如何删除江民杀毒软件
有三种方法,分别为:
1、首先,打开电脑中的管家功能,然后在管家的卸载界面中找到江民杀毒软件,点击卸载,根据提示操作,即可将其卸载;
2、首先,在电脑左下角的开始中,打开控制面板,在控制面板中打开卸载程序功能,在卸载程序界面找到江民杀毒软件,鼠标右键点击,在弹出的选项中点击卸载;
3、首先,用鼠标右键点击江民杀毒软件的桌面图标,然后在弹出的选项中,点击打开文件位置来到江民杀毒软件的安装文件夹,用快捷键选中该文件夹中的所有文件,将他们删除,若有无法删除的文件,使用3
开通建行的网银以后,还需要在我的电脑上下载什么东西吗?
你还没有理解到位,其实像你是个新人,要多点在网上学习学习。
我跟你说说吧!!!看完,觉得我的答案可以的话,要赏分哦,呵呵,多谢了。
首先,分两步,一步是网上银行,一步是支付宝;
先说说第一步,先谈谈网上银行:
(1)你必须要到银行前台去办理网上银行(当然,必须要有开户帐户),银行会给你一个U盾(这个要自己买的,几十块钱)
(2)你要到网站,建设银行的官网站里,有“个人网上银行”(U矛盾包装盒上也有网址),然后去注册一个(要填写真实资料,姓名与开户行姓名一样);
(3)安装组件,否则不能通过 网上支付。(U盾里有组件,或到刚才你注册的网上银行网站里下载,如果是用U矛盾里的组件,要在我的电脑里右键打开U盾,不能双击)这个组件建议不要随便到任何一个网站去下载。
网上银行搞定了。
第二步:支付宝的事
(1)先注册支付宝账户(支付宝的用户信息必须是真实,而且与你开通网上银行的帐户信息必须是一致);
(2)安装支付宝证书(登录支付宝官方网站后,在安全选项里有提示下载证书的,先把证书下载到我的电脑保存,然后再安装。安装完成后,重新登录支付宝
支付宝完成了
最后,全部完成
你所说的证书,是支付宝才需要,组件是网上银行才需要。
江民杀毒软件的原董事长
王江民生平(1951.10-2010.4)王江民,1951年出生,2010年4月4日病逝于北京。江民科技董事长、国家高级工程师、国际知名计算机反病毒专家、北京工业大学/辽宁对外经贸学院教授、第29届奥运会组委会网络与信息安全指挥部特聘专家。1996年从烟台停薪留职,独闯中关村,成立北京江民新科技术有限公司,研发并销售KV系列杀毒软件,任董事长兼总裁。王江民先生身残志坚,刻苦钻研科学技术,是国内最早从事专业反病毒研究及开发的民营企业家,几年来走出了一条异彩飞扬的发展道路。江民杀毒软件多年来一直深受用户喜爱,被国家质检总局授予“中国名牌产品”荣誉称号,十多次荣获国内最佳软件奖,连续获中国软件行业协会推优奖,被评为中国优秀软件奖。2003年,北京市人民政府授予王江民先生北京市优秀民营企业家称号,同年入选中央电视台权威栏目《东方时空》当日《东方之子》;2005年,被北京工业大学聘为兼职教授,同年被中国软件行业协会授予中国软件杰出贡献奖;2006年12月,被北京市委、市政府授予“北京市有突出贡献的科学、技术、管理人才”荣誉称号;2007年11月,被北京市2008年奥林匹克运动会组委会技术部聘为信息与网络安全专家;2009年3月获得建设中关村科技园区领导小组“中关村二十年突出贡献奖”表彰。王江民先生热衷于公益事业,先后捐付烟台市残联10万元设立残疾人开创奖励基金,捐献山东省残联基金会8万元,捐献山东省帮助残疾人上网宣传活动经费3万元,2001年向中国残疾人福利基金会捐赠100万元设立“江民特教园丁奖”等等。王江民先生还多次向我国水灾地区捐款救灾,多次向清华、北大、林大、交大、重大、上交大、昆大等有关大学的学生技协捐款等。2008年向汶川大地震捐款30万人民币。 1979年,获“全国新长征突击手标兵”称号。1983年,获“市劳动模范”称号。1985年,获“全国青年自学成才标兵”称号。1991年,获“全国自强模范”称号2003年8月27日,入选中央电视台权威栏目《东方时空》当日《东方之子》2003年,获北京市人民政府“优秀民营企业家”称号2004年,当选亚洲反病毒大会理事。2004年,获中国软件行业协会“中国软件杰出贡献奖”2005年,被北京工业大学聘为兼职教授2006年12月,获北京市委、市政府授予的“北京市有突出贡献的科学、技术、管理人才”荣誉称号。2007年11月,被北京市2008年奥林匹克运动会组委会技术部聘为信息与网络安全专家。2008年9月,被聘为辽宁对外经贸学院教授。2009年3月,获建设中关村科技园区领导小组“中关村二十年突出贡献奖”表彰。
360安全卫士到底好用吗?
