PP2006是不是是个木马程序啊
这个软件并不是木马,如果你选择的下载地点不很正规的话有可能在里面附带木马病毒,所以建议你去大一点的网站下载,这样安全一点!
《人类木马程序》~自我与人际关系的木马程序及解法
宇宙,生生不息,无边无际,没有时空限制,包罗万象,无限制。
像水一样,水利万物而不争。
像太阳一样,厚德载物,源源不断提供地球生命能量。
像空气一样,看不见摸不着,但是它就是在那里,无私地奉献。
因此他们成为我们人类乃至整个生物界的生命起源。
爱是地球上乃至整个宇宙最大的能量场,爱与不爱之间的距离犹如近在眼前,又犹如远在天涯。取决于能量调频。
所有木马程序
起因认为自己不被爱
觉得自己不被爱,包括存在感不足模组,所以怀疑自己不够好
茫然、自暴自弃、破罐子破摔,包括茫然模组,失败模组,害怕模组,不自信模组。
包括抢快抢先模组争赢模组,反叛模组,控制狂模组,因孤独木马程序而形成的鹤立鸡群,高处不胜寒,救众生救世界模组。
严格控制,鞭策自己达到成功
~以为成功实现目标之后,自己就会变好,就值得被爱~发现成功与名利填补不了内心的空缺。
亚历山大.劳埃德博士说过人类的问题只有两种根源,一个是感到自己不重要,另一个是没有安全感。 前者问题是以男人为重,后者问题的女人为多,于是衍生出一系列的感情问题、亲子问题、亲情问题、身心健康、工作问题等等,陷入死循环,痛不欲生。甚至我们在时空位置上会发生错乱,多年前发生的某件事,导致我们一辈子心结难以打开,心智还停留在痛苦的那一刻,永远长不大。
解决这两个问题的最根本的方法是,只要恢复自己原厂设定的自信(自我价值的认同)与安全感,所有的问题都会瞬间消失。
看待问题,从根源去直接超越。
what:不知道自己喜欢什么,能做什么,这是高度控制的父母和教育,使孩子陷入茫然模组的模式,孩子无法自己做决定,不知道自己喜欢什么能做什么。
how:
旧版本不是问题,问题是你要去哪里,所以要花时间去探寻自己的天赋,重新找回自己。
以旁观者视角看清究竟自己在做什么事情的时候会乐此不疲,废寝忘食,然后在那件事情上花时间并享受这个过程,不需要去问任何人的意见,也不需要告诉父母,最重要的是请先不要想失成败。
what:无论再怎么努力都会失败的起因,所以在之后的人生中,总在最关键的时刻让自己失败,比赛前一天身体出状况,拒绝求爱,拒绝资金......
how:改写或重新诠释重置挫败的版本,不要把那件事直接定义成自己,永远都会失败,可以用创意换一个有趣的新版,全是例如,吃慢点对胃比较好,没吃到棒棒糖对牙齿好,否则他已内建的这组木马程序,会一直无意识的破坏他的人生。
还有一个方法,把自己拉到高维度,和小时候的自己对话,把当初的那个感觉不被爱,不被肯定的挫败恐惧愤怒的频率调回到爱与信任,用潜意识法输入爱的程序:我爱我自己,我非常认可我自己,对照着镜子练习,不断唤醒内在爱的力量。
结果实践第二种方法后,往后若遇到有人跟过去的自己面临类似的问题时,可以无条件的帮助他,因为你帮过去的自己解决问题,未来的你就会遇到在关键时刻出手救你脱困的贵人。
恐惧有三个层次
第一个层次,恐惧事情本身
第二个层次,害怕面对恐惧背后的创伤
第三个层次,恐惧是内在的投射,缺乏安全感,内在匮乏,它是你灵魂功课的真实写照。
what:害怕模组的形成是管教严格的父母,若小孩不是叛逆期,很容易形成另一种极端,完全温驯,久而久之无法自己做主,因为父母会帮他做决定,所以在这些孩子身上,不仅出现了茫然模组,也容易出现害怕模组,他们的口头禅就是,我怕什么什么,我不会什么什么。
how:平时要聆听自己经常重复在说的词是什么,可以用录音笔记录每天的所言所思所行,回放一下,你就会轻易发现自己语言模式或者行为模模式中的木马程序。
许多父母的爱已经被木马程序转化为恐惧频率,以唠叨威胁,恐吓的方式逼孩子听话,久而久之,一代传一代不自知。
恐高并不是怕高,而是怕摔下来,当我们已经是成年人了,要试着把恐惧看深一点,大胆面对它,转化它,现在请你写下你怕在谁面前失败出丑,同时也写下十件令你恐惧,但又感到自己受局限的事,然后深究这些是从哪里来的。
请找到自己害怕的人事物,这些都是围困你已久的木马程序之墙。
举例:如果你怕高,可以请你信任的人陪你走玻璃栈道或坐摩天轮,以开心冒险替代担忧恐惧的频率。
如果你怕黑,黑暗也是连接着恐惧,尝试着和信任的人在黑暗的地方安静的待着,突破黑暗。
种这组木马程序的人口头禅是我可以吗?我真的可以吗?我不行吧,我试试,慢慢跟上......
