热键被占用黑客_热键被占用黑客怎么解决

恶意插键和流氓软件会对电脑有什么影响啊`？个位高手帮我

恶意插件和流氓软件是介于病毒和正规软件（插件）之间的软件（插件）

计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。

正规软件指的是:为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。

“流氓软件”介于两者之间，同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门)，给用户带来实质危害。

流氓软件的分类

根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类:

1、广告软件(Adware)

定义:广告软件是指未经用户允许，下载并安装在用户电脑上;或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。

危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利，危及用户隐私;频繁弹出广告，消耗系统资源，使其运行变慢等。

例如:用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。

2、间谍软件(Spyware)

定义:间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

危害:用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

例如:某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

3、浏览器劫持

定义:浏览器劫持是一种恶意程序，通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

危害:用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。

例如:一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

4、行为记录软件(Track Ware)

定义:行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。

危害:危及用户隐私，可能被黑客利用来进行网络诈骗。

例如:一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

5、恶意共享软件(malicious shareware)

定义:恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。

危害:使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

例如:用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据。

6、其它

随着网络的发展，“流氓软件”的分类也越来越细，一些新种类的流氓软件在不断出现，分类标准必然会随之调整。

电脑出现假死现象怎么办啊?

一、导致计算机“死机”的原因：

1．BIOS设置不当所造成的“死机”

每种硬件有自己默认或特定的工作环境，不能随便超越它的工作权限进行设置，否则就会因为硬件达不到这个要求而死机。例如：一款内存条只能支持到DDR 266，而在BIOS设置中却将其设为DDR 333的规格，这样做就会因为硬件达不到要求而死机，如果就算是能在短时间内正常的工作，电子元件也会随着使用时间的增加而逐渐老化，产生的质量问题也会导致计算机频繁的“死机”。

2．硬件或软件的冲突所造成的“死机”

计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的，当发生硬件冲突的时候，虽然各个硬件勉强可以在系统中共存，但是不能同时的进行工作，比如能够上网的时候就不能听音乐等等。时间一长，中断的冲突就会频频的出现，最后将导致系统不堪重负，造成“死机”。

同样，软件也存在这种情况。由于不同的软件公司开发的软件越来越多，且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合，因此，当一起运行这些软件的时候，很容易就发生大家都同时调用同一个DLL或同一段物理地址，从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求，造成了系统紊乱而致使计算机“死机”。

3．硬件的品质和故障所造成的“死机”

由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场，其中，有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的，普通人是不容易看出来的。就这些硬件产品来说，造成计算机经常“死机”的原因和它们有着非常直接的关系。另外，还有些硬件的故障是由于使用的年限太久而产生的。一般来说，内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了，从而也会产生很多隐蔽的“死机”问题。

4．计算机系统源耗尽所造成的“死机”

当计算机系统执行了错误的程序或代码时，会使系统的内部形成“死”循环的现象，原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中，当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是，在计算机操作系统中运行了大量的程序，使得系统内存资源不足而造成“死机”。

5．系统文件遭到破坏所造成的“死机”

系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件，如果缺少了它们，整个计算机系统将无法正常的运行，当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多，病毒和黑客程序的入侵是最主要的原因。另外，初级用户由于错误操作，删除了系统文件也会造成这种后果。

6．计算机内部散热不良所造成的“死机”

由于计算机内部的电子元器件的主要成分是硅（这是一种工作状态受温度影响很大的元素）。在计算机工作时电子元器件的温度就会随之而增高，其表面会发生电子迁移现象，从而改变当前工作状态，造成计算机在工作中突然“死机”。

7．初级用户的错误操作所造成的“死机”

对初级用户而言，在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或安装了超过基本硬件设置标准的软件等都可以造成“死机”。

8．其他方面造成的“死机”

除了笔者在上面所叙述的原因之外，还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。总之，导致计算机死机的原因是多方面的。

从上面的几点可见，计算机“死机”对一般用户来说并不是什么好事，不过也不是不可避免的，只要用户按照正常的电脑操作，相信“死机”的机率就会减小到最少。下面，笔者就计算机死机的原因所总结的一些经验给大家介绍一下。