好用,360安全卫士是一款由奇虎网推出的功能强、效果好、受用户欢迎的上网安全软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、保护隐私等多种功能。并独创了“木马防火墙”“360密盘”等功能,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。建议360作为一款免费的安全防护软件对于新手来说还是非常不错的,毕竟里面有很多功能和小程序都是可以满足新手防护,但是由于现在360不断更新对于电脑硬件的要求也是越来越高,这样一来有可能会对一些老电脑来说并不理想。其实不光360其他品牌的杀毒防护软件都是越做越大和360如出一辙,所以我们要做的就是选择性安装360全家桶软件,个人建议只安装一个360的安全卫士,其他一律不装,如果说你自己平时上网习惯好并且有一定的电脑知识那么完全可以不用装任何防护软件,因为从Win10开始他自带的杀毒软件就完全够用。
360安全卫士有必要装吗?
有,我是常年装机的电脑博主,每次装机必用360先做一遍初始设置和清理,很好用,唯一可能干扰到自己的是弹窗,不过最近(2021年7月左右)360推出了无弹窗广告的 360安全卫士极速版,这就很香了,所以在这里我推荐犹豫装不装360的朋友:装!但一定要装极速版,只需要搜索“360安全卫士极速版”,或者直接搜索“360安全卫士”,然后到360官网下载就行。具体网址是:网页链接 如下图,选“电脑软件”就可能看到“极速版”进行下载了。下面和大家具体说说 这个360安全卫士极速版的 使用体验,给大家一个直观的参考。首先,360安全卫士极速版的安装包体积为83.3M,下载后运行安装界面,几乎与正式版没什么区别。主界面主题浅色打底,UI清爽直观,右上角依然可以登陆360账户,只不过变为纯粹的登陆,正式版的那些眼花缭乱的金币兑换什么的都消失了。最关键的,什么资讯弹窗提醒都没了,干干净净。功能方面,有木马查杀、网络安全、电脑清理、系统修复、优化加速、功能大全等核心入口,每个功能模块的页面也是清爽的极简风格,也可以在功能大全中自定义刚需功能。另一方面,极速版“极速”而不“削弱”,网络安全和数据安全核心模块,有360十余年积淀的“安全大脑”加持,多个维度守护网络、保障数据安全。当电脑下载或接收到不明来历的文件时,可以通过“安全大脑”将其上传到云端扫描分析,判定恶意样本,从而最大限度地守护系统安全。极速版也保留了正式版的软件管家。绝大多数软件都可以从这里安全下载或更新版本,平时下载软件不必再去百度添堵,从源头上保证不会中毒中木马。说到这里大家应该看出来了,其实这个360安全卫士极速版,就是阉掉了各种广告弹窗的正式版,安全防护分数不减反增。平时想清理电脑就点一下,一键体检、一键修复,不用的时候安安静静待在角落里,再也没有弹窗提醒打扰。简化而直观的操作界面,更适合商务办公场合肃清工作桌面干扰,也比较便于上了年纪的电脑用户清爽上网。所以我更愿意称其为“360安全卫士纯净版”。之前我也粉丝聊过,他说他装完系统也会安装安全软件,但是他是扫毒清理之后就顺手卸载,对360反感的原因是卸载过程特别繁琐。对于这种“用一下就删、想用再装”的使用方式,我也特意做了卸载测试,发现360安全卫士极速版卸载非常彻底,卸载过程也没有首图的“红色挽留”,文件夹无残留,这就很nice了。有类似“先杀后卸”需求的朋友可以自行实装验证。写在最后兜兜转转,还是用回了360安全卫士,只不过是换了极速版,目前体验不错,安安静静勿打扰,同事闻讯也卸了正式版,毕竟我和她都有这种“网络洁癖”。感慨啊,想要摆脱弹窗干扰,先得让弹窗自我阉割。砍掉自己的广告,业内惯例都是要用户整个会员(比如WPS、XL下载),而360巨佬居然继续永久免费,也算是业内奇观了。有人说“安全巨头”就该这样有社会责任感。而我觉得,360此举不止改善了用户印象,也为业内长期以来争先恐后弹窗广告、各种捆绑的倾向狠踩了一脚刹车,以后那些“独霸全家桶、管家全家桶”想要继续骚扰消费者,也会收敛许多。不管怎样,这是个好事儿,值得支持。
电脑管家怎么关闭杀毒
win10电脑管家杀毒软件怎么关闭?当我们在使用win10系统的时候,由于自带的杀毒软件Windows defender的存在,会出现无法正常访问网页的情况的出现,那么如何将自带的杀毒软件关闭呢?接下来就由小编来告诉大家。具体如下:1. 第一步,打开电脑后,使用快捷键win+r,打开运行窗口,在其中输入指令regedit,然后点击下方的确定按钮,打开注册表编辑器窗口。2. 第二步,在打开的注册表编辑器内,找到如下选项并依次点击展开:HKEY_LOCAL_MACHINE_SOFTWARE_Policies_Microsoft_Windows Defender。3.第三步,在右侧的详情页面空白处,点击鼠标右键,然后点击弹出菜单中的dword(32位)值(D)选项。4. 第四步,对新建的项进行重命名,将其命名为DisableAntiSpyware后,双击打开编辑窗口,在其中将数据数值设置为1,然后选择十六进制。5. 如果按照上述步骤未能找到Windows defender的话,则需要通过以下的步骤来完成。6. 第一步,打开电脑后,通过快捷键win+r,打开运行窗口,在其中输入指令:gpedit.msc,然后按下回车键。7. 第二步,进入本地组编辑器窗口后,在左侧找到如下选项并点击展开:计算机配置、管理模板、Windows组件、Windows Defender。8. 第三步,在右侧的详情页面中,找到关闭Windows defender防病毒程序选项,双击打开,然后在弹出的窗口中选择已启用选项,再点击下方的确定按钮。以上就是小编为大家带来的关闭win10系统电脑中自带的杀毒软件的方法。