霍金斯意识能量层级表正向频率带啊,最具基本的标准:勇气肯定/200都达不到。要辨认这个模组很简单,若常觉得别人很骄傲,总是遇到看不起瞧不起,不尊重你的人,或是怕自己被别人洗脑,就表示你内在有不自信恐惧,失去自己甚至自卑的木马程序。
还有一种情况,别人的自信也会刺激出不自信/自卑者的木马程序,他们认为这些人太骄傲,也经常觉得自己被瞧不起,但自我价值应由自己来决定,与别人无关。
比较严重的自信不足,自卑者甚至都不敢看对方的眼睛,因为他们也怕被看穿。
久而久之,中这个模组的人很容易形成恶性循环,他不自信,别人也不把不放心把她的事事情交给他处理。
一个不信任自己的人,别人也很难相信他。
举例:
我们生活当中,会遇到很多类似“受害者”的人和极端欺凌别人的人,严重的会演变为“觉得自己不值得活着”,类似抑郁症,暴躁症患者。
同样的发射能量频率不同,所达到的结果也不同。
韩国电影《小姐》,女主母亲难产去世,父亲怪她害死自己的妻子,所以她的潜意识是自己不应该出生,于是她的行为极端,吃饭一粒一粒米吃,将父亲对她的暴力转化为自己对自己的暴力。同样佛陀的父亲在他母亲去世后用爱不是恐惧与愤怒频率。
两者结果完全不同。
爱与不爱犹如近在咫尺,也犹如远在天涯。
how:从现在起,遇到问题不要急着问别人,试着自己去思考解答,以后你就不再是等待答案的提问者,而是自找答案的解答者。
这两个频率差别比较大,升频后久而久之,内在父母才能战胜那顽劣调皮的内在小孩,真正让你不需要在意别人的眼光,你就是你自己。
所有的频率爱与喜悦,焦虑与恐惧其实是代代相传的,所以我们要仔细观察自己的祖父母,外祖父母父母以及亲戚的共同模组,看他们都在害怕,焦虑,担忧什么,自己是否被影响,甚至被植入相同的频率,透过家族史的探索和家族排列来帮助自己找到并解除木马程序。
最终将我们的频率从恐惧与焦虑变为爱与喜悦。
how:偶像就是一面镜子,把自己喜欢这个人的特质写下来,这是在提醒自己也可以发掘的潜能,无需去盲目追求他,化有形为无形。
老师、老板指示,为你引一小段的路灯,重点是自己要达到的目的地,你可以问他人你生命人生的意义使命目的,但是你为什么要问别人,“你家怎么走”?
