黑客病毒怎么破解_黑客病毒破解版

文字简介：

• 1、电脑中了“中国黑客”病毒，重装系统都装不了，如何才能清除该病毒？
• 2、电脑被黑客锁了，怎么办？
• 3、我的电脑被黑客攻击了怎么办？
• 4、怎么才可以给电脑的病毒文件解密啊？
• 5、这个病毒怎么杀?
• 6、怎样破解电脑的病毒？

电脑中了“中国黑客”病毒，重装系统都装不了，如何才能清除该病毒？

杀毒软件能识别一种病毒，但有时候并不能把它给杀死！当你的杀毒软件想去杀死事，该病毒已经把你的杀毒软件屏蔽了！！ 先找该病毒的专杀软件试试，象AV病毒就可以用AV终结着来专杀，之后就能用杀毒软件了！ 不行的话，就只能重装系统了，重装完后不能打开除软盘，得先安装杀毒软件之后查杀完病毒才能打开，不然其他盘的病毒将会感染C盘系统文件，造成系统瘫痪的！ 如果这样都不行的话，那你的电脑中的病毒有好深了，忍痛把系统盘全格了吧！！

电脑被黑客锁了，怎么办？

朋友，你好：

（1）原因：这是由于接收了带病毒的文件，而中了“敲竹杠”病毒或者木马，导致开机出现需要密码，或者用户名改了，无法进入系统中，可以通过带winPE的光盘或者带PE的U盘来破解，而不要重装系统，破解 *** 如下：

（2）破解 *** 有三种， *** 如下：

之一种 *** ：(前提是光驱必须正常）：对于开机到WINDOWS登陆画面时，需要开机密码的：只要买一张带PE的GHOST版的光盘（一般电脑城都有买，5-8元一张），开机按下F12,设光驱为之一启动项，（或者按下DEL进入到BIOS中设好光驱启动），开机，会出现一个菜单，在这个菜单中有一个叫“WINDOS用户密码破解（汉化版）”的工具或者叫“运行WINDOWS登陆密码破解菜单”的工具，只要点这个工具，就可以破解了，破解了就可以进入到系统中。(有的GHOST版的光盘,这个工具在WINPE中,所以进入PE就能找到).图片如下：

第二种 *** ：（对没有光驱的电脑）但有U盘，可以到网吧或者别人的电脑下载一个叫“大白菜U盘启动 *** ”，安装，然后将U盘制成带PE的启动盘，开机按下F12,接着设USB:Mass Storage Device为启动项（或者按下DEL进入到BIOS中设好U盘启动），开机，进到这个U盘中，一般在这个启动菜单中，就有一个叫“运行WINDOWS登陆密码破解菜单”的工具或者叫“WINDOS用户密码破解（汉化版）”的工具，有的是在WINPE中，就可以利用这个工具进行破解。图片如下：

第三:特别是最新版的“大白菜U盘启动 *** ”V7.3,在它的PE中（不管是WIN200 *** E还是WIN8PE中）都有一个更简单更快捷的破译工具“登陆密码清除”，它的英文名为：NTpwedit0.5, 只要双击打开这个软件，在打开的界面中点击“打开”按扭，然后在“显示用户”中选择要破解的用户，然后点击“解锁”也可以点击“修改密码”最后点保存修改，退出这个窗口既可，这样就可以破解登陆密码，然后开机就可以进入系统中。

希望对你有所帮助，祝你快乐~

我的电脑被黑客攻击了怎么办？

安装第三方防火墙和杀毒软件

黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你更好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视 *** 的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，就来说利用软件如何发现自己电脑中的木马.

如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏...��查找木马.

进一步查找木马

让我们做一个试验：netspy.exe开放的是7306端口，用工具把它的端口修改了，经过修改的木马开放的是7777端口了，现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“ *** 猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的 *** 软件，因为可能开放的端口会被误认为是木马的端口，然后让 *** 猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得在硬盘上删除木马.

