本文目录一览:
电脑中了木马病毒
有三个方法
请慎重使用!!!!!!!
方法一:
Windows XP对宽带连接速度进行了限制,是否意味着我们可以改造操作系统,得到更快的上网速度呢?
答:现在宽带网络正逐步走入家庭,得到广泛的应用,但是有的宽带网用户的网页浏览速度、上传及下载速度还不尽如人意。其实在Windows 2000或XP中,通过修改注册表,我们可以让宽带网的速度有大幅的提高,真正享受极速上网的乐趣。
运行“regedit”,以打开“注册表管理器”;然后,按以下路径找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters。
右击“Parameters”子键右边相对应的空白处,选择“新建”→“DWORD值”,将其命名为“DefaultTTL”,然后,右击鼠标选择“修改”,在弹出的窗口中修改其值为“80”(十六进制)或128(十进制)。
再依次新建以下“DWORD值”,并且修改其数值(如有两值,则前者为十六进制,后者为十进制):
“EnablePMTUBHDetect”=“0”
“EnablePMTUDiscovery”=“1”
“GlobalMaxTcpWindowSize”=“7FFF”或“32767”
“TcpMaxDupAcks”=“2”
“SackOpts”=“1”
“Tcp1323Opts”=“1”
“TcpWindowSize”=“7FFF”或“32767”(93440或186880或372300,视网络情况而定)
然后保存我们的修改,重新启动电脑,就可以享受更高的网络速度所带来的乐趣了。
方法二
注意:本方法只适用于PPPoE方式的ADSL用户
在做这些修改之前请先做好注册表的备份,以便不适合你的情况的时候或修改错误时恢复 同时这里所介绍的优化办法由于各地网络的不同不保证在您那里一定发挥作用。
Windows XP 优化注册表
Windows XP 自带PPPoE拨号,更加全面优化了网络的连接,所以我们可以优化的地方大大减少,根据目前所掌握的微软官方资料,我们仍然可以对以下几个地方进行合适自己的优化调整。
打开注册表编辑器(开始菜单-运行-输入 Regedt32.exe -确定) 在以下几个项目加入如下几个值:
1.HKEY_LOCAL_MACHINE\\System\\Ccs\\Services\\Ndiswan\\Parameters\\Protocols\\0
在该项目下增加以下2条键值才能对Windows XP 的MTU参数进行有效修改
****名称: ProtocolType
****类型: REG_DWORD 双字节
****键值:0x0800
****名称: PPPProtocolType
****类型: REG_DWORD 双字节
****键值:0x0021
现在就可以增加控制MTU的关键键值
****名称: ProtocolMTU
****类型: REG_DWORD 双字节
****键值:1492
ADSL的PPPoE用户一般设置 MaxMTU 为 1492 或更小,根据自己的检测结果输入正确值。
2、根据微软资料库说明,我们可以直接使用Windows 2000的以下优化修改
在以下几个项目加入如下几个值:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters
SackOpts=00000001 (双字节DWORD值)
TcpWindowSize= 0003e640 (双字节DWORD值)
Tcp1323Opts=00000001(双字节DWORD值)
DefaultTTL =00000040 (双字节DWORD值)
EnablePMTUBHDetect =00000000(双字节DWORD值)
EnablePMTUDiscovery =00000001(双字节DWORD值)
GlobalMaxTcpWindowSize =0003ebc0(双字节DWORD值)
如果你使用PPPoE连接,推荐使用 0003e640
方法三:
使用ADSL Modem接入互联网的用户最关心的问题便是网络速度。大家采用各种手段为ADSL Modem提速(如修改注册表),效果肯定是有的,但往往并不是特别理想。笔者在此向大家介绍一种比较有效的提速方法(此方法适用于Windows XP/2003)。
ADSL Modem设备一般都和网卡相连,直接与USB接口相连的方式并不稳定,现在已经很少采用了。首先要保证你的机器内存在256MB以上,这是因为使用该方法需要在内存中开辟一块缓冲区,用来提高用户的访问速度,如果你的内存过小,反而会影响系统的运行。
点击“开始→运行”,在“运行”对话框中输入“MSINFO32.EXE”命令。回车后弹出“系统信息”窗口。依次展开“硬件资源→IRQ”,然后在右侧的资源框中找出网卡所使用的IRQ资源,以笔者的机器为例,它使用IRQ17。
就是如此简单,确定后轻松找到
接着就开始修改“system.ini”文件,点击“开始→运行”,在“运行”对话框中输入“SYSEDIT.EXE”命令,回车后弹出“系统配置编辑器”窗口,切换到system.ini文件,然后找到“[386enh]”段落,在下面加上“IRQ17=4096”。“IRQ17”为笔者机器网卡使用的IRQ资源(不同的机器,这个值是不同的,它的格式为“IRQX=4096”)最后保存该文件,重新启动系统。这样就可提高ADSL Modem的上网速度了。
请问,万一电脑中了木马病毒,杀不掉怎么办啊?
