打开别人电脑系统显被盗_打开别人的电脑如何不被发现
1.木马病毒对电脑有什么危害?
2.有人在我的电脑上面进行远程操作,我的电脑资料是否被盗?
3.微信登录了别人的电脑会被盗钱吗
4.电脑关机的时候显示"其它用户正在使用这台电脑,如果关闭windows会丢失数据"
一、注册表修改
打开注册表编辑器(“开始→运行→Regedit”), 找到“HKEY_LOCAl_MACHINEsystemCunentControlSetServicesLanmanServerParameters”分支,在右窗格中将“Hidden”(REG_DWORD型)的值改为1(0为不隐藏),完成后退出注册表编辑器,重新启动计算机即可。
二、禁用共享
打开本地连接属性(“控制面板→网络连接”),在“常规”选项卡中选中“Microsoft网络的文件和打印机共享”,单击“卸载”按钮,在弹出的对话框中单击“确定”即可禁止“Microsoft网络的文件和打印机共享”,从而将这台计算机的资源“隐藏”起来。
三、组策略设置
打开“开始”菜单中的“运行”对话框,在“打开”中输入“gpedit.msc”命令,启动组策略编辑器,依次单击“计算机配置→Windows设置→本地策略→用户权利指派”,在右侧窗口中找到“拒绝从网络访问这台计算机”双击,单击“添加用户或组”,在弹出对话框中单击“高级”,用“立即查找”功能选择确定阻止哪些用户通过网络访问计算机,在Win2000/XP系统中有效。
木马病毒对电脑有什么危害?
这个应该遵照物业管理条例来确定。
先给你附上国务院颁发的国务院令。
参考三十六和四十一条。
希望能帮到你。
物业管理条例
国务院令第379号
颁布日期:20030608 实施日期:20030901 颁布单位:国务院
第一章 总则
第二章 业主及业主大会
第三章 前期物业管理
第四章 物业管理服务
第五章 物业的使用与维护
第六章 法律责任
第七章 附则
2003年5月28日国务院第9次常务会议通过,现予公布,自2003年9月1日起施行。
二00三年六月八日
第一章 总则
第一条 为了规范物业管理活动,维护业主和物业管理企业的合法权益,改善人民群众的生活和工作环境,制定本条例。
第二条 本条例所称物业管理,是指业主通过选聘物业管理企业,由业主和物业管理企业按照物业服务合同约定,对房屋及配套的设施设备和相关场地进行维修、养护、管理,维护相关区域内的环境卫生和秩序的活动。
第三条 国家提倡业主通过公开、公平、公正的市场竞争机制选择物业管理企业。
第四条 国家鼓励物业管理采用新技术、新方法,依靠科技进步提高管理和服务水平。
第五条 国务院建设行政主管部门负责全国物业管理活动的监督管理工作。
县级以上地方人民政府房地产行政主管部门负责本行政区域内物业管理活动的监督管理工作。
第二章 业主及业主大会
第六条 房屋的所有权人为业主。
业主在物业管理活动中,享有下列权利:
(一)按照物业服务合同的约定,接受物业管理企业提供的服务;
(二)提议召开业主大会会议,并就物业管理的有关事项提出建议;
(三)提出制定和修改业主公约、业主大会议事规则的建议;
(四)参加业主大会会议,行使投票权;
(五)选举业主委员会委员,并享有被选举权;
(六)监督业主委员会的工作;
(七)监督物业管理企业履行物业服务合同;
(八)对物业共用部位、共用设施设备和相关场地使用情况享有知情权和监督权;
(九)监督物业共用部位、共用设施设备专项维修资金(以下简称专项维修资金)的管理和使用;
(十)法律、法规规定的其他权利。
第七条 业主在物业管理活动中,履行下列义务:
(一)遵守业主公约、业主大会议事规则;
(二)遵守物业管理区域内物业共用部位和共用设施设备的使用、公共秩序和环境卫生的维护等方面的规章制度;
(三)执行业主大会的决定和业主大会授权业主委员会作出的决定;
(四)按照国家有关规定交纳专项维修资金;
(五)按时交纳物业服务费用;
(六)法律、法规规定的其他义务。