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表 中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是无害的木马，其实这是最可恶、最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。我们再来作做这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到 *** 传呼机、信箱工具等 *** 工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用 *** 猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，---- 悄悄等待黑客的来临.

怎么才可以给电脑的病毒文件解密啊？

给文件加密的勒索病毒目前没有太好的办法解密，病毒本体会自我删除如果杀毒没有病毒新生成的文件不再被加密就说明病毒已经没有了，但是文件只能通过付款的方式获得秘钥解密，没有秘钥无法解密。不建议付款因为有人付款以后黑客并没有给秘钥，但是这确实是唯一的恢复 *** 。

这个病毒怎么杀?

扫描类型：实时保护扫描

事件：发现病毒！

病毒名称：特洛伊木马

文件： c ： \的Windows \ system32 \ cpasevcl.dll

位置： C ： \的Windows \ system32

电脑： v8ffktsochcpyk8

用户名：用户

采取的行动：清洁失败：隔离失败：拒绝访问

发现日期： 2008年8月9日15时52分08秒

特洛伊木马杀法

. Trojan Remover Update 6.4.7 Date 01.27

一个专门用来清除特洛伊木马和自动修复系统文件的工具。

antivirus.pchome.net/trojan/1070.html

2. ZoneAlarm Free 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

3. Trojan Remover 6.4.7 Date 01.27

专门用来清除特洛伊木马和自动修复系统文件的工具

antivirus.pchome.net/trojan/7704.html

4. Trojan Remover 6.46(Database 6461)

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

5. 木马终结者 V3.5

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

6. LDM木马检测程序 2003钻石版

LDM木马检测程序是大部分流行特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的

7. The Cleaner Database V3887

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

8. Trojan Remover V6.4.6(Database 6461) Update

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

9. 木马终结者 3.33

所有特洛伊木马病毒的克星，专门防制特洛伊木马病毒的防毒软件

antivirus.pchome.net/trojan/8238.html

10. 木马杀手 Trojan System Cleaner 3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件，杀除特

11. Trojan Remover Database Update 6461

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

12. ZoneAlarm Pro 6.1.737.000

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/8104.html

13. Trojan Remover 6.4.6 Database 6461 Update

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

14. ZoneAlarm Security Suite V6.1.737.000

ZoneAlarm 保护你的电脑，防止Trojan(特洛伊木马)程序

15. 熊猫卫士 钛金版2.05.00

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

16. Trojan Remover Database 6461

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描

17. ZoneAlarm Pro 6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

18. Antiy Ghostbusters Pro 5.05

一个专业级别的特洛伊木马检测和系统安全工具

download.pchome.net/internet/safe/15974.html

19. The Cleaner Pro V4.1 Build 4252

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

20. ZoneAlarm Free V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

21. ZoneAlarm Pro V6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序

22. ZoneAlarm Pro V6.1.737.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕?

download.21cn.com/list.php?id=3458

23. Antiy Ghostbusters Advanced Edition 5.04

AntiyLabs出品的专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可以对驱动

24. Trojan Remover 木马病毒库 6072

一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫

download.21cn.com/list.php?id=5317

25. The Cleaner Pro 4 updates Database 3860

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

26. Digital Patrol 5.00.31

专门检测系统中特洛伊木马程序的扫毒软件

antivirus.pchome.net/trojan/12504.html

27. 熊猫卫士 7.0铂金版中文测试版

*基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java

28. Trojan Remover V6.4.6(Database 6457)

Trojan Remover 是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检?

