當前位置:首頁 » 挖礦知識 » 挖礦病毒肉雞

挖礦病毒肉雞

發布時間: 2022-09-13 03:45:46

1. 求助伺服器被挖礦程序入侵,如何排查

新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接

伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般

會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這

就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客

戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,

仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查

當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病

毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,

客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開

發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重

的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,

SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器

一切穩定運行,網站打開正常。

2. 激活工具KMSpico暗藏病毒,是怎麼回事

如果是官方的那個KMSPico,肯定是不帶毒的。但是現在網路上流傳的各個版本的KMSPico,很難說到底經過了多少人的修改,裡面藏了多少病毒和木馬。從網上下載各種盜版程序,經常會出現這種情況。所以為了大家的電腦安全考慮,還是盡量少下載盜版和破解程序。


當然沒有買賣就沒有殺害。我們使用盜版程序的需求是客觀存在的。那這種情況下應該怎麼辦呢?我的建議是盡量從官方渠道下載激活工具。以Windows激活工具HEU Activator為例,它是我們國人開發的一款激活工具,原版發布在遠景論壇上,那麼我們從遠景論壇上下載,肯定是沒有問題的。如果從其他渠道下載,那麼安不安全就不知道了。這是原帖子連接,正是作者本人發布的。這個帖子裡面的激活工具可以放心下載。

http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu


最後再給大家科普一點點KMS的小知識。KMS激活方式是微軟針對企業裡面大量計算機批量激活而開發的一種激活方式,用它激活的話,不需要每台電腦每台電腦的輸入激活密鑰,而是統一設置一個激活伺服器,電腦訪問激活伺服器即可自動激活。唯一的限制就是KMS期限是180天,每隔180天電腦會自動向激活伺服器續期,當然這個操作是透明的,一般情況下我們用戶不用管。只有斷網超過180天的時候可能才會遇到這個問題。


從MSDN我告訴你上下載Windows10的話,可以看到分為兩個版本,Business也就是商業版,以及Comsumer也就是消費者版本。商業版裡面的所有版本都支持批量激活方式,而零售版里的專業版等較高級版本可以通過修改密鑰的方式轉換為批量激活版本。對於Windows7來說,帶VL的版本就是支持批量授權的。

另外需要注意雖然Windows 7 Enterprise(企業版)沒標注VL,但是它也是支持批量激活的,而且功能和旗艦版相同。一般情況下我們都用它。

有了批量激活版本的Windows,就可以非常簡單的利用KMS方式激活,甚至不需要任何第三方工具。而上面所提及的幾個激活工具,它們的作用其實就是自動化KMS激活的幾個流程。


如果你確定你的系統是支持批量授權的,就可以非常簡單的利用兩條命令來激活Windows,而不需要藉助任何第三方工具,自然也沒有任何安全風險。不過這種方式僅適用於批量授權版本的Windows,而且至少每隔180天需要聯網一次,如果是斷網環境而希望使用KMS激活的話,還是得用前面提到的HEU Activator,它支持本地搭建KMS伺服器,可以在斷網環境激活。


激活方式很簡單,首先需要打開管理員許可權的命令提示符。


然後用下面的命令指定一個KMS激活伺服器。本來理論上來說,KMS激活伺服器需要向微軟花錢購買之後才能獲得,不過KMS激活機制早就被破解了。因此網路上有很多公開的KMS激活伺服器,我們隨便用一個就行了。這里用的是零散坑

https://03k.org/

slmgr /skms

kms.03k.org


完成之後應該會出現下面的對話框。這樣就指定好了KMS伺服器了。


去淘寶買一個激活碼(密鑰),才15塊錢啊!一包煙錢而已,永久正版永久激活!!!而且使用次數不限制,不論什麼時候重裝系統都能再次使用!