how:有意识地或在潜意识当中植入,只要离开或者做某事情的事,开始就是要根植做事情由始至终的念头,以第三者的角度看一下这件事情是否结束。
努力追求高学历高成就高明丽王乐,其实最重要的是天赋热忱和实力。
此模板是逆反心理期。“反叛模组”是不顺从父母的意见,坚持走自己的路。
1.反叛之清楚模组
知道自己喜欢什么并坚持到底
.坚持己见,终于成功
.坚持己见,不成功
2.反叛之茫然组
不知道自己喜欢什么,只为了自己的自主权不被剥夺,证明自己或者求得关注,一路上为了反对而反对,为了破坏而破坏,破罐子破摔,玉石俱焚。
.独裁模组 完全反叛
what:不信任别人,不用心倾听别人,即使这个意见对他再好。这种人往往会吸引到“自责模组”的人。
how:由他自己全权决定,并全权负责,即使他不满意结果,若愿意自己检讨就没有问题;如果失败了,抱怨别人,不怨自己就是下一种模式。
.抱怨模组 抱怨别人、怪罪别人
what:孩子没有承担责任,父母一味娇惯,把责任推卸给外在,长大后会加入“怪罪别人,责怪外在环境”的抱怨模组。
how:如果有人抱怨,要仔细观察他抱怨的是什么,他到底想要什么或者需要别人帮他解决什么问题。让这类型人了解把时间花在哪里,就是把自己的振动频率定在哪个版本上,就会显化成什么人。因为怎么用时间,决定了我们是谁——我们在生命中练习什么,我们就精通什么。
记得要跳出抱怨,不要以“抱怨”作为跟别人要挟额外补偿或好处的手段,那只会让其他人对你敬而远之。
举例:
抱怨楼上孩子哭闹声———
理解因为婴儿夜哭,如果去理论,其他邻居被吵到,也会烦,做到“己所不欲勿施于人”。
开车被人家挡了路——
我要怎么才不会挡别人的路而不自知。
通过调频从愤怒仇恨150、罪恶谴责30,拉到宽容原谅350。
what:
个性急,总会抢在别人前面去冒险尝试,然后把经验分享给后面的人和追随者。
“快”既是他们的特点、优点,也是他们的盲点、弱点。
how:把眼前窄化冲刺的跑道拉宽、拉高维度,用全景全息,鸟瞰、复验眼、多重视野的方式来破解盲点的局限。
现在请你写下自己有哪些特点,同时也是优点,缺点,弱点,盲点,致命点,有哪些地方需要改善?这些特点形成了你的哪些优势?它造成了现在我过去的哪些问题?
what:抢队,快食,躁动而导致肠胃问题,焦虑症,躁郁症,自律神经失调,做事没有耐心,总觉得自己动作快,别人动作慢。
优势是自己的事情可以很快完成。
问题是与别人无法配合,越催别人做得越不好,因而总吵架,造成人际关系紧张。
how:让自己保持有知觉的缓慢深呼吸,动作尽可能的慢,每天花一点时间稳住自己内部的生命和新的机,让自己保持更高的弹性更深的宁静更高的智慧,更多的爱,更少的框架与束缚,内心强大无惧,身体随时维持纯净平衡,从低频调到高频,让自己跳脱恶性循环,没有比较,也不必让自己变成什么,不会有焦虑的频率带着你抢先冲快,只要将与生俱来的能量释放出来,就能够成为有力量的自己。
让自己慢下来,每天养成晒太阳运动练瑜伽静坐冥想的习惯,每隔一段时间去度假或禁语闭关是破解抢快抢先模组的方法之一。
what:经常出现的关键词有,“适者生存,不适者淘汰“,“赢在起跑线”,“步步为营”,“爱拼才会赢”,“出人头地”,“光宗耀祖、光耀门楣”“人死留名,豹死留皮”“咽不下这口气,要争一口气”“,一定要争取自己的权益”,他们的座右铭是“爱拼才会赢”,因为他们设定了“爱拼”,所以潜意识不断选择创造出瓶颈的竞技场,从而给自己拼搏的机会。
这种“争赢模组”的人最会无事生非,小事化大,星火燎原,一直找战场,直到自己输了为止,只有清除此模组才能大事化小,小事化了。
他们以赢别人来建立自己的存在价值感。(价值观)
“争赢模组”最容易产生“不注意视盲”,他们潜意识只会关注人多的地方或大家在抢的地方。
他们所中的木马程序造成的 问题 就是浪费无所谓的时间去追逐木马设的虚幻目标,等到达时恍然大悟,跑这么快跑到这里到底要做什么。最后就算赢了,因为你并不喜欢,没有热忱,很快就会感到无聊,无趣无动力,然后进入茫然期。
举例:身陷三角关系,特别是事业女强人型的第三者身上,看到他在学校职场生活中总是抢赢资源。所以他必须通过争赢感情来证明自己更好,更美,更值得被爱,若是顺利争赢,成为合法关系,只要频率没有改变,接下来的婆媳关系、与女儿争宠、老公外遇就是后续的问题。
how: 多问自己究竟是要争赢,证明自己是对的,还是让自己快乐,让大家都快乐。
要知道,用这些时间做更重要的事情,别忘了时间比面子更贵。
如果碰到对方中了争赢模式组,你可以试试无条件礼让他,对方有可能会跟你抢着让利。
如果有人辱骂你,你就无条件的认同对方,让他一直赢没多久,他可能就会感到无趣,而离开你就能顺利脱困了。
罗伯特.奥古斯都.马斯特斯提出“灵魂逃避”:有人想要被关注、被尊重,想要权力,也想要金钱 所以让自己借着修行和帮助别人来逃避现实。
第一个有拯救心理情结的,想要帮助更多的人帮助别人,其实是自己的内在,再跟自己的求助,你真正需要的帮助的是自己。内在空虚孤独就是目前最核心也是最主要的木马程序,它逼你成为更优秀的人,好为人师去接受别人的尊重,拿回被控制型父母,拿走的自主权利,也 只有把自己逼到高处,让自己鹤立鸡群,才可以掩饰自己孤独的窘境。
第二,自己太优秀,身边的人都配不上你,你看不上别人,远远把别人抛在脑后,所以继续孤独,无意识讨厌嫌弃你的追求者,反而爱慕对自己不理不睬的人,这里有“自卑不自信”模式,所以看不起“爱上自己的人”,反而爱慕“不爱自己的人”。
第三,经常以工作忙,生活忙为由不理会他人来掩饰孤独;
第四,不想求人,有怕被拒绝、怕丢脸的自尊木马程序,这不是真的独立自强,原因是孤独与信任,爱的能量是相反的,所以从孤独发出来的频率,势必与自己、与他人关系的课题。
如果仅仅是通过想“帮助他人”让自己看起来是个帮助弱小的优秀强者,这就是虚假高台,对应等级是第12级渴爱欲望的频率,如果事情发生终止,此时频率就会随时掉下来。
只有在内心充满爱与丰足,宁静喜悦,安详极乐,开悟正觉频率,才能真正做到“大家一起好”。
即使没人认得他也不焦虑、恐慌,也让人识得他不骄傲,不恐惧。
举例,孟晚舟被加拿大拘留,做好视死如归的打算,任正非也做好此生见不到女儿的打算,在国家利益和个人利益,舍小家保大家。
心越真实就越有力量,想要跳脱出这个循环,以帮助者的角度帮助自己解决内心孤独的问题,问自己从出生到现在,孤独感是怎样来的?你真的孤独吗?孤独本身,是不知道自己怎么跟自己相处的木马程序,并不是真正意义上面的孤独?
人出生就本自具足,所有因为害怕孤独怕无聊,怕自己没有价值感而做的事情,是为了填补并逃避,面对自己空虚的时间。
他们总是对孩子们说“你应该如何如何,因为我都是为了你好”,“应该”和“为了你好”都是木马程序的关键词。
