是69圣战的口号 详细如下 6月9日晚,2010年中国 *** 更大异常震动来袭。由魔兽世界贴吧网友自发牵头组织的69圣战于6月9日晚7点正式展开圣战,让国人又一次感受到了网友自发组织的舆论批判的强大实力。经过全国各地数万(具体数字无法统计)网友的互相宣传和支持,69圣战可谓获得了巨大的影响,SJ官网、SJ吧、SJ论坛、SJ粉丝圈等等SuperJunior粉丝以及所谓妖精聚集的地方都遭到了爆吧以及各种黑客攻击。而有许多网友也直播了这一激动人心的事件。
19:00点整:wow吧,sj吧同时无法进入百度贴吧开始异样!
人员开始骚动
此时SJ官网已经被黑 但sj吧依旧没有压力!!!!
19点15分;sj某成员个人贴吧被攻破
以sj粉丝命名的小吧(妖精吧)已经被攻破(仅限吧务管理发帖)
19点25分,此页面地址彻底完蛋
19点30分:sj吧开始有高手绕过无敌爆吧。。
估计是破解了sj吧会员的ID,发了一贴标题为▁▂▃▄▅▆▇█ 脑 残 不 死 ◆ 圣 战 不 休 █▇▆▅▄▃▁
19点36分,sj吧吧主被人肉出手机号码
10.184.19.* 2416楼
刚刚收到线报!sj吧主手机:########,骂死他
19点37分:某棒子网站被黑(未经证实)
最振奋人心的时刻在19点42分: sj吧被彻底颠覆
19点45分:打开sj吧显示错误页面
截止19点48分:还没有开无敌的吧
妖精:
李晟敏:
赵奎贤:
朴正秀:
19点51分:sj吧被爆连接
19点53分sj吧被彻底颠覆
无敌也没用,
之一波爆吧宣告结束,
完胜!
20点06分网友爆料:
ak语音被攻击,is语音被举报,YY语音因为承受不住一刻钟内将近10万人登录的情况而处于服务器半瘫痪状态!目前圣战团群龙无首状态!但是!黑客已经开始准备自行攻击,一些小吧已经遭手动顽爆!
20:16分,百度刚刚恢复SJ吧的会员发帖,立马又被完爆
20点24分,各个SJ吧的脑残吧主被人肉出手机号码(未证实)
20点27分:网友们逐渐发泄对百度此次倾向于脑残的做法,并逐渐将矛头指向百度
以下是网友原文
【韩度你真的是个忘恩负义的人,当年你被黑的时候,有多少人帮你讨回公道,当年谷歌走的时候有多少人帮你说过话了!今天你的行为是一种自杀!你不但自杀,你还咬碎了国人的良心!我不想说什么封杀百度的话!它本来就不是中国人的!我也不是来妖言惑众的,我只想说,既然不想参与何必针对!】
6月9日20:47战况如下:
共爆掉 *** NC群 414个(已记录)
红黑攻破SJ官网
血色攻破SJ贴吧
音源下载数据统计被谍止
人人SJ被刷半残
小贴吧NC组合+棒子 47个(已记录)
21点20分:又一 *** 爆人眼球的事件发生:百度再次声明立场,对于参与爆吧的用户,直接封号!
