本文目录一览:
感觉被黑客、病毒录屏了怎么办?
如果是被木马病毒录屏了,应该做如下事:
从其他电脑修改当时你正在操作的帐号密码。
这台电脑断网杀毒。如果有必要可以重做系统。
关注自己的各种绑卡帐号最近有没有被别人盗刷。
目前电脑U盘加密软件最好用的是哪一个?
给U盘、移动硬盘加密其实很简单,下载一个叫U盘超级加密3000的U盘加密软件就可以了。
这款U盘加密的软件最大的特点是不用安装,只有一个exe文件。你把它放到你需要加密的U盘里,就可以加密U盘里的数据了。并且到任何一台电脑上都可以加密和解密,很方便。
下面我就给大家说一下如何使用U盘超级加密3000给U盘加密。
步骤/方法
1把你下载的U盘超级加密3000的压缩包打开,把里面的ude.exe文件放到你需要加密的U盘里。
2 双击ude.exe,就会弹出一个密码输入框。我们输入默认的密码:888888,就可以打开U盘超级加密3000了。
3 U盘超级加密3000打开后,我们可以看到软件的窗口,然后点击相应的功能按钮进行加密和解密。
4 如果你的盘里的所有文件和文件夹都需要加密,你点击全盘加密按钮,很快你的U盘里的所有文件夹和文件都从左侧转移的右侧了。这时你的U盘上除来ude.exe,和一些系统的文件夹,就没有其他的文件和文件夹,你加密的数据就已经全部消失了。
如果你使用这些加密的文件和文件夹,只需在加密区双击你需要使用的文件或者文件夹,文件或文件夹就自动打开了。十分方便。
如果只需要加密个别的文件或者文件夹,就在数据区选择,然后点击单个加密就可以了。
解密也是一样的。
你加密后,运行ude.exe然后输入密码,就可以通过软件解密你的数据。
5 U盘超级加密3000里的金钻加密是一种高强度的加密方法,加密后,文件或文件夹是不会隐藏的,但你打开这些加密的文件必须需要密码,没有密码无法打开。
6 这个软件还有其他的功能,如文件夹伪装,文件的加锁,解锁等都很好用的。
超级木马病毒求解
你把我下面写的东西复制到一个文本下,然后保存为*.reg的格式,然后运行。再改显示隐藏文件就能看到了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
刚从同学的U盘里面逮到的,oobtwtr.exe和autorun.inf,又是一个恶意的U盘病毒(病毒名随机7位)。我可爱的瑞星又没有报。
oobtwtr.exe特点:
文件大小:24KB
加壳:FSG 2.0 - bart/xt [Overlay]
编写语言:Borland Delphi 6.0 - 7.0
运行oobtwtr.exe后:
在C:\Program Files下生成meex.exe
在C:\Program Files\Common Files\Microsoft Shared\下生成hwxwctd.exe
在C:\Program Files\Common Files\System下生成bhdhsmb.exe
改名C:\WINDOWS\system32\verclsid.exe为verclsid.exe.bak ,删除verclsid.exe
在除C盘外的每个磁盘分区下面生成oobtwtr.exe和autorun.inf
连接网络,下载1A11.exe~10j20.exe释放下列一系列文件后删除自身:
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\cmdbcs.dll
C:\WINDOWS\mppds.exe
C:\WINDOWS\mppds.dll
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\upxdnd.dll
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\Kvsc3.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll(注入EXPLORER)
C:\WINDOWS\system32\8H18.dll(注入EXPLORER)
C:\WINDOWS\system32\10J20.dll(注入EXPLORER)
C:\WINDOWS\system32\mydata.exe
C:\WINDOWS\system32\nwizAsktao.exe
C:\WINDOWS\system32\nwizAsktao.dll
C:\Program Files\DLD.DAT
C:\WINDOWS\system32\dllhost32.exe
修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,添加hwxwctd.exe、bhdhsmb.exe、cmdbcs.exe、mppds.exe、upxdnd.exe、Kvsc3.exe进启动项。
关闭安全中心:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
关闭自动更新:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
破坏安全模式:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
IFEO映像劫持:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
……………………
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
使得N多安全工具或者杀毒软件无法运行,并且只要打开只要有病毒、木马字样的窗体,就会被自动关闭,使得清除工作变得困难。
清除工具:SRENG、冰刃、autoruns(全部改名,否则无法运行)
清除办法:
1、打开autoruns,点击映像劫持,把除Your Image……以外的全部删除
2、打开冰刃,点击文件、设置,把禁止进线程创建打上钩,结束hwxwctd.exe,bhdhsmb.exe。选中Explorer.exe右键,模块信息,找到SysWFGQQ2.dll、8H18.dll、10J20.dll,强制解除。
3、接续使用冰刃,点击文件,找到上述生成物所在的地方,删除。
4、打开sreng,
删除启动项,如本例就是删除红色部分。这里补充说明一下,因为这个病毒有很多变种,而且病毒名随机生成,故可先使用sreng查看启动项,再参考本文删除病毒文件。5、点击sreng的系统修复,修复安全模式
