暗网病毒的简单介绍

在百度上不小心点了一个不良网站，手机会不会中病毒

一般手机上不会中毒的，尽量不要点这些软件不良网站，如果实在不小心点到了，就应该马上退出来看，一看手机检测一下有没有病毒。

刷下毒，一般情况下都是没有的，但是为了防止不必要的损失，还是弄一下吧，有360软件，或者是手机自带的软件都可以自带的，安全中心都可以有。

如果只是不小心点击恶意网址，并没有安装或者下载恶意程序是不会中毒的。

比较流行的＂勒索病毒＂使用的是windows电脑系统的代码，手机不支持也不能运行，自然也谈不上中毒。现在手机都装有或者自带杀毒软件，这个就有安全防护功能，可以对手机进行扫描，发现手机存在风险，进行修复系统漏洞，所以不必担心。

扩展资料：

1、用户在正常使用中，尽量不要进入一些乱七八糟的网站，经常登陆这样的网站，很可能导致手机中毒的。

2、用户最好在手机内安装360手机卫士，腾讯手机管家，百度手机卫士等同类软件。

3、这些软件集防垃圾短信，防骚扰电话，防隐私泄漏，对手机进行安全扫描，联网云查杀恶意软件，软件安装实时检测，流量使用全掌握，系统清理手机加速，归属地显示及查询等功能于一身。

4、而用户在使用中尽量不要随意扫描不明二维码，不要随意点击不明连接，不要随意连接外面的开放网络，不要下载安装来路不明的APP，这样可有效保护手机使用安全。

勒索病毒的文件在哪里下载？

别乱下载病毒，做好防护

装个电脑管家在你电脑上

然后打开工具箱，找到勒索病毒免疫工具

使用这个工具，你电脑就不用担心病毒问题了

如何入侵别人的电脑？

工具：灰鸽子

步骤详细看下面：

灰鸽子.由葛军制造于2003年..它的主要功能就是远程的控制.远程注册表远程桌面远程CMD 他是利用IE的漏洞上线的. 你可以去申请个FTP空间.来配置. 一般鸽子不免杀的话什么杀毒都查得到的..

有什么问题就说吧,.!

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端， G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：

1、清除灰鸽子的服务；

2、删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，最好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用网络防火墙来进行一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。

. 下载HijackThis扫描系统

四、灰鸽子的下载地址

zww3008汉化版

英文版

2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox

“灰鸽子”杀伤力是“熊猫烧香”10倍

与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称，“熊猫烧香”还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者却毫不知情。从某种意义上讲，“灰鸽子”的危害超出“熊猫烧香”10倍。

“灰鸽子”如何控制电脑牟利

“黑客培训班”教网民通过“灰鸽子”控制别人电脑，“学费”最高200元，最低需要50元，学时一周到一个月不等。

黑客通过程序控制他人电脑后，将“肉鸡”倒卖给广告商，“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。

被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll

C:\windows\服务名.exe

C:\windows\服务名.bat

C:\windows\服务名key.dll

C:\windows\服务名_hook.dll

C:\windows\服务名_hook2.dll

举例说明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了

以上他们做了命名规则解释 去下载一个木马杀客灰鸽子专杀 下载地址 瑞星版本的专杀 下载地址 清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件 参见 上面回答者

软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言： 简体中文

软件类型： 国产软件

运行环境： /Win9X/Me/WinNT/2000/XP/2003

授权方式： 免费软件

软件大小： 414KB

软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务

五、灰鸽子的公告声明

灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品，均为商业化的远程控制软件，主要提供给网吧、企业及个人用户进行电脑软件管理使用；灰鸽子软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护。

然而，我们痛心的看到，目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为，这些行为严重影响了灰鸽子远程管理软件的声誉，同时也扰乱了网络秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。

应该表明的是，灰鸽子工作室自成立以来恪守国家法律和有关网络管理的规定，具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动，在此，我们郑重声明，自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册，以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为，并诚恳接受广大网民的监督。

灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为，对于此类行为，灰鸽子工作室发布了灰鸽子服务端卸载程序，以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面。

六、灰鸽子工作室

灰鸽子工作室于2003年 初成立,定位于远程控制,远程管理,远程监控软件开发,主要产品为灰鸽子远程控制系列,2005年6月,正式推出使用驱动技术捕获屏幕的远程控制软件,捕获屏幕速度开始超越国外远程控制软件,灰鸽子开始被喻为远程控制的代名词。我们希望，用我们的技术和经验，打造出最好的远程控制软件，推动远程控制技术的发展！

2007年3月21日

卸载页面

七、灰鸽子官方网站

http;//

八、 灰鸽子工作室成员介绍

葛军:2003年初，与好友黄土平创建了灰鸽子工作室。2001年挺进版率先在远程控制软件上开发和使用了反弹连接技术。

黄土平:2003年初，与好友葛军创建了灰鸽子工作室。

灰鸽子是同类软件的祖先

参考资料：`

比特币病毒到底是什么？

什么是比特币?