(一機一號,一個密鑰只能激活一台機)

唉....什麼時候才能得個優質回答?(;′⌒`)

你好,我是一名數碼銷售和維修人員,我來回答你的問題。

關於應用程序帶「病毒」的問題,有時候很多普通用戶其實是有誤區的,很多時候你感覺有「病毒」,只是你的電腦上的殺毒軟體的一個彈窗提示而已,這里我並沒有為病毒程序洗白的意思,一般情況下,殺毒軟體是通過自身的病毒庫的樣本和應用程序的行為來判斷程序是否有「病毒」的,話句話說,一款應用程序,如果和殺軟自身的病毒庫里的數據匹配,就會被標記為病毒程序,或者依據該應用的執行行為的判定,比如修改注冊表,修改動態鏈接庫甚至是修改瀏覽器主頁,修改自啟動項等等都會被判定為「病毒」,有時候,很多應用程序其實是沒有病毒的,他們只是由於天生的執行方式被判定為「病毒」,比如所有的通過「易語言」編譯生成的應用程序,都會被巨大多數的殺毒軟體判定為有毒!

另外,像kms激活工具這類程序,你要說他是病毒,也確實可以成立,因為他可以把盜版的Windows系統「改成」正版的,這算不算對系統的一個破壞呢?也符合病毒程序的定義吧!

上面說這么多,主要是為了界定「病毒」的定義和判定。

在現實應用中,我們確實會遇到很多真正帶病毒的應用程序,這些程序多來自第三方軟體下載點,我們一定要仔細甄別,一般來說,如果是kms官方發布的激活程序,是不會帶毒的,但是很多時候我們網路出來的下載點,都是第三方的,這就說不清楚了,建議無論下載什麼軟體,包括驅動程序,系統補丁,激活工具,系統常用軟體,都在官方網站上進行下載,這樣能最大限度的保障不下載到帶毒的軟體。

大家好!我是Oo小楷哥oO,下面我來回復一下這個問題,不足之處請各位朋友批評指正!!

在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico

激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。

你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。

476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。

目前該網站,在各大搜索引擎平台排名還是挺靠前的,建議大家使用過該激活工具的朋友,盡快使用金山毒霸等殺毒軟體進行查殺,更好防護電腦。大家有什麼看法,歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。

激活工具一直是病毒製作者們的「寵兒」。因為其下載量大,並且沒有官方網站及渠道,大多數網友下載到的都是經過不法分子「處理」過的。

此前我們寫過的一篇警報:

當用戶在網路搜索KMS時,會出現帶毒網站http://kmspi.co,並且該網站在各大搜索引擎的排名極為靠前,大量用戶通過搜索引擎進入帶毒網站。此外,由於KMS極為流行,極有可能已經被網友分享到各大技術論壇,形成二次傳播。當用戶從網站http://kmspi.co下載激活工具KMSpico(以下簡稱KMS)時,電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後,會利用電腦瘋狂「挖礦」(生產「門羅幣」),讓這些用戶電腦淪為他們牟取利益的「肉雞」。


由於現在數字貨幣的發展,並且難以追蹤。很多病毒製作者都會在激活工具中植入挖礦病毒,以便進入用戶電腦。除了KMS,小馬激活也同樣被多次利用。

因為比較火,用的人多,多以被一些黑暗心理的人利用它做了一些壞事。

至於KMS這款工具:

第一:它沒有官方網站,KMS本身是微軟提供的一種授權激活機制,當設備激活後,每180天就需要重新校驗一次實在獲得授權。

第二:因為微軟官方KMS激活機制的原理,世界上有很多技術愛好者就利用自己的資源搭建了無數的KMS激活伺服器,供其他微軟系統愛好者搞機;而為了這些小白便利,有人制基於KMS封裝未軟體並對外分享,在軟體的世界裡,不存在覺得地病毒和覺得地安全,哪怕是正版軟體,你也不能阻止一個有暗黑心裡的開發者干點壞事。