download.21cn.com/list.php?id=7335

29. Trojan Remover V6.3.3 Date 12.20

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=3692

30. The Cleaner V3.5.4.3519(DataBase 3359) 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

31. Anti-Trojan 5.5.421

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检

32. TDS-3: Trojan Defence Suite 3.2.0

防特洛伊木马的软件，可以检测到360种以上的特洛伊木马和电脑蠕虫

antivirus.pchome.net/trojan/10170.html

33. ZoneAlarm Pro 4.5.594

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/10678.html

34. 木马终结者 V3.37

特洛伊木马病毒一种破坏力十分强的黑客病毒。你只要中了毒，你的计算机将被黑客控

download.21cn.com/list.php?id=10681

35. The Cleaner (executable only) 3.54 Build 3528

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序

antivirus.pchome.net/cleaner/8957.html

36. BoDetect 3.5

一个专门用来监测和删除特洛依木马之类的小工具

antivirus.pchome.net/trojan/10171.html

37. ZoneAlarm Anti-Spyware V6.1.737.000

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程

38. ZoneAlarm Free 6.0.629.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

39. LDM木马检测程序 Power XP Build 688C

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

40. Advanced Registry Tracer 2.03

具有侦测出特洛伊木马病毒功能

download.pchome.net/system/treak/10607.html

41. 木马杀手(Trojan System Cleaner) V3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特

42. The Cleaner Database 3887

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

43. Trojan Guarder Gold V6.94

Trojan Guarder 消灭特洛伊木马及蠕虫病毒，当你的计算

44. Trojan Guarder Gold 6.94

TrojanGuarder消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护。Troja

45. The Cleaner Pro 4.1 build 4252

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

46. Dr.Web 4.31 Add-On 4

一种新型的基因式扫描杀毒软件。可以预防并清除22000种以上的病毒及特洛伊木马，其中

47. ZoneAlarm Pro 6.0.617.000 Beta

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程

48. Dr.Web for Windows 95-XP 4.33

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7038.html

49. The Cleaner Database Update 3806

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可

download.21cn.com/list.php?id=7398

50. Antiy Ghostbusters Pro 5.05 英文版

AntiyGhostbusters是一款专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可

51. The Cleaner 3.5.4.3519 Database 3359 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

52. F-Secure Anti-Virus 2006

一个专门用来清除特洛伊木马和自动修复系统文件的工具

antivirus.pchome.net/fsav/7058.html

53. Trojan Remover V6.4.6(Database 6461)

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

54. Trojan Remover V4.3.8 汉化补丁

Trojan Remover 是一个专门用来清除特洛伊木马和自动修

55. Trojan Remover V4.3.8 汉化补丁

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=4690

56. Advanced Registry Tracer Beta 1.60 Beta 3

具有侦测出特洛伊木马病毒功能

download.pchome.net/system/treak/12590.html

57. The Cleaner V3.54 Build 3522 Database 3354

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序。内置1054个木马标识。可

download.21cn.com/list.php?id=3416

58. Antiy Ghostbusters 5.05 英文版

AntiyGhostbusters是一款专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可

59. Dr.Web for Windows 95-2000(console version) 4.27

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7043.html

60. Trojan Guarder Gold V6.92

Trojan Guarder 消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护?

download.21cn.com/list.php?id=26056

61. Tauscan 1.7 Build 1414

特洛伊木马侦测移除工具

antivirus.pchome.net/others/16036.html

62. Dr.Web for Novell Network 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7046.html

63. Dr.Web non-commercial 16-bit For DOS versions 4.17a

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7047.html

64. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7052.html

65. Dr.Web for Dos/386 32 bit-version 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7044.html

66. ADinf32 - 32-bit evaluation versions for Win9x/NT v3.01

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7051.html

67. Dr.Web Non-commercial ADinf versions v12.14

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7053.html

68. 木马杀手 Trojan System Cleaner V3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件。杀

download.21cn.com/list.php?id=35131

69. Dr.Web for OS/2 4.25

可以预防并清除 23955 种以上的病毒及特洛伊木马

antivirus.pchome.net/drw/7045.html

70. Dr.Web V4.33

一种新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马?

