打开任务管理器突然出现mpsigstub这个文件占了很大内存,这是什么,是不是我中毒了该怎么办
文件 MpSigStub.exe 是存放在目录 C:\Windows\System32。 Windows XP 的文件大小为 221,568 字节。 程序是不可见的。 这已由可信任的公司发出证书。 这个不是 Windows 系统文件。 总结在技术上威胁的危险度是 36% , 但是也可以参考 用户意见。 MpSigStub.exe要注意的问题:MpSigStub.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况,以便进一步查看 MpSigStub.exe 进程是否真的有害。 如何进行MpSigStub.exe修复?MpSigStub.exe修复下载 在遇到MpSigStub.exe出错后,多半是因为中了流氓软件的招,如果您不太了解系统,不知道应该把MpSigStub.exe放在哪,甚至于根本不了解在哪才能进行MpSigStub.exe下载,那么请立即使用金山卫士对系统进行最全面的修复或者使用金山卫士系统重装功能。
伪装黑客代码bat怎么退出?
无限命令行弹窗类的伪装黑客代码可以按ctrl+alt+del打开任务管理器,当然也可以右击任务栏打开任务管理器杀程序,或者可以在开始菜单中点注销,这时候由于开了太多进程(弹窗),系统要一个一个杀完才能关机,等到杀得差不多的时候,点击取消就好了
JMSOFT 是什么东西
好好看看 你可能成为了 人家的肉鸡 就是你的电脑被人家控制了 你要是不知道怎么做的话 就把系统从新装一下
禁鸡!检查隐藏的“肉鸡”——4招查出隐藏在电脑中的木马
天涯 (2007年5月14日 第19期)
木马在互联网上肆虐,我们一不小心就会成为黑客手中的肉鸡。到时自己的电脑成为被黑客控制的傀儡,而且自己的个人隐私也完全暴露。拒绝黑客控制,我的电脑我做主。在五一节后这一黑客大肆捕获肉鸡的时段开始了,我们针对木马特点,用4招自检避免成为黑客肉鸡。
小知识:肉鸡实际上就是中了黑客的木马,或者被安装了后门程序的电脑。黑客可以像计算机管理员一样对肉鸡进行所有操作。现在许多人把有WEBSHELL权限的远程主机也叫做肉鸡。
第一招:系统进程辨真伪
当前流行的木马,为了更好地对自身加以隐藏,使用了很多方法进行自身隐蔽,其中最常见的就是进程隐藏。这种方法不仅让人很难通过常见的检查手法查找到,如果用户操作不当的话还可能将系统进程删除,造成系统不稳定甚至崩溃。常见的这类木马程序包括灰鸽子、守望者、上兴木马等。
自检方法
黑客为了对木马进行更好的伪装,常常将木马名称设置得和系统进程名称十分相似。通常系统进程都是有System用户加载的,如果我们发现某个“系统进程”是由当前用户加载的,那么这个“系统进程”一定有问题。
另外我们也可以从系统进程的路径来进行分辨,比如正常的系统进程svchost.exe应该在“c:\Windows\system32”目录下,如果用户发现它的路径在其他目录下就表明该进程有问题。
除此以外,现在的木马很注意对自身服务端程序的保护,我们通过“任务管理器”很可能查看不到木马的服务端进程,因为木马程序通过线程插入等技术对服务端程序进行了隐藏。
在这里树树建议大家使用IceSword(下载地址:)对进程进行管理。它除了可以查看各种隐藏的木马后门进程,还可以非常方便地终止采用多线程保护技术的木马进程。
进入IceSword点击“文件→设置”命令,去掉对话框中的“不显示状态为Deleting的进程”选项。点击程序主界面工具栏中的“进程”按钮,在右边进程列表中就可以查看到当前系统中所有的进程,隐藏的进程会以红色醒目地标记出(图1)。
我的电脑开机后任务管理器进程项里面有多个IEXPL0RE.EXE
iexp10re.exe只是伪装名而已了,但并不一定是灰鸽子
杀毒吧,金山毒霸卡巴斯基江民瑞星都可以,杀不到?
搜索到:
开始-搜索-文件或文件夹-文件名键入iexp10re.exe,然后搜索,打开任务管理器(Ctrl+Alt+Delete)-进程-结束掉iexp10re.exe,然后在搜索到的文件删除iexp10re.exe,OK
没搜索到:
打开:我的电脑-Windows
工具-文件夹选项-查看-取消“隐藏受保护的文件”前面的钩,和选择“显示所有文件和文件夹”,确定,然后再搜索,然后删除,或在我的电脑-Windows目录下删除iexp10re.exe,没找到的话可能在我的电脑-Windows-System32里面,文件太多的话可以采用按名称自动排列,然后找到i开头的文件,再找iexp10re.exe,删除可以了。
一些病毒木马在注册表的启动项键值:
1.
HEKY_LOCAL_MACHINE\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN
2.
HKEY_CURRENT_USER\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN
3.
