为什么会中挖矿病毒
❶ 激活工具KMSpico暗藏病毒,是怎么回事
如果是官方的那个KMSPico,肯定是不带毒的。但是现在网络上流传的各个版本的KMSPico,很难说到底经过了多少人的修改,里面藏了多少病毒和木马。从网上下载各种盗版程序,经常会出现这种情况。所以为了大家的电脑安全考虑,还是尽量少下载盗版和破解程序。
当然没有买卖就没有杀害。我们使用盗版程序的需求是客观存在的。那这种情况下应该怎么办呢?我的建议是尽量从官方渠道下载激活工具。以Windows激活工具HEU Activator为例,它是我们国人开发的一款激活工具,原版发布在远景论坛上,那么我们从远景论坛上下载,肯定是没有问题的。如果从其他渠道下载,那么安不安全就不知道了。这是原帖子连接,正是作者本人发布的。这个帖子里面的激活工具可以放心下载。
http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu
最后再给大家科普一点点KMS的小知识。KMS激活方式是微软针对企业里面大量计算机批量激活而开发的一种激活方式,用它激活的话,不需要每台电脑每台电脑的输入激活密钥,而是统一设置一个激活服务器,电脑访问激活服务器即可自动激活。唯一的限制就是KMS期限是180天,每隔180天电脑会自动向激活服务器续期,当然这个操作是透明的,一般情况下我们用户不用管。只有断网超过180天的时候可能才会遇到这个问题。
从MSDN我告诉你上下载Windows10的话,可以看到分为两个版本,Business也就是商业版,以及Comsumer也就是消费者版本。商业版里面的所有版本都支持批量激活方式,而零售版里的专业版等较高级版本可以通过修改密钥的方式转换为批量激活版本。对于Windows7来说,带VL的版本就是支持批量授权的。
另外需要注意虽然Windows 7 Enterprise(企业版)没标注VL,但是它也是支持批量激活的,而且功能和旗舰版相同。一般情况下我们都用它。
有了批量激活版本的Windows,就可以非常简单的利用KMS方式激活,甚至不需要任何第三方工具。而上面所提及的几个激活工具,它们的作用其实就是自动化KMS激活的几个流程。
如果你确定你的系统是支持批量授权的,就可以非常简单的利用两条命令来激活Windows,而不需要借助任何第三方工具,自然也没有任何安全风险。不过这种方式仅适用于批量授权版本的Windows,而且至少每隔180天需要联网一次,如果是断网环境而希望使用KMS激活的话,还是得用前面提到的HEU Activator,它支持本地搭建KMS服务器,可以在断网环境激活。
激活方式很简单,首先需要打开管理员权限的命令提示符。
然后用下面的命令指定一个KMS激活服务器。本来理论上来说,KMS激活服务器需要向微软花钱购买之后才能获得,不过KMS激活机制早就被破解了。因此网络上有很多公开的KMS激活服务器,我们随便用一个就行了。这里用的是零散坑
https://03k.org/
slmgr /skms
kms.03k.org
完成之后应该会出现下面的对话框。这样就指定好了KMS服务器了。
去淘宝买一个激活码(密钥),才15块钱啊!一包烟钱而已,永久正版永久激活!!!而且使用次数不限制,不论什么时候重装系统都能再次使用!
(一机一号,一个密钥只能激活一台机)
唉....什么时候才能得个优质回答?(;′⌒`)
你好,我是一名数码销售和维修人员,我来回答你的问题。
关于应用程序带“病毒”的问题,有时候很多普通用户其实是有误区的,很多时候你感觉有“病毒”,只是你的电脑上的杀毒软件的一个弹窗提示而已,这里我并没有为病毒程序洗白的意思,一般情况下,杀毒软件是通过自身的病毒库的样本和应用程序的行为来判断程序是否有“病毒”的,话句话说,一款应用程序,如果和杀软自身的病毒库里的数据匹配,就会被标记为病毒程序,或者依据该应用的执行行为的判定,比如修改注册表,修改动态链接库甚至是修改浏览器主页,修改自启动项等等都会被判定为“病毒”,有时候,很多应用程序其实是没有病毒的,他们只是由于天生的执行方式被判定为“病毒”,比如所有的通过“易语言”编译生成的应用程序,都会被巨大多数的杀毒软件判定为有毒!
另外,像kms激活工具这类程序,你要说他是病毒,也确实可以成立,因为他可以把盗版的Windows系统“改成”正版的,这算不算对系统的一个破坏呢?也符合病毒程序的定义吧!