电脑管家可以杀毒吗
问题一:电脑管家能当杀毒软件用吗? 电脑管家是腾讯公司出品的免费专业安全软件, 2合1杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身,自带四重包含小红伞在内的大牌杀毒引擎,杀毒专业彻底,为国内首个采用“ 4+2 弧核“芯”杀毒引擎的专业杀毒软件。
问题二:QQ电脑管家可以当杀毒软件用吗 这个不是能不能当的问题
腾讯电脑管家本来就是杀毒软件定,而且杀毒还很强悍
腾讯电脑管家采用4+1引擎,尤其是引进了以高查杀著称的德国著名杀软小红伞的引擎,配合腾讯的强大云端,
查杀能力极为出众,多次在VB100,av-C等国际权威认证中取得良好成绩,可以极大的保护您的电脑,财产安全
问题三:安装电脑管家后还需要单独安装杀毒软件吗? 腾讯电脑管家这款软件主要功能杀毒管理二合一,木马查杀升级为专业杀毒,查杀更彻底;系统清理能力提升2倍,电脑加速能力提升35%; 16层实时防护,全方位保护电脑安全; 电脑管家性能全面优化,大幅降低系统资源占用。
建议你安装腾讯电脑管家后不要再安装别的杀毒软件,以免杀毒软件相互冲突,电脑管家是管理加杀毒,二合一,具备QQ电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术。技术有保障。
问题四:QQ电脑管家可以代替杀毒软件吗? 您好!QQ电脑管家在QQ医生的基础上增加了额外功能。对流行木马以及QQ安全防护的响应还是很不错的。如果你平时上网操作习惯好,基本上不用担心感染病毒问题。但是一款安全辅助软件是代替不了杀毒软件的。您可以在杀毒的时候启用杀毒软件,既安全,又省资源。 希望您早日解决问题!
问题五:电脑管家,杀毒杀不干净. 您好,我是电脑管家问答团的 leaon,很高兴为您服务,请您的电脑管家是否是最新版,您是怎么判断无法清理的呢,部分木马病毒的清理需要您重启下系统,感染型病毒,需要您全盘扫描一下才可以,请您留一下您的Q Q,以便我们回访您,谢谢!
问题六:QQ电脑管家能杀毒效果怎么样 个人觉得是QQ电脑管家杀毒效果还不错。虽然电脑管家起步晚,但是在各方面性能上都逐渐完善。现在已经升级到2合1杀毒版了。最新版本的电脑管家在“管家反病毒引擎、金山云查杀引擎、小红伞本地查杀引擎、管家云引擎”四核查杀引擎的基础上,启用了管家系统修复引擎,能够在保证识别准确率的前提下最大程度地提升木马病毒的通杀能力,可以对病毒文件自动提取特征,提高文件扫描速度和病毒查杀率,尤其对一些复杂病毒的查杀能力。而且它有16层上网安全保护 ,可以有效抵御网页病毒和挂马等。你可以试一下。
问题七:腾讯的电脑管家带杀毒功能的感觉如何?是否还需要装其他杀毒软件? 你好,现在的腾讯电脑管家,拥有4+1核心杀毒引擎,其中的鹰眼二代反病毒引擎还有自学习能力,而且它运用了CPU虚拟执行技术,明显提高了病毒木马的检出能力,并且能够将所发现的病毒木马予以清除,还同时降低了系统资源的占用率。在防护能力上,它默认开启上网安全防护、应用入口防护和系统底层防护,且拥有全球最大的安全云网址库,当你点击链接或输入网址后,会自动将网址与安全云网址库中的恶意网址信息匹配,若发现是恶意网站或钓鱼网站等,就会自动阻止你继续访问,从而全方位地保护了你的系统安全。从以上可以看出,你已经无需再安装其它杀毒软件了。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
问题八:用qq电脑管家怎么杀毒单个软件 亲,
电脑管家为您提供三种扫描方式,分别是:闪电杀毒、全盘杀毒、指定位置杀毒。您只需要点击闪电杀毒旁边的箭头,就可以自由选择杀毒类型。
在三种扫描方式中,闪电杀毒的速度是最快的,只需短短1-2分钟时间,电脑管家就能为您系统中最容易受木马侵袭的关键位置进行扫描。
如果您想彻底的检查系统,则可以选择扫描最彻底的全盘杀毒,电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定,硬盘越大文件越多扫描的时间越长。
您可以通过自定义扫描设定需要扫描的位置,只需要在弹出的扫描位置选项框中勾选需要扫描的位置,再点击“开始杀毒”,电脑管家就会按您的设置开始进行扫描。
问题九:电脑管家和360安全卫士哪个杀毒能力强些 我用腾讯电脑管家杀毒软件,杀毒比较不错的!!依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。
管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题!!