1.什么是木马
木马就是一种可执行的程序,和平时用到的软件一样,只不过它所实现的功能与正常软件有所区别,主要就是体积小,隐藏性好,有些具有感染性等,最主要的功能就是用来远程控制或窃密等,简言之,就是黑客为了实现特定的目的编写的应用程序。
2.木马实例:
(1)阿拉QQ大盗:中马后会在指定的时间内强行关闭你的QQ号码,当你再次登陆时,你的号码和密码就会被木马拦截并发送到木马制造者指定的信箱或是网页处理程序上。
(2)灰鸽子:中马后对方可以完全控制你的电脑,可以下载你所有的文件,监控你的屏幕,强行开启你的摄像头,格式化你的硬盘,把你的电脑设为代理服务器作为跳板攻击它人电脑来栽赃嫁祸!总之就是可以把你的电脑当成自己的电脑来用,还要以用来盗取钱财,比如可以利用你的ADSL账号消费,用来买网络物品比如QQ币等。
3.中木马的方式
(1)你直接下载或是接收别人发给你的木马文件(可以作了伪装处理,比如把可执行文件“打扮”成一张照片),然后你傻乎乎的运行了它。
(2)一种可能是你下载了捆绑了木马的文件,比如把阿拉QQ大盗与QQ软件捆绑在下起,当你下载QQ软件安装时,QQ木马也会在隐藏状态下运行,你一切你都不会发现有任何的异常。
(3)中了网页木马,网页木马就是利用计算机的漏洞精心构造的网页,它的功能就是当你的计算机有这种漏洞时,你的漏洞就会被利用并自动下载运行指定的文件,例如WMF网页木马,当你的计算机有WMF漏洞时,打开些种网页会自动弹出“图片传真查看器”,然后自动下载木马文件到你的计算机并运行,还有HELP控件漏洞的网页木马,打开时会出出MS的帮助文件,然后下载病毒到你的计算机,当然更厉害的就是像正常网页一样,什么也不弹出就把病毒植入你的电脑了。比如冰狐浪子写的自动下载运行器(不过只能突破XP+SP1以下系统)
4.如何防范木马
(1)现在大家的防范意识都比较好了,很少有傻X去接收网友发给你的文件然后去运行它,所以对于第一种中马的可能性相对较少,建议大家不要接收网友发给你的文件,即使是好友(因为有些病毒可以自动发送文件给好友,你在未确定确是你的好友发给你的文件之时请不要接收,应先问明对方)。
补充:如果是发送文件的话,病毒怎么伪装也改不了EXE后缀名的特点,所以如果是其它后缀名可以接收,不过利用网页木马技术可以把构造一个任意后缀名的文件发送给别人,这个文件虽然不是木马本身,但是它确可以自动从指定的网址下载可执行文件,比如WMF后缀名的文件,它看起来只是图片的一种格式,和JPG,GIF一样,但是如果是黑客构造的病毒,它就会自动下载文件到你的电脑,(不需要你打开文件,只要你打开此文件所在的文件夹你就中马了)
(2)针对捆绑的文件,你最好下载网上的文件时先用捆绑检测文件查一下有没有捆绑附加数据,然后再运行它
(3)对于网页木马,这个是传播木马最佳的手段了,只要你打开一个网页你就中马了,相信这也是大家中毒的最大的可能,它只需要你的计算机有漏洞和你打开了旨定的网址这两个条件,你就中马了(关于漏洞,众所周知MS不停的补啊补,没有任何人敢说他的电脑没有任何漏洞,巳知的和未知的),你可能会怀疑:我没有上什么不良网站啊,怎么也会中毒?答:现在网站入侵技术非常的高明,而现在好多网站的安全意识很低,所以好多网站都被黑客入侵并在主页上挂了网页木马了,包括新浪,网易,搜狐,国家安全小组,中国杀毒网等都有被黑客入侵挂马的遭遇,那些小网站就更别说了,被人入侵得千疮百孔!还有一些论坛的人员利用跨站代码的FLASH或媒体文件作签名档,你查看此类帖子的时候也会中了网页木马。
说了这么多,现在该说说如何防范了*^_^*
先前我说过,只有利用漏洞网马才能升效,所以对付网页木马最好的手段就是及时给电脑打好补丁,没有漏洞网马就无能为力了!!!
什么是木马病毒,它的威胁有多大?
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。 “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
病毒木马的软件最小是多少内存,
你就算完善了
还是不成话
有的病毒他不需要运行她自己的程序
就像那条命令
他用的是CMD
并没有占用内存
运行批处理
批处理本身并不是程序
所以她不占用内存
占用内存的是CMD
木马病毒会非法占用大量内存吗???
楼主你好
木马病毒肯定是会占用你的资源的,遇到这样的,一定要及时查杀
推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
或进行安全模式下全盘杀毒,安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。
温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
如果不能解决,就只能重装系统了。