第八条 物业管理区域内全体业主组成业主大会。
业主大会应当代表和维护物业管理区域内全体业主在物业管理活动中的合法权益。
第九条 一个物业管理区域成立一个业主大会。
物业管理区域的划分应当考虑物业的共用设施设备、建筑物规模、社区建设等因素。具体办法由省、自治区、直辖市制定。
第十条 同一个物业管理区域内的业主,应当在物业所在地的区、县人民政府房地产行政主管部门的指导下成立业主大会,并选举产生业主委员会。但是,只有一个业主的,或者业主人数较少且经全体业主一致同意,决定不成立业主大会的,由业主共同履行业主大会、业主委员会职责。
业主在首次业主大会会议上的投票权,根据业主拥有物业的建筑面积、住宅套数等因素确定。具体办法由省、自治区、直辖市制定。
第十一条 业主大会履行下列职责:
(一)制定、修改业主公约和业主大会议事规则;
(二)选举、更换业主委员会委员,监督业主委员会的工作;
(三)选聘、解聘物业管理企业;
(四)决定专项维修资金使用、续筹方案,并监督实施;
(五)制定、修改物业管理区域内物业共用部位和共用设施设备的使用、公共秩序和环境卫生的维护等方面的规章制度;
(六)法律、法规或者业主大会议事规则规定的其他有关物业管理的职责。
第十二条 业主大会会议可以采用集体讨论的形式,也可以采用书面征求意见的形式;但应当有物业管理区域内持有1/2以上投票权的业主参加。
业主可以委托代理人参加业主大会会议。
业主大会作出决定,必须经与会业主所持投票权1/2以上通过。业主大会作出制定和修改业主公约、业主大会议事规则,选聘和解聘物业管理企业,专项维修资金使用和续筹方案的决定,必须经物业管理区域内全体业主所持投票权2/3以上通过。
业主大会的决定对物业管理区域内的全体业主具有约束力。
第十三条 业主大会会议分为定期会议和临时会议。
业主大会定期会议应当按照业主大会议事规则的规定召开。经20%以上的业主提议,业主委员会应当组织召开业主大会临时会议。
第十四条 召开业主大会会议,应当于会议召开15日以前通知全体业主。
住宅小区的业主大会会议,应当同时告知相关的居民委员会。
业主委员会应当做好业主大会会议记录。
第十五条 业主委员会是业主大会的执行机构,履行下列职责:
(一)召集业主大会会议,报告物业管理的实施情况;
(二)代表业主与业主大会选聘的物业管理企业签订物业服务合同;
(三)及时了解业主、物业使用人的意见和建议,监督和协助物业管理企业履行物业服务合同;
(四)监督业主公约的实施;
(五)业主大会赋予的其他职责。
第十六条 业主委员会应当自选举产生之日起30日内,向物业所在地的区、县人民政府房地产行政主管部门备案。
业主委员会委员应当由热心公益事业、责任心强、具有一定组织能力的业主担任。
业主委员会主任、副主任在业主委员会委员中推选产生。
第十七条 业主公约应当对有关物业的使用、维护、管理,业主的共同利益,业主应当履行的义务,违反公约应当承担的责任等事项依法作出约定。
业主公约对全体业主具有约束力。
第十八条 业主大会议事规则应当就业主大会的议事方式、表决程序、业主投票权确定办法、业主委员会的组成和委员任期等事项作出约定。
第十九条 业主大会、业主委员会应当依法履行职责,不得作出与物业管理无关的决定,不得从事与物业管理无关的活动。
业主大会、业主委员会作出的决定违反法律、法规的,物业所在地的区、县人民政府房地产行政主管部门,应当责令限期改正或者撤销其决定,并通告全体业主。
第二十条 业主大会、业主委员会应当配合公安机关,与居民委员会相互协作,共同做好维护物业管理区域内的社会治安等相关工作。
在物业管理区域内,业主大会、业主委员会应当积极配合相关居民委员会依法履行自治管理职责,支持居民委员会开展工作,并接受其指导和监督。
住宅小区的业主大会、业主委员会作出的决定,应当告知相关的居民委员会,并认真听取居民委员会的建议。
第三章 前期物业管理
