黑客24小时在线接单网站

本文目录一览：

• 1、如何防范计算机病毒、计算机木马？
• 2、怎样防止病毒和木马
• 3、预防计算机病毒的措施有哪些
• 4、手机淘宝给我发了一条通知消息，说是有木马病毒，是真的吗
• 5、如何防范网络病毒入侵
• 6、网络不稳定,老掉线是怎么回事啊?急死了~~~~~

如何防范计算机病毒、计算机木马？

你好，要想防范病毒木马的入侵，需要你具有良好的安全意识，需做到下面几点：

1.及时安装系统安全更新。很多病毒木马会利用系统漏洞来攻击你的电脑，比如一些黑客会在扫描到你的电脑中有未修复的漏洞时会远程连接到你的电脑并上传木马，或者是在你访问了一些含有恶意代码甚至是挂马的网站时，某些木马会利用系统漏洞入侵你的电脑，很多木马还是盗号木马，疯狂窃取你的QQ账号、游戏账号，包括游戏中的装备，和网银密码，转走你的网银资金。此时至少得开启系统自带的Windows Update功能安装系统安全更新。但建议你安装诸如腾讯电脑管家这样的软件，你点击“漏洞修复”选项即可为你检查是否存在系统安全漏洞并提示你安装所需更新，而且会在微软每月第二周发布安全更新之时，主动提示你安装更新。而且，它还会为你安装Adobe Flash控件及Acrobat Reader等软件的重大安全更新。

2.安装一款杀毒软件。未安装过杀毒软件的电脑远比已安装过杀毒软件的电脑中木马病毒的可能性高得多。而腾讯电脑管家其实已经属于杀毒软件行列，它拥有4+1核心杀毒引擎，已经连续数次通过VB100、AV-C等国际权威认证，防杀病毒的能力也很强大，且它首创了“杀毒+管理”2合1模式，无需额外安装其它管理软件，降低了系统资源占用率。

3.不要轻易接收QQ等软件上发来的文件，除非你确认是安全的，而且对方也事先通知过你，也不要轻易打开邮件附件，特别是一些明显是垃圾邮件的附件更加不能打开，这些附件里很可能含有病毒。想下载软件时，千万不要去下载那种要求你安装时关闭杀毒软件的所谓软件，现在流行的“弼马温”网银盗号木马就是这样，伪装成播放器诱骗你下载，而且还要求你关闭杀毒软件，一旦运行之后，该木马就会在你进行网银转帐或支付之时，在你毫无知觉的情况下篡改网银支付页面，把资金转入盗号者在云端服务器配置的账号中。也不要随意点击QQ等软件中发来的安全性未知甚至提示为危险的网址链接，这也同样会让你的电脑存在中毒风险。不过在电脑管家中，由于默认已经默认开启了上网安全防护、应用入口防护和系统底层防护，能够很好地保护你上网时的安全。

4.为计算机中的用户，尤其是管理员用户设置强壮的密码。黑客很是偏爱使用空密码或弱密码的计算机，这样他们的入侵更为方便，所以一定要设置一个强壮的密码，建议使用由数字、英文大小写字母及符号组成的大于或等于8位的密码，这样黑客会因为破解密码的时间太长而放弃对你计算机的攻击。不过也请你牢记这个密码，别连着自己也给挡在门外了。

5.关闭系统自动播放功能。现在有很多利用U盘传播的病毒，在未关闭自动播放的情况下，插入U盘后就可能中招。你即使重装系统，如果其它分区中的病毒激活文件及autorun.inf并未被清除的话，一旦点击其它分区就有可能再次中毒。关闭自动播放功能也很轻松，在电脑管家“设置中心”的“U盘、下载”中确认已经选中禁用Windows系统的自动播放功能（重启后生效），点击应用后重启电脑即可。

6.若你不在局域网中，可以关闭135、139、445等端口。你在“控制面板”/“管理工具”/“本地安全策略”中右击IP安全策略，在本地计算机，选择创建IP安全策略，按照向导提示操作，选择所有网络连接，源计算机为所有网络上的计算机，目标计算机为本地计算机，并添加135、139、445等端口，操作方式设置为阻止。创建完成后激活策略使其生效。

7.若以后需要重装系统，不建议使用GHOST版系统，虽然它安装简单，但现在的GHOST版本已经越来越让人不放心了，制作者往往会出于经济利益的考虑，植入广告软件、恶意软件，甚至病毒木马，哪怕是宣称为纯净版的。建议使用官方原版。

8.不要忽视软件的更新。所有的软件在编制过程中难免出现考虑不周的问题，或者是出现BUG，甚至会出现安全漏洞，而在装机量大的软件上，一旦出现安全漏洞，就有可能被黑客利用。你在电脑管家的软件管理中点击软件升级，即会列出所有可供升级的软件，你可选择升级，软件管家会为你区分免费正式版、测试版和收费版，且会告诉你是否有插件，一般正式版你均可放心升级，对于有插件的，在安装过程中只要注意不是一味地点下一步，把相应插件的复选框清除即可避免把你不需要的软件也安装进电脑。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。

怎样防止病毒和木马

玩转电脑技巧(4)