第三:用別人的伺服器激活自己系統,是不是別人就能控制你的電腦。我想你可能是想多了,拋開病毒軟體,那已經不是單純集成KMS服務了。當你使用別人的伺服器激活後,KMS伺服器和你的電腦就沒什麼關系了。 你的激活是主動性質,需要你去請求伺服器,然後伺服器給你響應。如果你不再請求,它也會與你斷開聯系。(所以就引出一個問題,當180天後你需要再次向伺服器請求),為了解決自動化激活,KMS軟體就集成了各種各樣的腳本(開機軟體自動運行也算一種)。

第四:技術無罪;不用為使用盜版而自責,也不用為使用正版而沾沾自喜,不知天高地厚地嘲笑他人。這年頭,誰還沒用過個正版與盜版。真正的正版用戶是:我現在有足夠經濟能力,想買這個軟體支持下作者,但我也不反對其他人現在用盜版,某種意義上,互聯網之所以蓬勃發展,'盜版'分享也是一大推手,殊不知全世界各地要多少軟體愛好者,比如國內的zd423(貌似已黃),大眼仔,胡蘿卜周等等,有那麼一群人你永遠吾愛理解,他們就是喜歡每天收集軟體,和別人交流使用(也許自己真正用的並不多),除此之外還有各種逆向開發等行業。

第五:KMS伺服器也可以自己建,但需要投入一點成本。如果你有足夠經濟能力,何不去買一個正版windows,現在win10的正版授權小到幾百塊錢(當然淘寶也有一些幾塊錢的激活,本質上也算正版,但概念意義上就不一樣了)。推薦去'藍點網'購買正版win10,我感覺比其他地方便宜。

利益,有利益才會有齷齪。

最開始自己裝系統或者是裝office的時候,喜歡在網上找激活秘鑰或者KMS來激活電腦或者office,畢竟一次付清來說沒什麼錢能夠支付。當時,kms軟體的官網還沒有停止更新,軟體也沒現在那麼多毒,直接安裝或者打開就能激活電腦。隨著技術的進步,很多人都能夠自己搭建一個kms伺服器激活電腦系統,但這帶來很多問題,諸如木馬、廣告推廣、網站劫持等行為。最近,暗網出售國外的一些網站泄露信息報價很高,這也可能是被掛馬導致數據泄露。在國內經常遇到的廣告問題,彈窗廣告一到電商搞活動就是一大堆,關鍵自己還不知道哪裡出問題了,一些不良開發者暗中插入廣告代碼,彈出廣告影響用戶體驗。還有就是我們經常吐槽的2345導航劫持,網上一大堆人吐槽,尋找教程來清除2345導航的劫持,改了不久又會回來,防不勝防!這些行為為什麼會出現,皆是是利益驅使。哪裡有利益哪裡就有齷齪!

感謝你的邀請

這個確實存在的,我回答如下,望採納

在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。

你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。

476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。

激活工具KMSPICO是知名的軟體,它的官方原版是不帶病毒的。但大家為什麼發現kmspico帶毒了呢!那是因為有第三方獲取了程序之後把病毒體附著到了kmspico上,因為kmspico的知名度下載傳播的人非常多,因為這一點被壞人利用傳播病毒。

