> 如何用黑客技术恢复电脑程序(如何用黑客技术恢复电脑程序文件)_找黑客_正规黑客联系方式【八卦黑客网】私人黑客在线接单【24小时专业靠谱】

如何用黑客技术恢复电脑程序(如何用黑客技术恢复电脑程序文件)

hacker|
218

本文目录一览:

如何恢复电脑系统软件

一、只能恢复已删除文件

1 Active File Recovery

一个简单易用、功能超强的数据恢复工具,使用它可以恢复在 Windows 中丢失或删除的文件和文件夹。它不仅可以恢复分区格式化或丢失后的数据,而且可以恢复被损坏、病毒或目录结构导致丢失的数据。所有类型的硬盘驱动器:IDE、ATA、SCSI 和软盘;可移动设备:CompactFlash、SmartMedia、Secure Digital/MultiMediaCard、Sony Memory Sticks 等;

格式化恢复:无

速度很快,只有一种扫描方式,对中文支持不好,带中文名字的文件大多无法恢复(中文和英文结合时,如果中文在前,无法恢复;如果英文在前,可恢复,丢失中文部分),中文Word文档恢复后部分成乱码。扫描到的文件以原来目录结构方式显示。

2 Drive Rescue 1.9d

一款优秀而且免费的磁盘数据拯救程序,它能恢复驱动器(例如硬盘)上误删或遗失的数据,即使已经失去分区表或硬盘已被快速格式化或者遭遇系统崩溃等情况,找回驱动器重要文件系统信息如分区表、引导记录、FAT、文件/目录记录等。当然对于物理损坏的硬盘它也无能为力。Drive Rescue支持FAT 12/16/32分区和Windows全系列操作系统以及双硬盘。

格式化恢复:无

功能一般,扫描速度中等,扫描效果还不错,对中文和特殊字符文件名的文件都能够很好的支持。恢复时要到菜单里选择保存,或者用Ctrl+S。特色是能够查找丢失的分区并修复。

3 DISKCOMMAND

Winternals公司的又一款力作。它是基于WINNT内核平台的数据恢复软件,支持FAT16/FAT32/NTFS,支持SCSI、RAID,支持长文件名,还可以恢复NTFS加密的软件,可以说,只要硬盘主数据区没被破坏,无论分区表有无,或者损坏的多么严重,他都可以完整的恢复几乎所有的文件,即使文件区被损坏,也能把剩下的部分,恢复到不同程度,这个是其他软件无法做到的。

格式化恢复:无

这个软件没有单独发行版本,是包含在ERD系统里的恢复软件,当年做光盘时专门测试过它。扫描速度还不错,可以选择扫描已经删除的文件,或者是丢失或损坏的文件,操作比较傻瓜化。对中文以及深层目录支持的比较好,可以恢复到最原始的状态。

4 Filerecoveryangel

一款文件恢复工具,它能够帮助你从格式化成FAT12、FAT16、FAT32、NTFS文件系统的磁盘中恢复被删除的文件。它不仅仅可以针对硬盘进行文件恢复,它还很好地适用于软盘、数码相机、USB驱动器、ZIP盘、CompactFlash卡、SmartMedia,以及索尼记忆棒。

格式化恢复:无

所有测试软件中唯一一个不让选择磁盘的软件,运行后直接对所有磁盘进行扫描,虽然速度比较快,但大硬盘也够郁闷的,不知道作者是怎么想的。

5 FileRescueNTFS

一款易于使用而用强大的软件工具,它可以恢复意外删除的文件和文件夹。它使你能够恢复从回收站删除的文件,以及那些不经过回收站而直接删除的文件(例如使用Shift+Delete键删除的文件)。它还可以恢复由于病毒攻击和软件错误而删除的文件。

