本文目录一览:
黑客音乐
一般有3个
第一个叫做弥撒是德国装甲师的战歌
第二个叫做黑客进行曲
第三个还不知道名字呢
mp3中的文件自动被修改是不是中毒了,该怎么处理。谢谢
你好,你这个病毒我也中过。以下提供几种有效的手动杀毒方法。但是,这个病毒传染速度很快,插过这个MP3的电脑也必须全杀毒。
一、手动删除硬盘上的病毒:
(以XP系统为例,其他系统略同,XP系统才有msconfig,2000没有!
方法(一):
1、打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。(没有文件夹选项或者设置了但无法显示隐藏文件则是中了其他病毒,于该病毒无关,解决方法请看Virus病毒版的精华区的“〖注册表类〗”)。
3、搜索硬盘删除KB20060111.exe(也许文件名不同,在XP系统中是和记事本一样的蓝色图标,位置是C:\WINDOWS\KB20060111.exe),搜索硬盘删除wincfgs.exe(在XP系统中是黄色问号图标的隐藏系统文件,位置是C:\windows\system32\wincfgs.exe)。
XP系统的搜索方法:开始-搜索-文件或文件夹-所有文件和文件夹-要在“更多高级选项”选择“搜索系统文件夹、隐藏的文件和文件夹、子文件夹”-输入文件名,只搜索系统盘(C盘)。
4、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将“项、值、数据”这三个查找选项选上,搜索“KB20060111.exe”,删除找到的项/值,按F3键查找下一个并删除项/值,直到搜索完毕。同理搜索删除“.\RECYCLER\RECYCLER\autorun.exe”和“wincfgs.exe”的相关项/值。(提示注册表被锁定,无法打开注册表编辑器,则是中了其他病毒,于该病毒无关,解决方法请看Virus病毒版的精华区的“〖注册表类〗”)
5、注册表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]清理与wincfgs相关的开机启动项。(因为第5步已经删除,如果没有看到wincfgs相关项则略过)
6、开始-运行-msconfig-点最后的“启动”-取消“wincfgs”-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则略过)
7、结束。
☆—————————————————————————————————————☆
比如XP系统的则删除注册表以下项/子项:没有的话当然不用删除了!!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\windows\system32\wincfgs.exe
C:\WINDOWS\KB20060111.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
load
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load
☆—————————————————————————————————————☆
方法(二):
以下方法是用批处理删除文件、导入清理注册表:
1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.bat,然后双击运行文件。
@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
tskill conime
del %0
2、清理注册表:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.reg,然后双击运行文件,运行后文件可以删除。(提示注册表被锁定,无法导入注册表,则是中了其他病毒,于该病毒无关,解决方法请看Virus病毒版的精华区的“〖注册表类〗”)。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\windows\system32\wincfgs.exe"=-
"C:\WINDOWS\KB20060111.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
3、开始-运行-msconfig-点最后的“启动”-取消“wincfgs”-确定-重启-重启后问你是否每次开机都显示***,选择否。(没有看到wincfgs启动项则略过)
4、结束。
二、删除U盘/MP3上的开机弹出空记事本病毒体:
1、设置一下能看到系统隐藏文件.
2、打开U盘/MP3时不要双击,右键选打开,不要选英文的OPEN.
3、打开U盘/MP3后看到RECYCLER文件夹.删除.
4、再删除autorun.inf就行了.
5、杀了后正常拔出U盘,再插上就可以了.否则双击打开U盘出现“拒绝访问”。
6、结束.
还有一种情况是打不开硬件,可以尝试以下办法:
情况:
无法双击打开盘符,一双击就提示WINDOWS无法找到reper.exe文件
可以用鼠标右键点打开的,就是双击不行
而且诺顿一直提示有一个后门病毒
处理:
安全模式下杀毒
另外,看看硬盘各分区的根目录下是否有autorun.inf,如果有,看里面指向那个程序,删之
病毒名称:Win32.Troj.Reper 影响系统:Win9x / WinNT 处理时间:
