本文目录一览:
- 1、我的电脑有好几次都莫名其妙地自动重启,是不是被黑客入侵了呢?我的系统是才装的
- 2、win7电脑被黑客劫持了,开不开机了,怎么办?
- 3、电脑总是毫无征兆的自动重启
- 4、系统总是自动重启动
- 5、2077黑客怎么一眼死三个
我的电脑有好几次都莫名其妙地自动重启,是不是被黑客入侵了呢?我的系统是才装的
不是!可能是未知病毒侵染系统!
不信的话把所有分区都隔了!然后再装系统,你试试!
win7电脑被黑客劫持了,开不开机了,怎么办?
进入pe(通过U盘),拷贝出自己的资料
格式化硬盘,重装系统
pe里桌面文件位置:C/users/admini/desktop
电脑总是毫无征兆的自动重启
1、内存热稳定性不良、芯片损坏或者设置错误内存出现问题导致系统重启致系统重启。
内存热稳定性不良,开机可以正常工作,当内存温度升高到一定温度,就不能正常工作,导致死机或重启。
内存芯片轻微损坏时,开机可以通过自检(设置快速启动不全面检测内存),也可以进入正常的桌面进行正常操作,当运行一些I/O吞吐量大的软件(媒体播放、游戏、平面/3D绘图)时就会重启或死机。
解决办法:更换内存。把内存的CAS值设置得太小也会导致内存不稳定,造成系统自动重启。一般最好采用BIOS的缺省设置,不要自己改动。
2、CPU的温度过高或者缓存损坏
CPU温度过高常常会引起保护性自动重启。温度过高的原因基本是由于机箱、CPU散热不良,CPU散热不良的原因有: 散热器的材质导热率低,散热器与CPU接触面之间有异物(多为质保帖), 风扇 转速低,风扇和散热器积尘太多等等。
还有P2/P3主板CPU下面的测温探头损坏或P4CPU内部的测温电路损坏,主板上的BIOS有BUG在某一特殊条件下测温不准,CMOS中设置的CPU保护温度过低等等也会引起保护性重启。
解决办法:在CMOS中屏蔽二级缓存(L2)或一级缓存(L1),或更换CPU排除。
电脑的保养建议:
1、开关机不要移动电脑
开关机过程是硬盘最脆弱的时候。此时硬盘轴承尚未转速尚未稳定,若产生震动,则容易造成坏轨。故建议关机后等待约十秒左右后再移动笔记本电脑。
2、触控板的清洁保养
触摸板是感应式精密电子组件,请勿使用尖锐物品在触控面板上书写,亦不可重压使用,以免造成损坏。不小心弄脏表面时,可将干布沾湿一角轻轻擦拭触控板表面即可,请勿使用粗糙布等物品擦拭表面。
系统总是自动重启动
阻击波?
services - services.exe - 进程信息
进程文件: services 或者 services.exe
进程名称: Windows Service Controller
描述:
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
1、 在任务管理器里面结束botzor.exe进程
2、 运行REGEDIT,打开注册表编辑器,删除病毒在注册表中添加的启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WINDOWS SYSTEM = botzor.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
WINDOWS SYSTEM = botzor.exe
3、将病毒在系统目录下创建botzor.exe文件删除,大小为22528字节。
专杀工具: �
�
点击浏览该文件
8月15日,金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒,并命名为Zotob(Worm.Zotob.A)。金山的反病毒专家说,Zotob病毒利用漏洞主动传播,对于个人电脑的危害非常大,其危害程度与当年的震荡波相似,一旦被攻击,用户的电脑将会出现不断重启、系统不稳定等情况。病毒作者叫嚣杀掉这个病毒的杀毒软件将于24小时内被剿杀!
