兔子木马是不是一种病毒,怎么去消除?
绝对是,是用来盗QQ号的,该QQ盗号木马同时“囊括”了多种当前流行的黑客技术,删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动启动;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“QQKav”、“QQAV”、“杀毒”等字样的窗体,将病毒文件注入到QQ的部分进程中,通过钩子获取QQ号和密码后,将盗取的帐号和密码通过邮件发送给黑客。
点开始---运行----输入regedit 打开注册表编辑器.然后点编辑---查找或者ctrl+f键.输入KillVirus 把下边的项 、值、数据前都打上勾,然后查找。找到后删除。继续按f3,查找下一项,把所有的killvirus的项、值和数据全删除了。 (我无能为力....这是在别的地方找来的,算是帮忙吧,希望对你有用~)
兔子木马是什么
没办法的办法,找到超级兔子的主文件夹 MagicSet ,点开,你找啊,找到一个文件夹 KillVirus 右击,删除 。而且在MagicSet 里面有关超级兔子的所有插件(算是软件),都找的到,不过不要乱删,毕竟是没有办法的办法、、、
近日,微点主动防御软件自动捕获一名为“Trojan-PSW.Win32.QQPass.fbt”的盗号木马。该QQ盗号木马目前正在网络上肆虐,提醒广大用户提高警惕。经微点反病毒专家分析,该QQ盗号木马同时“囊括”了多种当前流行的黑客技术,删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动启动;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“QQKav”、“QQAV”、“杀毒”等字样的窗体,将病毒文件注入到QQ的部分进程中,通过钩子获取QQ号和密码后,将盗取的帐号和密码通过邮件发送给黑客。
另据微点反病毒专家介绍,该病毒假借知名软件“超级兔子”的图标来迷惑用户。
所以该木马具有较大的欺骗性。另外黑客在编写该病毒时试图突破QQ软键盘密码保护技术。“QQ软键盘密码保护”。
QQ软键盘密码保护技术是QQ2006正式版新增加的用户登录输入密码的保护措施:用户在登录QQ输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开QQ登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取。而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆QQ窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。事实上,该QQ盗号木马已考虑到了QQ软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的帐户信息,从而突破软键盘密码保护技术。
写一篇考试卷里的作文“这就是未来的我”200字左右
“曾几何时,我就幻想着自己的未来,幻想着以后的自己,抬头看着那湛蓝的、深邃的天空,眼前晃动着我长大的身影——在电脑前熟练操作的红客;翻动书本深入研究的经济学家……”我看着以前的照片,进入了童年时的遐想,幸福地微笑着……
正如你所料,我达到了自己小时候的梦想,没有干出什么惊天动地的事情,也没有像接头的乞讨的人那么沉默,生活不算富裕,但却很幸福。
我,曾经破解了毁坏千万家庭的电脑的罪魁祸首——“黑兔子木马病毒”,但却没有张扬;我,曾经提出了新理论的经济学家,人们生活的快速发展由“两只手”完成,政府组织成的“看得见的手”以及社会经济发展的“看不见的手”;我,边住了多个程序,为人民在使用电脑时解难,提供出比以前更加方便的程序;我,研究出了“大国为何而崛起”的原因,使多个国家走上大国的道路……
瞧,这就是现在的我,虽然忙碌,但却幸福,我做着自己喜欢做的事情,这何尝不是一种快乐呢?
我没有自己的企业,我没有如国家总理一样的名誉,但却为国家的发展,为穷人的需求献出了一份力量,尽管那样的微不足道。
回想着以前的自己,思考着现在的自己,不觉之间心头好象被幸福的暖风吹动——原来自己是那样幸福!能够做从自己小时候就盼望的工作,成为了红客、经济学家,还可以用自己的努力去报答健在的父母;可以为自己的祖国甚至世界出一点力……这就是我,这就是我的生活,瞧,我是多么为自己而感到自豪!
后记
每个人就像一刻星星,为黑色的宇宙献出一点光明,我的未来将为这宇宙出份力量,就如流星一样,把最璀璨的光献给了世界,虽然付出了生命的代价,可是却无悔……
PS 这篇是考试时的作文,因为最前面的“曾几何时”让我给写反了,结果被扣一分。哎…不过我电脑技术很一般额..文中的“红客”好象就不太现实了..没真情实感..只是打字比较快..这篇作文用了5分钟打完吧…解释下为什么叫“黑兔子木马病毒”哦..我们班有个动物家族..有一同学叫兔子.可由于比较黑..就叫“黑兔子”..他想当黑客.我想当红客..为了显示我的电脑技术比他好..所以就打击他..“曾经破解了毁坏千万家庭的电脑的罪魁祸首——‘黑兔子木马病毒’。”呵呵..
什么是兔杀式木马病毒
你好.出现这种情况 说明此病毒是经过黑客的处理.绕过一些传统的杀软. 1 对病毒进行加壳 2 对病毒写入大量花指令让杀软无法进行检测3 对病毒进行多重加壳4 对病毒进行写入正规厂商的数字签名5 对病毒的特征码进行修改 很多杀软都是进行特征库扫描, 如果更改了特征码 。 就可以达到免杀的效果。 免杀 顾名思义 就是免除病毒被杀软查杀。 想要学好免杀 。 这个过程很困难的。 当然这是一项技术 不是说一定用来做坏事 。 以上就是所谓的免杀 。 谢谢
什么是木马病毒?
什么是木马- -
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等
从对基本的地方了解木马
端口
你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是通过端口进入你的电脑。
黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,你可以利用软件--
如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中了netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 http://10.10.10.10:7306/,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本,那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,已知下列端口是木马开放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口,也还是不能完全防范这些木马的,我们需要--
进一步查找木马
曾经做了一个试验:我知道netspy.exe开放的是7306端口,于是我用工具把它的端口修改了,经过修改的木马开放的是7777端口了,你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。 排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时傻等了,现在好了,我汉化了一个线程监视器,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得--
在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过。
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表中的位置不会改变,你可以到注册表的这个位置去找。另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是傻瓜木马,笔者倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。笔者在自己的电脑中做了这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。排除了木马以后,你就可以监视端口--
悄悄等待黑客的来临
介绍两个软件,首先是NukeNabber,它是端口监视器,你告诉NukeNabber需要监视7306端口,如果有人接触这个端口,就马上报警。在别人看来,你的电脑的7306端口是开放的,但是7306不是由netspy控制了,当NukeNabber发现有人接触7306端口或者试图进入你的7306端口,马上报警,你可以在NukeNabber上面看到黑客对你做了些什么,黑客的IP地址是哪里,然后,你就可以反过来攻击黑客了。当NukeNabber监视139的时候,你就可以知道谁在用IP炸弹炸你。另外提一下,如果NukeNabber告诉你不能监视7306端口,说这个端口已经被占用了,那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe,这个软件是线程监视器,你可以用它来查看有多少端口是开放的,谁在和你通讯,对方的IP地址和端口分别是什么。
什么是木马病毒
1、木马病毒是一种专门用来偷取用户资料的病毒.
2、不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人
3、可以用木马克星这个软件来查。(在网上搜索)
4、不要打开陌生的链接。不要轻易在网上下载文件。
5、无明显表现。只有你的QQ丢了。或者邮箱丢了。你才会发现。
6、可以杀木马的软件来杀。比如木马克星。噬菌体等。