樹大招風,有名了,就有人想借kmspico傳播病毒。

3. 黑客們常說肉雞什麼的是什麼意思 有什麼作用

什麼是電腦「 肉雞」
所謂電腦肉雞,就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等;更可以是一家公司\企業\學校甚至是政府軍隊的伺服器,一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。
肉雞一般被黑客以0.08、0.1元到30元不等價格出售。
要登陸肉雞,必須知道3個參數:遠程電腦的IP、用戶名、密碼。
說到肉雞,就要講到遠程式控制制。遠程式控制制軟體例如灰鴿子、上興等。
肉雞不是吃的那種,是中了木馬,或者留了後門,可以被遠程操控的機器,現在許多人把有WEBSHELL 許可權的機器也叫肉雞。
誰都不希望自己的電腦被他人控制,但是很多人的電腦是幾乎不設防的,很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎麼吃就怎麼吃,肉雞(機)一名由此而來。
[編輯本段]如何檢測自己是否成為肉雞
注意以下幾種基本的情況:
1:QQ、MSN的異常登錄提醒 (系統提示上一次的登錄IP不符)
2:網路游戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。
3:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作。
4:正常上網時,突然感覺很慢,硬碟燈在閃爍,就象你平時在COPY文件。
5:當你准備使用攝像頭時,系統提示,該設備正在使用中。
6:在你沒有使用網路資源時,你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態,你還會發現屏幕右下角的網卡圖標在閃。
7:服務列隊中出可疑程服務。
8:寬頻連接的用戶在硬體打開後未連接時收到不正常數據包。(可能有程序後台連接)
9:防火牆失去對一些埠的控制。
10:上網過程中計算機重啟。
11:有些程序如殺毒軟體防火牆卸載時出現閃屏(卸載界面一閃而過,然後報告完成。)
12:一些用戶信任並經常使用的程序(QQ`殺毒)卸載後。目錄文仍然存在,刪除後自動生成。
13:電腦運行過程中或者開機的時候彈出莫名其妙的對話框
以上現象,基本是主觀感覺,並不十分准確,但需要提醒您注意。
14:還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑埠等
接下來,我們可以藉助一些軟體來觀察網路活動情況,以檢查系統是否被入侵。
1.注意檢查防火牆軟體的工作狀態
比如金山網鏢。在網路狀態頁,會顯示當前正在活動的網路連接,仔細查看相關連接。如果發現自己根本沒有使用的軟體在連接到遠程計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當前網路的活動狀態。
一般的木馬連接,是可以通過這個工具查看到結果的。
這里說一般的木馬連接,是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術,不易被發現的情況。
3.使用金山清理專家進行在線診斷,特別注意全面診斷的進程項
清理專家會對每一項進行安全評估,當遇到未知項時,需要特別小心。
4.清理專家百寶箱的進程管理器
可以查找可疑文件,幫你簡單的檢查危險程序所在
[編輯本段]如何避免自己的電腦成為「肉雞」
1.關閉高危埠:
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」,於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步,進入「新規則屬性」對話框,點擊「新篩選器操作」,
其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。
2.及時打補丁 即升級殺毒軟體