上面说这么多,主要是为了界定“病毒”的定义和判定。
在现实应用中,我们确实会遇到很多真正带病毒的应用程序,这些程序多来自第三方软件下载点,我们一定要仔细甄别,一般来说,如果是kms官方发布的激活程序,是不会带毒的,但是很多时候我们网络出来的下载点,都是第三方的,这就说不清楚了,建议无论下载什么软件,包括驱动程序,系统补丁,激活工具,系统常用软件,都在官方网站上进行下载,这样能最大限度的保障不下载到带毒的软件。
大家好!我是Oo小楷哥oO,下面我来回复一下这个问题,不足之处请各位朋友批评指正!!
在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修复 Bug,还带来很多新特性!比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的 游戏 模式等……
然而不法分子,又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户电脑疯狂“挖矿”。
激活工具KMSpico
激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。
你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用你电脑系统资源疯狂“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。
476条评论,好多都有谢谢你这些好评的,不知道是傻白的韭菜还是专业刷手弄的。
目前该网站,在各大搜索引擎平台排名还是挺靠前的,建议大家使用过该激活工具的朋友,尽快使用金山毒霸等杀毒软件进行查杀,更好防护电脑。大家有什么看法,欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。
激活工具一直是病毒制作者们的“宠儿”。因为其下载量大,并且没有官方网站及渠道,大多数网友下载到的都是经过不法分子“处理”过的。
此前我们写过的一篇警报:
当用户在网络搜索KMS时,会出现带毒网站http://kmspi.co,并且该网站在各大搜索引擎的排名极为靠前,大量用户通过搜索引擎进入带毒网站。此外,由于KMS极为流行,极有可能已经被网友分享到各大技术论坛,形成二次传播。当用户从网站http://kmspi.co下载激活工具KMSpico(以下简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取利益的“肉鸡”。
由于现在数字货币的发展,并且难以追踪。很多病毒制作者都会在激活工具中植入挖矿病毒,以便进入用户电脑。除了KMS,小马激活也同样被多次利用。
因为比较火,用的人多,多以被一些黑暗心理的人利用它做了一些坏事。
至于KMS这款工具:
第一:它没有官方网站,KMS本身是微软提供的一种授权激活机制,当设备激活后,每180天就需要重新校验一次实在获得授权。
第二:因为微软官方KMS激活机制的原理,世界上有很多技术爱好者就利用自己的资源搭建了无数的KMS激活服务器,供其他微软系统爱好者搞机;而为了这些小白便利,有人制基于KMS封装未软件并对外分享,在软件的世界里,不存在觉得地病毒和觉得地安全,哪怕是正版软件,你也不能阻止一个有暗黑心里的开发者干点坏事。
第三:用别人的服务器激活自己系统,是不是别人就能控制你的电脑。我想你可能是想多了,抛开病毒软件,那已经不是单纯集成KMS服务了。当你使用别人的服务器激活后,KMS服务器和你的电脑就没什么关系了。 你的激活是主动性质,需要你去请求服务器,然后服务器给你响应。如果你不再请求,它也会与你断开联系。(所以就引出一个问题,当180天后你需要再次向服务器请求),为了解决自动化激活,KMS软件就集成了各种各样的脚本(开机软件自动运行也算一种)。
第四:技术无罪;不用为使用盗版而自责,也不用为使用正版而沾沾自喜,不知天高地厚地嘲笑他人。这年头,谁还没用过个正版与盗版。真正的正版用户是:我现在有足够经济能力,想买这个软件支持下作者,但我也不反对其他人现在用盗版,某种意义上,互联网之所以蓬勃发展,'盗版'分享也是一大推手,殊不知全世界各地要多少软件爱好者,比如国内的zd423(貌似已黄),大眼仔,胡萝卜周等等,有那么一群人你永远吾爱理解,他们就是喜欢每天收集软件,和别人交流使用(也许自己真正用的并不多),除此之外还有各种逆向开发等行业。
第五:KMS服务器也可以自己建,但需要投入一点成本。如果你有足够经济能力,何不去买一个正版windows,现在win10的正版授权小到几百块钱(当然淘宝也有一些几块钱的激活,本质上也算正版,但概念意义上就不一样了)。推荐去'蓝点网'购买正版win10,我感觉比其他地方便宜。
利益,有利益才会有龌龊。
最开始自己装系统或者是装office的时候,喜欢在网上找激活秘钥或者KMS来激活电脑或者office,毕竟一次付清来说没什么钱能够支付。当时,kms软件的官网还没有停止更新,软件也没现在那么多毒,直接安装或者打开就能激活电脑。随着技术的进步,很多人都能够自己搭建一个kms服务器激活电脑系统,但这带来很多问题,诸如木马、广告推广、网站劫持等行为。最近,暗网出售国外的一些网站泄露信息报价很高,这也可能是被挂马导致数据泄露。在国内经常遇到的广告问题,弹窗广告一到电商搞活动就是一大堆,关键自己还不知道哪里出问题了,一些不良开发者暗中插入广告代码,弹出广告影响用户体验。还有就是我们经常吐槽的2345导航劫持,网上一大堆人吐槽,寻找教程来清除2345导航的劫持,改了不久又会回来,防不胜防!这些行为为什么会出现,皆是是利益驱使。哪里有利益哪里就有龌龊!