随着百度的参与,贴吧的各类圣战活动渐渐平息,但是其他论坛、官网的活动一直在持续,而百度的行为因为从侧面看保护了SJ粉丝团体而成为了被批评的对象。
小编总结:对于此次号称2010年网友自发组织的规模更大的舆论批评活动,更多的网友抱有一种两面的心态,一方面认为所谓的SJ粉丝团确实太过脑残,伤害了武警,并且还丢脸丢到国外去了。而同时又认为某些人肉行为太过激烈,应该将圣战行为控制在一个度,不要太过激进。
而在此次的69圣战活动中,百度因为各种行为让网友看起来其充当了庇护SJ粉丝团的角色,认为百度从侧面干涉了 *** 舆论自由性,而且更有激进的网友称其为韩度,许多网友将矛头也直接指向了百度,圣战的范围在持续扩大
片 名: Qian mian tian wang
译 名: 千面天王
导 演: ( Kon-Man Cheung )
主 演: (郭富城 Aaron Kwok) (吴孟达 Man Tat Ng) (张曼玉 Maggie Cheung) (陈国新 Dennis Chan) (楚原 Yuen Chor) (温兆伦 Siu-Lun Wan)
上 映: 1992年
剧情介绍:
年青干探波子(郭富城)身手不凡,机智过人,更擅长化装成各种人物追捕匪徒,故有千面天王之称,他与老差骨多春鱼(吴孟达)拍档出差,令匪徒闻风丧胆。
这天波子扮成女学生在学校区中捉拿色魔,恰遇打劫的匪徒,波子打伤一匪,将他逮捕,受伤匪徒的弟弟丧波誓要报仇。
富商之李泽洗(温兆伦)到父亲公司任要职,但警方接获线报有人欲绑架泽洗,派波子假扮泽洗,而泽洗则冒充小职员。
卓姿(张曼玉)与泽洗是童年好友,亦误以为波子是泽洗,与波子十分亲热。令泽洗与波子女友阿信(邱淑贞)妒火中烧。
波子怀疑卓姿是绑匪内应,搬到卓姿家住,泽洗、阿信、多春鱼先后赶至,搅到乱七八糟。绑匪绑走卓姿及阿信,逼波子现身,波子赶到时只见绑匪已全部被杀,卓姿与阿信被绑半空,多春鱼身上缠了 *** ,原来是丧波藉此要协,要与波子决战
是69圣战的口号 详细如下 6月9日晚,2010年中国 *** 更大异常震动来袭。由魔兽世界贴吧网友自发牵头组织的69圣战于6月9日晚7点正式展开圣战,让国人又一次感受到了网友自发组织的舆论批判的强大实力。经过全国各地数万(具体数字无法统计)网友的互相宣传和支持,69圣战可谓获得了巨大的影响,SJ官网、SJ吧、SJ论坛、SJ粉丝圈等等SuperJunior粉丝以及所谓妖精聚集的地方都遭到了爆吧以及各种黑客攻击。而有许多网友也直播了这一激动人心的事件。
19:00点整:wow吧,sj吧同时无法进入百度贴吧开始异样!
人员开始骚动
此时SJ官网已经被黑 但sj吧依旧没有压力!!!!
19点15分;sj某成员个人贴吧被攻破
以sj粉丝命名的小吧(妖精吧)已经被攻破(仅限吧务管理发帖)
19点25分,此页面地址彻底完蛋
19点30分:sj吧开始有高手绕过无敌爆吧。。
估计是破解了sj吧会员的ID,发了一贴标题为▁▂▃▄▅▆▇█ 脑 残 不 死 ◆ 圣 战 不 休 █▇▆▅▄▃▁
19点36分,sj吧吧主被人肉出手机号码
10.184.19.* 2416楼
刚刚收到线报!sj吧主手机:########,骂死他
19点37分:某棒子网站被黑(未经证实)
最振奋人心的时刻在19点42分: sj吧被彻底颠覆
19点45分:打开sj吧显示错误页面
截止19点48分:还没有开无敌的吧
妖精:
李晟敏:
赵奎贤:
朴正秀:
19点51分:sj吧被爆连接
19点53分sj吧被彻底颠覆
无敌也没用,
之一波爆吧宣告结束,
完胜!
20点06分网友爆料:
ak语音被攻击,is语音被举报,YY语音因为承受不住一刻钟内将近10万人登录的情况而处于服务器半瘫痪状态!目前圣战团群龙无首状态!但是!黑客已经开始准备自行攻击,一些小吧已经遭手动顽爆!
20:16分,百度刚刚恢复SJ吧的会员发帖,立马又被完爆
20点24分,各个SJ吧的脑残吧主被人肉出手机号码(未证实)
20点27分:网友们逐渐发泄对百度此次倾向于脑残的做法,并逐渐将矛头指向百度
以下是网友原文
【韩度你真的是个忘恩负义的人,当年你被黑的时候,有多少人帮你讨回公道,当年谷歌走的时候有多少人帮你说过话了!今天你的行为是一种自杀!你不但自杀,你还咬碎了国人的良心!我不想说什么封杀百度的话!它本来就不是中国人的!我也不是来妖言惑众的,我只想说,既然不想参与何必针对!】
6月9日20:47战况如下:
共爆掉 *** NC群 414个(已记录)
红黑攻破SJ官网
血色攻破SJ贴吧
音源下载数据统计被谍止
人人SJ被刷半残
小贴吧NC组合+棒子 47个(已记录)
21点20分:又一 *** 爆人眼球的事件发生:百度再次声明立场,对于参与爆吧的用户,直接封号!