肉雞捕獵者一般都是用「灰鴿子」病毒操控你的電腦,建議用灰鴿子專殺軟體殺除病毒。
3.經常檢查系統
經常檢查自己計算機上的殺毒軟體,防火牆的目錄,服務,注冊表等相關項。
黑客經常利用用戶對它們的信任將木馬隱藏或植入這些程序。
警惕出現在這些目錄里的系統屬性的DLL。(可能被用來DLL劫持)
警惕出現在磁碟根的pagefile.sys.(該文件本是虛擬頁面交換文件。也可被用來隱藏文件。要檢查系統的頁面文件的盤符是否和它們對應)
4.盜版Windows XP存在巨大風險
如果你的操作系統是其它技術人員安裝,或者有可能是盜版XP,比如電腦裝機商的**版本,蕃茄花園XP,雨木林風XP,龍卷風XP等。這樣的系統,很多是無人值守安裝的。安裝步驟非常簡單,你把光碟放進電腦,出去喝茶,回來就可能發現系統已經安裝完畢。
這樣的系統,最大的缺陷在哪兒呢?再明白不過,這種系統的管理員口令是空的,並且自動登錄。也就是說,任何人都可以嘗試用空口令登錄你的系統,距離對於互聯網來說,根本不是障礙。
5.小心使用移動存儲設備
在互聯網發展起來之前,病毒的傳播是依賴於軟磁碟的,其後讓位於網路。現在,公眾越來越頻繁的使用移動存儲設備(移動硬碟、U盤、數碼存儲卡)傳遞文件, 這些移動存儲設備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為[1][2][3]U盤病毒或AUTO病毒。意思是插入U盤這個動作,就能讓病毒從一個U盤傳播到 另一台電腦。
6.安全上網
成為肉雞很重要的原因之一是瀏覽不安全的網站,區分什麼網站安全,什麼網站不安全,這對普通用戶來說,是很困難的。並且還存在原來正常的網站被入侵植入木馬的可能性,也有被ARP攻擊之後,訪問任何網頁都下載木馬的風險。
上網下載木馬的機會總是有的,誰都無法避免,只能減輕這種風險。
瀏覽器的安全性需要得到特別關注,瀏覽器和瀏覽器插件的漏洞是黑客們的最愛,flash player漏洞就是插件漏洞,這種漏洞是跨瀏覽器平台的,任何使用flash player的場合都可能存在這種風險。
[編輯本段]成為肉雞後的自救方法
一、正在上網的用戶,發現異常應首先馬上斷開連接
如果你發現IE經常詢問是你是否運行某些ActiveX控制項,或是生成莫名其妙的文件、詢問調試腳本什麼的,一定要警惕了,你可能已經中招了。典型的上網被入侵有兩種情況:
一是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題,這算是輕的;還有就是遇到可以格式化硬碟或是令你的Windows不斷打開窗口,直到耗盡資源死機——這種情況惡劣得多,你未保存和已經放在硬碟上的數據都可能會受到部分或全部的損失。
二是潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界發送你的隱私,或是利用你的名義和郵件地址發送垃圾,進一步傳播病毒;還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的文件。
自救措施:馬上斷開連接,這樣在自己的損失降低的同時,也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機,進一步的處理措施請參看後文。
二、中毒後,應馬上備份、轉移文檔和郵件等
中毒後運行殺毒軟體殺毒是理所當然的了,但為了防止殺毒軟體誤殺或是刪掉你還未處理完的文檔和重要的郵件,你應該首先將它們備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在Windows下備份,所以上文筆者建議你先不要退出Windows,因為病毒一旦發作,可能就不能進入Windows了。
不管這些文件是否帶毒,你都應該備份,用標簽紙標記為「待查」即可。因為有些病毒是專門針對某個殺毒軟體設計的,一運行就會破壞其他文件,所以先備份是防患於未然的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的文件較為妥善。
三、需要在Windows下先運行一下殺CIH的軟體(即使是帶毒環境)
如果是發現了CIH病毒,要注意不能完全按平時報刊和手冊建議的措施,即先關機、冷啟動後用系統盤來引導再殺毒,而應在帶毒的環境下也運行一次專殺CIH的軟體。這樣做,殺毒軟體可能會報告某些文件受讀防寫無法清理,但帶毒運行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它在再次開機時破壞主板的BIOS硬體,導致黑屏,讓你下一步的殺毒工作無法進行。
四、需要干凈的DOS啟動盤和DOS下面的殺毒軟體