感谢你的邀请
这个确实存在的,我回答如下,望采纳
在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修复 Bug,还带来很多新特性!比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的 游戏 模式等……
然而不法分子,又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户电脑疯狂“挖矿”。
激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。
你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用你电脑系统资源疯狂“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。
476条评论,好多都有谢谢你这些好评的,不知道是傻白的韭菜还是专业刷手弄的。
激活工具KMSPICO是知名的软件,它的官方原版是不带病毒的。但大家为什么发现kmspico带毒了呢!那是因为有第三方获取了程序之后把病毒体附着到了kmspico上,因为kmspico的知名度下载传播的人非常多,因为这一点被坏人利用传播病毒。
树大招风,有名了,就有人想借kmspico传播病毒。
❷ 手机被挖矿是什么情况
自己的手机被挖矿的表现是在重启后,手机会再次进入高负荷状态,往往系统运行内存会被迅速使用殆尽,所以如果手机出现无端卡顿、发热、死机,那就有可能是被挖。
很多手机挖矿APP其实就是病毒应用。比如曝光的恶意软件使用矿池提供的浏览器脚本进行挖矿,由于浏览器挖矿脚本配置灵活简单,且具有全平台化等特点,而被恶意木马盯上,导致了利用脚本挖矿的安全事件愈发频繁。
许多手机用户在没有下载挖矿APP的情况下,手机里仍然隐藏着用来挖矿的木马。可能用手机“挖矿”还没挖到加密货币,黑客就把信息都给窃取了。人们不仅会遇到手机卡顿、发热甚至死机等问题,还有可能遭遇其他的资金损失。而且,值得警惕的是,有些手机挖矿APP打着“挖矿”的名义,却让用户投入资金并不断发展下线。
❸ 比特币病毒是什么来的
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windows
XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或
windows 2008/2012/2016操作系统。
❹ 僵尸病毒和挖矿病毒的区别
僵尸病毒,BlueHero是一种会自动传染的蠕虫病毒,它像WannaCry一样从一台机器自动传染到另一台机器,从一个内网感染到另一个内网。基于传播方法的特点,遭受感染的大多是网站服务器以及其所在内网。
挖矿病毒由腾讯御见威胁情报最早报告。近一年来病毒频繁升级,不断增加攻击手法和躲避安全查杀
DDG挖矿病毒(国外称其为Linux.Lady)是一款在Linux系统下运行的恶意挖矿病毒,前期其主要通过ssh爆破,redis未授权访问漏洞等方式进行传播,近年来其更新非常频繁,已经出现多个版本,本次捕获到的是4004版本
❺ 服务器被检测出挖矿
有位朋友说,他服务器使用的好好的,服务商突然封了他服务器,说是被检测出挖矿,这位朋友一脸懵“我开游戏的,挖什么矿”。突然地关停服务器导致这位朋友损失惨重,那么为什么会被检测出挖矿,以及怎么处理呢?感兴趣的话就继续往下看吧~
遇到以上问题,需要先找服务器商对其说明实际情况,配合他们排查,基本上就是中了挖矿病毒。
最简单的方法就是重装系统,但是系统盘数据都会清空,这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统,需要把自己的文件扫毒一遍确认安全后再导入服务器。
但是服务器里如果有很多重要的文件还有比较难配置的环境,那就需要排查删除挖矿程序,全盘扫毒,删除可疑文件,一个个修复病毒对系统的修改。
防范建议:
1.尽量不要使用默认密码和端口,改一个比较复杂的密码
2.可以使用宝塔面板登陆服务器
3.系统自带的防火墙、安全防护都不要关闭