随着百度的参与,贴吧的各类圣战活动渐渐平息,但是其他论坛、官网的活动一直在持续,而百度的行为因为从侧面看保护了SJ粉丝团体而成为了被批评的对象。
小编总结:对于此次号称2010年网友自发组织的规模更大的舆论批评活动,更多的网友抱有一种两面的心态,一方面认为所谓的SJ粉丝团确实太过脑残,伤害了武警,并且还丢脸丢到国外去了。而同时又认为某些人肉行为太过激烈,应该将圣战行为控制在一个度,不要太过激进。
而在此次的69圣战活动中,百度因为各种行为让网友看起来其充当了庇护SJ粉丝团的角色,认为百度从侧面干涉了 *** 舆论自由性,而且更有激进的网友称其为韩度,许多网友将矛头也直接指向了百度,圣战的范围在持续扩大
从不看抖音快手,也不稀罕贪小便宜,免费快递?想多了.快递公司是傻子吗?如果快递有漏洞肯定会被发现的,
2010年6月9日 07:00pm 传中国各大 *** 社区将联合狙击Super Junior,起因为2010年5月30日上海世博文化中心韩国馆发生的踩踏事故,史称69[2]圣战,口号:“脑残不死,圣战不休!”,为2010年中国 *** 文化冲突之大事。 05月30日 上海世博会Super Junior出席,据了解,这场演出的发票量在5000张左右,其中有部分会提供给韩国团队观众,因此上午的实际发票量在2500张左右。一位执行任务的武警战士告诉记者,像这样“疯狂”的场面在世博开园以来还是之一次遇到。因为韩国方面当初说给5000张票,但是是SJ经纪人及 *** 公司知道只有几百票,却故意散布谣言为5000票,吸引各地的SJ粉丝前去观看、造势、拉横幅,然后票不够不能入内,堵在世博园内,借此虚高SJ人气,造成一票难求的假象,中国人为之疯狂的假象。结果到了以后只发几百张票,导致粉丝们暴力行动。 出现了打骂武警和志愿者的现象,关键是,他们有人朝武警吐口水,更有甚者脱了自己的衣服说武警非礼。这次事件造成了人员伤亡,虽然很快封锁了消息,但世上没有不透风的墙,这件事情很快在 *** 传开。 就在事情发生的当晚,网民们爆掉SJ官网。 于是SJ的粉丝去SJ的韩国官网道歉,而且是代表中国人去道歉。关于踩踏事件,事后韩方坚决认为是中国这边的问题,广大网民群情激愤。 69圣战”这一关键词目前也持续火爆。在百度指数中,从6月5日至今,“69圣战”这一关键词的用户关注度已经达到23000。而据资深互联网从业人员表示,天涯、mop、百度贴吧同时在线人数暴涨50%。 据“69圣战”官方网站介绍介绍称:“6月9日晚7时(下午2点开始动员),我们将集结百度,猫扑,天涯,搜狐,新浪,腾讯,人人,创业中国,红客联盟,黑客联盟,各大鹰派军事论坛等等中国爱国网民…一起参加战斗!!需要各种人才的加入,期待你。”而所谓的“作战”则是通过刷帖、爆吧、刷音源最终导致明星官网、贴吧等不能正常访问和使用及导致明星收入遭受损失的手段
魔王的父亲(情节搞笑,不过画风有点简单)
黑执事(有点黑暗,画风超有爱,情节太喜欢了,有时间要看啊)
隐之王(画风太喜欢了,情节也很好,就是腿有点细,不过看惯就好了,重磅推荐)
不良仔与眼镜妹(重磅良心推荐,其实本人笑点是比较低的,但是看这个的时候经常笑抽,而且更难得的是他的画风真的不错,最近它的日剧也完结了,其实如果先动画化就好了)
无头骑士异闻录(无论画风情节都超赞,一定要看啊,期待它的第二季)
永生之酒(和无头骑士异闻录是一个作者,人物很多,但是情节真的好精彩,重磅推荐)
欺诈游戏(情节很好,很厉害)
下一站巨星(这个也比较搞笑)
虫师(很有深意,画风很喜欢啊)
光速蒙面侠(搞笑加热血)
潘多拉之心(重磅推荐,画风情节不是一般的好,很合我的胃口)
吸血鬼骑士(啊啊,很美型的动漫,情节好到不行,我记得那阵子看它晚上激动得睡不着觉,哈哈)
飞轮少年(热血的)
血色星期一 (最喜欢的之一,是黑客和病毒的,激动人心啊,它的日剧拍的也相当不错)
羊之歌(画风我不太喜欢,结局真是太悲哀了)
驱魔少年(画风和情节都大爱,就是后来画风一下子就变了,情节也怪怪的,可惜了)
当然更爱的还是家庭教师,因为本人是家教党嘛,家庭教师的日常篇不好看,不过到了后来真是好看死了~,强烈推荐啊
我推荐的大部分是漫画,因为本人动漫看得很少,我看过大概有70部左右漫画,上面都是精挑细选的,希望你喜欢
