问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

特洛伊木马会引起蓝屏吗

发布网友 发布时间:2022-04-22 09:51

我来回答

4个回答

热心网友 时间:2023-06-24 14:15

亲,您好.很高兴能为您解答.病毒有时会导致系统文件丢失,从而引起蓝屏,若想避免这样的问题需要按照如下操作.

一.安装腾讯电脑管家。腾讯电脑管家官网


二.使用腾讯电脑管家对您的电脑进行全盘查杀。

三.查杀完毕后,进行垃圾清理、系统更新、开启电脑防护等工作。

腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/

热心网友 时间:2023-06-24 14:16



1.显卡、CPU、内存是不是超频了?降低频率;
2.机器整体散热不够,加强散热;硬件更新;
3.内存重新插拔,或者更换插槽、内存加大;
4.硬盘保护,用EVEREST软件检查硬盘是否有坏道;
5.系统垃圾多,中毒?建议用360安全卫士清理;

注册表: 开始-运行-输入regedit msconfig

6.减少开机滚动条时间

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为这样滚动条滚动的时间就会减少.

7.加快开机速度

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\,把WaitToKillServiceTimeout设置为“4000”.
HKEY_CURRENT_USER\Control Panel\Desktop,找到“MenuShowDelay”主键,把它的值改为“0”就可以去掉菜单延迟效果.
把AutoEndTasks的键值设置为1;然后在该分支下有个“HungAppTimeout”,把它的值改为“4000”.

8.取消快捷方式图标上的箭头
HKEY_CLASSES_ROOT\Lnkfile子键分支,在此子键分支中查找到键值名IsShortcut,其类型为REG_SZ,将此值删除,就能去除快捷方式图标上的箭头。注销当前用户并重新启动计算机后设置就生效.

9.提高宽带速度
在运行”中输入gpedit.msc,打开组策略编辑器.找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“*可保留带宽”,选择“属性”打开*可保留带宽属性对话框,选择“禁用”即可.这样就释放了保留的带宽.

热心网友 时间:2023-06-24 14:16

特洛伊木马没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,这会诱使用户将其安装在PC或者服务器上。

“特洛伊木马”(trojan horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。

完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的账号、密码就无安全可言了。

木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。

详解木马原理

介绍特洛伊木马程序的原理、特征以及中了木马后系统出现的情况……

QUOTE:

特洛伊木马是如何启动的

作为一个优秀的木马,自启动功能是必不可少的,这样可以保证木马不会因为你的一次关机操作而彻底失去作用。正因为该项技术如此重要,所以,很多编程人员都在不停地研究和探索新的自启动技术,并且时常有新的发现。一个典型的例子就是把木马加入到用户经常执行的程序 (例如explorer.exe)中,用户执行该程序时,则木马自动发生作用。当然,更加普遍的方法是通过修改Windows系统文件和注册表达到目的,现经常用的方法主要有以下几种:

1.在Win.ini中启动

在Win.ini的[windows]字段中有启动命令"load="和"run=",在一般情况下 "="后面是空白的,如果有后跟程序,比方说是这个样子:

run=c:\windows\file.exe

load=c:\windows\file.exe

要小心了,这个file.exe很可能是木马哦。

2.在System.ini中启动

System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所,木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!

另外,在System.中的[386Enh]字段,要注意检查在此段内的"driver=路径\程序名"这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这3个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。

3.利用注册表加载运行

如下所示注册表位置都是木马喜好的藏身加载之所,赶快检查一下,有什么程序在其下。

4.在Autoexec.bat和Config.sys中加载运行

请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽。容易被发现,所以在Autoexec.bat和Confings中加载木马程序的并不多见,但也不能因此而掉以轻心。

5.在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Windows自动生成,在执行了Win.com并加截了多数驱动程序之后

开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。

6.启动组

木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell

Folders Startup="c:\windows\start menu\programs\startup"。要注意经常检查启动组哦!

7.*.INI

即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。

8.修改文件关联

修改文件关联是木马们常用手段 (主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值,将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开,如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值,将 "C:\WINDOWS\NOTEPAD.EXE%l"改为 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l",这样,一旦你双击一个TXT文件,原本应用Notepad打开该文件,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP.COM等都是木马的目标,要小心搂。

对付这类木马,只能经常检查HKEY_C\shell\open\command主键,查看其键值是否正常。

9.*文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序*在一起,然后上传到服务端覆盖源文件,这样即使木马被删除了,只要运行*了木马的应用程序,木马义会安装上去。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。

热心网友 时间:2023-06-24 14:18

会啊

快杀
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
街头篮球手游中锋攻略汇总 C位攻略大全 街头篮球手游中锋有什么技巧 中锋C技巧详解 php一个表单提交数据怎么区分开,隐藏域可以吗,如果可以怎么用。 梦见牙掉光了什么预兆 梦见牙齿掉完了是什么征兆 梦见牙齿全掉了是什么预兆 梦见一口牙全部掉了是什么预兆 教师年度考核不认课的领导班子成员,干的工作不少,怎样考核办法公平... 湖北省郧西县义务教育学校绩效工资实施办法绩效工资总量和水平的... 事业单位年底是否有绩效奖金的 微信保存朋友的照片对方知道吗 让电脑假装死机的办法 微信保存别人的照片他知道吗 用手机代替摄像机直播,声音和画质清晰度如何保证? 有没有假装电脑死机的软件? 微信保存他人照片对方知道吗 怎么让电脑假装死机 如何用手机实现清晰稳定的活动直播? 想一键让电脑蓝屏 操作方法 用华为手机看畅游+直播怎么调清晰度? 让电脑假装中毒,自有自己能解开,最好是蓝屏! 如果有人把我微信里面照片下载保存了,我自己怎么察觉 为什么现在的手机拍照像素都很好? 电脑假装了一块硬盘,经常蓝屏请问怎么回事? 有什么代码让电脑假装坏掉还能修复 404 Not Found 怎样知道别人保存了我微信朋友圈的照片 怎么让笔记本假装蓝屏 直播夜间不清楚怎么办 如何使电脑假装蓝屏 我在微信朋友圈里把好友的照片保存到手机里,好友能看见吗 tcl电视L43F1B数字电视页面蓝屏,该型号电视可以自主安装应用,支持手机投屏吗? 实木家具有哪几种类别 怎么彻底杀叫做特洛伊的木马? 我看别人微信里的照片,把照片保存到我的手机里他能知道我保存过么? 实木家具的种类有哪些?购买实木家具时需要注意什么? 我把照片保存在微信相册,好友会第一时间在微信朋友圈看到我保存的那些图片吗 0×0000009C 解决方法 实木家具木材都有哪些 经典语录,经典语句,经典句子大收集啊 实木家具的种类有哪些 实木家具常用的有哪些木材 实木家具不同木材的 实木的种类有哪些 店铺转让需要什么手续 我跟弟弟合伙经营烟酒店,怎么写合伙经营协议? 家具木头的分类 工商执照借给他人使用有何风险.怎样签署规避协议 木质板材有哪些种类 实木家具有哪些材质 合伙开店合同 实木家具木材种类