二、计算机“死机”的预防

1．保证正确的Bios设置。Bios里面的设置一定要合适，错误的Bios设置会使你在运行Windows的时候死机。

2．经常检查电脑配件接触情况。在板卡接触不良的情况下运行会引起系统死机，因此在更换电脑配件时，一定要使板卡与主机板充分接触。

3．定期清洁机箱。灰尘太多会使板卡之间接触不良，引起系统在运行中死机，因此机箱要随时清洁，不要让太多的灰尘积存在机箱中。

4．坚持认真查杀病毒。对来历不明的光盘或软盘，不要轻易使用，对邮件中的附件，要先用杀毒软件检查后再打开。

5．按正确的操作顺序关机。在应用软件未正常结束运行前，别关闭电源，否则会造成系统文件损坏或丢失，引起在启动或运行中死机。

6．避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间，不要运行其他软件，否则会造成死机。

7．勿过分求新。各种硬件的驱动不一定要随时更新，因为才开发的驱动程序往往里面有bug，会对系统造成损害，引起系统死机，最新的不一定是最好的。

8．在卸载软件时，用自带的反安装程序或Windows里面的安装/卸载方式，不要直接删除程序文件夹，因为某些文件可能被其他程序共享，一旦删除这些共享文件，会造成应用软件无法使用而死机。

9．设置硬件设备时，最好检查有无保留中断（IRQ），不要让其他设备使用该中断号，以免引起中断冲突，造成系统死机。

10．在上网冲浪的时候，不要打开太多的浏览器窗口，否则会导致系统资源不足，引起系统死机。

11．如果你的机器内存不是很大，千万不要运行占用内存较大的程序，如Photoshop，否则运行时容易死机。

12．对于系统文件或重要的文件，最好使用隐含属性，这样才不至于因错误操作删除这些文件，引起系统死机。

13．修改硬盘主引导记录时，最好先保存原来的记录，防止因修改失败而无法恢复原来的引导记录。

14．CPU、显卡等配件一般不要超频，若确实需要超，要注意超频后板卡的温度，CPU、显卡等长期在非正常频率和温度下工作轻则自动重启或死机，重者烧毁CPU、显卡、主板。

请问Scanner.exe是不是病毒进程?占用内存超大!!!

病毒？不是你自己在扫描么？冰河。扫描的时候占内存就是很大的。

该软件主要用于远程监控，具体功能包括:

1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）；

2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息；

3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；

4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制；

5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能；

6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；

7．发送信息：以四种常用图标向被控端发送简短信息；

8．点对点通讯：以聊天室形式同被控端进行在线交谈。

看过冰河的功能概述后，是不是被它的功能所着迷呢？

接着，我会介绍特洛伊木马“冰河”的使用。

本次范例需要的系统及程序情况如下：

操作系统：Windows98

程序（一）：特洛伊木马“冰河”V2.2 DARKSUN 专版

程序（二）：Superscan3.0 英文版

本机IP：127.0.0.1

测试IP：127.0.0.3

新程序说明：

Superscan3.0是foundstone实验室出品的端口扫描器。特点：速度快，资源占用少。

Superscan：“scanner.exe”为主程序；“scanner.lst”、“hensss.lst”、“trojans.lst”为端口列表。

冰河：“G_Client.exe”为控制端；“G_Server.exe”为服务端。

本文运用端口扫描程序，在网络上寻找木马冰河的服务器端，从而达到对该用户实施入欺电脑的目的。

首先，把一些常见的木马端口和大家说说：[木马冰河：7626]；[netspy(网络精灵)：7306]；[back orifice （bo）：31337]；[back orifice2000 （bo2000）：54320]；[netbus：12345]；[subseven：27374或1243] 。

