Explorer.EXE是個木馬病毒,這個木馬進入計算機后,產生主要的三個文件是:interapi32.dll,interapi64.dll,exp1orer.exe特別狡猾的是容易和 Explorer.exe混淆。它是數字 1不是字母l。這個病毒入駐進程以后,會大量的消耗系統資源,并會跟著資源管理器一同啟動。殺除方法如下:
1、關閉Xp系統的還原功能。具體的可以進入組策略查找或是右擊我的電腦屬性,關閉系統還原功能。
2、然后在運行鍵入regedit,打開注冊表編輯器。刪除以下鍵值
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}]
@="hookmir"
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}InprocServer32]
@="C:WINNTsystem32interapi64.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}ProgID]
@="interapi64.classname"
[HKEY_CLASSES_ROOTinterapi64.classname]
@="hookmir"
[HKEY_CLASSES_ROOTinterapi64.classnameClsid]
@="{081FE200-A103-11D7-A46D-C770E4459F2F}"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
"{081FE200-A103-11D7-A46D-C770E4459F2F}"="hookmir"
3、重新啟動系統,進入文件夾選項菜單,單擊查看選項卡,顯示隱藏的文件和文件夾,顯示系統文件,擴展名。然后在 Windows/WINNT(2000/NT)/system32下找到 interapi32.dll,interapi64.dll,exp1orer.exe三個文件,將其刪除就可以了。
(注:exp1orer.exe偽裝成了jpg的圖片格式圖標。小心謹慎。還有文件夾選項卡在殺除病毒后可以自己把它改回到原來的狀態)
算機病毒盛行,網絡安全何去何從,中國網絡安全最深的刻痕是什么?
阿里宕機事件?
騰訊玄武實驗室?
都不是,中國網絡安全最深的刻痕是熊貓燒香。
2006年10月,一名網友在網上求助,自己電腦上以exe結尾的文件,全變成了一張張熊貓燒香的圖片。一個月后,這個人們眼中的“小毛病”,卻成為了威脅千余家企業和政府機構的“大毒瘤”。
2006年11月中旬,熊貓燒香的傳播速度急劇加快;
12月,病毒進入飛速變種期;
2007年初,南北十幾個省,幾十萬臺電腦,被感染病毒。
這些被感染的電腦,無一不出現藍屏,頻繁重啟的現象,系統硬盤中數據文件也遭到破壞。為此,很多公司正在洽談的合作,也因為病毒的插腳,而最終泡湯,造成巨大的經濟損失。
網上對熊貓主人的討伐之聲,一浪高過一浪,甚至有公司提出,以價值5萬元的帆船做為獎勵,懸賞緝拿熊貓主人。同時,2007年1月22日,警方成立1·22專案組,在網上佯裝殺毒軟件購買者,終于釣到了這個幕后黑手,25歲的武漢男孩李俊。
2月4日,仙桃市公安局網監大隊,又將幫助李俊散播病毒并從中牟利的同學雷磊,緝捕歸案,將涉案人員服務器布控扣押。
2月12日,李俊將網站關閉,熊貓燒香案終于告破。
而熊貓燒香的陰影,卻永遠留在了受害用戶的心中,這個造成政府、企業、個人網絡安全威脅的病毒,真的這么厲害嗎?