第二十一条 在业主、业主大会选聘物业管理企业之前,建设单位选聘物业管理企业的,应当签订书面的前期物业服务合同。
第二十二条 建设单位应当在销售物业之前,制定业主临时公约,对有关物业的使用、维护、管理,业主的共同利益,业主应当履行的义务,违反公约应当承担的责任等事项依法作出约定。
建设单位制定的业主临时公约,不得侵害物业买受人的合法权益。
第二十三条 建设单位应当在物业销售前将业主临时公约向物业买受人明示,并予以说明。
物业买受人在与建设单位签订物业买卖合同时,应当对遵守业主临时公约予以书面承诺。
第二十四条 国家提倡建设单位按照房地产开发与物业管理相分离的原则,通过招投标的方式选聘具有相应资质的物业管理企业。
住宅物业的建设单位,应当通过招投标的方式选聘具有相应资质的物业管理企业;投标人少于3个或者住宅规模较小的,经物业所在地的区、县人民政府房地产行政主管部门批准,可以采用协议方式选聘具有相应资质的物业管理企业。
第二十五条 建设单位与物业买受人签订的买卖合同应当包含前期物业服务合同约定的内容。
第二十六条 前期物业服务合同可以约定期限;但是,期限未满、业主委员会与物业管理企业签订的物业服务合同生效的,前期物业服务合同终止。
第二十七条 业主依法享有的物业共用部位、共用设施设备的所有权或者使用权,建设单位不得擅自处分。
第二十八条 物业管理企业承接物业时,应当对物业共用部位、共用设施设备进行查验。
第二十九条 在办理物业承接验收手续时,建设单位应当向物业管理企业移交下列资料:
(一)竣工总平面图,单体建筑、结构、设备竣工图,配套设施、地下管网工程竣工图等竣工验收资料;
(二)设施设备的安装、使用和维护保养等技术资料;
(三)物业质量保修文件和物业使用说明文件;
(四)物业管理所必需的其他资料。
物业管理企业应当在前期物业服务合同终止时将上述资料移交给业主委员会。
第三十条 建设单位应当按照规定在物业管理区域内配置必要的物业管理用房。
第三十一条 建设单位应当按照国家规定的保修期限和保修范围,承担物业的保修责任。
第四章 物业管理服务
第三十二条 从事物业管理活动的企业应当具有独立的法人资格。
国家对从事物业管理活动的企业实行资质管理制度。具体办法由国务院建设行政主管部门制定。
第三十三条 从事物业管理的人员应当按照国家有关规定,取得职业资格证书。
第三十四条 一个物业管理区域由一个物业管理企业实施物业管理。
第三十五条 业主委员会应当与业主大会选聘的物业管理企业订立书面的物业服务合同。
物业服务合同应当对物业管理事项、服务质量、服务费用、双方的权利义务、专项维修资金的管理与使用、物业管理用房、合同期限、违约责任等内容进行约定。
第三十六条 物业管理企业应当按照物业服务合同的约定,提供相应的服务。
物业管理企业未能履行物业服务合同的约定,导致业主人身、财产安全受到损害的,应当依法承担相应的法律责任。
第三十七条 物业管理企业承接物业时,应当与业主委员会办理物业验收手续。
业主委员会应当向物业管理企业移交本条例第二十九条第一款规定的资料。
第三十八条 物业管理用房的所有权依法属于业主。未经业主大会同意,物业管理企业不得改变物业管理用房的用途。
第三十九条 物业服务合同终止时,物业管理企业应当将物业管理用房和本条例第二十九条第一款规定的资料交还给业主委员会。
物业服务合同终止时,业主大会选聘了新的物业管理企业的,物业管理企业之间应当做好交接工作。
第四十条 物业管理企业可以将物业管理区域内的专项服务业务委托给专业性服务企业,但不得将该区域内的全部物业管理一并委托给他人。
第四十一条 物业服务收费应当遵循合理、公开以及费用与服务水平相适应的原则,区别不同物业的性质和特点,由业主和物业管理企业按照国务院价格主管部门会同国务院建设行政主管部门制定的物业服务收费办法,在物业服务合同中约定。
第四十二条 业主应当根据物业服务合同的约定交纳物业服务费用。业主与物业使用人约定由物业使用人交纳物业服务费用的,从其约定,业主负连带交纳责任。