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

什么是比特币敲诈病毒?

据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

比特币敲诈病毒从哪里来?

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。

通过比特币感染图，可以看到受黑客攻击的地区主要集中在：中国、欧洲、美国、澳洲等地区。

几乎全球有一定互联网基础的地区均有影响，朝鲜在这次全球网络病毒的攻势下又一次守住了人类最后一片净土。

国内的校园网几乎处于我家大门常打开的状态下，所以校园网用户是首当其冲的，个人用户不要掉以轻心。

中国Win7用户数量最多，所以目前中国受损更严重。目前，iOS设备，MacOS设备，*nix设备、Win10设备(最新版本) ，安卓手机，暂时不会有问题。

激活工具KMSpico暗藏病毒，是怎么回事？

如果是官方的那个KMSPico，肯定是不带毒的。但是现在网络上流传的各个版本的KMSPico，很难说到底经过了多少人的修改，里面藏了多少病毒和木马。从网上下载各种盗版程序，经常会出现这种情况。所以为了大家的电脑安全考虑，还是尽量少下载盗版和破解程序。

当然没有买卖就没有杀害。我们使用盗版程序的需求是客观存在的。那这种情况下应该怎么办呢？我的建议是尽量从官方渠道下载激活工具。以Windows激活工具HEU Activator为例，它是我们国人开发的一款激活工具，原版发布在远景论坛上，那么我们从远景论坛上下载，肯定是没有问题的。如果从其他渠道下载，那么安不安全就不知道了。这是原帖子连接，正是作者本人发布的。这个帖子里面的激活工具可以放心下载。

;tid=1811446highlight=heu

最后再给大家科普一点点KMS的小知识。KMS激活方式是微软针对企业里面大量计算机批量激活而开发的一种激活方式，用它激活的话，不需要每台电脑每台电脑的输入激活密钥，而是统一设置一个激活服务器，电脑访问激活服务器即可自动激活。唯一的限制就是KMS期限是180天，每隔180天电脑会自动向激活服务器续期，当然这个操作是透明的，一般情况下我们用户不用管。只有断网超过180天的时候可能才会遇到这个问题。

从MSDN我告诉你上下载Windows10的话，可以看到分为两个版本，Business也就是商业版，以及Comsumer也就是消费者版本。商业版里面的所有版本都支持批量激活方式，而零售版里的专业版等较高级版本可以通过修改密钥的方式转换为批量激活版本。对于Windows7来说，带VL的版本就是支持批量授权的。

另外需要注意虽然Windows 7 Enterprise（企业版）没标注VL，但是它也是支持批量激活的，而且功能和旗舰版相同。一般情况下我们都用它。

有了批量激活版本的Windows，就可以非常简单的利用KMS方式激活，甚至不需要任何第三方工具。而上面所提及的几个激活工具，它们的作用其实就是自动化KMS激活的几个流程。

如果你确定你的系统是支持批量授权的，就可以非常简单的利用两条命令来激活Windows，而不需要借助任何第三方工具，自然也没有任何安全风险。不过这种方式仅适用于批量授权版本的Windows，而且至少每隔180天需要联网一次，如果是断网环境而希望使用KMS激活的话，还是得用前面提到的HEU Activator，它支持本地搭建KMS服务器，可以在断网环境激活。

激活方式很简单，首先需要打开管理员权限的命令提示符。

然后用下面的命令指定一个KMS激活服务器。本来理论上来说，KMS激活服务器需要向微软花钱购买之后才能获得，不过KMS激活机制早就被破解了。因此网络上有很多公开的KMS激活服务器，我们随便用一个就行了。这里用的是零散坑

slmgr /skms

kms.03k.org

完成之后应该会出现下面的对话框。这样就指定好了KMS服务器了。

去淘宝买一个激活码(密钥)，才15块钱啊！一包烟钱而已，永久正版永久激活！！！而且使用次数不限制，不论什么时候重装系统都能再次使用！

（一机一号，一个密钥只能激活一台机）

唉....什么时候才能得个优质回答？(；′⌒`)