格式化恢复:无

6 Recover4all

每个人一定都有曾不小心误删档案与目录的经验,通常要恢复误删档案有时是相当困难的,不妨先试试 Recover 4 all 看看,它能将刚刚所删除的档案找出来,但必须在 Windows 下所删除的文件,它才能找出并挽救回来。该版本可以运行于 Win9x/Me/NT/2000/XP 等操作系统下,帮助你在这些操作操作中恢复删除的文件。

格式化恢复:无

不知道这个软件当年怎么那么流行,几乎所有恢复软件评测中都有它的身影,但是现在在众多的恢复软件中,它已经显得有些吃力甚至落伍了。另外它注册后还需要激活,没有找到激活码。

7 RecoverItAllPro

大概是体积最小的文件恢复软件了,几百 KB 的体积让您轻松将它保存在软盘中便于携带。通过它,您可以尽可能地挽救硬盘中误删除的文件。软件支持快速逻辑扫描和慢速逻辑扫描两种模式,并可以恢复文件所在的目录;您也可以通过过滤器查找指定类型的文件。

格式化恢复:无

8 SmartUndelete

一款强大的数据恢复软件,能有效的找回已被删除的文件。易于使用,巧妙的恢复被删除的文件,甚至是那些你认为无法挽救的损失。

格式化恢复:无

9 UnErase

让恢复被删除的数据变得易如反掌。在帮助系统的指导下,用户能够恢复更多的文件。OO UnErase 只需要用户点击鼠标就能够帮助寻找回被删除的文件。同时还能够恢复文件名和目录结构。

格式化恢复:无

扫描的速度非常快,而且能够很好的保持原有目录结构,恢复出来的文件也很少出错,但只能扫描出没有被改动的文件。

10 VideoRescue Pro

用来恢复丢失的视频数据的工具,该程序能够从多种设备(USB,FireWire, Palm Pilots, Windows CE devices, Digital Cameras,Digital Camcorders, and certainly from Hard Drives,FlashPath Adaptors, CompactFlash cards (type I/II), IBM Microdrives, SmartMedia cards, MultiMedia cards (MMCs),Secure Digital (SD) cards and Memory Sticks)中恢复数据,支持的文件格式有MPEG, AVI, DVD, WMV, MOV, ASF等。

格式化恢复:无

只支持常见影音格式文件的恢复,速度奇慢。

--------------------------------------------------------------------------------

二、只恢复媒体文件

1 MediaRecovery

你丢失了来自你的婚礼,你的孩子或去年假期的不能替代的照片吗?不要惊慌--即将帮助! OO MediaRecovery仅按一下按钮就可以恢复删除图片,录象和音乐数据!

连接数据存储介质把删除数据(例如:你的数码相机)保存到你的电脑。

安装OO MediaRecovery在你的电脑上并且开始编程。助理将指导你一步步通过数据搜索。

特色:

1、预览先前恢复的文件

2、你的数码照片和MP3的最佳恢复

3、认可和恢复的文件类型超过80个

4、即使文件已被损坏或软件故障,也可恢复存储介质上的数据

格式化恢复:有

只支持图片和影音文件,扫描结果文件以格式归类显示,扫描结果格式化改名,支持图片预览。不支持目录结构恢复。

恢复后文件状态:正常

2 MediaRescue Pro

能够将你的数字视频数据、音频数据进行恢复的工具,包括硬盘数据、闪存卡、MP3、WMA、PDAs、手机、MMCs卡、SD卡等里的数据。并能储存和添加其他文件格式包括:JPEG, AVI, MOV,MP3, WMA, WAV等

格式化恢复:有

虽然以图片和影音文件恢复位主,但提供了其他文件格式的选择(自定义后缀名)。不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。

3 ObjectRescue Pro

能够将你的数字视频数据、音频数据、MP3和WMA数据进行恢复的工具,包括硬盘数据、闪存卡、MP3、WMA、PDAs、手机、MMCs卡、SD卡等里的数据。并能储存和添加其他文件格式包括:DOC, XLS, ZIP,AR,JPEG, AVI, MOV,MP3, WMA, WAV等。