已竣工但尚未出售或者尚未交给物业买受人的物业,物业服务费用由建设单位交纳。
第四十三条 县级以上人民政府价格主管部门会同同级房地产行政主管部门,应当加强对物业服务收费的监督。
第四十四条 物业管理企业可以根据业主的委托提供物业服务合同约定以外的服务项目,服务报酬由双方约定。
第四十五条 物业管理区域内,供水、供电、供气、供热、通讯、有线电视等单位应当向最终用户收取有关费用。
物业管理企业接受委托代收前款费用的,不得向业主收取手续费等额外费用。
第四十六条 对物业管理区域内违反有关治安、环保、物业装饰装修和使用等方面法律、法规规定的行为,物业管理企业应当制止,并及时向有关行政管理部门报告。
有关行政管理部门在接到物业管理企业的报告后,应当依法对违法行为予以制止或者依法处理。
第四十七条 物业管理企业应当协助做好物业管理区域内的安全防范工作。发生安全事故时,物业管理企业在采取应急措施的同时,应当及时向有关行政管理部门报告,协助做好救助工作。
物业管理企业雇请保安人员的,应当遵守国家有关规定。保安人员在维护物业管理区域内的公共秩序时,应当履行职责,不得侵害公民的合法权益。
第四十八条 物业使用人在物业管理活动中的权利义务由业主和物业使用人约定,但不得违反法律、法规和业主公约的有关规定。
物业使用人违反本条例和业主公约的规定,有关业主应当承担连带责任。
第四十九条 县级以上地方人民政府房地产行政主管部门应当及时处理业主、业主委员会、物业使用人和物业管理企业在物业管理活动中的投诉。
第五章 物业的使用与维护
第五十条 物业管理区域内按照规划建设的公共建筑和共用设施,不得改变用途。
业主依法确需改变公共建筑和共用设施用途的,应当在依法办理有关手续后告知物业管理企业;物业管理企业确需改变公共建筑和共用设施用途的,应当提请业主大会讨论决定同意后,由业主依法办理有关手续。
第五十一条 业主、物业管理企业不得擅自占用、挖掘物业管理区域内的道路、场地,损害业主的共同利益。
因维修物业或者公共利益,业主确需临时占用、挖掘道路、场地的,应当征得业主委员会和物业管理企业的同意;物业管理企业确需临时占用、挖掘道路、场地的,应当征得业主委员会的同意。
业主、物业管理企业应当将临时占用、挖掘的道路、场地,在约定期限内恢复原状。
第五十二条 供水、供电、供气、供热、通讯、有线电视等单位,应当依法承担物业管理区域内相关管线和设施设备维修、养护的责任。
前款规定的单位因维修、养护等需要,临时占用、挖掘道路、场地的,应当及时恢复原状。
第五十三条 业主需要装饰装修房屋的,应当事先告知物业管理企业。
物业管理企业应当将房屋装饰装修中的禁止行为和注意事项告知业主。
第五十四条 住宅物业、住宅小区内的非住宅物业或者与单幢住宅楼结构相连的非住宅物业的业主,应当按照国家有关规定交纳专项维修资金。
专项维修资金属业主所有,专项用于物业保修期满后物业共用部位、共用设施设备的维修和更新、改造,不得挪作他用。
专项维修资金收取、使用、管理的办法由国务院建设行政主管部门会同国务院财政部门制定。
第五十五条 利用物业共用部位、共用设施设备进行经营的,应当在征得相关业主、业主大会、物业管理企业的同意后,按照规定办理有关手续。业主所得收益应当主要用于补充专项维修资金,也可以按照业主大会的决定使用。
第五十六条 物业存在安全隐患,危及公共利益及他人合法权益时,责任人应当及时维修养护,有关业主应当给予配合。
责任人不履行维修养护义务的,经业主大会同意,可以由物业管理企业维修养护,费用由责任人承担。
第六章 法律责任
第五十七条 违反本条例的规定,住宅物业的建设单位未通过招投标的方式选聘物业管理企业或者未经批准,擅自采用协议方式选聘物业管理企业的,由县级以上地方人民政府房地产行政主管部门责令限期改正,给予警告,可以并处10万元以下的罚款。
第五十八条 违反本条例的规定,建设单位擅自处分属于业主的物业共用部位、共用设施设备的所有权或者使用权的,由县级以上地方人民政府房地产行政主管部门处5万元以上20万元以下的罚款;给业主造成损失的,依法承担赔偿责任。