5.个人电脑详细的安全设置方法

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000

pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛

？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我

们遇到的入侵方式大概包括了以下几种：

(1)被他人盗取密码；

(2)系统被木马攻击；

(3)浏览网页时被恶意的java scrpit程序攻击；

(4)Q被攻击或泄漏信息；

(5)病毒感染；

(6)系统存在漏洞使他人攻击自己。

(7)黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法

察看本地共享资源

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等病毒攻击

1.察看本地共享资源

运行CMD输入net

share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开

机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制

了，或者中了病毒。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$

/delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到

HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取

“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里

面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote

Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二

次失败，后续失败，都设置为不操作。

XP

SP2和2000 pro

sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在

右面的窗口建立一个SMBDeviceEnabled

为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两

个选项框里的勾去掉。

Win2000server

开始--程序--管理工具--服务里找到Terminal

Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该

方法在XP同样适用）

使用2000

pro的朋友注意，网络上有很多文章说在Win2000pro 开始--设置--控制面

板--管理工具--服务里找到Terminal

Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以

关闭3389，其实在2000pro 中根本不存在Terminal

Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软

件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来

控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全

。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服

务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你

的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed

File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远

程计算机无法访问共享

4.Distributed Link

Tracking Server[适用局域网分布式链接? �

5.Human Interface Device

Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD

录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，

泄露信息]

8.Kerberos Key

Distribution Center[授权协议登录网络]

9.License

Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting

Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network

DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE)

网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help

nbsp;Session Manager[管理并控制远程协助]

16.Remote

Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote

Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special

Administration Console Helper[允许管理员使用紧急管理服务远程访问命

令行提示符]

20.TCP/IPNetBIOS

Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS

名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal

Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition

(WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须

马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端

预防计算机病毒的措施有哪些

做好计算机病毒的预防，是防治计算机病毒的关键。

一常见的电脑病毒预防措施包括：

1.不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。

2.写保护所有系统软盘。

3.安装真正有效的防毒软件，并经常进行升级。

4.新购买的电脑在使用之前首先要进行病毒检查，以免机器带毒。

5.准备一张干净的系统引导盘，并将常用的工具软件拷贝到该盘上，然后妥善保存。此后一旦系统受到病毒侵犯，我们就可以使用该盘引导系统，进行检查、杀毒等操作。

6.对外来程序要使用查毒软件进行检查，未经检查的可执行文件不能拷入硬盘，更不能使用。

7.尽量不要使用软盘启动计算机。

8.将硬盘引导区和主引导扇区备份下来，并经常对重要数据进行备份。

二及早发现计算机病毒，是有效控制病毒危害的关键。检查计算机有无病毒主要有两种途径：一种是利用反病毒软件进行检测，一种是观察计算机出现的异常现象。

下列现象可作为检查病毒的参考：

1.屏幕出现一些无意义的显示画面或异常的提示信息。

2.屏幕出现异常滚动而与行同步无关。

3.计算机系统出现异常死机和重启动现象。

4.系统不承认硬盘或硬盘不能引导系统。

5.机器喇叭自动产生鸣叫。

6.系统引导或程序装入时速度明显减慢，或异常要求用户输入口令。

7.文件或数据无故地丢失，或文件长度自动发生了变化。

8.磁盘出现坏簇或可用空间变小，或不识别磁盘设备。

9.编辑文本文件时，频繁地自动存盘。

三发现计算机病毒应立即清除，将病毒危害减少到最低限度。发现计算机病毒后的解决方法：

1.在清除病毒之前，要先备份重要的数据文件。

2.启动最新的反病毒软件，对整个计算机系统进行病毒扫描和清除，使系统或文件恢复正常。

3.发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。

4.某些病毒在Windows98状态下无法完全清除，此时我们应用事先准备好的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。

四总结：如何防治计算机病毒可以从三个方面入手：

（1）做好计算机病毒的预防；

（2）及时检查发现电脑病毒；

（3）发现计算机病毒应立即清除。

手机淘宝给我发了一条通知消息，说是有木马病毒，是真的吗

通常是假的，可能手机开启了root权限，淘宝检测到了，因此提醒用户手机可能被病毒感染。还有另一种原因是淘宝推广自己的手机管家应用。

root安全性

不推荐使用root的一个原因则是出于安全的考虑。root具有系统所有的权限，root密码如果泄漏，足以导致整台计算机完全被窃取root密码的人所控制，拥有root密码就意味着拥有了这台计算机上所有用户的所有数据。

有些任务必须由root才能执行，例如删除系统内置应用程序。但在Unix或Linux系统中又不推荐使用root，这构成了一个矛盾。于是产生了一个sudo的做法，就是在必要时使用su提权，即把系统管理的一部分权限授予普通用户，并且只有在这些用户需要更高权限的时候，才允许这些用户暂时性的使用root命令来管理系统。

在默认情况下root的根目录(/root)是其他用户无权访问的，这在一定程度上增强了整个系统的安全性，但不完全是。Unix、Linux及Android的安全性更在于它的高度可配置性，也就是说，Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。