HKEY_USERS\.DEFAULT\SOFTWAER\MICROSOFT\Windows\CURRENTVERSION\RUN
教你守护好自己的计算机
我想大家都有过这样的经历,经常会有一少部分人会给我们下木马病毒(损人不利己的事)!很多人都会黑某些WEB主机、攻击/入侵对方计算机。但是做同样的事情的也有别人,在我们攻击别人的时候,也会有人在攻击我们的电脑,我想那些人也不是吃素的,一般的杀毒软件、防火墙,我想对他们来说也是可以轻松突破的。
毕竟世界上没有绝对完美的防御。没有什么电脑可以一点漏洞都没有。所以我们大家都会入侵某某网站、个人计算机。但是相对于我们这方面的技术,欠缺的是防御自己计算机方面的方法与意识。今天我就把我个人知道的一些方法和知识写出来,和大家一起分享。
安全软件:杀毒软件、防火墙、病毒木马专杀软件、流氓软件清理类。(Windows系统上最好安装上这些安全产品)
Windows 的系统更新对于计算机安全来说由为重要,系统更新一定要打开,以及时修补计算机漏洞。
必要的计算机设置,比如:关闭潜在危险的服务telnet、ftp、3389、netbios等;给管理员用户设置一个强度密码,不要使用弱口令;删除其他无用的用户帐号、禁用guest用户、删除默认共享 $admin $c\d\e\f $ipc。
还有一些安全常识,要知道:有些木马病毒的隐藏性很好,而且事先一定做好了病毒免杀,所以不要把系统的安全全部放在杀毒软件上,也不要过分依赖于软件,要学会手动查杀计算机病毒木马。一般来说计算机病毒木马程序分为:键盘记录、远程控制、后门类等。因为杀毒软件的隐藏性都很好,一般是加载到启动项,这样系统在下次启动的时候就可以秘密的启动病毒木马程序。现在我要说一下病毒木马的几种启动方式:加载到win.ini、注册表启动项、引导扇区,一般来说就算病毒木马经过了免杀处理也就是:改变程序的入口点、插入进程技术等。使用病毒木马专杀工具就可以很有效的清除病毒木马程序。但是如果上面的方式都无法清除病毒木马程序的话,你可以尝试手动清理的方式,经常听见大家说手动清理病毒木马程序,但是有很多朋友还是不知道怎么清理。今天我就为大家介绍如何实现手动清理病毒木马程序。有几个病毒木马程序隐藏的地方我先告诉大家:注册表、引导扇区、win.ini、system32目录等,都是病毒木马程序隐藏的地方。一般来说首先要先删除病毒木马程序的启动项,然后再删除病毒木马程序的源文件,清理一下引导扇区、内存就可以了。
入侵一般是冲着你电脑里的重要资料来的,或者是广泛的入侵(大范围扫描)。所以之前最好对自己电脑里的数据资料做加密处理,这样才能有效的保护好你的资料不被其他人下载和阅读。
还有就是大家最好都有些安全意识。比如你的电脑感染了木马程序(这里指键盘记录程序),首先你运行了某些程序之后大概过了几分钟之后你的程序突然掉了,那就不要在登陆帐号了,因为很有可能你的电脑已经感染了病毒木马,感染这类木马你也不需要太过担心只要你不登陆帐号你也不怕什么的,有些木马程序是全局范围的,只要你在Windows上的text框输入字符木马程序都会记录下来并发送出去。而有些木马则是记录指定程序的,你不运行指定程序的时候那木马是不会工作的。
在你怀疑自己电脑感染了病毒木马程序的时候首先你可以先用专杀工具查杀一便,也可以看看有没有什么可疑进程在运行,有没有开放可疑端口。一般隐藏好的木马这两点是不会暴露的。找到了可疑木马病毒程序你可以在注册表和计算机的系统盘搜索一下,把注册表启动项目删除,再把分区内的源文件删除。然后再检测一下内存、引导扇区,应该没问题了。
还有一些是针对黑客入侵,大家都知道HACK技术入侵之前要做的事情。先会扫描我们计算机是否存在漏洞,我们可以先用安全工具检测一下自己的电脑是否也存在安全漏洞。比如默认共享要关闭、IPC共享、ADMIN共享。还有文件和打印机共享。此漏洞存在远程缓冲区溢出漏洞。
系统管理员密码最好是高强度密码,千万不要使用弱口令。远程连接服务不需要的话也一定要关闭:telnet、ftp、3389之类的。
因为我不经常使用那些软件,我的爱好是计算机编程。虽然我现在还在学习阶段,也不经常用软件。我建议大家不要过分依赖于软件。有的人使用了好几年的软件最后还都不知道软件实现的原理。
如果你要是学会了一门计算机语言那对你以后学习HACK技术会有很大帮助,只是会用工具、对黑客来说会有很大的局限性,做的事也很受限制。
再回到计算机防御上来说吧,防御好自己的计算机一点都不简单,我上面所说的也只是针对一般性的入侵。但对于真正的黑客我想可能也是没用的,我相信真正的黑客一定掌握着一种以上没被发现的漏洞。因为他没有公布所以很少人知道此漏洞。MS也不知道吧?