世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT宣布,腾讯电脑管家顺利通过该机构反病毒安全产品评测认证,继续同ESET、卡巴斯基等一流杀软处于世界知名杀软第一阵营的地位。这也是腾讯电脑管家2013年在AV-C、AV-test、VB100、西海岸等评测中取得优异成绩后,又一次获得国际知名安全评测机构的认可
希望可以帮到您了 您的采纳就是我回答的动力!
问题十:怎么关闭腾讯电脑管家的杀毒功能 腾讯电脑管家的杀毒功能平常就是点开了才进行查杀的呀。
题主说的莫非是实时防护功能骇如图右侧。
如果无需防护,则直接退出即可。
但是推荐开启防护功能,可以保障电脑安全呀。
安装了杀毒软件的计算机,可不可能感染病毒
可能感染病毒。通过对计算机网络病毒的分析与了解,网络病毒传播具有隐蔽性、随机性、破坏性与突发性的特点,实施计算机网络安全防范工作时,需要架构防火墙与防毒墙的技术屏障,要求在病毒隔离层面出发来提升防御性能。防火墙技术主要是借助网络空间隔离技术,从网络安全角度出发,控制好网络通信访问,其中所使用的技术有网关技术、包过滤技术与状态监测技术。包过滤技术主要是筛选传输层内的网络数据,遵循事先约定的相关过滤原则,科学检测每个数据包的目标地址、源地址与端口。原理:病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。第一次病毒入侵网络是在1988年1月,美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络,程序输入后迅速膨胀,几小时内造成网络堵塞,造成960万美元的经济损失。计算机病毒通常是指某些有问题的计算机软件或程序,能够在计算机内把问题反复地自我繁殖和扩散,危及计算机系统的工作,就像病毒在生物体内繁殖导致生物患病一样。
杀毒软件不可能杀掉的病毒是
杀毒软件不可能杀掉的病毒是:只读型光盘上的病毒。由于读写光盘是不可改写的,所以反病毒软件可以检测并发现光盘上的病毒,但无法杀除病毒,解决的方法是:如果计算机上没有安装具有实时反病毒功能的反病毒软件,则把带毒的光盘文件或程序先拷贝到硬盘上,再用杀毒软件杀毒。当然以后应使用硬盘上杀毒后的文件或程序,而不要用光盘上的带毒文件或程序,如果计算机上已安装了实时反病毒软件就可以直接使用光盘上的文件或程序,因为在安装时杀毒软件已经对其进行了查杀。用户使用的只读光盘CD-ROM上的软件数据是光盘制造厂使用专用设备写到盘片上的,用户使用的时候只能读出光盘上的软件数据,不能向光盘存储新的数据和文件。所以CD-ROM在使用过程中不会被病毒传染,但由于某些光盘制造厂在制作光盘时把关不严,把带毒的软件做到光盘上,所以就造成了有病毒的只读光盘。只读型光盘的容错性:目前在国内相当多的用户仍在使用非正版光碟,因此光驱的容错性得到了广泛关注。但片面强调光驱的容错性也是不全面的。目前市面上日本光驱的性能稳定,但读盘能力一般;韩国产品的稳定性较差,读盘能力较强。台湾产品读盘能力比日本产品强但比韩国产品稍差,性能稳定较韩国产品好;新加坡产品读盘能力比日本产品强,但低于韩国、台湾产品。国内一些厂家的产品刚开始用的时候读盘能力很不错,但几个月之后容错能力明显下降,因此对于容错性我们要综合考虑。
为什么我昨晚打开工商网银助手,就不能用了,一打开就提示该内存不能为read, ICBCEB ankAssit.exe,
修电脑时,经常碰到这类问题。先下:【read修复工具】,修复一下,试试!这是你下载的“游戏或软件”与电脑“内存”有冲突1。游戏或软件带木马或病毒!(杀毒软件,全盘扫描与自定义扫描,重启后,隔离区,彻底删除)2。游戏或软件与其它游戏有冲突!(同类软件,互不兼容!开始菜单,程序,卸载,只留一个游戏)3。游戏或软件与其它软件冲突!(如:冲突播放器或某些杀毒软件过于敏感,卸载播放器或杀毒,重装游戏)4。游戏或软件版本电脑显卡不支持!(下载:驱动人生或驱动精灵,更新显卡驱动)5。游戏或软件缺少必要的dll文件或游戏补丁!(dll文件,360系统急救箱,dll文件恢复,添加恢复!游戏补丁建议去:官网下载!)6。游戏或软件带恶评插件!(可以用360安全卫士或金山卫士,或可牛免费杀毒,扫描插件,立即清理)7。游戏或软件版本,不适合当前系统运行!(开启“兼容模式”或更换游戏版本试试,建议去下载:正规官网游戏!)8。游戏或软件有bug或错误或带可疑启动木马!(试试:360系统急救箱,系统修复,全选,立即修复!网络修复,开始修复!再点:开始急救!重启后,点开“文件恢复区”,全选,彻底删除文件)!9。再不行,开始菜单,运行 ,输入cmd, 回车,在命令提示符下输入(复制即可) :for %1 in (%windir%\system32\*.ocx) do regsvr32 /s %1粘贴,回车,再输入:for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回车!直到屏幕滚动停止为止,重启电脑!10。实在不行,还原系统以上的都试过,问题如果依旧,那么就是硬件的问题了,请用排除法确定某一硬件出问题,及时维修及更换请采纳, 谢谢!
