无法手工清除受病毒感染的文件
中
的病毒,这时只能向杀毒软件厂商提供病毒样本,等待杀毒软件升级后再进行处理,或重新安装操作
系统
。 二、 对于采用进程插入技术,隐藏了进程DLL病毒的查杀 目前的一些高级病毒或
木马
程序,采用进程插入技术,隐藏了进程,将其DLL动态链接库文件插入现有的
系统
进程
中
,常见的插入explorer.exe和winlogon.exe
中
,目前杀毒软件针对这种动态链接库的病毒查杀,效果都不理想,有时杀毒软件甚至
会
出现误判,如"赛门铁克误杀
系统
两个
关键动态链接库文件"事件。 对于插入explorer.exe
中
DLL文件,大部分可以利用工具IceSword
中
"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件。 对于插入winlogon.exe
中
DLL文件,少数可以利用工具IceSword
中
"模块/卸除",将DLL文件卸载,然后手工删除DLL病毒文件;大部分是不可以"卸除"的, 对于上述两种不可以"卸除"的情况,需要在安全模式下,手工删除DLL病毒文件。 另外,目前还有些病毒或
木马
程序有时还
会
感染U盘,在U盘产生Autorun.inf和相应的EXE文件。 避免
系统
重装遇病毒攻击的十招 第一招:不要急着接入网络 在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞, 非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。 第二招:给
系统
打补丁/安装杀毒软件 冲击波和震荡波病毒的补丁是一定要打上的,如果你安装了Windows XP SP2则不用再另行安装。安装完
系统
后,一定要安装反病毒软件,同时将其更新到最新版本。 第三招:关闭
系统
还原
系统
还原是Windows ME和Windows XP、Windows 2003
中
具有的功能,它允许我们将
系统
恢复到某一时间状态,从而可以避免我们重新安装操作
系统
。不过,有的人在执行
系统
还原后,发现除C盘外,其它的D盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失! 这是由于
系统
还原默认是针对硬盘上所有分区而言的,这样一旦进行了
系统
还原操作,那么所有分区的数据都
会
恢复。因此,我们必须按下Win+Break键,然后单击“
系统
还原”标签,取消“在所有驱动器上关闭
系统
还原”选项,然后选
中
D盘,单击“设置”按钮,在打开的窗口
中
选
中
“关闭这个驱动器上的
系统
还原”选项。依次将其他的盘上的
系统
还原关闭即可。这样,一旦
系统
不稳定,可以利用
系统
还原工具还原C盘上的
系统
,但同时其他盘上的文件都不
会
有事。 第四招:给Administrator打上密码 可能有的人使用的是网上下载的万能Ghost版来安装的
系统
,也可能是使用的是Windows XP无人值守安装光盘安装的
系统
,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的,因此,在安装完
系统
后,请右击“我的电脑”,选择“管理”,再选择左侧的“计算机管理(本地)→
系统
工具→本地用户和组→用户”,选
中
右侧窗口
中
的Administrator,右击,选择“设置密码”。 在打开窗口
中
单击“继续”按钮,即可在打开窗口
中
为Administrator设置密码。 另外,选择“新用户”,设置好用户名和密码,再双击新建用户,单击“隶属于”标签,将其
中
所有组(如果有)都选
中
,单击下方的“删除”按钮。再单击“添加”按钮,然后再在打开窗口
中
单击“高级”按钮,接着单击“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加PowerUser或User组。注销当前用户,再以新用户登录可以发现
系统
快很多。 第五招:关闭默认共享 Windows安装后,
会
创建一些隐藏共享,主要用于管理员远程登录时管理
系统
时使用,但对于个人用户来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:下新建
一个
disshare.bat文件,在其
中
写上如下语句: @echo off net share C$/del net share d$/del netshare ipc$/del net share admin$ /del 接下来将d:disshare.bat拷贝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下Win+R,输入gpedit.msc,在打开窗口
中
依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格
中
双击“登录”项,在弹出的窗口
中
,单击“添加”命令,选
中
C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的disshare.bat文件。 完成上述设置后,重新启动