到現在,就應該按很多殺毒軟體的標准手冊去按部就班地做。即關機後冷啟動,用一張干凈的DOS啟動盤引導;另外由於中毒後可能Windows已經被破壞了部分關鍵文件,會頻繁地報告非法操作,所以Windows下的殺毒軟體可能會無法運行。所以請你也准備一個DOS下面的殺毒軟體以防萬一。
即使能在Windows下運行殺毒軟體,也請用兩種以上工具交叉清理。在多數情況下Windows可能要重裝,因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH,微軟的Outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟體帶偏見,由於開發時候側重點不同、使用的殺毒引擎不同,各種殺毒軟體都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有Ghost和分區表、引導區的備份,用之來恢復一次最保險
如果你在平時用Ghost備份做了Windows的,用之來鏡像一次,得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了。當然,這要求你的Ghost備份是絕對可靠的。要是作Ghost的時候把木馬也「備份」了就後患無窮了。
六、再次恢復系統後,更改你的網路相關密碼
包括登錄網路的用戶名、密碼,郵箱的密碼和QQ的密碼等,防止黑客用上次入侵過程中得到的密碼進入你的系統。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息,所以及時地更改是必要的。
[編輯本段]電腦肉雞的商業價值
1.盜竊「肉雞」電腦的虛擬財產
虛擬財產有:網路游戲ID帳號裝備、QQ號里的Q幣、聯眾的虛擬榮譽值等等。虛擬財產,是可以兌現為真實貨幣的,多少不限,積累起來就是財富。
2.盜竊「肉雞」電腦里的真實財產
真實財產包括:網上銀行,大眾版可以進行小額支付,一旦你的網銀帳號被盜,最多見的就是要為別人的消費買單了。此外,還有網上炒股,證券大盜之類的木馬不少,攻擊者可以輕易獲得網上炒股的帳號,和銀行交易不同的是,攻擊者不能利用偷來的炒股帳號直接獲益,這是由股票交易的特殊性決定的。不然,網上炒股一定會成為股民的噩夢。
相當多的普通電腦用戶不敢使用網上銀行,原因就是不了解該怎樣保護網上銀行的帳號安全。事實上,網上銀行的安全性比網上炒股強很多。正確使用網上銀行,安全性和便利性都是有保障的。
3.盜竊他人的隱私數據
陳冠希事件,相信大家都知道,如果普通人的隱密照片、文檔被發布在互聯網上,後果將會十分嚴重。利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。
還有攻擊者熱衷於遠程式控制制別人的攝像頭,滿足偷窺他人隱私的邪惡目的。
如果偷到受害人電腦上的商業信息,比如財務報表、人事檔案,攻擊者都可以謀取非法利益。
4.可利用受害人的人脈關系獲取非法利益
你或許認為你的QQ號無足輕重,也沒QQ秀,也沒Q幣。實際上並非如此,你的QQ好友,你的Email聯系人,手機聯系人,都是攻擊者的目標,攻擊者可以偽裝成你的身份進行各種不法活動,每個人的人脈關系都是有商業價值的。
最常見的例子就是12590利用偷來的QQ號群發垃圾消息騙錢,還有MSN病毒,自動給你的聯系人發消息騙取非法利益。
5.在肉雞電腦上種植流氓軟體,自動點擊廣告獲利
這種情況下,會影響你的上網體驗,相信所有人都很討厭電腦自動彈出的廣告。攻擊者在控制大量肉雞之後,可以通過強行彈出廣告,從廣告主那裡收獲廣告費,流氓軟體泛濫的原因之一,就是很多企業購買流氓軟體開發者的廣告。
還有的攻擊者,通過肉雞電腦在後台偷偷點擊廣告獲利,當然,受損的就是肉雞電腦了。
6.以肉雞電腦為跳板(代理伺服器)對其它電腦發起攻擊
黑客的任何攻擊行為都可能留下痕跡,為了更好的隱藏自己,必然要經過多次代理的跳轉,肉雞電腦充當了中介和替罪羊。攻擊者為傳播更多的木馬,也許會把你的電腦當做木馬下載站。網速快,機器性能好的電腦被用作代理伺服器的可能性更大。
7.「肉雞」電腦是發起DDoS攻擊的馬前卒
DDoS,你可以理解為網路黑幫或網路戰爭,戰爭的發起者是可以獲取收益的,有人會收購這些網路打手。這些網路黑幫成員,也可以直接對目標主機進行攻擊,然後敲詐勒索。「肉雞」電腦,就是這些網路黑幫手裡的一個棋子,DDoS攻擊行為已經是網路毒瘤。
總之,「肉雞」電腦是攻擊者致富的源泉,在攻擊者的圈子裡,」肉雞「電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端,這些龐大」肉雞「電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。