你好，我是一名数码销售和维修人员，我来回答你的问题。

关于应用程序带“病毒”的问题，有时候很多普通用户其实是有误区的，很多时候你感觉有“病毒”，只是你的电脑上的杀毒软件的一个弹窗提示而已，这里我并没有为病毒程序洗白的意思，一般情况下，杀毒软件是通过自身的病毒库的样本和应用程序的行为来判断程序是否有“病毒”的，话句话说，一款应用程序，如果和杀软自身的病毒库里的数据匹配，就会被标记为病毒程序，或者依据该应用的执行行为的判定，比如修改注册表，修改动态链接库甚至是修改浏览器主页，修改自启动项等等都会被判定为“病毒”，有时候，很多应用程序其实是没有病毒的，他们只是由于天生的执行方式被判定为“病毒”，比如所有的通过“易语言”编译生成的应用程序，都会被巨大多数的杀毒软件判定为有毒！

另外，像kms激活工具这类程序，你要说他是病毒，也确实可以成立，因为他可以把盗版的Windows系统“改成”正版的，这算不算对系统的一个破坏呢？也符合病毒程序的定义吧！

上面说这么多，主要是为了界定“病毒”的定义和判定。

在现实应用中，我们确实会遇到很多真正带病毒的应用程序，这些程序多来自第三方软件下载点，我们一定要仔细甄别，一般来说，如果是kms官方发布的激活程序，是不会带毒的，但是很多时候我们百度出来的下载点，都是第三方的，这就说不清楚了，建议无论下载什么软件，包括驱动程序，系统补丁，激活工具，系统常用软件，都在官方网站上进行下载，这样能最大限度的保障不下载到带毒的软件。

大家好！我是Oo小楷哥oO，下面我来回复一下这个问题，不足之处请各位朋友批评指正！！

在10月份，Win10 秋季创意者更新正式版，版本号 1709，又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修复 Bug，还带来很多新特性！比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的 游戏 模式等……

然而不法分子，又利用盗版激活这个机会，牟取利益。金山毒霸安全专家表示，上次老裁缝激活工具是利用用户电脑刷流量，这次激活工具KMSpico平台利用用户电脑疯狂“挖矿”。

激活工具KMSpico

激活工具KMSpico提供的网站，服务器位于海外的。网站全英文，很洋气的。

你要是下载安装，点击run anway，看到电脑系统已经激活，肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”，该病毒会利用你电脑系统资源疯狂“挖矿”（生产“门罗币”），你的电脑会出现看视频卡、浏览器网页卡等卡慢现象，掏空你的电脑。

476条评论，好多都有谢谢你这些好评的，不知道是傻白的韭菜还是专业刷手弄的。

目前该网站，在各大搜索引擎平台排名还是挺靠前的，建议大家使用过该激活工具的朋友，尽快使用金山毒霸等杀毒软件进行查杀，更好防护电脑。大家有什么看法，欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。

激活工具一直是病毒制作者们的“宠儿”。因为其下载量大，并且没有官方网站及渠道，大多数网友下载到的都是经过不法分子“处理”过的。

此前我们写过的一篇警报：

当用户在百度搜索KMS时，会出现带毒网站，并且该网站在各大搜索引擎的排名极为靠前，大量用户通过搜索引擎进入带毒网站。此外，由于KMS极为流行，极有可能已经被网友分享到各大技术论坛，形成二次传播。当用户从网站下载激活工具KMSpico（以下简称KMS）时，电脑将被植入挖矿病毒“Trojan/Miner”。病毒入侵用户电脑后，会利用电脑疯狂“挖矿”（生产“门罗币”），让这些用户电脑沦为他们牟取利益的“肉鸡”。

由于现在数字货币的发展，并且难以追踪。很多病毒制作者都会在激活工具中植入挖矿病毒，以便进入用户电脑。除了KMS，小马激活也同样被多次利用。

因为比较火,用的人多，多以被一些黑暗心理的人利用它做了一些坏事。

至于KMS这款工具：

第一:它没有官方网站,KMS本身是微软提供的一种授权激活机制,当设备激活后，每180天就需要重新校验一次实在获得授权。

第二:因为微软官方KMS激活机制的原理，世界上有很多技术爱好者就利用自己的资源搭建了无数的KMS激活服务器，供其他微软系统爱好者搞机；而为了这些小白便利，有人制基于KMS封装未软件并对外分享,在软件的世界里，不存在觉得地病毒和觉得地安全，哪怕是正版软件，你也不能阻止一个有暗黑心里的开发者干点坏事。