格式化恢复:有

同上,不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。

4 PhotoRescue Pro

数码照片恢复专家:这个软件可以恢复数码照相机,手机,PDA等多媒体设备中丢失的数据。这个软件也支持从CD,DVD,硬盘恢复,并可以从CompactFlash卡, IBM Microdrives, SmartMedia 卡, MultiMedia 卡,记忆棒中恢复文件。支持诸如:jpg、gi、crw、bmp、tiff、mpg、png等格式的文件。

同上,不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。

5 Recover My Photos

Recover My Photos是一款功能极强的数据恢复程序,可以恢复在硬盘、闪存、存储棒、软盘等地方被删除的图片或多媒体文件,包括JPEG, NEF, TIFF, BMP, MOV, MPEG,和WAV等文件。可以对Flash闪存卡、记忆棒、Smart卡或其他存储器进行数据恢复,还包括PC的磁盘驱动器。

格式化恢复:有

以图片恢复为主,同时支持常见影音文件的恢复,速度与效果都相当好。支持图片预览。

恢复后文件状态:正常

--------------------------------------------------------------------------------

三、可恢复格式化后的分区文件

1 DiskRecovery 技术版

网络介绍:

OO DiskRecovery v4.0 OO DiskRecovery是一款独具特色的存贮设备数据恢复软件,能直接恢复硬盘、存储卡、数码相机中的文件,只要没有被重复填写数据,即时已经进行了格式化,OO DiskRecovery也能救你于水火。能辨别修复包括Word 文档、Excel表格、Access数据库和各种常用图形、图像、电影、音乐(JPEG, AVI, MPEG,MP3, WAV, BMP, TIFF, Corel Draw, Photoshop, Framemaker,Adobe Illustrator, and many more)在内300余种文件格式。

测试点评:

格式化恢复:有,可恢复所有文件

比较有特色的是深度扫描功能,可以对不同文件系统和已格式化的分区进行扫描,恢复能力非常强。扫描结果以文件格式分类显示和恢复,而且重新格式化命名,对于普通用户来说比较不方便。删除分区后恢复出的文件大部分有错误。

恢复后文件状态:正常

2 EasyRecovery

网络介绍:

一款威力非常强大的硬盘数据恢复工具。能够帮你恢复丢失的数据以及重建文件系统。EasyRecovery 不会向你的原始驱动器写入任何东东,它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中。你可以从被病毒破坏或是已经格式化的硬盘中恢复数据。该软件可以恢复大于 8.4GB 的硬盘。支持长文件名。 被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块;分区表;FAT 表;引导区都可以由它来进行恢复。

测试点评:

格式化恢复:有,可恢复所有文件

扫描速度比较慢,但是效果不错,而且能够修复已经损坏的Word和Zip等文件。扫描后的结果以单独目录方式显示和恢复(就是目录套目录时,会把所有目录平行的显示和恢复),不能做到深层目录的直接恢复。

恢复后文件状态:正常

3 File Rescue Plus

网络介绍:

Windows 专用的拯救删除文件的工具,File Rescue 可以将硬盘上删除的文件及资料找出并以清单显示所删除时的时间及所在目录或根目录,并让使用者选择是否拯救以删除的文件,拯救回来的文件可选择在原来所在目录或根目录储存恢复或储存到其它的目录或硬盘。

测试点评:

格式化恢复:有,可恢复所有文件

速度还可以,但扫描结果是以全部文件的方式显示,不能恢复目录结构。

恢复后文件状态:对中文Word文档支持不好,打开后为乱码。

4 File Scavenger

网络介绍:

能够恢复在NTFS格式下意外删除的文件工具,前提条件是所删除的硬盘尚未被改写新的文件上去才可以救回,提供了找寻文件类型功能,如*.doc及*.txt,能够救回的文件不只单一文件,还包括整个目录及压缩文件,也支持救回来的文件选择在原来所在位置恢复或储存到其它的硬盘。