4. 什麼是黑客所謂的肉雞

簡單說就是你的電腦不幸成為人家儲存病毒的工具了,人家想什麼時候從你機子提取都可以..
抓肉雞就是網上尋找保護措施很差的機子,然後入侵,潛入病毒...

5. 肉雞是什麼意思

一、用於肉產的飼養雞:

肉雞是人類飼養最普遍的家禽,家雞源出於野生的原雞,其馴化歷史至少約4000年,但直到1800年前後雞肉和雞蛋才成為大量生產的商品。

二、電腦肉雞:

電腦肉雞是一種病毒。感染此病毒的電腦會受別人控制(當3389埠被打開時),電腦就因此成為別人砧板上的肉,別人想怎麼吃就怎麼吃,肉雞(機)一名便由此而來。

(5)挖礦病毒肉雞擴展閱讀

電腦肉雞檢測,注意以下幾種基本的情況:

(1)、QQ、MSN的異常登錄提醒 (系統提示上一次的登錄IP不符)。

(2)、網路游戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。

(3)、有時會突然發現滑鼠不聽使喚,在不動滑鼠的時候,滑鼠也會移動,並且還會點擊有關按鈕進行操作。

(4)、正常上網時,突然感覺很慢,硬碟燈在閃爍,就象平時在COPY文件。

(5)、當准備使用攝像頭時,系統提示,該設備正在使用中。

(6)、在沒有使用網路資源時,發現網卡燈在不停閃爍。如果設定為連接後顯示狀態,還會發現屏幕右下角的網卡圖標在閃。

(7)、服務列隊中出可疑程服務。

(8)、寬頻連接的用戶在硬體打開後未連接時收到不正常數據包,(可能有程序後台連接)。

(9)、防火牆失去對一些埠的控制。

(10)、上網過程中計算機重啟。

(11)、有些程序,如殺毒軟體防火牆卸載時出現閃屏(卸載界面一閃而過,然後報告完成)。

(12)、一些用戶信任並經常使用的程序(QQ殺毒)卸載後。目錄文仍然存在,刪除後自動生成。

(13)、電腦運行過程中或者開機的時候彈出莫名其妙的對話框。

6. 肉雞是什麼木馬病毒

肉雞也稱傀儡機,是指可以被黑客遠程式控制制的機器。比如用"灰鴿子"等誘導客戶點擊或者電腦被黑客攻破或用戶電腦有漏洞被種植了木馬,黑客可以隨意操縱它並利用它做任何事情。肉雞通常被用作DDOS攻擊。可以是各種系統,如windows、linux、unix等,更可以是一家公司、企業、學校甚至是政府軍隊的伺服器。
要登陸肉雞,必須知道3個參數:遠程電腦的IP、用戶名、密碼。說到肉雞,就要講到遠程式控制制。遠程式控制制軟體例如灰鴿子、上興等。
肉雞是中了木馬,或者留了後門,可以被遠程操控的機器,許多人把有WEBSHELL許可權的機器也叫肉雞。
抓肉雞法:
1、一般XP都很難掃不出IP,先要突破一下,可以用工具是使xp支持syn掃描,運行就重啟。線程就可以達到10240,然後將每次掃描,關閉防火牆命令是"net stop sharedaccess",一般都可以掃出IP,如果還不行,換個IP段。
2、掃描環境:一般都是XP系統,但其實掃描IP速度很慢,而且掃不多。建議抓雞[1]最好用伺服器,伺服器指2003系統,因為2003系統掃描速度快,而且掃到很多IP,是很好的抓雞系統。
3、抓雞方法
135埠,先掃描135IP,然後整理!然後用NTscan,掃描弱口令,最後用Recton上傳木馬,自動運行的。因為這個漏洞很久,所以埠也很少的了。如果整理IP不好,就很難掃出弱口令。
1433埠,先掃描1433IP,然後整理!然後用X-Scan-v3.3,掃描模塊只選擇SQL-Server弱口令,然後掃出漏洞主機,再用SQLTools.exe連接,看看能不能執行DOS,如果不能就修復下,可以用「SQL查詢分析器修正分離版」,修復命令我會打包的了。
3389埠,先掃描3389IP,然後用遠程桌面連接,一個一個IP添加進入,見到XP,用戶new密碼為空進入,然後下載木馬!見到2000,用戶administrator密碼為空進入然後下載木馬!
4899埠,先掃描4899IP,然後整理!然後用4899探測器,A導入4899IP,然後開始搜索,B就是空口令的IP了,然後用Radmin,點連接到,把剛才掃到的空口令的IP添到IP地址那裡,點確定,然後自己上傳馬,用DOS運行。
5900埠,用領域小組專版VNC掃描器,這個埠有些特別,不同其他的埠,所以掃IP工具也不同,掃到IP,看看有無V字開頭,然後用VNCLink連接,自己然後下載馬拉!
80埠,先掃描80IP,然後整理,再用Apache Tomcat導入IP,埠8080改為80,等IP全部導完,點開始就可以,你看看有無一些網站結尾是HTML或者很長的,就可以進入這個網,然後上傳個「hcskk.war」然後點hcskk.war進入,就可以自己下載木馬,再用DOS運行。
4、免殺木馬
抓雞一定要個免殺木馬,不然就抓不到的,先要學會免殺,那就容易抓到雞拉!不會可以先學定位,用CCM修改就OK了