download.21cn.com/list.php?id=7337

71. Digital Patrol 5.00.31

DigitalPatrol是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病毒软件

72. ZoneAlarm with Antivirus V6.1.737.000

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序

73. Trojan Guarder 5.43

TrojanGuarder消灭特洛伊木马及蠕虫病毒，当你的计算机在浏览互联网时进行保护。Troja

74. 木马终结者 3.5

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中了毒，你的计算机将被黑客控制，

75. Trojan Guarder V5.43

Trojan Guarder消灭特洛伊木马及蠕虫病毒，当你的计算

76. Delete Doctor 2.1 汉化版

删除那些难以删除的文件，例如病毒留下的一些文件和特洛伊木马程序，或者是已经损坏文

77. The Cleaner V3.5.4.3528

一个专门检测和清除侵入您系统中的特洛伊木马的专业程

78. 熊猫卫士 铂金版 V7.0 中文测试版

基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J

download.21cn.com/list.php?id=29183

79. ZoneAlarm Free V6.0.667

ZoneAlarm 来保护你的电脑，防止Trojan(特洛伊木马)程序。Trojan也是一种极为可怕

download.21cn.com/list.php?id=32927

80. The Cleaner Pro 4.0.0.4138 汉化包

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置3093个木马标识。可在线

81. The Cleaner V3.54 Build 3517(DataBase 3354) 汉化版

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置2289个木马标识。可

download.21cn.com/list.php?id=31825

82. Tauscan V1.7 Build 1414

特洛伊木马侦测移除工具 - Tauscan，能够侦测出每一种

83. TDS-3: Trojan Defence Suite 3.2.1

这是一个防特洛伊木马的软件，可以检测到360种以上的特洛伊木马和电脑蠕虫，另外它还

84. ZoneAlarm Free Beta 6.0.617.000 Beta

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/20324.html

85. ZoneAlarm with Antivirus Beta 6.0.617.000 Beta

保护你的电脑，防止Trojan(特洛伊木马)程序

antivirus.pchome.net/others/20325.html

86. Digital Patrol V5.00.31

Digital Patrol 是一个专门检测系统中特洛伊木马程序的

87. Trojan Remover Database 6336

Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查

download.21cn.com/list.php?id=39132

88. 熊猫卫士 *** 版 V2.51.00

基于极速“UltraFast”引擎，快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的J

download.21cn.com/list.php?id=24963

89. TDS-3(Trojan Defence Suite) V3.2.1

这是一个防特洛伊木马的软件，可以检测到360种以上的特

90. ZoneAlarm Plus V4.5.594.00

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序。Trojan也是一种极为可怕?

download.21cn.com/list.php?id=27851

91. Trojan Remover V6.33(Database 6239)

是一个专门用来清除特洛伊木马和自动修复系统文件。的工具。能够检查系统登录文件

download.21cn.com/list.php?id=39129

92. Digital Patrol V5.00.08

Digital Patrol 是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病?

download.21cn.com/list.php?id=31773

93. Tauscan 1.7 Build 1414

特洛伊木马侦测移除工具-Tauscan，能够侦测出每一种已知、足以威胁计算机系统安全性的

94. PC DoorGuard V3.0.0.6

保护你的电脑免受特洛依木马程序的威胁。它能侦测到超过1750个木马程序，然后将之

download.21cn.com/list.php?id=14944

95. PC Security Guard 3.1

PC安全哨兵---能经常监测系统启动文件，特别是注册表文件，以防止“特洛伊木马”侵入

96. LDM木马检测程序 Power XP Build 688C

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中了毒。你的计算机将被黑客控

download.21cn.com/list.php?id=27795

97. Trojan Security 1.5.0

TrojanSecurity是一个监视特洛伊木马的程序，它可以监视常见的12种木马，若是有骇客想

98. Anti-Trojan V5.5.421

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描?