盛名之下,其實難副。
據騰訊安全聯合實驗室的解釋,熊貓燒香在一定程度上的確有獨到之處,在感染電腦后,病毒會將自己和以exe結尾的文件綁定,但由于技術的不成熟,感染后的文件以熊貓燒香的圖片出現,反倒刺激了普通用戶,引發恐慌情緒。
其次,程序會對其他進程加以監視,發現游戲類進程啟動后,立即盜取游戲的賬號密碼,而當用戶發現中毒,下載殺毒軟件后,系統已經被病毒控制,殺軟要么把文件和病毒一起刪除。
從技術上說,熊貓燒香本身并不高明,但當時的中國計算機技術還不成熟,許多殺毒軟件也存在很多漏洞,再加上李俊的炫耀心理和半吊子技術,將病毒做得明目張膽,才造成了大規模的感染,恐慌情緒的蔓延。
而在十幾年的技術沉淀下,病毒被做得越來越精巧,木馬病毒就以高度的隱蔽性,得到了眾多不法者的青睞,成為2019至2020威脅最大的病毒之一。
2018年,一個名為“PhotoMiner”的木馬挖礦組織,通過遠程操作用戶電腦“挖礦”,就獲得8900萬人民幣利益,成為2018上半年的“黃金礦工”,而感染了數十萬臺電腦的熊貓燒香,卻僅僅賺了幾十萬。
木馬挖礦程序的危害之大,早已不是十幾年前可以想象的了,PhotoMiner是一個遍布全球的挖礦組織,而這里說的“礦”,并不是自然界存在的天然礦產,而是虛擬貨幣門羅幣之礦。
PhotoMiner組織的挖礦活動,就是一種在區塊鏈經濟下,萌生的新型網絡犯罪活動。
區塊鏈,簡單來說就是一種去中心化的記賬方法,有人提議要繞過銀行,讓每個人都擁有記賬的權利,為了鼓勵這種做法,他制定了一個規則,以虛擬貨幣進行交易,人們可以自己記賬,然后通過一種解數學題的競爭方法,來選拔提交賬本的資格,最后成功提交者,就可以獲得記賬獎勵。
這個獲得獎勵的過程就被稱為“挖礦”,而運算數學題的計算機,就被稱為“礦機”,而參與的人越多,涉及的虛擬貨幣數目越大,獎勵就越大。
截止至2018年,比特幣就從幾百元每枚躍升至4.8萬元每枚,巨大的利益誘惑下,人們開始開發算力更高的計算機,而一些心術不正者,卻想到了利用別人的計算機,為自己挖礦。
就這樣,挖礦木馬應運而生,和特洛伊木馬戰術一樣,木馬進入電腦后極其不易被察覺,它會一直潛伏著,讓你的電腦為他沒日沒夜地工作,使主機長期處于高負荷運轉,從而造成顯卡主板等內存不可逆的損害,直至報廢。
除此之外,挖礦這種不產生任何實體產物的活動,還會消耗巨大的電力,《焦耳》雜志研究表明,比特幣挖礦在一年內消耗的電力,與愛爾蘭全國電力消費相當,挖礦耗電量占全球耗電量的0.3%左右。
而在火絨的年度安全報告中顯示,挖礦木馬在危害性上排名第一。
2018年是一個忙碌的年份,除了PhotoMiner之外,在遼寧大連,名為tlMiner的挖礦木馬也大殺四方,在一個月內,就感染了二十多萬臺電腦,獲得2000萬枚各類數字貨幣,非法獲利1500余萬元。
當初提出區塊鏈的人,恐怕怎么也想不到,一個用來解決中心化記賬方式的嘗試,會被人加以利用,生出一條完整的黑色產業鏈。如果說挖礦病毒,還只能侵害有一定網絡知識的青壯年群體的話,那么接下來的這個病毒,恐怕已經喪心病狂到。
對不會用智能產品的老人家,都要薅一把羊毛的程度了。
2019年,浙江新昌縣居民小朱,到公安局報案,原來小朱在5月份給外婆買了一部功能機,沒成想,兩個月后,小朱想查詢外婆話費,卻始終接受不到驗證碼,然而其他短信卻接受正常,這是怎么回事?
