*** 盗号木马怎么彻底清除

一、木马Share *** 这是一款 *** 密码窃取软件。清除 *** 如下：1、删除文件。用进程管理软件终止spolsv.exe这个进程（或到纯DOS下），然后到windows\system文件夹下将spolsv.exe文件删除，顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件，再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下，删除“winin”字符串即可。3、重新启动电脑一切OK！二、木马BladeRunner首先展开注册表到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会看到字符串值System-Tray，其键值为c:\something\something.exe，事实上c:\something\something.exe是可以任意变化的，就看给您下木马的人怎么设定了，所以你看到的可能与我说的不同，但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹，然后退回到纯DOS下，找到此木马文件并删除掉。重新启动计算机，然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值，删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生” *** 小组的处女作，它的基本功能有：文件管理方面有上传，下载，删除，改名，设置属性，建立文件夹和运行指定文件等功能；注册表操作方面：全面模拟Windows的注册表编辑器，让远程注册表编辑工作有如在本机上操作一样方便；屏幕控制方面：可以自定义图片的质量来减少传输的时间，在局域网或高网速的地方还可以全屏操作被控方的鼠标（包括单击，双击，右键，拖动等）；其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比，其主要特点是：服务端程序体积小，大家熟悉的“冰河”是260多KB，而广外女生只有96KB！服务端占用系统资源少，最多时只占用3M的内存，不会影响服务端计算机的速度。隐蔽性好，不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说它会使防火墙完全失去保护作用！ 广外女生的清除 *** 该木马程序运行后，将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE，并关联EXE文件的打开方式，如果直接删除该文件，将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它；2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe，将它改名为“Regedit.com”；3、回到Windows模式下，运行Windows目录下的Regedit.com程序；4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*；5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，删除其中名称为“Diagnostic Configuration”的键值；6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑，就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe"，其中“***”是随意改变，但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”，删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程（或重新启动电脑到纯DOS下），然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标，很容易使人上当受骗，千万不要以为它是个FLASH文件而运行。清除 *** ：1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下，删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件，删除之，再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、 *** 密码侦探特别版 这也是一款 *** 密码窃取密码，木马文件名为 *** SPYSP.EXE，文件大小379,904byte。它的清除 *** ：重启电脑到纯DOS状态下，然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除，再将该文件夹下的 *** axinte.exe文件重命名Internat.exe，最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件，重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似，不同之处其图标在右端的“e”字开口处添加了一排“牙齿”，这是识别它与正常的IE文件的好 *** 。清除 *** ：清除 *** ：1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件：IEthief.exe、firstrunIE.dat、IEcfg，这一步可以在纯DOS下进行。2、更改注册表：到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个 *** 密码窃取木马，它的清除 *** 如下：1、在“开始”菜单中的“运行”中输入msconfig，找到Win.ini标签，删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit，到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除字符串值netservice及其键值c:\windows\ne *** sg.exe；再删除字符串值system及其键值c:\windows\system\kerne132.exe；最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除ne *** sg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件，再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件，最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马，你的电脑中几乎任何和 *** 相关的程序都可以用来控制它，如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端，甚至可以跨平台来操控服务端，如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行；如果是微型版蓝色火焰（这是只有10K大小的微型版蓝色火焰），则使用9191端口连接。所以，也可以通过这个 *** 来发现“蓝色火焰”， *** 是在MS-DOS窗口下（在Win2000下称作命令提示符下）运行netstat －a命令即可，如果发现有19191或9191端口开放，就表示你中木马了（这部分介绍参考了笔友的文章）。清除 *** ：1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit，到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联：到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下，将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为：NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下，将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除 *** 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下，或用进程管理软件终止进程“Cmctl32.exe”，然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b

*** 盗号木马原理谁知道??

盗 *** 的几种 *** :

1.穷举法

穷举法可以说是最简单有效的 *** 了.也就是我们通常说的暴力破解.但缺点是用时久速度慢,而且腾迅为了避免乱用暴力,推出了第二代 *** 使用字符验证登陆 *** ...所以这种 *** 也随之过时了...本人也不做过多的诠释...

2.直接读取密码文件

现在 *** 的加密越来越强，要用这种 *** 可以花上不少的功夫，而且在网吧上网的人，都有离开时，删除自己 *** 号目录的习惯，因此有时这种 *** 根本无能为力。

3.监视法

就是被众人称为的"木马".也是现在网上更流行的一种盗号 *** .通过窗口函数取得密码的 *** (适用任何版本的 *** )原理和木马代码我会详细解说.以下是用VB编写的一个列子:

设计思路

我们知道 *** 的密码框并没有进行特别的处理，也就是说用可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值，我们可以利用这一点来完成密码的截取，具体请看下面：

使用 Timer 控件，监视 *** 。

qq盗号木马是什么

盗号木马是一种病毒，它能将你的号盗掉，你的号就打不开了，如果号没有被盗，说明你的电脑里还没有木马病毒。更好每次上线之前都查杀一次木马，如果查出来，赶紧启动 *** 医生，快将木马清除。

qq密码被盗的电脑有木马吗

一、 *** 密码被盗的电脑不一定有木马，盗取 *** 的办法目前有多种。以下简单列举几类 *** 盗取办法，仅限于自我防护，防止 *** 被盗。

二、常见盗取 *** 办法：

（1）装木马程序。 *** 被盗95%都是中了木马程序。木马程序就是上 *** 时有个东西记录了 *** 密码，然后通过邮件发送出去告诉别人。

（2）穷举盗号，也就是常说的在线破解。这种 *** 只对密码简单的用户有效，而且速度不佳，指定盗号的成功率几乎为零。就像随意把数字、字母组合当密码一个个去试到可以登陆为止。

（3）本地破解。当在一台电脑上过 *** 后会留下某些东西在电脑上，而后来者通过一些手段把留下的东西破解出来，这东西或许是 *** 密码（登陆 *** 时选择保存密码的时候），或许是其他资料。

*** 盗号木马是怎么传播的？

病毒依附存储介质软盘、硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存， 并设置触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。

盗号木马是具有盗取 *** 帐号能力的木马病毒。浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时，它会入侵计算机，伺机盗取 *** 密码。

预防 *** ：

1、为 *** 号码申请密码保护；

2、不登陆来路不名的网站，不点击来历不名的链接；

3、防止木马入侵电脑，及时安装杀毒软件；

4、使用复杂密码，并尽量避免 *** 密码和您在其他网站使用的密码相同，如：符号+大写字母+小写字母+(自己的生+手机号；

5、提高其他方面的安全意识；

6、玩腾讯类网游时，不使用外挂；

7、不进行任何的所谓刷钻、刷Q币业务；

*** 一：使用 *** 医生在线版 修复系统漏洞；

*** 二：在 微软的官方网站更新Windows安全补丁，需要正版Windows。

我从西西网上下载安装了 *** 密码记录器，360检测为木马，安装了是否会有事（请使用过的人回答）谢谢！

不一定有事，因为无法确定你下载的是否干净

*** 密码记录器本身就是一个木马，但是可能它还绑上了另一个木马。网上大部分的黑客工具都绑了木马。

*** 密码记录器本身你用了没问题，就怕绑了别的木马，就会把密码发到你不知道的email上去。