第三:用别人的服务器激活自己系统，是不是别人就能控制你的电脑。我想你可能是想多了，抛开病毒软件，那已经不是单纯集成KMS服务了。当你使用别人的服务器激活后，KMS服务器和你的电脑就没什么关系了。 你的激活是主动性质，需要你去请求服务器，然后服务器给你响应。如果你不再请求，它也会与你断开联系。（所以就引出一个问题，当180天后你需要再次向服务器请求），为了解决自动化激活，KMS软件就集成了各种各样的脚本（开机软件自动运行也算一种）。

第四:技术无罪;不用为使用盗版而自责，也不用为使用正版而沾沾自喜，不知天高地厚地嘲笑他人。这年头，谁还没用过个正版与盗版。真正的正版用户是:我现在有足够经济能力，想买这个软件支持下作者，但我也不反对其他人现在用盗版，某种意义上，互联网之所以蓬勃发展，'盗版'分享也是一大推手，殊不知全世界各地要多少软件爱好者，比如国内的zd423(貌似已黄)，大眼仔,胡萝卜周等等，有那么一群人你永远吾爱理解，他们就是喜欢每天收集软件，和别人交流使用（也许自己真正用的并不多)，除此之外还有各种逆向开发等行业。

第五:KMS服务器也可以自己建，但需要投入一点成本。如果你有足够经济能力，何不去买一个正版windows，现在win10的正版授权小到几百块钱(当然淘宝也有一些几块钱的激活，本质上也算正版，但概念意义上就不一样了)。推荐去'蓝点网'购买正版win10，我感觉比其他地方便宜。

利益，有利益才会有龌龊。

最开始自己装系统或者是装office的时候，喜欢在网上找激活秘钥或者KMS来激活电脑或者office，毕竟一次付清来说没什么钱能够支付。当时，kms软件的官网还没有停止更新，软件也没现在那么多毒，直接安装或者打开就能激活电脑。随着技术的进步，很多人都能够自己搭建一个kms服务器激活电脑系统，但这带来很多问题，诸如木马、广告推广、网站劫持等行为。最近，暗网出售国外的一些网站泄露信息报价很高，这也可能是被挂马导致数据泄露。在国内经常遇到的广告问题，弹窗广告一到电商搞活动就是一大堆，关键自己还不知道哪里出问题了，一些不良开发者暗中插入广告代码，弹出广告影响用户体验。还有就是我们经常吐槽的2345导航劫持，网上一大堆人吐槽，寻找教程来清除2345导航的劫持，改了不久又会回来，防不胜防！这些行为为什么会出现，皆是是利益驱使。哪里有利益哪里就有龌龊！

感谢你的邀请

这个确实存在的，我回答如下，望采纳

在10月份，Win10 秋季创意者更新正式版，版本号 1709，又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修复 Bug，还带来很多新特性！比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的 游戏 模式等……

然而不法分子，又利用盗版激活这个机会，牟取利益。金山毒霸安全专家表示，上次老裁缝激活工具是利用用户电脑刷流量，这次激活工具KMSpico平台利用用户电脑疯狂“挖矿”。

激活工具KMSpico提供的网站，服务器位于海外的。网站全英文，很洋气的。

你要是下载安装，点击run anway，看到电脑系统已经激活，肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”，该病毒会利用你电脑系统资源疯狂“挖矿”（生产“门罗币”），你的电脑会出现看视频卡、浏览器网页卡等卡慢现象，掏空你的电脑。

476条评论，好多都有谢谢你这些好评的，不知道是傻白的韭菜还是专业刷手弄的。

激活工具KMSPICO是知名的软件，它的官方原版是不带病毒的。但大家为什么发现kmspico带毒了呢！那是因为有第三方获取了程序之后把病毒体附着到了kmspico上，因为kmspico的知名度下载传播的人非常多，因为这一点被坏人利用传播病毒。

树大招风，有名了，就有人想借kmspico传播病毒。

电脑突然卡机死机怎么回事

电脑突然卡机 死机 怎么办你知道吗?病毒导致，下载不知名软件或者上不知名暗网导致病毒入侵，即会导致死机，这类只能进入安全模式或者通过PE进行清理。一起来看看电脑突然卡机死机怎么回事，欢迎查阅!