民警接到報案后馬上組織查探,終于在一家生產功能機主板的廠家處,查到了一批插入了異常程序的主板,經過司法鑒定后發現,這些主板被植入了一種木馬程序,程序會對接收到的所有短信提取關鍵字,進行篩選,攔截帶有驗證碼的短信,再將短信發送給一個叫“小吳”的人,而這個小吳,就是這場案件的關鍵。
犯罪人小吳聲稱,在一次領取平臺新人優惠券的時候,他發現了“商機”,幾乎所有平臺都會發放優惠券,然而廣大不會使用智能機的老人家們,卻基本沒有領取過,這是一個巨大的市場空白。
因此,他想出了一個“絕妙”的辦法,他和主板生產商談攏,承諾以主板三倍的市場價,讓生產商在主板中植入一段程序,再和下游進行分工,小吳負責比對電話號碼和驗證碼,確認無誤后發送給“番茄平臺”,下游就會依靠這些信息,在各大平臺進行新人注冊,進行優惠券套現。
就這樣,這個完整的黑色產業鏈,獲取了巨大的利潤,僅僅是記錄某多多平臺的一頁紙上,犯罪金額就超過了61萬。而時過一年,全國31個省市自治區,4500多種型號的功能機,500多萬臺手機,都感染了這種“薅羊毛”病毒。
如果不是有個愛較真的小朱,很難說這條黑色產業鏈還會存在多久。回到現實,僅僅是今年5月以來,就有2.5萬余個非法控制網絡攝像頭被查獲,1500余套竊聽器材被收繳。
當我們的社會治安越來越好,走夜路越來越安全的時候,一種新的犯罪活動正在悄然潛行,而這種犯罪已經從炫耀性計算機病毒“熊貓燒香”,演變到結合新經濟區塊鏈的挖礦木馬,現如今又出現了薅羊毛的功能機病毒,可謂防不勝防。
我們早就不應該用老眼光,來看待新時代的安全威脅了,但正如今年九月,反詐騙APP登上了應用商店下載榜首一樣,我國也在完善網絡安全防御的構建,而作為一個并不在專業領域的普通人,我們更應該給自己提個醒,認清新型網絡技術性犯罪的危險性。
像小朱一樣,保護好自己,也保護好家人。
解更多熱門資訊、玩機技巧、數碼評測、科普深扒,點擊右上角關注我們
----------------------------------
1月14日消息,據《北京商報》報道,360安全大腦檢測到近期蠕蟲病毒incaseformat大范圍爆發,許多用戶中招。電腦感染該病毒之后,就會將自身復制到C:\WINDOWS\tsay.exe,并創建啟動項退出。等待用戶重啟電腦時,病毒就會在啟動20秒后開始刪除用戶文件。
對于蠕蟲病毒,大多數人可能不夠了解,但也應該聽說過2007年肆虐網絡的“熊貓燒香”和這幾年比較火爆的“勒索病毒”,這兩個病毒都屬于蠕蟲病毒。感染“熊貓燒香”的電腦可執行文件會出現“熊貓燒香”圖案,感染“勒索病毒”的電腦會對文件進行加密,向電腦的用戶勒索贖金。
蠕蟲病毒的傳播性極強,短時間內就能大范圍傳播。而且隨著技術的進步,蠕蟲病毒的隱蔽性和傳播方式越來越多樣化。現在這種病毒通常利用網頁進行傳播,如果用戶進入了含有蠕蟲病毒的網址,就有可能導致自己的電腦被感染。
因此,用戶在上網時,要注意盡量不要瀏覽不安全的網頁。如果電腦中存有重要數據,擔心被感染,可以安裝安全防護軟件。國內的360安全衛士、騰訊電腦管家、火絨等,都是防護能力強且免費的軟件。
據效率源工程師透露,已經接到客戶的請求幫助,自己電腦除了C盤,其他文件全部被刪除,而且磁盤中可能被創建“incaseformat.txt”文檔。工程師分析后得出結論,蠕蟲病毒incaseformat通過“FileSetAttr”設置文件和文件夾隱藏自己的狀態,再通過“DeleteFile”和“RemoveDirectory”代碼刪除了用戶的文件和文件夾。
效率源工程師表示,值得慶幸的是文件并未被徹底刪除,仍然可以恢復。不過恢復數據畢竟是有些麻煩的,最簡單的方式還是安裝安全防護軟件,重要文件一定要有備份。
----------------------------------
點擊文章頂部雷科技頭像,私信回復“搞機”,即可獲得玩機技能合集。