测试点评:

格式化恢复:有,可恢复所有文件

速度不错,但扫描结果可以以全部文件的方式显示,也可以以目录方式显示。扫描结果以文件类型方式分类,不支持原始目录结构恢复。

恢复后文件状态:正常

5 FinalData Enterprise 2.0

网络介绍:

在Windows环境下删除一个文件,只有目录信息从FAT或者MFT(NTFS)删除。这意味着文件数据仍然留在你的磁盘上。所以,从技术角度来讲,这个文件是可以恢复的。FinalData就是通过这个机制来恢复丢失的数据的,在清空回收站以后也不例外。另外,FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下,如果目录结构被部分破坏也可以恢复,只要数据仍然保存在硬盘上。

测试点评:

格式化恢复:有,可恢复所有文件

速度非常的慢,扫描结果以文件类型方式以及全部方式两种方式显示,不支持原始目录结构显示及恢复。有特色的是支持常见格式的图片和文本等文件的预览。

恢复后文件状态:正常

6 FinalRecovery 2.0.3.1

FinalRecovery 是一款强劲的反删除软件。它能以极快的速度扫描您的硬盘、软盘或可移动磁盘,并迅速找出已被删除的文件和文件夹;如果您同时删除了多层目录及其中的文件,您还可以用深度扫描模式尽可能挖掘出目录中每一个可能被恢复的文件和文件夹。专业用户能使用高级恢复功能,通过软件查看文件分配表和簇中的数据将文件恢复。当然您也可以通过查找功能搜索特定的文件或文件夹。

测试点评:

格式化恢复:有,可恢复所有文件

速度非常快,扫描结果以目录方式显示,支持原始目录结构恢复。比较有意思的是它会把所有目录都显示出来,即下级目录和上级目录都平行显示。但不要被这个搞晕了,如果恢复所有目录的话,只要选择最顶层的结果即可,它会完全恢复原始目录结构。

恢复后文件状态:正常

7 FormatRecovery

网络介绍:

一款数据恢复软件,能够恢复被删除或格式化的数据。

测试点评:

格式化恢复:有

不支持中文目录及文件名,中文目录下的文件没有一个能扫描到的,更不要说恢复了。本来对这个软件抱很高期望的,结果让人大跌眼镜。

恢复后文件状态:正常

8 Handy Recovery

网络介绍:

Handy Recovery 操作简便的档案救援功能,让你可以在档案原始储存的数据夹路径上,找回被删除的档案,并同时支持 FAT12/16/32 以及 NTFS/NTFS 5 五种不同的磁盘格式。

测试点评:

格式化恢复:有

扫描速度一般,扫描结果文件以格式归类显示,扫描结果格式化改名。不支持目录结构恢复。有一个查找分区的功能,可以找到被删除的分区。

恢复后文件状态:正常

9 R-Studio

网络介绍:

R-Studio 是功能超强的数据恢复、反删除工具,采用全新恢复技术,为使用 FAT12/16/32、NTFS、NTFS5(Windows 2000系统)和 Ext2FS(Linux系统)分区的磁盘提供完整数据维护解决方案!同时提供对本地和网络磁盘的支持,此外大量参数设置让高级用户获得最佳恢复效果。具体功能有:采用 Windows资源管理器操作界面;通过网络恢复远程数据(远程计算机可运行Win95/98/ME/NT/2000/XP、Linux、UNIX 系统);支持 FAT12/16/32、NTFS、NTFS5 和 Ext2FS文件系统;能够重建损毁的RAID阵列;为磁盘、分区、目录生成镜像文件;恢复删除分区上的文件、加密文件(NTFS 5)、数据流(NTFS、NTFS 5);恢复FDISK或其它磁盘工具删除过得数据、病毒破坏的数据、MBR 破坏后的数据;识别特定文件名;把数据保存到任何磁盘;浏览、编辑文件或磁盘内容等等。