电脑死机的原因

1、软件问题：一般人在使用时用的最多的就是应用软件了，但是很多人就有疑惑，为什么应用软件就会导致电脑死机呢?那是因为应用软件也是人为的使用工具软件制作出来的，在制作的过程中，就难免会产生一些漏洞和错误。就像游戏在进入或退出的时候，就容易出现死机，因为游戏本身也是在使用内存调用的方式运行。在调用的时候，可能会因为运算错误或者程序本身编写错误，造成死机。而这样的情况，也只有重新安装软件或者安装软件相应的补丁。

2.系统问题： 操作系统 对于整个电脑使用来说是至关重要的，而系统问题导致出现的 蓝屏 ，一般是系统文件损坏，或者是启动文件被破坏。如果是系统文件损坏，可以找到这个文件来复制到系统里，还可以使用系统自带的命令修复，或者是使用命令控制台来恢复。具体的恢复步骤可以到本书的系统文件丢失故障分析里找到更详细的说明。

3.软件病毒残留文件：　软件在卸载的时候，以及病毒被删除或者杀掉的时候，会残留一些文件，比如历史文件、dll等文件，而这些文件可能还会残留在系统的注册文件里，使用的时候就相当于正常使用一样，但是这些程序以及病毒已经没有了，所以，系统在调用的时候，无法找到程序，可能会形成一个死循环，造成死机。软件和病毒残留文件也可能造成死机，所以在卸载以及杀毒的时候，需要注意是否留下临时文件、历史文件以及文件里没有删除的文件，都需要删除。

4.软件不兼容：有些软件与其他软件不兼容，也会造成死机。比如一些杀毒软件，，由于杀毒机制的不同，在使用系统权限的时候可能会产生冲突，或者是其他的软件也是如此。所以这类文件错误的解决 方法 是卸载后重新安装或者直接删除。

5.系统资源匮乏：系统资源，整体来说是整个电脑的硬件资源，但是其中最重要的是内存了，内存是系统硬件中非常重要部件，主要负责系统运行时候的数据存储，所以如果设置不当的话，就会造成数据丢失等错误，或者是死机。如果出现这样的情况，那么先检查是否有占用内存很多的不正常的进程文件，关闭一些不常用的软件。

6.病毒、木马：病毒和木马，其实也是电脑程序，只是工作的原理和工作目标不一样而已。所以，病毒和木马运行的时候，恶意的使用系统资源或者破坏系统文件，对电脑资源以及系统文件造成破坏。如果发现这种情况，请马上升级杀毒软件或者使用病毒专杀工具。另外，平时要注意打开病毒的实时监控以即时保护操作系统。

7.硬件过热：电脑硬件其实也是印刷电路板等电子设备组成的，所以在用电的时候，会进行迁移，产生热。因此电脑的散热也很重要。如果不注意散热，就可能导致硬件产品烧坏或者烧毁。硬件过热的话，需要先从机箱着手检查，然后再从 cpu 等设备开始检查，一一排除分析，如果找到的话，可以更换散热风扇或者加润滑油等，使其能够正常工作。

8.硬盘:硬盘是电脑存储数据的重要硬件。电脑在运行的时候，对于硬盘的访问是很频繁的。而硬盘，分为电子部分和机械部分，一般情况下机械部分只有电机出现错误，而电子部分，最重要的存储区域，在读取和写入的过程中，硬盘都以高速运行着，若意外断电，则可能出现错误，甚至对硬盘盘面造成损害。所以，如果硬盘出现坏道或者是硬盘碎片太多的时候，应首先使用磁盘检测工具检测，若判断为硬盘存在坏道，可以在检测以后再使用坏道检测工具检测，以提前发现，尽早处理。

9.硬件质量：硬件的质量和电子产品的质量一样，如果制作工艺不精良，改装技术不好等，就无法使硬件正常工作。比如电源，如果供电不稳定，也可能造成死机的情况。所以在选购电脑的时候，一定要注意硬件的质量。

如何解决电脑花屏死机问题

导致电脑花屏死机的原因主要有以下5种：

1、 电脑 显示器 的分辨率或刷新率设置不当导致电脑花屏死机

2、 电脑显示器与显卡的连线松动导致电脑花屏死机

3、 电脑显卡有质量问题导致电脑花屏死机

4、 电脑显卡过度超频导致电脑花屏死机

5、 电脑显卡驱动程序不兼容导致电脑花屏死机

电脑显示器的分辨率设置不当导致电脑花屏死机

其实，不同的显示屏的分辨率都有所差别。如果你使用液晶屏幕，就需要注意它的分辨率是比CRT屏幕要低。所以，如果分辨率超过厂家标明的最佳分辨率，就会出现花屏的现象。

所以，查看显示器的分辨率是否设置过高，如果过高的话，设置正确的分辨率就可以解决花屏问题。

1、 右键桌面空白处，选择“显示设置”