第五十九条 违反本条例的规定,不移交有关资料的,由县级以上地方人民政府房地产行政主管部门责令限期改正;逾期仍不移交有关资料的,对建设单位、物业管理企业予以通报,处1万元以上10万元以下的罚款。
第六十条 违反本条例的规定,未取得资质证书从事物业管理的,由县级以上地方人民政府房地产行政主管部门没收违法所得,并处5万元以上20万元以下的罚款;给业主造成损失的,依法承担赔偿责任。
以欺骗手段取得资质证书的,依照本条第一款规定处罚,并由颁发资质证书的部门吊销资质证书。
第六十一条 违反本条例的规定,物业管理企业聘用未取得物业管理职业资格证书的人员从事物业管理活动的,由县级以上地方人民政府房地产行政主管部门责令停止违法行为,处5万元以上20万元以下的罚款;给业主造成损失的,依法承担赔偿责任。
第六十二条 违反本条例的规定,物业管理企业将一个物业管理区域内的全部物业管理一并委托给他人的,由县级以上地方人民政府房地产行政主管部门责令限期改正,处委托合同价款30%以上50%以下的罚款;情节严重的,由颁发资质证书的部门吊销资质证书。委托所得收益,用于物业管理区域内物业共用部位、共用设施设备的维修、养护,剩余部分按照业主大会的决定使用;给业主造成损失的,依法承担赔偿责任。
第六十三条 违反本条例的规定,挪用专项维修资金的,由县级以上地方人民政府房地产行政主管部门追回挪用的专项维修资金,给予警告,没收违法所得,可以并处挪用数额2倍以下的罚款;物业管理企业挪用专项维修资金,情节严重的,并由颁发资质证书的部门吊销资质证书;构成犯罪的,依法追究直接负责的主管人员和其他直接责任人员的刑事责任。
第六十四条 违反本条例的规定,建设单位在物业管理区域内不按照规定配置必要的物业管理用房的,由县级以上地方人民政府房地产行政主管部门责令限期改正,给予警告,没收违法所得,并处10万元以上50万元以下的罚款。
第六十五条 违反本条例的规定,未经业主大会同意,物业管理企业擅自改变物业管理用房的用途的,由县级以上地方人民政府房地产行政主管部门责令限期改正,给予警告,并处1万元以上10万元以下的罚款;有收益的,所得收益用于物业管理区域内物业共用部位、共用设施设备的维修、养护,剩余部分按照业主大会的决定使用。
第六十六条 违反本条例的规定,有下列行为之一的,由县级以上地方人民政府房地产行政主管部门责令限期改正,给予警告,并按照本条第二款的规定处以罚款;所得收益,用于物业管理区域内物业共用部位、共用设施设备的维修、养护,剩余部分按照业主大会的决定使用:
(一)擅自改变物业管理区域内按照规划建设的公共建筑和共用设施用途的;
(二)擅自占用、挖掘物业管理区域内道路、场地,损害业主共同利益的;
(三)擅自利用物业共用部位、共用设施设备进行经营的。
个人有前款规定行为之一的,处1000元以上1万元以下的罚款;单位有前款规定行为之一的,处5万元以上20万元以下的罚款。
第六十七条 违反物业服务合同约定,业主逾期不交纳物业服务费用的,业主委员会应当督促其限期交纳;逾期仍不交纳的,物业管理企业可以向人民法院起诉。
第六十八条 业主以业主大会或者业主委员会的名义,从事违反法律、法规的活动,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予治安管理处罚。
第六十九条 违反本条例的规定,国务院建设行政主管部门、县级以上地方人民政府房地产行政主管部门或者其他有关行政管理部门的工作人员利用职务上的便利,收受他人财物或者其他好处,不依法履行监督管理职责,或者发现违法行为不予查处,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第七章 附则
第七十条 本条例自2003年9月1日起施行。
有人在我的电脑上面进行远程操作,我的电脑资料是否被盗?