中文名称:瑞普 病毒类型:木马 威胁级别: ★★
病毒别名:Trojan.Reper[KV]
病毒行为
该病毒伪装成记事本文件,一旦并运行之后会将自己复制到系统的多个目录中。该病毒运用了多种常用的方法获得运行权。并在每个可写的逻辑磁盘的根目录生成autorun.inf文件,每次用户打开逻辑磁盘的时候病毒就悄悄地自动运行了。病毒每隔2秒左右就将自己加载到注册表的启动项,以使每次开机都运行病毒;病毒还修改文本文件的关联程序指向自身,这样用户每次打开文本文件的时候病毒又悄悄地运行起来。病毒会关闭Windows 任务管理器,注册表编辑器,进程查看器,命令行窗口程序,进程名字中包含字符"进程"、"任务"、"毒"、"木"、"杀"、"task"、"proc"、"wom"、
"prcview.exe"、"doctor"、"kill"、等等的进程,这将关闭众多的反病毒软件,大大降低了中毒机器的安全性能,给其他病毒大开方便之门。病毒还激活guest帐户,添加一个管理员帐户,并且删除默认的管理员帐户"Administrator",为黑客攻击打开后门。
1.病毒检查当前目录,如果是根目录,就创建Explorer进程,打开当前目录;如果不是根目录,就创建互斥体nothing,防止多个实例同时运行
2.将自身复制为以下文件(路径是硬编码的,如过不存在就释放不成功):
%SystemRoot%\svchost.exe
%System%\N0TEPAD.EXE
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\login.pif
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\login.pif
修改文件C:\autoexec.bat内容。
并在每个可写的逻辑磁盘的根目录生成以下隐藏文件
reper.exe (该文件是病毒的副本)
autorun.inf
autorun.inf文件的内容为:
[autorun]
open=reper.exe
当用户打开磁盘的时候病毒就自动运行了。
3.修改注册表。
添加启动项:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Services"="%SystemRoot%\svchost.exe"
修改文本文件关联程序为病毒文件:
HKCR\txtfile\shell\open\command\
"默认"="%System%\N0TEPAD.EXE %1"
4.创建两个线程,一个时钟。
1)一个线程用来关闭特定的进程:
regedit.exe
cmd.exe
ntvdm.exe
以及进程名中包含任意任意一下字符串的进程:
"task"
"proc"
"进程"
"prcview.exe"
"任务"
"毒"
"wom"
"木马"
"杀"
"doctor"
"kill"
2)另一个进程用来每2分钟运行一次C:\autoexec.bat。该文件被修改以后运行,将激活guest帐户,添加一个管理员帐户,并且删除默认的管理员帐户"Administrator"。
3)设置时钟每隔1200毫秒进行一次复制文件和注册表修改。
ReperSystem-killer
手动杀Reper病毒:
用干净的光盘启动删除:
1、伪装的N0TEPAD.EXE--特征:大小为208kB(正常的为65kB)
2、C:\Documents and Settings\All Users\「开始」菜单\程序\启动\startup.pif--特征:大小为208kB
3、每个可读写的逻辑磁盘的根目录下的2个隐藏文件:
reper.exe (该文件是病毒的副本)--特征:大小为208kB
autorun.inf
4、C:\windows\viewer.exe--特征:大小为208kB
删除后,重新启动Winxp,发现一切正常。N0TEPAD.EXE能正常使用,注册表也能打开了。
可以显示所有文件后,右键分区盘符,选择"打开"进入分区根目录,删除pagefile.pif和autorun.inf文件.
然后在安全模式下查杀病毒
这些都是我自己收藏的杀毒方法,目前都很有效。这个病毒传染到电脑上以后,凡是插过的存储介质都会被感染,所以建议把所有插过的都按这种方法杀一遍。
哪些类型的文件会带病毒?
1、首先可能性最大的就是 .exe .bat .pif .com .scr 这些可执行文件,它们自身可以独立运行,因此可以达到运行病毒的目的.2、进程插入技术,通过修改注册表感染系统进程,当系统启动时会自动加载,从而达到运行目的,它们以 .dll 扩展名.3、黑客也可以通过"WMA插马器","Office文档捆绑器"等工具或编写特殊的宏来感染 office文档(如:.doc .xls)和大部分的音乐与视频文件,帮助文件也有可能(如:.mp3 .wma .rm .rmvb).4、通过编写特殊的图片或网页,可以让用户的计算机自动下载并运行病毒.
以上方法最常用的是前两种,平时只要注意 .exe .com .dll 这些文件就可以了.第四种常在浏览网页才会中招。
还有要注意的是,.txt .reg .inf .ini 文件虽然本身不带毒,但黑客可以通过修改注册表,让用户试图打开它们时,调用病毒文件解读,文件是否打开不重要,重要的是病毒运行.有程序试图更改文件关联时要注意了!
随着技术研究的深入,黑客用来运行病毒的方法也越来越多,几乎所有文件都可能被黑客利用.在平时用电脑时,要警惕来历不明的文件!