什么是灰鸽子
分类: 电脑/网络 >> 反病毒
问题描述:
灰鸽子是做什么用的,是病毒吗?如果是病毒的话怎么可以把它给杀死?
解析:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
下面介绍一下客户端:
连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成。
支持可以控制Inter连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。
除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
其他后门具有的功能,你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致,非常人性化。整体界面比较清爽,容易上手,对每一个小细节的考虑都很到位,所有能想到的Ideal几乎都实现了。不过黑客的方便,对于广大用户来说可不是好事。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe第一次运行时自己拷贝到Windows目录下(98/XP操作系统为系统盘windows目录,2K/NT为系统盘winnt目录),并将它注册为服务(服务名称在上面已经配置好了),然后从体内释放2个文件到Windows目录下:G_Server.dll,G_Server_Hook.dll(近期灰鸽子版本会释放3个文件,多了一个G_ServerKey.exe,主要用来记录键盘操作)。然后将G_Server.dll,G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出,两个动态库继续运行。由于病毒运行的时候没有独立进程,病毒隐藏性很好。以后每次开机时,Windows目录下的G_Server.exe都会自动运行,激活动态库后退出,以免引起用户怀疑。
G_Server.dll实现后门功能,与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括:文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理,提供MS-Dos shell,提供代理服务,注册表编辑,启动tel服务,捕获屏幕,视频监控,音频监控,发送音频,卸载灰鸽子…… 可以说,用户在本地能看到的信息,使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易,则远程屏幕监控容易暴露用户的帐号,在加上键盘监控,用户的密码也岌岌可危。而视频和音频监控则容易暴露用户自身的秘密,如“相貌”,“声音”。
G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
大家常说的灰鸽子是啥呀?
分类: 电脑/网络 >> 反病毒
解析:
近来“灰鸽子病毒”传播的甚是厉害,5Q上有不少人以发布卡巴斯基杀毒软件为名,在其中暗藏病毒,尤其以自解压包的文件最为危险,其病毒程序在自解压后能够自动运行,并在生成木马程序后自动删除源文件!而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发,再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀,可能在正常杀毒下显示已完全清除,但可能在你重新启动后,木马程序再次生成!!!在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法!
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
[以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件]
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着".....灰鸽子.....",这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!!
江民杀毒软件的大事纪
◆2009年2月26日,江民公司反病毒中心监测到,Adobe PDF格式的文件存在零日漏洞,使用该软件的用户一旦点击利用此漏洞的恶意网页即可中毒。 为保护广大电脑用户不受此漏洞危害,江民公司紧急研发推出免费漏洞补丁工具,供全国电脑用户免费下载。◆2009年3月16日,江民反病毒中心监测到,昔日盗窃网上银行用户大量资金的“网银大盗”病毒改头换面卷土重来,最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转帐。江民公司紧急预警并为部分银行提供了网银病毒专杀工具。◆2009年4月,继江民杀毒软件KV网络版首批入围北京市自主创新产品目录后,江民杀毒软件KV单机版入围第二批北京市自主创新产品目录,成为政府采购首选产品。