末日四骑士,又叫天启四骑士(Four Horsemen of theApocalypse)或天启录四骑士。 出自新约圣经末篇《约翰默示录》(俗称《启示录》)。 描述的是在世界终结给予全人类审判之时,有羔羊解开书卷七封印,召唤来分别骑着白、红、黑、绿四匹马的骑士,将战争、饥荒、瘟疫和死亡带给接受最终审判的人类,届时天地失调,日月变色,随后就是世界毁灭。 之一个骑士是白马,传统上代表的是征服者,魔鬼之子,反基督。弓和冠冕都代表着征服,而白色代表的是神圣的逆反。 第二个骑士是红马,传统上代表大领主,大刀象征着战争和毁灭。 第三个骑士是黑马,代表的是饥荒和不公正的交易,这是天平的象征意义。 第四个骑士是绿马,代表的是纯粹的死亡和与无尽的苦难。(很多版本也将第四匹马翻译为“灰色”,因为英文圣经是根据希腊语拉丁语版本翻译而成的。原版圣经在这里用了一个含有代表“绿色”的希腊词根,这个词代表了生物将死或刚死时的颜色,但英文的“green”无法表达这个词义,所以就用了“pale”,翻译成中文的时候就成了“灰色”。) 参见原章节内容如下: “我看见羔羊揭开七印中之一印的时候,就听见四活物中的一个活物,声音如雷,说,你来。 我就观看,见有一匹白马,骑在马上的拿着弓。并有冠冕赐给他。他便出来,胜了又要胜。 揭开第二印的时候,我听见第二个活物说,你来。 就另有一匹马出来,是红的。有权柄给了那骑马的,可以从地上夺去太平,使人彼此相杀。又有一把大刀赐给他。 揭开第三印的时候,我听见第三个活物说,你来。 我就观看,见有一匹黑马。骑在马上的手里拿着天平。我听见在四活物中,似乎有声音说,一钱银子买一升麦子,一钱银子买三升大麦。油和酒不可糟蹋。 揭开第四印的时候,我听见第四个活物说,你来。 我就观看,见有一匹惨绿色马。骑在马上的,名字叫作死。阴府也随着他。 有权柄赐给他们,可以用刀剑,饥荒,瘟疫,野兽,杀害地上四分之一的人 ” 圣经中的启示录世界末日的四骑士是: Conquest战争, Slaughter杀戮, Famine饥饿, and Death死亡。也有说法是:战争,灾荒,瘟疫,死亡。四人出现为一个轮回开始,见证了世间从繁荣到灭亡的过程,当七个封印全部解开时即为审判日。
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"=
"C:\WINDOWS\SYSTEM\CheckDll.exe"
在我看来, *** 公牛是最讨厌的了。它没有采用文件关联功能,采用的是文件捆绑功能,和上面所列出的文件捆绑在一块,要清除非常困难!你可能要问:那么其它木马为什么不用这个功能?哈哈,其实采用捆绑方式的木马还有很多,并且这样做也有个缺点:容易暴露自己!只要是稍微有经验的用户,就会发现文件长度发生了变化,从而怀疑自己中了木马。
清除 *** :
1、删除 *** 公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。
2、把 *** 公牛在注册表中所建立的键值全部删除(上面所列出的那些键值全部删除) 。
3、检查上面列出的文件,如果发现文件长度发生变化(大约增加了40K左右,可以通过与其它机子上的正常文件比较而知),就删除它们!然后点击“开始-附件-系统工具-系统信息-工具-系统文件检查器”,在弹出的对话框中选中“从安装软盘提取一个文件(E)”,在框中填入要提取的文件(前面你删除的文件),点“确定”按钮,然后按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件如:realplay.exe、 *** 、ICQ等被捆绑上了,那就得把这些文件删除,再重新安装。
*** 神偷(Nethief)
*** 神偷又名Nethief,是之一个反弹端口型木马!
什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机连出的连接却疏于防范(当然也有的防火墙两方面都很严格)。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026 客户端的IP地址:80 。 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,我想大概没有哪个防火墙会不给用户向外连接80端口吧。
嘿嘿。最新线报:目前国内木马高手正在大规模试验(使用)该木马, *** 神偷已经开始流行!中木马者也日益增多,大家要小心哦!
清除 *** :
1、 *** 神偷会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键值“internet”,其值为"internet.exe /s",将键值删除;
2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。
OK,神偷完蛋了!
WAY2.4(火凤凰、无赖小子)
WAY2.4又称火凤凰、无赖小子,是国产木马程序,默认连接端口是8011。众多木马高手在介绍这个木马时都对其强大的注册表操控功能赞不绝口,也正因为如此它对我们的威胁就更大了。从我的试验情况来看,WAY2.4的注册表操作的确有特色,对受控端注册表的读写,就和本地注册表读写一样方便!这一点可比大家熟悉的冰河强多了,冰河的注册表操作没有这么直观--每次我都得一个字符、一个字符的敲击出来,WAY2.4在注册表操控方面可以说是木马老大。
WAY2.4服务端被运行后在C:\windows\system下生成msgsvc.exe文件,图标是文本文件的图标,很隐蔽,文件大小235,008字节,文件修改时间1998年5月30日,看来它想冒充系统文件msgsvc32.exe。同时,WAY2.4在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask,其键值为C:\WINDOWS\SYSTEM\msgsvc.exe。此时如果用进程管理工具查看,你会发现进程C:\windows\system\msgsvc.exe赫然在列!
清除 *** :
要清除WAY,只要删除它在注册表中的键值,再删除C:\windows\system下的msgsvc.exe这个文件就可以了。要注意在Windows下直接删除msgsvc.exe是删不掉的,此时你可以用进程管理工具终止它的进程,然后再删除它。或者到Dos下删除msgsvc.exe也可。如果服务端已经和可执行文件捆绑在一起了,那就只有将那个可执行文件也删除了!在删除前请做好备份。
冰 河
冰河可以说是最有名的木马了,就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它,但国内仍有几十万中冰河的电脑存在!作为木马,冰河创造了最多人使用、最多人中弹的奇迹!现在网上又出现了许多的冰河变种程序,我们这里介绍的是其标准版,掌握了如何清除标准版,再来对付变种冰河就很容易了。
冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:\Windows\system目录下生成Kernel32.exe和sy***plr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sy***plr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sy***plr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。
清除 *** :
1、删除C:\Windows\system下的Kernel32.exe和Sy***plr.exe文件。
2、冰河会在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion
\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。
3、在注册表的HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Runservices下,还有键值为C:\windows\system\Kernel32.exe的,也要删除。
4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sy***plr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。
广外女生
广外女生是广东外语外贸大学“广外女生” *** 小组的处女作,是一种新出现的远程监控工具,破坏性很大,远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后,会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说使防火墙完全失去作用!
该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸然删掉了该文件,将会导致系统所有.EXE文件无法打开的问题。
清除 *** :
1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它 。
2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit.com”。
3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件)。
4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*。
5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ RunServices,删除其中名称为“Diagnostic Configuration”的键值。
6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。
7、完成。
聪明基因
聪明基因也是国产木马,默认连接端口7511。服务端文件genueserver.exe,用的是HTM文件图标,如果你的系统设置为不显示文件扩展名,那么你就会以为这是个HTM文件,很容易上当哦。客户端文件genueclient.exe 。如果不小心运行了服务端文件genueserver.exe,它会装模作样的启动IE,让你进一步以为这是一个HTM文件,并且还在运行之后生成GENUESERVER.htm文件,还是用来迷惑你的!怎么样,是不是无所不用其极?
哈哈,木马就是如此,骗你没商量!聪明基因是文件关联木马,服务端运行后会生成三个文件,分别是:C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe,这三个文件用的都是HTM文件图标,如果不注意,还真会以为它们是HTM文件呢!
Explore32.exe用来和HLP文件关联,MBBManager.exe用来在启动时加载运行,editor.exe用来和TXT文件关联,如果你发现并删除了MBBManager.exe,并不会真正清除了它。一旦你打开HLP文件或文本文件,Explore32.exe和editor.exe就被激活!它再次生成守护进程MBBManager.exe!想清除我?没那么容易!