download.21cn.com/list.php?id=29787

99. Digital Patrol Scanner 5.00.10

DigitalPatrol是一个专门检测系统中特洛伊木马程序的扫毒软件。它和一般的扫病毒软件

100. Personal Antispy 1.2

检查你的系统里面有没有被人植下可以记录键盘操作的特洛伊木马程序

101. Trojan Remover 6.3.3 Database 6239 Update

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查。系统登录文件

download.21cn.com/list.php?id=39131

102. Antiy Ghostbusters(捉鬼队) V4.33 英文版

Antiy Labs出品的专业级特洛伊木马检测工具，被网友称为“捉鬼队”。该软件可以对

download.21cn.com/list.php?id=40821

103. Tauscan V1.65.1212

特洛伊木马侦测移除工具 - Tauscan，能够侦测出每一种已知、足以威胁计算机系统。

download.21cn.com/list.php?id=38480

104. Flaming Wall 1.2

使用FlamingWallPersonalFirewall可以阻止特洛伊木马病毒并且确保你的应用软件不会被

105. Anti-Trojan 5.5.421 国际版

Anti-Trojan扫描隐藏在你的系统里的具有破坏性的特洛依木马程序。它利用三重扫描来检

dl.pconline.com.cn/html/1/6/dlid=7476dltypeid=1pn=0.html

106. The Cleaner Pro 4.1

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置1054个木马标识。

dl.pconline.com.cn/html/1/7/dlid=407dltypeid=1pn=0.html

107. Dr.Web 4.33

一种新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马，其

dl.pconline.com.cn/html/1/3/dlid=3423dltypeid=1pn=0.html

108. Antiy Ghostbusters 5.05

Antiy Ghostbusters 被网友称为“捉鬼队”，这是一个专业级别的特洛伊木马检测和系统

dl.pconline.com.cn/html/1/5/dlid=6845dltypeid=1pn=0.html

109. LeakTest 1.0

LeakTest可以模拟特洛依木马病毒的攻击行为，让你测试你电脑中的防火墙软件有没有效果

dl.pconline.com.cn/html/1/9/dlid=3879dltypeid=1pn=0.html

110. 木马终结者 3.5

木马终结者是所有特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的防毒软件,防

dl.pconline.com.cn/html/1/9/dlid=4679dltypeid=1pn=0.html

111. LDM木马检测程序 Power XP Build 688C

LDM木马检测程序是大部分流行特洛伊木马病毒的克星，是一个专门防制特洛伊木马病毒的

dl.pconline.com.cn/html/1/8/dlid=8558dltypeid=1pn=0.html

112. 木马杀手 3.5.1117

木马杀手会检测现存的特洛伊木马程序的活动、复原被特洛伊木马修改的系统文件，杀除特

dl.pconline.com.cn/html/1/8/dlid=9898dltypeid=1pn=0.html

113. Trojan Remover 6.4.6

是一个专门用来清除特洛伊木马和自动修复系统文件的工具。

dl.pconline.com.cn/html/1/0/dlid=980dltypeid=1pn=0.html

114. Digital Patrol 5.00.31

Digital Patrol 是一个专门检测系统中特洛伊木马程序的扫毒软件。

dl.pconline.com.cn/html/1/2/dlid=12002dltypeid=1pn=0.html

115. BoDetect 3.5

能够发现你的机器中是否有Back Orifice或特洛伊木马病毒

download.enet.com.cn/html/010722000082201.html

116. ZoneAlarm 2.1.42

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000092101.html

117. ZoneAlarm 2.1.44

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000101902.html

118. ZoneAlarm 2.1.42 汉化包

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000101903.html

119. ZoneAlarm Pro 1.0.64

防止Trojan(特洛伊木马)程序

download.enet.com.cn/html/010722000101901.html

120. ZoneAlarm 2.1.44 汉化包

保护你的电脑，防止Trojan(特洛伊木马)程序.

