我win10的系统 windowsdefender检测出hacktool win32/autokms 这个删除有影响吗
建议下载免费的Malwarebytes去清理。如果还清理不掉,可以卸下硬盘接到另一台电脑上,用另一台电脑去清理。
清理不掉是因为那个黑客软件在开机时已经load到内存里了。
还有一种方法是用微软的ProcessExplorer(免费的)去查看实时运行的程序,找到那个黑客软件,把它关闭后再杀。
另外,还想说,360、搜狗的东西、暴风影音、Fusion等都是流氓软件。腾讯更流氓。
MS PnP Exploit是啥
pnp exploit 攻击:
是微软ms05039的exploit漏洞,叫“狙击波” (Worm_Zotob.A)及其变种就是利用微软刚刚公布的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039))攻击TCP端口445,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。会屏蔽大量的安全软件网站,并从网上下载文件,并且会在受感染的机器的文件中搜索电子邮件地址,并向搜索到的地址发送邮件,严重影响到用户的安全(窃取用户信息进行发送)。
无需担心,因为攻击你的电脑自己感染了狙击波病毒,受到病毒控制,并非黑客。
解决办法:1.给系统打上上述补丁。
2.将Net Bios 禁用,关闭TCP 445端口。
攻击你的人属于“菜鸟黑客”,这种人不懂程序,拿着别人写的黑客软件胡乱攻击,真正的黑客不会对个人电脑感兴趣,真正的黑客是“来了也不会让你察觉,偷点资料就走”的;其实“菜鸟黑客”也是很可怜的,他们之所以在网上攻击别人,是因为他们在现实世界中属于“弱势群体”,总是被别人欺负,所以用这种方式发泄,想要找回在现实世界中没有的成就感。
MpMiniSigStub.exe是个什么应用程序?
在网上找的。给你看看:这是微软发布的软件,软件名称为(MPSigStub.exe)。在微软软件升级过程中,有些黑客会编写一些恶意程序,诱使微软自动软件升级程序运行他们的恶意程序,微软发布软件MPSigStub.exe可以通过签名识别出来那些程序是来自微软的,这样微软的自动升级软件就只运行来自微软的程序了。
如果你想办法把MPSigStub.exe阻断不让它运行,微软免费杀毒软件MSE(Microsoft Security Essentials)就无法升级了。
这个软件出现在D盘的原因是Windows升级系统总是缺省存放在空间最大的临时文件夹中,D盘可能是你机器里面空间最大的分区,所以这个文件选择留在了D盘。
不知道什么原因,如果你使用U盘,这个文件有时会写入你的U盘中,也有的人遇到,这个软件在运行的时候偶尔会占用到80%的CPU,从而使得你的机器非常慢,只是这种情况不常发生。
Microsoft Security Essentials 检测到HackTool:Win32/Wpakill.C,并说这是恶意软件,需要删吗?真是什么?
准确说是绕过win系统激活灰色工具,只能算不合法的软件,算不上病毒和木马
后门程序有记录吗
有
后门程序具有很多类型,包括网页后门程序、线程插入后门程序、扩展后门程序。后门程序可以被不同的黑客来使用,有的黑客用来破解账号密码,有的黑客用来存取系统,有的黑客用来修改系统权限,有的黑客可能用来植入木马程序,并且完全控制系统。
后门程序的经典案例
Back Orifice是一款非常著名的黑客程序,由电脑黑客Cult of deal cow所开发,可以揭示微软操作系统的内在隐患后门程序Rootkit,这个软件与微软的一款软件产品同名。Back Orifice利用了微软系统的内部后门程序,来控制另外一台电脑的运行。在没有防火墙软件的情况时,Back Orifice可以检测到用户密码,并记录用户按键情形,以盗取用户的个人信息。
Word Press作为世界上最流行的博客内容管理软件,也存在着插件后门程序。其团队的程序员发现Word Press的内部一些插件具有安全隐患,容易被恶意突破,然后来窃取用户的管理员密码。
开源服务器程序ProFTPD也曾被放入后门程序,黑客通过后门获得系统控制权限后,进行内容修改等操作,严重影响了数据库的安全。
0条大神的评论