Zotob利用5天前微软刚刚公布的严重系统漏洞,Windows Plug and Play 服务漏洞 (MS05-039), 攻击TCP端口445,和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。
病毒攻击目标系统时,可能造成系统不断重启(如图示),与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Service.exe”, Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039) )进行主动攻击,使其大大提高了病毒传播的广度。因此,Zotob除了利用漏洞攻击外,还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害,使中毒用户遭受打击。
病毒运行后,将在系统目录下创建botzor.exe文件,大小为22528字节。在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] WINDOWS SYSTEM = botzor.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] WINDOWS SYSTEM = botzor.exe
这样,在Windows启动时,病毒就可以自动执行。
“极速波”病毒通过TCP端口8080连接IRC服务器,接受并执行黑客命令。可导致被感染计算机被黑客完全控制。并在TCP端口33333开启FTP服务,提供病毒文件下载功能。利用微软即插即用服务远程代码执行漏洞(MS05-039)进行传播。如果漏洞利用代码成功运行,将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行,未打补丁的远程计算机可能会出现services.exe进程崩溃的现象。 ?t咊�
该病毒的危害还在于,病毒会修改%SystemDir%\drivers\etc\hosts文件,屏蔽大量国外反病毒和安全厂商的网址。并对反病毒厂商提出公开挑战:第一个发现的反病毒软件 将在24小时内遭到“剿杀”。(MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!)
关于MS05-039:
Microsoft Windows即插即用缓冲区溢出漏洞(MS05-039)
影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1?�
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Windows即插即用(PnP)功能允许操作系统在安装新硬件时能够检测到这些设备。
Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。
起因是PnP服务处理包含有过多数据的畸形消息的方式。在Windows 2000上,匿名用户可以通过发送特制消息来利用这个漏洞;在Windows XP Service Pack 1上,只有通过认证的用户才能发送恶意消息;在Windows XP Service Pack 2和Windows Server 2003上,攻击者必需本地登陆到系统然后运行特制的应用程序才能利用这个漏洞。
该代码危害极大,可以远程获得计算机的全部权限而该电脑只要连接到INTELNET或者局域网内即可,还可以制作Zotob类似病毒,请勿使用该代码从事非法活动!
注意如果不采取防护措施,即使什么都没有做也会中毒同震荡波一样!
提醒大家升级杀毒软件,及时打好系统补丁
该代码危害极大,可以远程获得计算机的全部权限而该电脑只要连接到INTELNET或者局域网内即可,还可以制作Zotob类似病毒,请勿使用该代码从事非法活动!
注意如果不采取防护措施,即使什么都没有做也会中毒同震荡波一样!
先锋提醒大家升级杀毒软件,及时打好系统补丁
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS05-039)以及相应补丁:
MS05-039:Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
链接:?pf=true
补丁下载:
Microsoft Windows 2000 Service Pack 4 – 下载更新:
?displaylang=zh-cnFamilyID=E39A3D96-1C37-47D2-82EF-0AC89905C88F
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新:
?displaylang=zh-cnFamilyID=9A3BFBDD-62EA-4DB2-88D2-415E095E207F
病毒分析报告.
病毒评估
1.病毒英文名:Worm.Zotob
2.病毒类型:蠕虫病毒 �
3.病毒危险等级:★★★☆
4.病毒传播途径:网络
5.病毒依赖系统:WIN 2000/XP/2003
二、病毒破坏
1.造成系统频繁重启
当病毒攻击失败的时候,会造成系统频繁重启。
2、给系统开设后门
3、修改系统文件,使用户的杀毒软件不能升级。
三、技术分析
一旦执行,病毒将执行以下操作:
1. 病毒启动后,会将自己复制到系统目录中,病毒文件名为“botzor.exe”。
2、在注册表中添加下列启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
WINDOWS SYSTEM = botzor.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
WINDOWS SYSTEM = botzor.exe; �
3、在感染的时候,病毒利用IP扫描的方式在网络中寻找具有漏洞的系统,发现后就会对系统进行攻击,连接系统的445端口,并植入系统中一个远程SHELL,此远程SHELL释放一个文件 2PAC.TXT,此文件中包含有一段FTP命令脚本,功能是利用FTP从远程将病毒文件下载到本地。
4、如果攻击失败,则造成系统重启。
5、修改系统的host文件,添加如下内容:
2077黑客怎么一眼死三个
游戏中,黑客流的一般战斗方式:
找到据点,远远看一眼,标记一个人或者摄像头(扫描模式选中单位以后按一下滚轮),然后定位一下,看看大概有多少人。然后黑进摄像头,把落单或者不在队友视野内的敌人都用重启放倒,或者用顶级的声波爆震配合伤害技能放倒,视野盲区的敌人就标记一下然后慢慢摸进去干掉。