download.enet.com.cn/html/010722000102802.html

121. Trojan Defence Suite V3.0 Beta 3

一个强大的特洛伊木马保护套件

download.enet.com.cn/html/010722000110101.html

122. Trojan Security V1.5.0

监视特洛伊木马的程序

download.enet.com.cn/html/010722000112102.html

123. PC Door Guard V2.0 beta

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001011502.html

124. Trojan Defence Suite V3.0 Beta 4

当前世界上最全面、最强大的反特洛伊木马病毒软件

download.enet.com.cn/html/010722001010201.html

125. PC Door Guard V2.7

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001020301.html

126. LeakTest V1.0

模拟特洛依木马病毒的攻击行为，让你测试你电脑中的防火墙软件有没有效果。

download.enet.com.cn/html/010722001021502.html

127. PC Door Guard V2.8.0.0.1

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001022001.html

128. PC Door Guard V2.9.3.1

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001042401.html

129. PC Door Guard V2.9.3.0

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001041502.html

130. PC Door Guard V2.9 beta

保护你的电脑免受特洛依木马程序的威胁

download.enet.com.cn/html/010722001032601.html

131. 木马终结者 V3.32

一个专门防制特洛伊木马病毒的防毒软件

download.enet.com.cn/html/010722001060502.html

132. ZoneAlarm Pro V2.6.88 汉化包

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序.

download.enet.com.cn/html/010722001060301.html

怎样破解电脑的病毒？

计算机病毒的工作机理

一,引导扇区病毒

二,文件型病毒

三,混合型病毒

一,引导扇区病毒

引导扇区病毒是借由硬盘的开机(BOOT)来感染的,也就是说病毒将磁盘上的BOOT Sector改变.在开机时先将病毒自己的程序由磁盘读进内存中,改变了磁盘的中断向量后,再交由正常的BOOT程序执行正确的BOOT的动作,也就是说在DOS主程序尚未载入时,病毒就已经读进内存中了,继而一执行到Dir,Type等,DOS指令就会感染到磁盘里.

引导扇区病毒很难让人发现到它的存在,它不算是常驻,因为在系统尚未Loading进来之前它就已经将系统中的Memory Size自行缩小.缩小的部分就是存放病毒程序的地方.所以很难发现它的存在.但是若注意的话,会发现似乎一个很小的程序也会读得很久.因此若发现如此情形,不妨检查一下磁盘上的BOOT Sector.虽然引导型病毒很毒,但是它的传染方式较文件型病毒不易暗传染.

二,文件型病毒

1,覆盖型病毒

2,前后附加型病毒

3,伴随型文件病毒

文件型病毒的宿主不是引导区而是一些可执行程序.病毒把自己附加在可执行文件中,并等待程序运行.病毒会驻留在内存中,企图感染其它文件.同引导扇区病毒不同,文件型病毒把自己附着或追加在EXE和COM这样的可执行文件上.根据附着类型不同可分为三种文件病毒:覆盖型,前后附加型和伴随型文件病毒.

1,覆盖型病毒

简单地把自己覆盖到原始文件代码上,显然这会完全摧毁该文件,所以这种病毒比较容易被发现.当用户运行该文件时,病毒代码就会得到运行,而原始文件则不能正常运行.现在有些新型病毒可以覆盖写那些不影响宿主程序运行的那部分代码,人们也就不容易发现这种病毒.覆盖病毒的优势就是不改变文件长度,使原始文件看起来正常.杀毒程序还是可以检测到这种病毒代码的存在.

2,前后附加型病毒

前附加型病毒把自己附加在文件的开始部分,后附加型正好相反,这种病毒会增加文件的长度.也就容易被检测和发现,并被清除.

3,伴随型文件病毒

为EXE文件创建一个相应的含有病毒代码的COM文件,当有人运行EXE文件时,控制权就会转到COM文件上,病毒代码就得以运行.它执行完之后,控制权又会转回到EXE文件,这样用户不会发现任何问题.

三,混合型病毒

混合型病毒结合引导型和文件型两种病毒,它们互为感染,是病毒之王,极为厉害,不容易消除.它一般采取以下 *** :在文件中的病毒执行时将病毒写入引导区,这是很容易理解的.染毒硬盘启动时,用引导型病毒的 *** 驻留内存.但此时DOS并未加载,无法修改INT21中断,也就无法感染文件.可以用这样的办法,修改INT 8中断,保存INT 21目前的地址,用INT 8服务程序监测INT 21的地址是否改变,若改变则说明DOS已加载,则可修改INT21中断指向病毒传染段.