测试点评:

格式化恢复:有

速度和效果都不错,而且有图形化显示目标分区的状况(类似于磁盘整理时的显示)。扫描结果按照可识别文件和未识别文件分类,可恢复完整目录结构。

恢复后文件状态:正常

10 RecoverMyFiles

网络介绍:

RecoverMyFiles下载介绍:Recover My Files可以恢复由于冒失删除的文档,甚至是磁盘格式化后的文件恢复工具,它可以自定义搜索的文件夹、文件类型,以提高搜索速度及准确性节约时间。在搜索过程中,提供了大量的信息,包括:文件名、文件/目录、尺寸、相关日期、状态、对一般性文档可直接预览等,让你更好地选择要恢复的文件。

测试点评:

格式化恢复:有

深度扫描速度比较慢,但扫描效果相当好。支持图片、声音、文本、HTML等文件的预览。以格式分类,不支持目录显示和恢复。

恢复后文件状态:正常

11 Search and Recover 3

网络介绍:

用来恢复误删除的文件和文件夹的工具,支持多种存储介质,包括磁盘、Zip Disks, USB flash drives, Compact Flash等等。

测试点评:

格式化恢复:有

深度扫描速度非常慢,但扫描效果还可以。支持图片、声音的预览。无分类,所有文件统一显示,不支持目录恢复。特色功能是支持目录扫描,可以直接扫描某个目录内的文件。另外还可以按照时间、属性、大小等条件进行扫描。

恢复后文件状态:正常

12 易我数据恢复向导V2.0

网络介绍:

《易我数据恢复向导》是首款国内自主研发的数据恢复软件,是一款功能强大并且性价比非常高的数据恢复软件。本软件在WINDOWS操作系统下,提供FAT12/ FAT16/FAT32/VFAT/NTFS/NTFS5分区的数据恢复,支持IDE/ATA、SATA、SCSI、USB、IEEE1394种类的硬盘或闪盘、软盘、数码相机、数码摄像机和USB种类的存储盘。本软件具有删除恢复、格式化恢复、高级恢复等非常强大的功能,可以针对不同情况的数据丢失来进行数据恢复。本软件能非常有效的恢复删除或丢失的文件、恢复格式化的分区以及恢复分区异常导致丢失的文件。

易我数据恢复向导_a.jpg

测试点评:

格式化恢复:有

速度和效果都不错,支持目录结构恢复。

恢复后文件状态:正常

一个黑客入侵了我的电脑,让我丢失了大量的文件与应用程序,我改怎么办?如何反击?

1. Administrator账号要看好

Administrator账号是系统的管理员账号,在默认情况下系统没有对它设置密码,而其这样的弱口令,很容易被黑客检测并破解,所以为了你的系统安全,请给其账号设置强壮的安全密码。

步骤1.首先在操作系统桌面里,右击“我的电脑”标签,选择“管理”选项,然后在弹出的“计算机管理”对话框内,依次展开左侧“系统管理→本地用户和组→用户”选项,接着在其侧右击“Administrator”横条项,在显示的快捷菜单里,选择“设置密码”选项,然后按照里面相关提示,输入强壮的安全密码即可。

步骤2.设置Administrator用户的权限限制,因为Administrator超级用户拥有的权限太大,万一被黑客破解成功,就会很容易连累到其他账户。所以这里在账户列表右击“Administrator”标签,选择“重命名”选项后,将其名称更改为任意名称,如CCC。然后新建立一个Administrator受限用户,即使以后该用户被攻破,也不会牵连到其他账户。

步骤3.当然最安全的方法,莫过于是让其用户永远消失,这样黑客的破解自然也就失去了意义。具体删除方法如下:打开“注册表编辑器”对话框,依次展开左侧主件到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下,并将其下的[000001F4]和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator键值删除,然后重新启动一下计算机,Administrator超级用户即可消失的无影无踪。