截止到2009年4月份,江民科技在全国各省市文化共享工程项目招标中,已成功中标七次,江民杀毒软件KV网络版正在为全国七个省(市)文化共享工程提供着二十四小时的网络安全防御和管理,有力保障了全国文化共享工程的网络和信息安全。◆2009年6月22日,江民科技成为国内首批微软MAPP计划合作伙伴。微软MAPP计划主要致力于针对微软漏洞的安全防范,所有参加该计划的安全合作伙伴,可以在微软发布漏洞补丁之前,提前得到详细的漏洞技术资料,参与相关漏洞被病毒攻击情况调查。◆2009年7月16日,联想网御与江民科技在京成立“黑客攻击与网络病毒研究联合实验室”,并签订了补充合作协议。根据协议,双方在继续保持上一阶段“网络病毒特征库”合作的同时,将逐步开展在产品应用解决方案和技术研发层面的深度合作。2009年9月8日上午,中国残疾人特殊教育领域全国性大奖—— “江民特教园丁奖”颁奖仪式在人民大会堂隆重召开。八届全国人大副委员长、中国红十字会会长彭佩云,全国人大教科委副主任委员、民进中央副主席王佐书,全国政协教科文卫体委员会副主任于永湛,中国残联党组书记、理事长王新宪,中国残联副主席、中国残疾人福利基金会理事长汤小泉等领导出席会议并颁奖。会议由中国残联副理事长程凯主持。◆2009年国庆前夕,为了确保中华人民共和国60年周年庆典活动成功举行,江民科技作为技术支持单位,参加了由北京市信息办组织的国庆60周年庆典信息与网络安全保卫工作。为祖国60周年华诞的盛大庆典在网络上保驾护航。◆2009年10月13日,国内领先的计算机反病毒厂商江民科技悉心打造的江民杀毒软件KV2010新品在京隆重发布。江民杀毒软件KV2010系江民反病毒资深研发团队历时一年之久全新打造的一款新型全功能杀毒软件,新品凝聚了上百位研发工程师的智慧与心血,采用了全新的动态启发式杀毒引擎,融入了指纹加速功能,使杀毒功能更强、速度更快。同时,KV2010也是国内首家完美兼容微软WINDOWS7操作系统的2010版杀毒软件。◆2009年12月18日,江民科技宣布研发成功专用网络设备安全管理系统,这款称为“江民系统加固”的安全软件,具有无需升级、毫不影响专用设备运行、兼容性好、可管理性强等特点。解决了长期困挠网管员的关于无人值守服务器、地铁闸机、银行取款机等专用网络设备的安全问题。◆2008年12月份,北京市网络与信息安全协调小组、北京市信息化工作办公室、第29届奥运会组委会技术部联合在北京国际会议中心召开表彰大会,江民科技被授予奥运政务网络与信息安全优秀服务单位荣誉称号。◆2008年10月份,江民杀毒软件KV2009正式发布,新品国内首次融入启发式扫描、“沙盒”等先进的未知病毒防范技术,并以多达30余项的创新技术和功能被称为“全功能杀毒软件”。◆2008年9月份,江民科技奥运网络安保工作突出受到有关部门表彰。◆2008年8月份,江民科技召开奥运安保小组誓师大会,24小时值守奥运网络安保应急工作。◆2008年7月份,江民科技被第29届奥运会网络安全指挥部聘为第29届奥运信息网络安全技术保障单位。◆2008年6月份,江民推出六大创新反病毒技术为2008网络安全保驾护航。◆2008年6月份,江民发布“Flash蛀虫”病毒警报,推出病毒专杀工具。◆2008年5月份, 江民科技全体员工通过中国红十字总会向四川地震灾区捐款30万人民币支援地震灾区重建工作。◆2008年4月份,江民科技发布江民杀毒软件KV网络版2008,联手英特尔推安全主动管理技术(SAMT)。◆2008年3月份,江民科技发布“磁碟机”专杀工具,号召全国追杀病毒。◆2008年1月份,江民科技成立北京2008奥运网络安全应急响应小组。◆2008年1月份,江民被评为07年国家信息通报技术支持工作先进单位。◆2007年1月份,江民科技发布了2006年计算机病毒疫情报告及十大病毒,并宣布面向全国开展“新年无毒大行动”,让利三千万全线清剿毒王“威金”,保障电脑用户安安全全过新年。◆2007年1月份,江民科技再次发布“熊猫烧香”病毒警报,并发布“熊猫烧香”病毒专杀工具。◆2007年1月份,江民科技发布“熊猫烧香”病毒追杀令,再次围剿“熊猫烧香”。◆2007年2月份,江民科技率先发布国内首款全面支持微软Vista系统的杀毒软件,填补了国内杀毒软件普遍无法兼容Vista的市场空白。◆2007年2月份,江民杀毒软件KV网络版被北京市科委认定为北京市自主创新产品,并将由认定工作小组向政府采购、重大工程等相关采购机构推荐。◆2007年3月份,江民科技宣布,围绕3.15“和谐消费”的主题,全面开展“企业安全义诊”活动,为广大企事业单位提供免费的上门杀毒,免费防病毒培训及免费安装试用网络版江民杀毒软件的服务,让用户足不出户就可以享受到免费、高效、可靠的企业级整体防病毒服务,力求建立反病毒厂商与用户之间的和谐关系,构建和谐的市场环境。◆2007年3月份,江民科技宣布正式启动“江民春天网络安全之旅”活动,从技术、服务两方面双拳出击杀毒市场,为电脑用户打造更放心更安全的上网环境。◆2007年3月份,为了进一步防范光标漏洞蠕虫病毒利用微软Windows系统ANI文件处理漏洞疯狂传播,江民反病毒中心紧急研发推出了“光标漏洞专杀工具”,有效遏制了病毒的进一步蔓延。