第三节 常见计算机病毒

一,CIH病毒

二,宏病毒

三, *** 病毒

一,CIH病毒

1998年7月26日,一个名叫CIH的计算机病毒首次露面美国,该病毒发作时直接往计算机主板BIOS芯片和硬盘写乱码,破坏力非常大,可造成主机无法启动,硬盘数据全部被清洗.CIH病毒是一种文件型病毒,是之一例感染Windows 95/98环境下PE格式EXE文件的病毒.不同与DOS型病毒,CIH病毒是建立在Windows 95/98平台.CIH有几个版本,其中流行最广的是CIHv1.2:4月26日发作,长度为1003个字节.

1,CIH病毒的运行机制

同传统的DOS型病毒相比,无论是内存的驻留方式上还是传染的方式上以及病毒攻击的对象上,CIH病毒都与众不同,新颖独到.它绕过了微软提供的应用程序界面,绕过了ActiveX,C++甚至C,使用汇编,利用VXD(虚拟设备驱动程序)接口编程,直接杀入Windows内核.

它没有改变宿主文件的大小,而是采用了一种新的文件感染机制即碎洞攻击(Fragmented Cavity Attack),将病毒化整为零,拆分成若干块,插入宿主文件中去.

最引人注目的是它利用目前许多BIOS芯片开放了可重写的特性,向计算机主板的BIOS端口写入乱码,开创了病毒直接进攻计算机主板芯片的先例.可以说CIH病毒提供了一种全新的病毒程序方式和病毒发展方向.

该病毒程序由三部分组成:病毒的驻留,病毒的感染,病毒的发作.

(1)病毒的驻留

当运行带有该病毒的.EXE时,由于该病毒修改了该文件程序的入口地址(Address of Entry Point),首先调入内存执行的是病毒的驻留程序,驻留程序长度为184个字节.

(2)病毒的感染

CIH病毒的传染部分实际上是病毒在驻留内存过程中调用Windows内核底层函数挂接钩子时指针指示的那段程序.其感染过程如下:

①文件的截获

②EXE文件的判断

③PE格式.EXE判别

(3)病毒的发作

①病毒发作条件判断.在CIHv1.4中,病毒的发作日期是4月26日,病毒从COMS的70,71端口取出系统当前日期,对其进行判断.

②病毒的破坏:首先,通过主板的BIOS端口地址0CFEH和0CFDH各BIOS引导块内各写入一个字节的乱码,造成主机无法启动.其次,覆盖硬盘.

2,CIH病毒的预防,检测与清除

CIH并不像人们传说的那样可怕.很多国内外的专家都提出了有效的措施来对付它.

(1)病毒的预防

①采取防止一般病毒的措施;

②修改主机的日期,跳过26日;

③将主板的Flash Rom跳线设置为Disable,阻止病毒改写BIOS.

(2)病毒的检测与清除

由于这一病毒主要是通过Internet和电子邮件传播的,其实时性和动态性是防治这一病毒的难点所在.要全面防治CIH病毒需要能够检测压缩文件病毒,具备病毒实时治愈能力的反病毒产品.目前国内市场已有这种反病毒产品,如KILL98.KILL98防毒墙能够实时监控所有出入系统的文件,对其加以病毒侦测,分析,一旦发现病毒立即加以清除,但并不会影响到文件的正常操作.

二,宏病毒

宏病毒是一种广泛流传的病毒,它在一定的条件下爆发,如每月的13日,并且可以感染Word中的模板文件.台湾I号和II号就是两种宏病毒,它在打开被病毒感染的文档时给出一道数学题,如果算错了,它就打开10个文档窗口.然后,它又给出一道题,如果再算错了,它又会打开10个文档窗口,就这样下去,直到耗尽机器上的系统资源.