系统
,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。 第六招:启用DMA传输模式 启用DMA模式之后,计算机周边设备(主要指硬盘)即可直接与内存交换数据,这样能加快硬盘读写速度,提高数据传输速率:打开“设备管理器”,其
中
“IDE ATA/ATAPI控制器”下有“主要IDE通道”和“次要IDE通道”,双击之,单击“高级设置”,该对话框
会
列出目前IDE接口所连接设备的传输模式,单击列表按钮将“传输模式”设置为“DMA(若可用)”。重新启动计算机即可生效。 第七招:启用高级电源管理 有时候安装Windows XP之前
会
发现没有打开BIOS电源
中
的高级电源控制,安装Windows XP后,关闭Windows时,电源不
会
自动断开。这时,很多人选择了重新打开BIOS
中
的高级电源控制,并重新安装Windows XP。事实上,用不着这么麻烦,只要大家确认已经在BIOS
中
打开高级电源控制选项,同时选择ACPI Pc,一定不要选错,否则重启后可能无法进入Windows,并重新启动电脑,电脑可能
会
重新搜索并自动重新安装电脑的硬件,之后就可以使其支持高级电源控制了。 第八招:取消压缩文件夹支持 单击开始→运行,输入“regsvr32 /u zipfldr.dll”回车,出现提示窗口“zipfldr.dll
中
的Dll UnrgisterServer成功”即可取消Windows XP的压缩文件夹支持。另外,输入regsvr32 shdocvw.dll可以取消“图片和传真”与图片文件的关联。 第九招:取消“磁盘空间不足”通知 当磁盘驱动器的容量少于200MB时Windows XP便
会
发出“磁盘空间不足”的通知,非常烦人。可以打开“注册表编辑器”,定位到HKEY_CURRENT_USERSoftwareMi crosoftWindowsCurrentVersionPolicies Explorer,在“Explorer”上单击右键,选择右键菜单上的“新建”→“DWORD值”,将这个值命名为“NoLowDiskSpaceChecks”,双击该值将其
中
的“数值数据”设为“1”。 第十招:启用验证码 安装SP2后,大多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片(显示为
一个
红色小叉),这是
一个
非常严重的Bug。解决办法为:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer Security]”,在窗口右边新建
一个
名为“BlockXBM”的REG_ DWORD值,将其值设置为“0”(十六进制值)。 杀毒软件的常见问题 安装杀毒软件后与其他软件发生冲突怎么办? 1)由于多数杀毒软件和防火墙在默认设置
中
都是开机后自动运行的,因此当发生软件冲突时先检查是否开启了杀毒软件和防火墙,然后尝试暂时关闭杀毒软件和防火墙的监测功能,再看看问题是否已经解决; 2)到杀毒软件的主页网站看看是否出了相关补丁或升级版本,有则打上补丁或升级到最新版本; 3)如果以上措施还不能解决问题,可以通过E-mail联系作者,寻求解决方法。 不能正常升级怎么办? 1)如果使用的是正版软件,可以先试着完全卸载旧版本,再安装新版本(为安全起见,建议卸载前先进行备份); 2)检查是否安装了多种杀毒软件,卸载其他杀毒软件后再安装; 3)检查输入的序列号是否正确、钥匙盘(A盘)有没有损坏,有问题的请与经销商联系解决; 4)尝试以下操作方法:清空Temp文件夹→关闭打开的杀毒软件→换路径重新安装→把安装光盘
中
的安装目录拷贝到硬盘上,然后运行目录里的“Setup.exe”。 无法清除病毒怎么办? 1)先升级病毒库再杀毒; 2)用一张干净的
系统
引导盘启动机器后,在DOS状态下进行杀毒; 3)备份染毒文件并隔离,然后把病毒样本寄给作者,得到新病毒库后再杀毒。 电脑
中
毒后的6招处理方法 现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和
木马
,加上黑客人工的入侵方式,电脑
中
毒的情况还是很普遍。尤其是上网的用户,一不留意就
会
中
招。如何防止
中
毒的技巧文章,大家已经看得很多了。那么万一
中
毒了,该如何处理呢?下面就谈谈
中
毒后的一些紧急处理措施: 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经
中
招了。典型的上网被入侵有两种情况: 1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机??这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能
会
受到部分或全部的损失。 2、是黑客的潜在的
木马
发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。 处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动