2、 然后，在显示选项卡右侧页面，找到分辨率设置，自行设置合适的分辨率即可

如果显示屏的分辨率没有问题，那么我们可以检查以下显示器和显卡的连线是否有松动，是否存在接触不良的情况。

测试时要注意显示屏是否会有杂乱的线条或者斑点出现，将连线插好之后，再查看显示屏是否恢复正常。

电脑显示画面的呈现和显卡有关，如果出现花屏的话，可以看看是否是显卡质量问题导致的，比如说显卡的抗电磁干扰与电磁屏蔽功能。

一般情况下，只需要将有电磁干扰的部件尽量远离显卡，查看花屏情况即可。如果屏蔽功能有问题的话，一般需要更换显卡才能解决花屏问题。

如果使用电脑的时候不注意，比如说显卡过度超频使用，电脑显示屏就会出现一些不规则、间断的横纹。这种情况，我们只需要适当降低超频幅度，同时操作时，注意降低显存频率，就能解决花屏问题了。

1、 一般情况下，我们可以通过NVIDIA Inspector软件来进行超频，也可以通过它来调节超频参数，打开软件后，如图所示，点击右下角的“显示超频”

2、 弹出一个警告窗口时，点击“是”继续操作

3、 出现超频调节窗口后，就可以自己调节相应的滑块，自行降低超频参数

4、 设置完毕之后，只需点击“应用频率和电压”，它就会以新的超频幅度来进行超频了

显卡驱动程序有许多版本，如果电脑安装了不合适的显卡驱动，那么安装之后也会出现花屏的现象。这种情况，就需要先卸载驱动程序，重新安装合适的驱动程序，但是如果你不知道如何操作的话，建议使用第三方驱动程序软件进行操作。

导致电脑死机的根源

第一可能是系统问题

1、有的朋友对于杀毒是非常敏感的，导致自己的电脑安装了好几款的杀毒软件，我们知道杀毒软件占用电脑的运存是非常大的，并且软件直接会有冲突，如果一旦内存不够，那么电脑会直接死机。

解决办法：建议你只保留一款杀毒工具，比如360或者电脑管家。

2、有时候不小心下载了一些莫名奇妙的东西，一打开电脑直接死机了。

解决方法：不要随意下载不安全的软件，电脑容易中毒，首先把下载的彻底删除，再使用杀毒工具全面检测。

3、系统垃圾过多，运行软件直接导致电脑死机的现象。

解决方法：定期养成清理系统垃圾的习惯，平均每周清理一遍。保持电脑系统及硬件能稳定。

4、电脑是不是中木马病毒了，很多时候病毒会占用系统大量的运存进行繁殖。会直接导致电脑死机。

解决方法：全面扫描电脑的磁盘，进行全面杀毒。

5、如果以上系统清理解决不了，你可以下载小白系统工具重装系统，这100%能解决系统问题是哦

第二可能是硬件问题

1、硬盘出现大量坏道，这样的会出现物理磁盘利用率过高导致电脑卡死机。

解决方法：可以尝试下载硬盘修复工具全面进行坏道处理。

2、电脑设备过低，电脑配置不够打开大型软件或多个程序会导致死机。

解决方法：对电脑设备进行升级，比如加内存和固态。

3、电脑灰尘过多，导致电脑硬件散热不及时，CPU及和显卡的散热不及时，而主板如果可以检测到CPU的温度，它出于保护自己的目的，可能就会强行让电脑关机。

解决方法：保持定期清理电脑灰尘，大概一个月一次。

电脑突然卡机死机怎么回事相关 文章 ：

★ 造成电脑主机经常死机的二十六种原因

★ 电脑经常死机是什么原因?怎么解决?

★ 电脑突然黑屏死机后又恢复正常什么情况?怎么解决?

★ PPT卡死导致电脑死机如何解决

★ 笔记本电脑突然死机卡住不动怎么办

★ 电脑死机的原因及解决方法

★ 电脑画面老是定住死机怎么办

★ 电脑死机卡住鼠标键盘无反应怎么解决

★ 电脑发出奇怪的声音后死机的原因及解决方法