何念慈说,凡是你想控制的,其实都控制了,你人活得累,一是太认真,二是太想要。
遇到控制型的父母,无论孩子还是成年人最终都走向两个极端。
一种:自暴自弃(茫然模组,不自信/自卑模组,存在感不足模组);
另一种:孩子“继承”控制狂,“严于律己”,但是不可能“宽以待人”(愤怒仇恨,恐惧焦虑,罪恶谴责 ,羞愧耻辱)。
例子:他自己从来不迟到,万一迟到了,他就拿自我要求的标准,会让身边人紧张、有压力和害怕。
长期处于控制型,座右铭是“有志者事竟成”“天下无难事,只怕有心人”,总想要完美,所以缺乏变通与弹性,很难与人合作,一旦失控就抓狂。
一旦身边人不符合自己的标准,引发的情绪频率可能是愤怒仇恨,恐惧焦虑,罪恶谴责,羞愧耻辱。
how:
放弃对别人的“要求”,因为控制是“不信任”的焦虑能量投射出来,让对方感觉不被信任,因而没有信心和动力主动把事情做好,随时提醒自己放手,破解这组木马程序的关键词是: 信任生命,信任爱。
不苛责自己,对自己好,百分之百接纳自己,爱自己,爱与喜悦的频率,才能让人如沐春风。
理解大自然中没有“浪费时间”概念,不要让焦躁拖了后腿。
只要清楚“自律控制”的木马程序,不需要鞭策出更好的自己,现在就是原初最好的自己,不需要计划,在最高纬度的层次中,一切都已完美。
木马是什么 木马程序的介绍
1、木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
2、木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
3、木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
用什么软件或者什么网站又没有病毒木马又不收费可以看电影的网站? 我说的是正常的电影。不
选择正规的网站,比如土豆,优酷等
平时可以打开防火墙
打开腾讯电脑管家——杀毒——实时防护——网页防火墙
你还可以试试腾讯电脑管家,它是免费专业安全软件,【杀毒管理二合一(只需下载一个)】,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!实时防护,随时保护你的安全(包括各类防火墙、黑客、U盘等)保证你的安全哟
打开腾讯电脑管家——工具箱——安全沙箱
安全沙箱是电脑管家中的又一个安全工具,它是您电脑系统中一个虚拟的小箱子,在这个小箱子里面运行可能含有病毒和木马的程序,不会破坏到您的真实系统,而您的操作痕迹和历史记录就像沙痕一样,只需轻轻一抹,即可迅速清除。
推荐点免费又不错的专杀木马的程序
我给你找来一些木马的运行端口
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的操作:
707端口的关闭:
这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:
1、停止服务名为WinS Client和Network Connections Sharing的两项服务
2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值
1999端口的关闭:
这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:
1、使用进程管理工具将notpa.exe进程结束
2、删除c:Windows目录下的notpa.exe程序
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中包含c:Windows otpa.exe /o=yes的键值
2001端口的关闭:
这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:
1、首先使用进程管理软件将进程Windows.exe杀掉
2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices项中名为Windows的键值
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
项中的c:Winntsystem32S_SERVER.EXE %1键值改为
C:WinNTNOTEPAD.EXE %1
2023端口的关闭:
这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:
1、使用进程管理工具结束sysrunt.exe进程
2、删除c:Windows目录下的sysrunt.exe程序文件
3、编辑system.ini文件,将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存
4、重新启动系统
2583端口的关闭:
这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的WinManager = "c:Windowsserver.exe"键值
2、编辑Win.ini文件,将run=c:Windowsserver.exe改为run=后保存退出
3、重新启动系统后删除C:Windowssystem SERVER.EXE
3389端口的关闭:
首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
Win2000关闭的方法:
1、Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
2、Win2000pro开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
Winxp关闭的方法:
在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4444端口的关闭:
如果发现你的机器开放这个端口,可能表示你感染了msblast蠕虫,清除该蠕虫的方法如下:
1、使用进程管理工具结束msblast.exe的进程
2、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
项中的"Windows auto update"="msblast.exe"键值
3、删除c:Winntsystem32目录下的msblast.exe文件
4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