一般的模式是：Unix、Linux和Android提供一种健全的安全机制，由系统管理员根据实际需要制定相应的安全策略，并且部署这些安全策略。“机制”是能做什么不能做什么，“策略”是要做什么不要做什么。而Windows的安全策略和安全机制则比较混乱，windows本身过于依赖安全策略，导致系统管理员在很多时候束手束脚，反而得不偿失。

拓展资料

ROOT是一种存在于UNIX系统（如AIX、BSD等）和类UNIX系统（如大名鼎鼎的Linux，比如稳定到服务器都在用的Debian、适合长期作业成熟老道的Redhat、比较流行的Ubuntu和archlinux等Linux发行版以及Android系统）中的唯一的超级用户，其相当于Windows系统中的SYSTEM(XP及以下)/TrustedInstaller(Vista及以上)用户。

其具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。

参考资料：百度百科--root

如何防范网络病毒入侵

1.普通病毒的防范方法 拓展视频

查杀计算机及手机病毒不如搞好预防，防患于未然。如果能够采取全面的防护措施，则会降低被感染的可能，预防为主是避免大规模感染病毒的有效措施之一。

首先用户要在思想上有防病毒的警惕性，依靠使用防病毒技术和管理措施，部分病毒就无法攻破计算机安全保护屏障，不能广泛传播。个人用户要及时升级操作系统以及防病毒产品，因为病毒以每日4-6个的速度产生，防病毒产品必须适应病毒的发展，不断升级，才能识别和杀灭新病毒，为系统提供较为的安全环境。

每一位计算机使用者都要遵守病毒防治的法律和制度，做到不制造病毒，不传播病毒。养成良好的上机习惯，如定期备份系统数据文件；外部存储设备连接前先杀毒再使用；不访问违法或不明网站，不下载传播不良文件，不连接未知的WiFi，不随意扫描二维码等。

2. 木马病毒的防范

木马的清除可以通过手动清除和杀毒软件清除两种方式。在检测清除木马的同时，还要注意对木马的预防，做到防范于未然。

（1）不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

（2）不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

（3）及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

（4）使用实时监控程序。在网上浏览时，最好运行反木马实时监控查杀病毒程序和个人防火墙，并定时对系统进行病毒检查。还要经常升级系统和更新病毒库，注意关注关于网络安全的相关新闻公告等，提前做好预案防范木马有效措施。

网络不稳定,老掉线是怎么回事啊?急死了~~~~~

你看看是否有人中了ARP欺骗病毒

这个是检测软件的下载

下面的文章是一些关于该病毒的介绍

关于防范“ ARP 欺骗”木马病毒的通知

-----------------------------------------------------------

近期，一种新型的“ ARP 欺骗”木马病毒正在校园网中扩散，干扰了校园网内其它计算机的正常上网，并导致部分校园网用户网络中断，严重影响了我校校园网的正常运转。

感染此木马病毒的计算机通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。为了用户能正常使用网络请广大校园网用户对自己的计算机进行检查，并采取防护措施。

一、判断本机是否受到ARP欺骗攻击：

当用户计算机出现以下现象时，可能已经受到网内其他中“ARP欺骗”病毒计算机的攻击。

1、用户频繁断网、上网时感觉网络经常掉线，重新开机或修复本地连接（或先停用再启用）后网络恢复正常但几分钟后网络再次中断。

2、IE 浏览器在使用过程中频繁出错或自动关闭网页。

3、一些常用软件经常出现故障或非正常自动关闭。

二、判断本机是否感染该病毒：

目前，已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨PK破解版”两种外挂存在着这种木马病毒。中毒的机器会运行一个名为“MIR0.dat”的进程，用户可通过察看任务管理器中的进程信息来判断本机是否感染该病毒。同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。如果有“MIR0.dat”，则说明已经中毒。右键点击此进程后选择“结束进程”。参见图一。

注意：这只是中毒后的一个症状，可能还会有其他变种，请用户一定要升级杀毒软件的病毒库后，再全面查杀病毒。

图一

三、校园网用户解决方法

1、 针对感染该病毒的计算机的解决方法：

及时定期更新计算机的操作系统补丁，安装杀毒软件并按时升级病毒库。目前市面上常见的杀毒软件只要及时更新病毒库以及及时升级系统补丁，基本都可以防御该病毒感染。该病毒特性，会造成同一网段的其他计算机均无法正常使用网络。用户需要自觉的对自己所使用计算机的软硬件故障，漏洞，病毒等问题做好及时防范工作。

2、针对未感染病毒，而受到影响的计算机解决方法：

避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。系统未及时更新的用户请下载系统补丁。

建议用户下载Anti ARP Sniffer软件保护本地计算机正常运行。（校园网用户可点击下载）

附:Anti Arp Sniffer 的使用方法

双击Anti Arp图标，出现图二所示对话框。

图二

输入网关地址，(点击“开始”à “运行”，在窗口中输入“cmd”,点“确定”，调出“命令提示符”。输入并执行以下命令：ipconfig à网关 IP 地址，即“ Default Gateway ”对应的值。)

点击获取网关MAC地址，点击“自动防护”保证当前网卡与网关的通信不被第三方监听。

参考链接: