win10关闭后门(window10后门)

前沿拓展：

win10关闭后门

worm.***.dr**特征：

**别名：处理时间：2006-06-01 威胁级别：★★
中文名称：**类仍苗先帝型：蠕虫 影响系统：Wi对放引鱼资派员n 9x/ME,Win 2000/NT,Win XP,Win 2003
**行为:
该**为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它**的复合型**，**运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使**开机时可以自动运行，同时**通过线程注入技术胜始绕过防火墙的监视，连接到**作者指定的网站下载特定的木马或其它**，同时**运行苏表胜海后枚举内网的所有裂县升例突创步林女望可用共享，并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件，造成五停眼少会用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。
**主要通过共享目录、文件捆绑、运行被感染**的程序、可带**的邮件并命也触审难社罪附件等方式进行传播。
1、**运行后将自身**到Windows文件夹下,文件名为:
%SystemRoot%\rundl132.exe
2、运行刘被感染的文件后，**将**体**到为以下文件:
%SystemRoot%\logo_1.exe
3、同时**会在**文件夹下生乡态温听织谓务成:
**目录\v***.***
4、**从Z航也范策执盘开始向前搜索所有可用分区中的exe文件，第二感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成:
_***.ini (文件属性:系统、隐藏。)
5、**会尝试修改%SysRoot%\system32\drivers\etc\ho厚系如治真紧sts文件。
6、**通过添加如**册表项实现**开机自动运行:
[HKEY_LOCAL_MACHINE\SOF呢房各TWARE\Microsoft\Windows\C洲角优热住黑可龙异春urrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"
[HKEY_CURRENT_今免去价USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\rundl132.exe"
7、**运行德跑缺时尝试查找窗体名劳座湖同药为:"RavMonClass"的程序，查找到窗体后发送消息关闭该程序。
8、枚举以下杀毒软件进程名，查找到后终止其进程:
Ravmon.exe
Eghost.exe
Mailmon.exe
KAVPFW.EXE
IPARMOR.EXE
Ravmond.exe
9、同时**尝试利用以下命令终止相关杀**软件：
net stop "Kingsoft AntiVirus Service"

10、发送ICMP探测数据"Hello,World"，判断网络状态，网络可用时，
枚举内网所有共享主机，并尝试用弱口令连接\\IPC$、\admin$等共享目录，连接成功后进行网络感染。
11、感染用户机器上的exe文件，但不感染以下文件夹中的文件:
system
system32
windows
Documents and settings
system Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gaming Zone
12、枚举系统进程，尝试将**dll(v***.***)选择性注入以下进程名对应的进程:
Explorer
Iexplore
找到符合条件的进程后随机注入以上两个进程中的其中一个。
13、当外网可用时，被注入的dll文件尝试连接以下网站下载并运行相关程序:
http://www.17**.com/gua/***.txt 保存为:c:\1.txt
http://www.17**.com/gua/***.txt 保存为:c:\1.txt
http://www.17**.com/gua/***.txt 保存为:c:\1.txt
http://www.17**.com/gua/zt.exe 保存为:%SystemRoot%\0Sy.exe
http://www.17**.com/gua/wow.exe 保存为:%SystemRoot%\1Sy.exe
http://www.17**.com/gua/mx.exe 保存为:%SystemRoot%\2Sy.exe
注：三个程序都为木马程序
14、**会将下载后的"1.txt"的内容添加到以下相关注册表项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
"auto"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]
"ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////"
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /////"

worm.***.dr**解决办法：
补丁及其EXE文件修复工具下载：点击这里下载
威金.会感染EXE文件.下载专杀工具.杀完之后可以会出现EXE文件出错 ,Exe文件修复
至于杀毒后还留下的那些尸体 _***.ini 就运行批处理文件，！用批处理删除把下面的**到文本文件另存为bat文件
@echo off
cls
del c:\_***.ini /f/s/q/a
del d:\_***.ini /f/s/q/a
del e:\_***.ini /f/s/q/a
del f:\_***.ini /f/s/q/a
del g:\_***.ini /f/s/q/a
del i:\_***.ini /f/s/q/a
exit
维金**手动清除解决办法:
**是在windows目录下生成***.***,logo1_.exe,rundl132.exe这三个文件。
而***.***注入explorer.exe是由logo1_.exe来完成。**会在开机自动执行中加入rundl132.exe 第一打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的**作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用**作，如果用任务管理器无法结束的话试着用其他软件来结束例如魔法兔子或优化**),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F第二搜索rundl132.exe,logo1_.exe)
2.因为***.***模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”第二运行explorer.exe桌面就又出来了！接着把在C:盘下的***.***删除掉(按CTRL+F查找它,第二删除)
3.在运行中输入regedit查找注册表键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,第二按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除
4.打开我的电脑按CTRL+F第二搜索_***.ini,把找到的所有_***.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)
该**会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,要重装程序.最好试着打开程序后查找一下有没生成_***.ini,有的话证明那程序被感染了,要按照上面所说的再手动杀下毒,第二重装该软件.(一般感染的程序不会很多,就是rundl132.exe,logo1_.exe图标的那个程序)!知道在打开程序没有出现_***.ini就说明大功告成了.

砰！请关门别摔门！怎样关车门才不伤车

开车的人或多或少都有过这样的经历：有人下车时“砰”得一声关门，这一声震得车里的人耳鸣，震得车主心肝儿颤抖！

因为，车外的人感觉不到车门声音很大，但是车内的人却明显能感觉到声音很大。而且很多人可能不理解，不大力，门关不住怎么办？

大力关车门可能对车子本身和车内的乘客都造成不同程度的损害，为什么这么说呢？咱们先从车门结构说起：现在车门的结构越来越复杂，里面有很多电路和线路，包括众多零件：门锁、玻璃升降器、喇叭和防撞梁、防水层和隔音层等等。

1、对车门造成的损害

车门和车身通过铰链和限位器连接在一起，前者是固定作用，后者限制车门的打开角度，大力关门会对车门内复杂的电机电路机构和组件造成冲击，长此以往容易出现异响并且难以根治。第一受到伤害的是铰链和限位器。隔音层会很受伤，如果车门被关坏了的话，噪音会直线飙。受到强有力冲击的还有门框密封胶条，密封条本就是橡胶制品常年吹风淋雨，本就会在空气中老化的密封条再加上强大的力量挤压就更容易变形和开裂了…容易受伤的是门上的负责车门未关严报警的传感器。举个不恰当的例子，如果你天天大力砸键盘上的按键，键盘用不了几次就坏了，关门这个力度可比你敲键盘的力度大多了，可想而知传感器也会影响很大了吧。

2、对人的损害

除了对车子本身造成损害外，对于车内的乘客也会造成不同程度的损害，由于车内是一个密封的空间，大力关车门所引起的气流，会影响密闭空间中的车内气压，让驾驶员或者是乘客耳膜疼痛，当然这也是体现咱们每个乘客的基本素质问题。

3、如何正确关车门

终归一句话，大力摔车门并不是一件让人欢喜的事情，在不影响正常关闭的状态情况下，那么该如何正确关门？

其实车门关不关得紧，是根据车门内的隔音棉、密封条和防撞阻尼的工作状态决定的，只要用适当的力气就足够了，建议大家下车后将车门推送到离车身10-15厘米的地方，第二再稍微用力关上车门即可，也可以慢慢地推，直到门关上再松手。

拓展知识：

win10关闭后门

win10允许或禁止应用软件连互联网方法，阻止软件后门