1、请在开始--运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence
2、到C:Winntsystem32(系统目录)下删除r_server.exe admdll.dll
raddrv.dll三个文件
5800,5900端口:
首先说明5800,5900端口是远程控制软件VNC的默认服务端口,但是VNC在修改过后会被用在某些蠕虫中。
请先确认VNC是否是你自己开放并且是必须的,如果不是请关闭
关闭的方法:
1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:Winntfontsexplorer.exe)
2、在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:Winntexplorer.exe)
3、删除C:Winntfonts中的explorer.exe程序。
4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun项中的Explorer键值。
5、重新启动机器。
6129端口的关闭:
首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭
关闭6129端口:
1、选择开始--设置--控制面板--管理工具--服务
找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
2、到c:Winntsystem32(系统目录)下将DWRCS.EXE程序删除。
3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除
6267端口的关闭:
6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:
1、启动到安全模式下,删除c:Winntsystem32下的DIAGFG.EXE文件
2、到c:Winnt目录下找到regedit.exe文件,将该文件的后缀名改为.com
3、选择开始--运行输入regedit.com进入注册表编辑页面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
"%1" %*
5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
6、将c:Winnt下的regedit.com改回到regedit.exe
6670、6771端口的关闭:
这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion
Run项中的‘System32‘=c:Windowssystem32.exe键值(版本1.0)或‘SystemTray‘ = ‘Systray.exe‘ 键值(版本2.0-3.0)键值
3、重新启动机器后删除c:Windowssystem32.exe(版本1.0)或c:Windowssystemsystray.exe(版本2.0-3.0)
6939 端口的关闭:
这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce
四项中所有包含Msgsrv16 ="msgserv16.exe"的键值
2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件
6969端口的关闭:
这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值
2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件
7306端口的关闭:
这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:
1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径
2、如果程序名为Netspy.exe,你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马
3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。
4、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除
7511端口的关闭:
7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉MBBManager.exe这个进程
2、删除c:Winnt(系统安装目录)中的MBBManager.exe和Explore32.exe程序文件,删除c:Winntsystem32目录下的editor.exe文件
3、编辑注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。
4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1
5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand
项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1
7626端口的关闭:
7626是木马冰河的默认开放端口(这个端口可以改变),木马删除方法如下:
1、启动机器到安全模式下,编辑注册表,删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun
项中内容为c:Winntsystem32Kernel32.exe的键值
2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1
4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe
8011端口的关闭:
8011端口是木马程序WAY2.4的默认服务端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉msgsvc.exe的进程
2、到C:Windowssystem目录下删除msgsvc.exe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值
15=NETSTAT PORTsx!