下面介绍一下常见的病毒木马欺骗的方法,以提高大家的安全意识。
WEB挂马,我想大家也都知道有些站点被黑客入侵以后首页被挂上了木马程序。只要用户打开对应的页面,木马就会利用浏览器的漏洞自动下载并执行。(所以本地电脑最好把杀毒软件的WEB监视功能打开)。
不要轻易接受陌生网友传送过来的文件和图片,软件有可能被恶意捆绑木马病毒程序。
尽量要去一些大型、专业的网站下载软件,打开软件之前要先查毒。
要禁得住诱惑!要知道天上没掉馅饼的时候,不要轻易去点别人发给你的连接地址(地址很有可能已经被挂上了木马病毒程序)。
因为现在大部分的漏洞也都是针对IE,如果不是很有必要就不要使用IE了,个人推荐使用Firefox浏览器。
把杀毒软件的下载更新打开、或者定期下载杀毒软件的更新补丁,以保持杀毒软件的最新病毒库。不然你的杀毒软件就行同虚设。
process explorer 有哪些好的功能?
杀毒杀马辅助超强进程工具Process Explorer使用指南
当前恶劣的网络环境,各种黑客、木马程序让大家防不胜防。它们经常伪装成系统进程,或干脆采用更加隐秘的嵌入式调用。面对这些新情况,操作系统内置任务管理器就很难满足需要了。Process Explorer是一款小巧而功能强劲的进程管理软件,它能随时关闭进程,甚至系统级别的关键进程也不在话下。此外,CPU、内存使用情况曲线图表,DLL、句柄查看,进程冻结等功能都非常实用。有了它,也许某些恶意程序就不用劳烦杀毒软件来清除。 软件支持全系列视窗操作系统,包括Windows 2003以及最新的64位操作系统。
软件主窗口分为上下两个面板,如图1。上部“进程”面板,提供了详细的进程信息列表,如:进程名、程序描述、开发商信息等资料。列表采用进程树方式显示,能够直观显示各进程之间的依存关系。高亮显示功能,蓝色为用户进程、红色为系统进程。这些人性化细节令人称道,现在迅速发现可疑程序并不是件太难的事情。
一 查看进程相关信息
在图1中,有一个叫Hprsnap6.exe(这可是大名鼎鼎的截图软件^_^,不是恶意进程。)鼠标双击选定进程,进入“属性”面板。如图2
“映象”选项卡,提供具体的文件路径、命令行、当前运行目录等资料。
“性能”:CPU、句柄、内存、I/O资料一目了然。
“性能曲线图表”:以图表方式显示该进程的CPU、内存使用情况。
“线程”:线程ID、进程启动时间、基本优先级、模块、堆栈等资料。
“TCP/IP”:显示进程使用的网络协议、本地地址、远程地址等资料。只要是网络通信都逃不过软件的监控。比如,查看QQ的进程属性,同自己聊天的QQ好友IP地址,在远程地址栏里清晰可见。
“安全性”:显示用户权限分配。
“环境变量”:显示系统环境变量。
“字符串”:显示文件包含的各种字符串资料。
图中进程分为两种:一种是服务程序,一种是普通程序
普通程序可以用windows自带的任务管理器关闭,而服务程序只能通过服务管理器才能关闭,Procexp可以杀掉服务和普通进程,杀进程的方法:直接右键单击右键菜单中选择终止进程项.见图5。(功能比较强大,连Winlogon.exe都可以杀掉,若你杀掉它,系统自动当机了,有兴趣的同志可以试一试。
二 使用其识别木马程序的方法:
Hacker.com.cn是什么?为什么开机后任务管理器中有这一项?
这是黑客程序,今天我也中了,刚刚解决好,希望能给你些帮助。
步骤如下:
1.点击控制面板-管理工具-服务-server,把server属性的启动类型改为“已禁用”,并停用server。
2.断开网路,请用ewido查杀病毒,看电脑中是否有GRAYPIGEON(灰鸽子病毒),Hacker.com.cn是GRAYPIGEON病毒的一部分,杀灭病毒后Hacker.com.cn仍然存在电脑中,需要手工删除。
3.用360安全卫士查看进程,并禁用该进程。如果无法禁止,先在c盘中查找Hacker.com.cn.exe,找到后删除,一般路径为C:\WINNT\Hacker.com.cn.exe。再禁用该进程,关闭360安全卫士后重启360安全卫士,查看进程,可以看到该进程已经没有了。
4.在注册表中查找Hacker.com.cn.exe,找到后全部删除,但会有一个LEGACY-GRAYPIGEON-HACKER.COM.CN无法删除,请用“冰刃”的注册表修改功能,查找到对应的键值删除,关闭注册表,再重启注册表再查找,直到与Hacker.com.cn.相关的键值全部删除,重启电脑就可以了。
0条大神的评论