MP3是谁发明的
第一台MP3随身听:Saehan MPman F10
许多人都以为第一台MP3是 Diamond在1999年发布的Rio 300,实际上,MP3随身听的发展,可以追溯到1997年3月。当时一位三星的部门总经理Moon,在飞机上阅读一份文字、影像与MP3综合的简报。当 Moon阅读完毕,要摘下耳机时,发现他座位旁边的旅客正听着MD。回到韩国后,他将这个想法提给当时有总裁尹钟龙。可惜的是,当时三星正在进行组织重整,无暇兼顾Moon的发展提案。而且1997年第4季,亚洲金融风暴的企业裁员风,Moon也难以幸免于难,因此离开三星。但是,Moon却把这个想法带到另一家韩国企业Saehan(世韩,1995年从三星分离出来),并在1998年推出第一台MP3播放器MPman F10。F10不仅启动了MP3硬件的市场,也吸引韩国多家厂商跳进MP3播放器市场,至今,韩国在MP3硬件方面还占有相当重要的地位,有许多先进的产品都来自于韩国。据说,Rio 300的创始人之一是从韩国的世韩公司挖过去的,而创新的Nomad一代则根本就是OEM三星的YEPP系列的一种。
1997年春的一天,韩国三星公司某集团的总裁Moon先生。出差在美国回到汉城的飞机上,在他的笔记本电脑上看他的同事给他发出的一分报告。这是一份图象、文字、音乐合成的简报。Moon先生在看这分报告时,突然心血来潮想到,电脑上的音乐播发系统要是将其取下,独立发展成一个产品,这不是最好的音乐随身听吗!可惜半年后,发生亚洲金融风暴。三星公司受到巨大的冲击。统领一万多人的Moon先生被迫提早退休。
1998年MPMAN公司推出了世界上第一台F-10 MP3音乐播放器。Moon先生是MPMAN公司的总裁,原来他离开三星后,带着他的没有完成的心愿在MPMAN公司实现了他愿望。几个月后韩国的其他公司也相续推出了不同类型的MP3产品。
MP3的第一个市场就是在韩国本地。1999年的韩国已是全球INTERNET 宽频技术发展最好的国家之一。电脑和网络的普及很快的带动了这个新产品的发展,2000年韩国本地的市场已近30万台。第二个市场就是日本,凭着韩国和日本的长期贸易关系和技术合作关系,韩国的产品几乎可以与日本的产品比美,产品很快且顺利地进入了日本市场。SONY推出MP3产品已是2001年的事情了。
手机,MP3也会感染上病毒吗?
自去年6月国际病毒编写小组“29A”发布首例可
在手机间传播的手机病毒“卡比尔”以来,手机病毒在全
球悄然来袭,目前已蔓延到包括中国在内的12个国家。
那么究竟什么是手机病毒呢?
手机病毒是一种以手机为攻击目标的电脑病毒。它以
手机为感染对象,以手机网络和计算机网络为平台,通过
病毒短信等形式,对手机进行攻击,从而造成手机异常。
世界首例手机病毒“VBS.Timofonica”,
2000年6月发现于西班牙。该病毒会通过运营商的移
动系统向系统内任意用户发送辱骂短信。
总的来说,手机病毒通过三种途径进行攻击造成危害。
一是攻击手机本身系统,影响其正常服务。这是手机病毒
目前的主要攻击方式,主要以“病毒短信”的方式发起攻
击。用户在网站上注册了带有病毒程序的短信服务,会收
到由乱码组成的病毒短信,并无法对短信进行操作,因为
任何操作都会导致关机等异常情况。
二是通过信息传播感染其他手机,对主机造成破坏。
“卡比尔”病毒就属于这种类型。“卡比尔”病毒能通过
手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜
索并传染其他蓝牙手机。病毒发作时,手机屏幕上会显示
“Caribe-VZ/29a”字样,中毒手机的电池
将很快耗尽,蓝牙功能丧失。
三是攻击和控制“网关”,向手机发送垃圾信息,致
使网络运行瘫痪。“网关”是网络与网络间的联系纽带。
如果手机病毒编写者能找到手机网络中的网关漏洞,编写
病毒攻击网关,一旦攻击成功,将对手机网络造成影响,
使手机的所有服务都不能正常工作。
由于缺乏系统统计,手机遭受病毒攻击的程度还难以
做到比较准确的量化,但世界范围内不断出现零星报道。
金山反病毒中心的数据显示,从2001年到2004年,
国内针对手机的破坏程序和病毒增加了2.5倍。具备上
网功能的智能手机增多,给黑客传播手机病毒提供了更为
方便的渠道。美国加特纳公司分析家帕斯卡托里预测,到
2006年,手机病毒问题的严重程度将与今天的传统电
脑病毒问题相当。
研究人员曾在实验室中进行过模拟,以评估手机病毒
可能造成的危害。实验显示,通过手机号码簿发信息,可
以使病毒大批量复制。病毒有可能使未经授权的用户获取
手机密码或访问存储在手机中的重要数据信息。黑客还有
可能利用病毒实现对手机的操纵,任意拨打电话或发送信
息。此外,病毒还有可能删除手机中的全部内容,或将每
次通话都进行录音。有专家认为,由于手机涉及个人隐私,
手机病毒在信息安全方面的危害将超过电脑病毒。
那么如何防范手机病毒呢?目前很少手机具备防病毒
功能。对于普通手机用户来说,目前只能防毒,还无法对
手机杀毒。因此,不要轻易打开不认识的短信,陌生短信
最好直接删除。一旦手机内存已经被病毒短信占据并无法
删除,应同手机厂商联系,对手机主板程序进行升级。对
于将要买手机的用户,应该在购买前了解一下哪些型号的
手机有安全漏洞,最好不要购买这类手机。
面对手机病毒可能造成的危害,业界已开始作出反应。
诺基亚公司已准备推出两款内置反病毒软件的手机。日本
第一大移动电话运营商多科莫公司也准备通过手机网络发
送反病毒软件。有预测认为,手机反病毒技术将在今后几
年中成为业界一个热点