系统
或是关机,进一步的处理措施请参看后文。 二、
中
毒后,应马上备份转移文档和邮件等
中
毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入windows了。 不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就
会
破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要在windows下先运行一下杀CIH的软件(即使是带毒环境) 如果是发现了CIH病毒的,要注意不能完全按平时报刊和手册建议的措施,先关机、冷启动用
系统
盘来引导再杀毒,应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能
会
报告某些文件在受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它再次开机破坏主板的BIOS硬件,那么就
会
黑屏,让你的下一步杀毒无法进行。 四、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于
中
毒后可能windows已经被破坏了部分关键文件,
会
频繁地非法操作,所以windows下的杀毒软件可能
会
无法运行。所以请你也准备
一个
DOS下面的杀毒软件来以防万一。 即使能在windows下运行杀毒软件的,也请用两种以上工具交叉清理。在多数情况下windows可能要重装,因为病毒
会
破坏掉一部分文件让
系统
变慢或出现频繁的非法操作。比如即使杀了CIH,微软的OUTLOOK邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。 五、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险 如果你在平时作了windows的GHOST备份,用之来镜像一次,得到的操作
系统
是最保险的。这样连潜在的未杀光的
木马
程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的,呵呵,要是作GHOST的时候把
木马
也“备份”了就..... 六、再次恢复
系统
后,更改你的网络相关密码 包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程
中
知道了你的密码。另外因为很多蠕虫病毒发作
会
向外随机发送你的信息,所以适当的更改是必要的。
一句话
木马
该怎么实现?现在就带你了解
一直以来,Java一句话
木马
都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去
一个
类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话
木马
:利用Java
中
JS引擎实现的一句话
木马
。基于JS引擎的Java一句话体积更小,变化种类更多,使用起来更灵活。
Atitit.病毒
木马
程序的感染 传播扩散 原理
Atitit.病毒
木马
程序的感染 传播扩散 原理 1. 从
木马
的发展史考虑,
木马
可以分为四代 1 2.
木马
有两大类,远程控制 vs 自我复制传播1 3. 自我复制2 3.1. 需要知道当前cpu核心数量2 3.2. Cpu占用百分比2 3.3. Io占用百分比2 3.4. 内存占用百分率2 4. 通过email传播扩散3 5. 通过qq等sns im软件传播扩散...
做了这么多年 Android,你对
系统
特性有多熟悉?
系统
版本适配是每个应用都需要面对的问题,很多同学表示很难跟上
系统
的更新步伐,对版本适配也是抱着能拖就拖的态度。相比于功能缺陷,兼容问题往往更加隐蔽,有些问题往轻了说只是用户体验稍微差些。测试没发现,产品不提,老板不懂,得过且过皆大欢喜,早点下班不香吗?但我们就只满足于此吗?针对开发者在进行版本适配过程
中
遇到的问题,我们建立了。我们希望站在开发者的视角,全面且深刻地解读每个 Android 版本更新,以此建立起
一个
体系化的 Android
系统
适配手册。邀请你参与贡献。
一个
漏洞潜伏54年?谁才是“潜伏界”最强王者
缺陷不在sudo命令本身,而是在辅助sudoedit命令
中
,任何本地用户(普通用户和
系统
用户,sudoers和非sudoers)都可以利用此漏洞,而无需进行身份验证(即攻击者不需要知道用户的密码),利用此漏洞可以用于普通用户无差别提权,漏洞对数据机密性和完整性以及
系统
可用性带来严重威胁。另
一个
漏洞是在12月发现的,是潜伏在操作
系统
窗口切换功能
中
的提权漏洞;没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师
会
出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章