◆2007年4月份,江民科技公司宣布在福建、海南、内蒙古三地全面启动“杀毒安全风暴”活动,以58元超低价格向当地用户特供原价228元的江民杀毒软件KV2007,让更多的电脑用户可以享受到正版杀毒软件提供的优质网络安全服务,免受病毒侵扰。◆2007年4月份,江民科技宣布正式发布江民杀毒软件KV网络版2007,国内首创“病毒威胁统一管理”的安全理念。◆2007年6月份,继联合中国残联共同完成“百所特殊教育学校网络安全工程”,成功部署全国21个省市的特殊教育院校网络安全后,江民科技宣布面向教育行业发起“教育安全风暴”活动。◆2007年6月份,江民杀毒软件KV2007已于上周正式通过英国西海岸实验室VISTA反病毒权威认证,成为国内首家通过第三方权威VISTA反病毒认证的国产杀毒软件。◆2007年7月份,江民科技发布了2007年上半年计算机病毒疫情报告。◆2007年8月份,江民杀毒软件2007再次通过了英国西海岸实验室国际反病毒Checkmark权威三项认证(CheckmarkL1查毒、CheckmarkL2杀毒、反木马)的复检,连同6月份首家通过的Checkmark Vista反病毒认证,一举成为国内首家唯一通过Checkmark反病毒四项认证的国产杀毒软件。◆2007年9月份,江民科技在北京翠宫饭店举行了盛大发布会,正式发布江民杀毒软件KV2008,新品成功突破了两大世界性反病毒难题,成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。◆2007年10月份,江民科技宣布开展“杀毒升级风暴”活动,所有曾经使用过江民杀毒软件的老用户,都可凭老产品序列号,以68元的特价购买与组合版功能完全相同的江民杀毒软件KV2008升级版套装。◆2007年11月份,北京奥林匹克运动会组委会在北京奥运大厦召开了信息网络安全专家聘请会,公司董事长王江民成为杀毒厂商中唯一受聘的网络与信息安全专家。◆2007年11月份,2007年中国创意产业年度大奖在北京钓鱼台国宾馆隆重揭晓,江民科技入选2007中国创意产业100强。◆2006年12月份,江民发布国内首家发布“熊猫烧香”病毒紧急警报,并推出“熊猫烧香”专杀工具。◆2006年12月份,江民宣布国内首家支持VISTA的杀毒软件研发成功。◆2006年11月份,江民全国渠道大会胜利召开,区域运营模式成功实施。◆2006年10月份,中非合作论坛及北京峰会召开,江民科技积极投入网络安全保卫工作。◆2006年9月份,KV2007新版在人民大会堂发布。◆2006年9月份,江民杀毒软件手机版发布。◆2006年9月份,江民杀毒软件被国家质检总局评为中国名牌产品。◆2006年7月份,江民杀毒软件新的形象代言吉祥物--“凯威”诞生。◆2006年6月份,江民信息安全系列产品新的成员--《江民密保》研发上市。◆2006年4月份,国内首家通过英国西海岸实验室反病毒checkmark国际认证。◆2006年3月份,通过软件成熟度CMMI国际认证。◆2006年2月份,江民杀毒软件KV网络版2006隆重发布。◆2005年11月份,江民科技宣布为盛大互动娱乐终端EZStation定制专用杀毒软件。◆2005年10月份,江民科技为全国第十届运动会组委会新闻中心提供防病毒服务。◆2005年10月份,江民科技通过ISO9001国际质量体系认证。◆2005年9月份,江民科技在北京钓鱼台隆重发布了KV2006新品。独创BOOTSCAN杀毒技术,是国内首款兼容32位系统的64位杀毒软件。◆2005年6月份,江民科技正式发布KV2005“未知病毒主动防御”系统。◆2005年5月份,国内最大的反病毒软件公司江民科技宣布启动“教育杀毒风暴”,推出江民杀毒软件KV网络版教育行业专用产品。◆2005年4月份,国内最大的计算机反病毒软件专业厂商江民科技宣布启动病毒“斩首行动”,“五一”前夕向终端发放百万套反病毒扑克牌“通缉令”。◆2005年3月份,江民科技宣布研发成功一种新型反病毒技术——木马行为阻断技术。◆2005年1月份,江民科技宣布开展为期两周的在线杀毒义卖活动,将两周之内义卖募得的所有款项全部捐给中华慈善总会,以支援印度洋海啸灾区人民。◆2004年12月份,江民率先截获“证券大盗”病毒,并召开“网上证券交易安全研讨会”。◆2004年11月份,集成了移动网管等多种新技术的KV网络版2005正式发布。◆2004年10月份,国内首款系统级杀毒软件KV2005正式发布,独创三大技术“系统级编程技术”“立体联动防杀技术”“系统级深度防护技术”。◆2004年8月份,江民宣布KV系列杀毒软件率先支持微软WINXP SP2安全中心认证。◆2004年7月份,江民与微软结成ISV合作伙伴关系。◆2004年5月底,江民开展“夏季缉毒风暴”活动,推出KV2004国际版,在日本、美国、加拿大等国家同步发售。◆2004年5月份,江民电脑急救全国连锁组织成立,全国首个数据修复权威品牌诞生。◆2004年5月份,与全国十二家地方媒体合作免费发放60万张震荡波病毒应急光盘。◆2004年4月底,江民率先截杀“网银大盗”及震荡波病毒,同期开展了“网上银行安全月”活动。◆2004年2月份,开展“江民携手破天一剑,倡导安全娱乐”活动,推出“防盗先锋”产品,从技术层面保障广大游戏玩家的虚拟财富的安全。◆2003年11月份,江民公司组团参加在澳大利亚悉尼召开的亚洲反病毒大会,江民公司网站发布的病毒预警被与会专家通报表扬。