7. 什麼叫肉雞

肉雞就是被黑客攻破,種植了木馬病毒的電腦,黑客可以隨意操縱它並利用它做任何事情,就象傀儡。也就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。
如果你說食品的話就是養雞場用飼料喂大的雞,吃的東西都是成長周期短的飼料,雞吃了長的好大個,肉也不香。

8. 請問大家(肉雞, 跳板.) 都是什麼意思啊 具體點.

肉雞就是被黑客攻破,種植了木馬病毒的電腦,黑客可以隨意操縱它並利用它做任何事情,就象傀儡。
跳板一般是黑客或紅客用的,一般的用戶很少機會用得上.跳板這個概念用在代理服務上面偶是在接觸snake的那個代理程序見到的。「代理跳板」一般都是指snake開發的那個sock5代理服務程序。代理跳板好像就是支持connect命令的http代理伺服器因為常常被當成黑軟使用。就是看不出你的IP

9. 網路上俗稱"肉雞"是什麼意思

肉雞
什麼是電腦「 肉雞」

所謂電腦肉雞,就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等;更可以是一家公司\企業\學校甚至是政府軍隊的伺服器,一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。

要登陸肉雞,必須知道3個參數:遠程電腦的IP、用戶名、密碼。

說到肉雞,就要講到遠程式控制制。遠程式控制制軟體例如灰鴿子、上興等。還有有些遠程式控制制軟體需要在肉雞上掛馬。

肉雞不是吃的那種,是中了木馬,或者留了後門,可以被遠程操控的機器,現在許多人把有WEBSHELL 許可權的機器也叫肉雞。

如何避免自己的電腦成為「肉雞」

1.關閉高危埠:

第一步,點擊「開始」菜單/設置/控制面板/ 管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」,於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。

第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。

第五步,進入「新規則屬性」對話框,點擊「新篩選器操作」,
其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。

重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。

2.及時打補丁 即升級殺毒軟體

肉雞捕獵者一般都是用「灰鴿子」病毒操控你的電腦,建議用灰鴿子專殺軟體殺除病毒。

參考http://ke..com/view/18046.htm

熱點內容
迷你世界怎麼製造挖礦機 發布:2024-12-24 23:52:10 瀏覽:475
冒險與挖礦角色等級 發布:2024-12-24 23:50:32 瀏覽:45
幣圈搞笑視頻合集 發布:2024-12-24 23:40:44 瀏覽:247
1127幣圈動態 發布:2024-12-24 23:18:25 瀏覽:42
山東財經大學區塊鏈打卡 發布:2024-12-24 23:18:14 瀏覽:294
現在有哪些數字貨幣平台可以做 發布:2024-12-24 23:12:02 瀏覽:109
映泰b250btcbios 發布:2024-12-24 23:05:29 瀏覽:834
加密數字貨幣集體上漲 發布:2024-12-24 22:56:39 瀏覽:765
比特幣八天分紅 發布:2024-12-24 22:44:04 瀏覽:11
doge現在多少歲了 發布:2024-12-24 22:41:42 瀏覽:138