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中,包含了可以控制用户的计算机系统或通过邮件**用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性
特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。
木马一般以寻找后门、窃取密码为主。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在近年涌起的病毒潮中,木马类病毒占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。
二、木马发作特性
在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统资源站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。
三、木马的工作原理以及手动查杀介绍
由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
A、启动组类(就是机器启动时运行的文件组)
当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。
1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。
2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)
3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat
B、注册表(注册表就是注册表,懂电脑的人一看就知道了)
1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始->程序->启动”处,在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)
C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)
1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那么如何查看本机开放哪些端口呢?
在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)
2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
3、系统进程:
在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。
在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。
四、软件查杀木马介绍
上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,
1、瑞星杀毒软件。
2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。
3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)
4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。
有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。
软件查杀其他病毒很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀病毒软件却不能完全清除木马文件,总的说来,杀病毒软件作为防止木马的入侵来说更有效。
五、木马的防御
随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意采取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)
1、不要下载、接收、执行任何来历不明的软件或文件
很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和无马后再使用。
2、不要随意打开邮件的附件,也不要点击邮件中的可疑。(后边另外介绍一个关于邮件的例子,大家注意收看。)
3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。
六、木马传播的个别范例(给大家介绍一个邮件类的)
1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、**用户数据资料等目的。
目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。
(作者插言):还好目前**千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)
下边是正题了,大家看仔细了!
假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?
欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。
在某些恶意网页木马中还会调用“WScript”。
WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。
七、关于“木马”的防御(纯属个人意见,不付法律责任)
防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!
但是对网吧上网的来说,再好的防御也是白撤。
据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)
总之,家庭上网用户记得随时更新自己的病毒库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!
网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~
八、关于大家都用的醉翁巷1.1G的说明
用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!
其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。
什么是勾子
在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。
勾子的类型
按使用范围分类,主要有线程勾子和系统勾子
(1)线程勾子监视指定线程的事件消息。
(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。
醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)
九、大总结(就是对上边的大总结啦)
大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。
下面给大家说一下我机器的防护装备:(一共就5样)
XFILTER个人防火墙:这个防火墙没什么防病毒的功能,它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年,它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络,是否放行。它就是这样来防范的。
瑞星杀毒软件:以杀各种恶意病毒和木马为主,2004版专门提供游戏保护。
还原精灵:记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存,2003年12月1日由于感染木马,对系统进行还原,还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作,都会变回备份时的样子。这个软件就有一个缺点,会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。
木马克星:这个我就不多说了,网络游戏玩家必备的东东。
十六进制编译器:具体名字我就不说了,有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。
以上各个软件在各大门户网站和各大下载专业网站都可以找到,在这里小女子就不提供网址了,避免不必要的麻烦。
微信登录了别人的电脑会被盗钱吗
当然可能被盗了,用了你的电脑并且还能远程登录他的电脑,在他的电脑拿来个小软件放到你的电脑上简直是轻而易举阿。建议以后关闭3389端口关闭IIS服务禁止别人使用你村有重要资料的电脑,再提醒重要资料设置成隐藏文件也没什么用处的,很好找的~~~~~~ ,压缩加密后,很难破解的,现在市面上能破解winrar的很多,但都是暴力破解,只要密码够复杂,可以让他破个一年半载的
电脑关机的时候显示"其它用户正在使用这台电脑,如果关闭windows会丢失数据"
微信登录了别人的电脑会被盗钱。根据查相关信息显示:如果你在登录过程中输入了你的微信支付密码或绑定的银行卡信息等敏感信息,那么这些信息可能会被恶意程序或黑客窃取,从而导致你的资金被**。因此,为了保护自己的资金安全,建议不要在其他不可信的设备上登录微信或输入任何敏感信息;另外,定期修改密码、开启两步验证等措施也有助于增强账户的安全性。
原因很多、一:如果你的电脑在局域网里、那么有可能就是别人通过局域网共享连接上了你的电脑、你改一下电脑登录密码/关闭共享/拔掉网线/断开网络连接就行了;二、你登录一个用户后更换了另一个用户登录了、这个没什么太大的问题;三、别人通过远程桌面连接连到了你的电脑、解决:改密码/关闭远程桌面连接服务;四、如果你的电脑连接了网络、即开了80端口、别人通过远程IIS入侵进入了你的电脑、解决可以百度一下“关闭iis服务”;五…………………总之、原因有可能很多、解决方法也可能很多、最好的方法就是改密码、实在不行再重装系统
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。