◆2003年10月份,推出江民杀毒软件KV2004充值版和充值卡。◆2003年8月份,国内首家截获并查杀“冲击波”病毒,中央电视台《东方时空*东方之子》栏目就此事对江民公司总裁王江民进行了专访。◆2003年7月份,推出江民杀毒软件KV2004。◆2003年6月份,正式推出KV江民杀毒软件在线杀毒版。◆2003年4月份,江民杀毒软件日本版VIRUS DOCTOR在日本正式上市。◆2003年3月份,发起江民网络版杀毒软件阳光行动,成功切入中小企业杀毒市场。◆2003年1月份,KV江民杀毒王2003正式上市。◆2002年,推出KV3000杀毒王,研发并推出“比特动态虑毒技术”、“前杀病毒技术”。◆2001年,KV3000连续三年荣获中国软件行业协会“中国优秀软件产品”大奖。◆2001年,KV3000连续四年荣获连邦软件排行榜“十佳国产PC软件”大奖。◆2001年,KV3000获电脑报“佳能杯”读者有奖调查双项大奖,即“读者首选品牌和市场占有率第一品牌”。◆2001年9月份,KV3000适应中国加入WTO,隆重推出多功能、多语言国际版,使国产软件走向世界。◆2001年9月份,KV网络版胜利推出,在公安部的评测中为最高分。◆2000年,江民公司创中关村科技园区前100名利税大户,并创中关村科技园区“其它行业总收入前50名”。◆2000年12月份,KV3000成功推向日本市场,日方一次订货3万套,后加订了5万套。◆2000年11月份,KV3000隆重推出,同年,独创硬盘救护箱功能,被评为一级品(最高品)。◆1999年1月份,江民公司开发出实时监测病毒防火墙,并增加了检测ZIP、ARJ、RAR等压缩文件的功能。◆1998年12月份,江民公司开设了。两个网站为用户提供全方位的服务。◆1998年12月份,KV300+在国内又第一个清除WORD97、98类的宏病毒,并且第一个杀除了WINDOWS无数次变形的Marburg病毒。◆1998年8月份,江民公司成功推出了杀CIH病毒的升级版,这是第一个能完全干净不留病毒僵尸和残余代码的杀毒软件,并免费为用户修复了上万个硬盘数据,8月31日被公安部下文推荐。◆1997年11月份,KV300+上市,在国内第一个清除WORD95宏病毒。◆1996年9月份,KV300成功上市,在国际上首次将灾难恢复功能加入到KV300中,全国出现排队抢购局面。◆1996年8月份,江民公司在中关村注册成立。◆1995年,KV200上市,国内用户使用上首款能够自我扩充杀病毒代码库的杀毒软件。◆1994年,KV100杀病毒软件诞生,中国出现了一匹杀毒黑马,用户首次使用智能广谱自我扩充查毒代码技术。◆1993年,王江民编写的KV50杀病毒软件诞生。◆1992年,王江民编写的KV20杀病毒软件诞生。◆1991年,王江民编写的KV12杀病毒软件诞生。◆1990年,王江民编写的KV6杀病毒软件诞生,一次成功杀除多种病毒。◆1989年,王江民编写出石头、小球病毒专杀工具。◆1988年,王江民手工解除大麻、石头、小球病毒。
电脑中勒索病毒了怎么办?
中了那就没办法了,等Key 被破解或者交钱吧,可以告诉你怎么防范勒索病毒导致人心惶惶,医院,加油站,学校,公安系统相继中招,而且中招的不是核心服务器,都是终端设备,看来人们的安全目标也还转移下了,不加油可以接受,手术都能取消就太戏剧性了,也好,国人可以提高安全意识了。首先杀毒软件可以有效的防护,但是像国外发达国家杀毒软件不是很强,还不照样中招?备份才是数据安全的最后一道防线,还要是离线备份,传统的可以整个百度云,备份下文件,系统被破坏在重新捣腾一次,起码损失减少了,但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护,当然数据备份到哪里也很讲究,备份到本地照样被加密,trueimage有安全区的概念,就是在本地磁盘上创建另外一个专有格式的文件系统,任何病毒都访问不了,而用户可以进行数据备份和恢复,方便快捷还安全,终端设备首选。亲自测试了一遍效果不错,安全区里的备份文件没有被加密
电脑勒索病毒怎么办
电脑勒索病毒是如今互联网上比较常见的一种病毒,它可以在感染电脑后加密人们的个人文件,然后要求支付一笔赎金才能够文件。面对电脑勒索病毒,你应该采取以下措施:1. 不要支付赎金。虽然支付赎金可以文件,但是这种做法不仅会让黑客掌握更多的钱财,而且没有任何保证能够完全文件。最好的措施就是备份数据,然后清空硬盘重新安装系统。2. 更新安全软件。及时更新安全软件可以帮助你预防病毒感染,防止黑客进入电脑系统。常见的安全软件有卡巴斯基、360、瑞星等。3. 安装补丁程序。一些计算机系统存在漏洞,这些漏洞可以被黑客用来感染电脑。安装相关的补丁程序可以修补这些漏洞,降低病毒感染风险。4. 暂时断开网络。当你发现电脑被感染了病毒之后,立即断开网络,防止病毒进一步感染。例如,关掉电脑Wi-Fi、移动数据等。5. 寻求专业帮助。当你不知道如何处理电脑勒索病毒时,可以寻求专业的帮助。例如,使用软件扫描清除病毒、请IT专家帮忙检测电脑等。总之,面对电脑勒索病毒,保持冷静,不要支付赎金,及时备份数据,然后采取上述措施可以降低电脑病毒感染风险。
