黑客24小时在线接单网站

本文目录一览：

• 1、在注册表里发现木马，有哪些危害
• 2、怎样打开注册表?注册表中哪些字母是病毒和木马?
• 3、病毒tel.xls.exe

在注册表里发现木马，有哪些危害

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作

用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目

的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进

行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的

数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有

太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那

速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带

的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

怎样打开注册表?注册表中哪些字母是病毒和木马?

在开始－运行-输入"regedit"进入注册表

里面的东西都是系统和软件的记录建议你不直到做什么的情况下不要随便删除,注册表在删除后是不能恢复的(没有备份除外)

病毒tel.xls.exe

tel.xls.exe的查杀方法

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为：盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危

害是盗取QQ帐户和密码，盗取方式为键盘记录，包括软件盘，将盗取的号码和密码通过邮件

发送到指定邮箱。

1.生成文件

%systemroot%\SocksA.exe

非系统盘下 tel.xls.exe和autorun.inf

autorun.ini内容：

[AutoRun]

open=tel.xls.exe

shellexecute=tel.xls.exe

2.注册表

(1)添加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"ASocksrv" = "SocksA.exe"

更改文件夹选项中显示隐藏文件的值

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\F

older\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)

感染病毒后，系统将不再显示隐藏文件和扩展名，同时tel.xls.exe也伪装成为EXCEL的图标

，诱导用户点击导致深度感染。当用户双击打开磁盘时，autorun.ini使tel.xls.exe自动运

行。

查杀方法

1.删除驻留的病毒程序：打开"任务管理器"，找到tel.xls.exe和SocksA.exe进程，把它们

结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除，使用

killbox选择重启删除，或进入安全模式删除。

2.禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为

noautorun.reg，导入注册表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

3.恢复显示所有的文件项：打开regedit，找到

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\

Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如

果不是则删掉 CheckedValue，然后单击右键"新建" - "Dword值"，并命名为CheckedValue

，然后修改它的键值为1。

4.删除病毒文件：打开"文件夹选项" - "查看"，选择"显示所有文件和文件夹"，并把"隐藏

受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开"，删除各个非系统盘根

目录下的autorun.inf和tel.xls.exe文件。