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA
22=SSH PORTPFXP
23=Tiny Telnet Server:]nT
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n
31=Agent 31, Hackers Paradise, Masters ParadiseW
41=DeepThroatAuwc\
53=DOMAIN PORT
58=DMSetupZ^.(a"
63=WHOIS PORTW
79=Firehotckerbi\
80=Executor 110=ProMail trojanK R*EK
90=DNS PORTo
101=HOSTNAME PORT!Dz`6d
110=POP3 PORTk3
121=JammerKillahI
137=NETBIOS Name Service PORTrB
138=NETBIOS Datagram Service PORTcI",
139=NETBIOS Session Service PORTm
194=IRC PORTBj
406=IMSP PORTi]_v
421=TCP Wrappers(L
456=Hackers ParadiseV%RWk
531=RasmindH
555=Ini-Killer, Phase Zero, Stealth Spy!7f
666=Attack FTP, Satanz Backdoorl9ulO
911=Dark Shadowp
999=DeepThroat-
1001=Silencer, WebEx+s8K=
1011=Doly Trojan-v*A
1012=Doly TrojanH=y}
1024=NetSpyy)
1045=RasminA'
1090=XtremeS
1095=RatP
1097=Ratq
1098=Rat8,p^#
1099=RatVx_+y
1170=Psyber Stream ServerL
1170=Voicep_
1234=Ultors Trojan=Qn]
1243=BackDoor-G, SubSeven*-pD
1245=VooDoo Doll|m^|q
1349=BO DLLnm?'0
1492=FTP99CMPYdWFu
1600=Shivka-Burka'dL
1807=SpySenderDP6
1080=SOCKS PORT$
1981=Shockrave(oRZR]
1999=BackDoor 1.00-1.03B
2001=Trojan CowKSiq.
2023=RipperHF
2115=Bugs:(k5
2140=Deep ThroatQqM:l
2140=The Invasor(
2565=Striker;{p
2583=WinCrash$
2801=Phineas Phucker}\)*
3024=WinCrash--
3129=Masters ParadiseAq/_Xn
3150=Deep Throat, The Invasor$UDD
3700=Portal of DoomPrd!
4092=WinCrash2c
4567=File Nailj~mR
4590=ICQTrojanz4$;
5000=Bubbel, Back Door Setup, Sockets de Troie$
5001=Back Door Setup, Sockets de TroieB(c
5321=Firehotcker$|
5400=Blade Runnerxg%tf
5401=Blade Runner?{ g
5402=Blade Runner*
5550=JAPAN Trojan-xtcp@AGxs0
5555=ServeMe{SS
5556=BO Facil#]6
5557=BO Facil.