这是一个非常简单的入侵，但你别看小你这次的入侵哦！因为你可能在这次入侵里，获得上网密码、OICQ密码、E-MAIL密码、个人主页密码等等！

1、首先，我们打开Superscan3.0，在“IP”的“start”和“stop”里填上搜索范围。例如：202.103.139.1 —— 202.103.139.255。接着在“scan type”的“All ports from”里填上：7626（冰河服务端开的端口）。按“Start”开始扫描。过一会，下面就会出现很多IP，但并不是每一个都是。我们需要按 “Prune”把多余的IP删除掉。剩下IP就是中了冰河的主机。（假如没有找到，请不要灰心，继续扫描。一个成功的黑客最重要是有耐心！）

1、打开“冰河”的G_Client.exe控制端（不是G_Server.exe！），把你上面找到的主机IP添加上去，访问口令嘛，不用填。（听说现在有万能密码的！）然后单击该IP前面的小电脑图标，如果凑巧别人没有给该主机设置口令，那么它的C盘，D盘等，就会出现了，你可以象打开自己本地硬盘那样，浏览里边的文件夹了。

“冰河”上面有个“帮助”，里边有个“操作指南”。具体的使用，大家就看它吧。全中文介绍，也不用我多说了。

其实，“冰河”本身里边有个“自动搜索”，用它来找一段区域内的IP，速度和效果，是很不错的。

使用方法：按第三个图标“自动搜索”，首先要设置：

“起始域”（例如：127.0.0）

“延迟时间”：用默认的就可以

“监听端口”：7626

“起始地址”：1

“终止地址”：255

接着点击“开始搜索”。搜索完毕后，下面会有提示：对子网'127.0.0'搜索完毕，共找到N台计算机，其中N台可以用。接着，在右边框里边上方会显示搜索成功和失败的主机的。然后和前面一样，双击前面的电脑图标就可以了。

3、每次攻击，都会留下线索，所以请大家不要有恶意。你进入别人的电脑后，所得到的帐号，密码等，千万不要公开出来，也不要修改对方电脑里边的东西。然后，给别人善意的提醒对方，教他把木马清除掉！ —— 这才是真正黑客：）

关于冰河的万能密码：

2.2版：Can you speak chinese?

2.2版：05181977

3.0版：yzkzero

3.0版：yzkzero.51.net

3.0版：yzkzero!

3.1-netbug版密码: 123456!@

2.2杀手专版：05181977

2.2杀手专版：dzq2000!

许多人会问：天下间哪里会有这么多中了冰河的主机啊？

当然，任何一个人都不会令自己中上这么可怕的木马程序。

那么，我们怎样让别人的运行木马的服务端呢？

这个不是我们要探讨的问题。因为我们是要了解整个入侵过程，而不是要令别人受害！

最后，我希望大家记着：任何时候，攻击、破坏个人电脑都不是一个黑客的所为！

如果清除冰河服务端：

方法一：俗话说，解铃还需系铃人。中了冰河，就用它的控制端来卸载服务端。具体方法：

1、启动“冰河”的控制端程序。

2、选择“文件”——“添加主机”，或者直接点击快接按钮栏的第一个图标。

3、弹出的对话框中，“远程主机”一项，填写自己的IP。

4、连接服务端，然后，点击“命令控制台”标签。

5、选择“控制类命令”——“系统控制”，在右面的窗口下方，你会发现四个按钮。点击“自动卸载”，就将冰河的服务器端清除了。

方法二：

冰河 v1.1

1、打开注册表“Regedit.exe”。（可以在“开始”——“运行”里输入“regedit”。）

2、点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3、查找以下的两个路径，并删除

“C:\windows\system\kernel32.exe”

"“C:\windows\system\sysexplr.exe”

4、关闭“Regedit.exe”，重新启动Windows。

5、删除“C:\windows\system\kernel32.exe”和“C:\windows\system\sysexplr.exe”木马程序。

6：重新启动。完成。

冰河 v2.2

因为服务端程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。所以，不能明确说明。

你可以察看注册表，把可疑的文件路径删除。然后重新启动Windows，删除于注册表相对应的木马程序。也可以试试“冰河 v1.1”的清除方法。