聪明基因最可怕之处是其永久隐藏远程主机驱动器的功能,如果控制端选择了这个功能,那么受控端可就惨了,想找回驱动器?嘿嘿,没那么容易!
清除 *** :
1.删除文件。删除C:\WINDOWS下的MBBManager.exe和Explore32.exe,再删除C:\WINDOWS\system下的editor.exe文件。如果服务端已经运行,那么就得用进程管理软件终止MBBManager.exe这个进程,然后在windows下将它删除。也可到纯DOS下删除MBBManager.exe,editor.exe在windows下可直接删除。
2. 删除自启动文件。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除键值“MainBroad BackManager”,其值为C:\WINDOWS\MBBManager.exe,它每次在开机时就被加载运行,因此删之别手软!
3.恢复TXT文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\NOTEPAD.EXE %1改为C:\WINDOWS\system\editor.exe %1,因此要恢复成原值。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1,这样就将TXT文件关联恢复过来了。
4.恢复HLP文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认键值改为C:\WINDOWS\explore32.exe %1,因此要恢复成原值:C:\WINDOWS\WINHLP32.EXE %1。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1,这样就将HLP文件关联恢复过来了。
好了,可以和聪明基因说“再见”了!
黑洞2001
黑洞2001是国产木马程序,默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能!也就是说控制端可以随意终止被控端的某个进程,如果这个进程是天网之类的防火墙,那么你的保护就全无了,黑客可以由此而长驱直入,在你的系统中肆意纵横。
黑洞2001服务端被执行后,会在c:\windows\system下生成两个文件,一个是S_Server.exe,S_Server.exe的是服务端的直接复制,用的是文件夹的图标,一定要小心哦,这是个可执行文件,可不是文件夹哦;另一个是windows.exe,文件大小为255,488字节,用的是未定义类型的图标。黑洞2001是典型的文件关联木马,windows.exe文件用来机器开机时立刻运行,并打开默认连接端口2001,S_Server.exe文件用来和TXT文件打开方式连起来(即关联)!当中木马者发现自己中了木马而在DOS下把windows.exe文件删除后,服务端就暂时被关闭,即木马暂时删除,当任何文本文件被运行时,隐蔽的S_Server.exe木马文件就又被击活了,于是它再次生成windows.exe文件,即木马又被中入!
清除 *** :
1)、将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1
2)、将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1
3)、将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices\下的串值windows删除。
4)、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。
5)、到C:\WINDOWS\SYSTEM下,删除windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001,那么windows.exe这个文件在windows环境下是无法直接删除的,这时我们可以在DOS方式下将它删除,或者用进程管理软件终止windows.exe这个进程,然后再将它删除。
至此就安全的清除黑洞2001了。
Netspy( *** 精灵)
Netspy又名 *** 精灵,是国产木马,最新版本为3.0,默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能,客户端现在可以不用NetMonitor,通过IE或Navigate就可以进行远程监控了!其强大之处丝毫不逊色于冰河和BO2000!服务端程序被执行后,会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立键值C:\windows\system\netspy.exe,用于在系统启动时自动加载运行。
清除 *** :
1、重新启动机器并在出现Staring windows提示时,按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令:del netspy.exe 回车!
2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\Run\,删除Netspy的键值即可安全清除Netspy。
SubSeven
SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2(默认连接端口27374),服务端只有54.5k!很容易被捆绑到其它软件而不被发现!最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe,客户端程序subseven.exe。SubSeven服务端被执行后,变化多端,每次启动的进程名都会发生变化,因此查之很难。
清除 *** :
1、打开注册表Regedit,点击至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下,如果有加载文件,就删除右边的项目:加载器="c:\windows\system\***"。注:加载器和文件名是随意改变的
2、打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如有则删除之。
3、打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如有将它删除。
4、重新启动Windows,删除相对应的木马程序,一般在c:\windows\system下,在我在本机上做实验时发现该文件名为vqpbk.exe
据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了122个安全漏洞,其中27个被评估为严重漏洞。 据悉,国土安全部已向450多名经审查的安全研究人员和道德黑客发放了总计125,600美元的奖金...
一项新研究表明,2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说,价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysi...
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解...
Hackernews 编译,转载请注明出处: 在流行的包管理器中已经揭露多个安全漏洞,如果被潜在黑客利用,可能被滥用来运行任意代码和访问敏感信息,包括受感染设备的源代码和访问令牌。 然而,值得注意的是,这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采...