5569=Robo-Hackx#R
5742=WinCrash;+e[6
6400=The ThingqhC
6666=IRC SERVER PORT~FW
6667=IRC CHAT PORToy[0U6
6670=DeepThroath@;
6711=SubSevenK5y~
6771=DeepThroatH6rPCb
6776=BackDoor-G, SubSevenhD^i
6939=Indoctrination =xM}2
6969=GateCrasherzgX
6969=Priority"B
7000=Remote Grab,0
7300=NetMonitorI5X[
7301=NetMonitorJk3
7306=NetMonitorG
7307=NetMonitor[
7308=NetMonitorU
7626=G_Client Wi
7789=Back Door Setup, ICKiller9\Ns{
9872=Portal of Dooma
9873=Portal of Doomvb_kO
9874=Portal of Doom C
9875=Portal of Doom0rO!5u
9989=iNi-Killer7[Kgt
10067=Portal of DoomF'Omq
10167=Portal of DoomX-v2RU
10520=Acid Shivers/
10607=ComaLKs}
11000=Senna Spyf/
11223=Progenic trojanFI{
12223=Hack?9 KeyLogger:b
12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP
12346=GabanBus, NetBus, X-bill6:fX
12361=Whack-a-moler{/ho
12362=Whack-a-moleY
12631=WhackJob('\Q
13000=Senna SpyL|
16969=Priority6"
20001=MillenniumCF
20034=NetBus 2 Proo.9
21544=GirlFriendo
22222=ProsiakP_Dv
23456=Evil FTP, Ugly FTPp
26274=Delta Source:
29891=The Unexplained4$sp
30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31-g%
30101=NetSphere 1.31, NetSphere 1.27a(]C
30102=NetSphere 1.27a, NetSphere 1.3114
30103=NetSphere 1.311Dqf
30303=Sockets de Troie=
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk-
31338=NetSpy DK 31338=Back Orifice, DeepBOO)Ssk
31339=NetSpy DKcr4}|L
31666=BOWhackx
31785=Hack Attacktw8+z
31787=Hack AttackR.A
31789=Hack Attack'3}f
31791=Hack Attacku%"80
33333=Prosiak}
34324=BigGluck, TN4
40412=The SpyF:m
40421=Agent 40421, Masters Paradise+ND
40422=Masters Paradise4:
40423=Masters ParadiseSC0J
40426=Masters Paradiseya
47262=Delta SourceY7C'Lw
50505=Sockets de TroieHec}
50766=Foreb
53001=Remote Windows ShutdownK6
54321=School Bus .69-1.11Z
60000=Deep Throat2s
61466=Telecommando] Y-
65000=DevilqHT8]
69123=ShitHeep rO
木马trojan-downloader/win32.agent.aqfw怎么彻底解决
方法一
专杀木马广告特效软件ewido 7.5(手工升级,长期使用)
;restype=-1sortby=3suffix=page=1id=3
方法二
trojan-downloader
如何删除病毒trojan-downloader.win32.aqent.bbb
在C;\WINDOWS\system32\zcdez.dll里
用卡巴可以检测但杀不掉
病症:
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\rvipu.dll
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\jibdf.sys
已删除: 广告程序 not-a-virus:AdWare.Win32.Ncast.m 文件: C:\WINDOWS\system32\drivers\amdk5.s
这是卡巴杀到的解决方法:Trojan-Downloader.Win32这种病毒会注入explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件,下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。
最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
二、补充大家注意这个病毒有变种 2007-1-8 23:36:07 文件 C:\WINDOWS\system32\qepxc.dll: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bbb我的办法:
1.下载一个叫unlocker1.8.5的软件
2.开机常按F8进入安全模式,开优化大师(用最新版本可以直接找到路经和注册表,省去手动的麻烦)
3.在C:\WINDOWS\system32\路径下按q(也就是在优化大师开机启动项qepxc打开左侧的十字花),找到qepxc.dll右键--unlocker--全部解锁
4.进注册表还是打开在优化大师开机启动项qepxc中的注册表项,然后全删。
5.大家注意这个病毒有变种,最后删注册表
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 这三项的时候如果找不到,就在注册表的左边查找Services文件夹,右件删除。
6.重起开机会有提示说你qepxc.dll加载错误(恭喜你)然后再用卡巴斯基扫一下删除剩余的文件就ok了
另外,这个病毒在金山中解决是删不掉的,包括卡巴,瑞星,能查到的就已经算是好的杀毒软件了!嗬嗬……
应该可以杀的,你是不是杀的顺序不对?要注意以下几点:(首先保证你的杀毒软件病毒库一定要是最新更新,有些免费的杀毒软件病毒库不能更新 ,可以到百度搜索,对于有这引起的查杀不完全,请不要把责任归咎于本人的方法中)1、进入F8
2、进入后按照上面的顺序要找到每个有毒的软件
3、查杀后上述注册表中任意一项都不能忽略,都要删掉
4、查杀完毕重新进入杀毒软件检测,没有后可重起
5、先不要把优化大师中开机启动项删除,若病毒已杀完全,则再次开机会显示
“……有加载错误”若没有则说明有未清除项,杀毒失败,有病毒残留,“检查一下你的病毒库更新版本吧”
6、若已成功则可从优化大师中删去开机启动的病毒项。(有些变种不显示,可在卡巴或能检测出病毒的其他版本软件中手动查找注册表)
0条大神的评论