1,宏病毒是怎样传播的

一般来说,一个宏病毒传播发生在被感染的宏指令覆盖,改写及增加全局宏指令表中的宏,由此进一步感染随后打开和存储的所有doc文档.当word打开一个.doc文件时,首先检查里面有没有模板/宏代码.如果存在就被认为这不是普通的.doc文件,而是一个模板文件,并执行里面的Auto类的宏(如果存在).

一般染毒后的.doc被打开后,通过Auto宏或菜单,快捷方式和工具栏里的特洛伊木马程序来激活,随后感染诸如Normal.dot或Powerup.dot等全局模板文件得到系统"永久"控制权.夺权后,当系统有文档存储动作时,病毒就把自身复制入此文档并储存成一个后缀.doc的模板文件;另外,当一定条件满足时,病毒就会干些小的或大的破坏活动.

2,宏病毒本身的局限性

由于只有模板文件才能储存宏指令,所以宏病毒只能以模板文件形式传播.而word在存储模板文件时(Save As/另存为时),不能选择保存类型,只能存为文档模板(.dot).由此,很容易判断出一个文件是否为一个模板文件.如果是一个以.doc为后缀的模板文件,那么可以肯定地说,这是一个被感染的文件,或者是一个"宏病毒遗体".

三, *** 病毒

1, *** 病毒的特点

因特网的飞速发展给反病毒工作带来了新的挑战.因特网上有众多的软件供下载,有大量的数据交换,这给病毒的大范围传播提供了可能.

因特网衍生出一些新一代病毒,即Java及ActiveX病毒.它不需要寄主程序,因为因特网就是带着它们到处肆虐的寄主. *** 病毒一旦突破 *** 安全系统,传播到 *** 服务器,进而在整个 *** 上感染,再生,就会使 *** 系统资源遭到破坏.

病毒入侵 *** 的主要途径是通过工作站传播到服务器硬盘,再由服务器的共享目录传播到其他工作站.但病毒传染方式比较复杂,传播速度比较快.在 *** 中病毒则可以通过 *** 通信机制,借助高速电缆进行迅速扩散.由于病毒在 *** 中传染速度非常快,故其传染范围很大,不但能迅速传染局域网内所有电缆,还能通过远程工作站将病毒在瞬间内传播到千里之外,且清除难度大.

仅对工作站进行杀毒处理并不能彻底解决问题. *** 上的病毒将直接影响 *** 的工作,轻则降低速度,影响工作效率,重则造成 *** 系统的瘫痪,破坏服务器系统资源,使多年工作毁于一旦. *** 一旦感染了病毒,即使病毒已被消除,其潜在危险仍然巨大.病毒在网上被消除后,87%的 *** 在30天内会再次被感染.

2, *** 病毒的传播与表现

大多数公司使用局域网文件服务器,用户直接从文件服务器复制已感染的文件.

文件和目录级保护只在文件服务器中出现,而不在工作站中出现,所以可执行文件病毒无法破坏基于 *** 的文件保护.然而,一般文件服务器中的许多文件并没有得到保护,而且,非常容易成为感染的有效目标.

文件病毒可以通过因特网毫无困难的发送,而可执行文件病毒不能通过因特网在远程站点感染文件.此时因特网是文件病毒的载体.

如果 *** 服务器计算机是从一块感染的软盘上引导的,那么 *** 服务器就可能被引导病毒感染,但引导病毒无法通过因特网传播,因为客户机不能对服务器进行扇区级的操作.

3,专攻 *** 的GPI病毒

GPI意思是Get Password I,该病毒是由欧美地区兴起的专攻 *** 的一类病毒,是"耶路撒冷"病毒的变种,并且被特别改写成专门突破Novell *** 系统安全结构的病毒.它的威力在于"自上而下"的传播.

4,电子邮件病毒

现今电子邮件已被广泛使用,E-mail已成为病毒传播的主要途径之一.由于可同时向一群用户或整个计算机系统发送电子邮件,一旦一个信息点被感染,整个系统受染也只是几个小时内的事情.电子邮件系统的一个特点是不同的邮件系统使用不同的格式存储文件和文档,因为它们往往在远程服务器上.