二、关闭不用的端口和共享服务

每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80端口,smtp服务是25端口,ftp服务是21端口。在win2000安装中,默认情况下这些服务都是自动开启的。对于个人用户来说有些服务根本都用不上,开启反而会引起黑客的注意,所以我们可以把无用的端口服务关闭掉。

1.关闭无用的端口服务

步骤1.打开“控制面板”对话框,依次进入到“网络和Internet连接”→“网络连接”窗口。在弹出的“网络连接”对话框内,右击“本地连接”标签,选择“属性”选项,在其列表内选择“Internet协议(TCP/IP)标签”后,点击下方“属性”按钮,会弹出“Internet协议(TCP/IP)”对话框。

步骤2.点击“高级”按钮,在显示的高级TCP/IP设置里,将上方标签切换至“选项”标签处,然后在单击里面“属性”按钮,弹出“TCP/IP筛选”对话框。

步骤3.勾选“启用TCP/IP筛选(所有适配器)复选框,如果你想开放112端口,就在TCP端口上选择“只允许”选项,点击“添加”按钮。在弹出的“添加筛选器”对话框内,输入要添加的112端口,UDP端口设置同上,这样黑客要想入侵,必须得从你所允许开放的端口里侵入,其他关闭端口是无法入侵的。

2.关闭共享服务

步骤1.为了能快速关闭驱动器和系统目录共享,这里打开“注册表编辑器”对话框,将其左侧组件依次展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下,然后双击右侧的“Autoshareserver”键值,在弹出的对话框内,将数值数据里的1,更改成0后,单击“确定”按钮,使设置生效。如果右侧键值里没有“Autoshareserver”项,你可以自行建立一个其键值,并且数值数据里与前面一样更改成0。最后再将“Autosharewks”键值,里面的数值数据也更改成0。

步骤2.倘若系统内有共享目录,可在其共享目录上方右击,选择“共享安全”选项后,在将其共享去除。

步骤3. 为了防止黑客利用共享入侵,我们只需家其共享服务关闭即可避免,打开“控制面板”对话框,双击里面“管理工具”标签。在弹出的对话框内,依次展开“服务和应用程序”→“服务”选项,然后从中找到server服务选项双击进入,将里面的启动类型更改为“已禁用”,最后重新启动一下计算机,就可将共享服务关闭了。

我的电脑被黑客攻击了怎么办?

安装第三方防火墙和杀毒软件

黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.

如何发现自己电脑中的木马

再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ,如果浏...��查找木马.

进一步查找木马

让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。

排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。

扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。

Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。

另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。

有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。

你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;

排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.

计算机被黑客攻击后

尽管BO黑客软件的功能很强大,但从技术上来说,BO黑客的本领并不是想像中的那样可怕,它只是每次在 Windows启动时,悄悄地在你的电脑上启动一个服务端程序。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序,可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的方法,就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的方法:

1、查看WINDLL.DLL文件

BO服务器安装后,将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。如果电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件,说明电脑已经被安装过黑客软件。直接删除WINDLL.DLL文件即可。

2、查看“.EXE"文件

检查C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序,或者连EXE都没有(如果不显示文件扩展名),只是一个空行。如果发现“.EXE",说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行,所以不能在 Windows系统中直接删除它。清除的方法是,重新启动电脑系统,让它在DOS方式下运行。然后,进入SYSTEM 子目录,将BO服务器程序(在DOS下显示为EXE~1)的属性改为非隐含,这样就可以删除它。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行,靠的是在Windows系统中加入自启动程序,BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI 里,而是在Windows系统的注册表里。 如果发现“.EXE"程序,说明系统已经被安装了BO服务器。这时,可以使用注册表编辑功能删除".EXE" 程序。

4、使用MSCONFIG工具

如果电脑系统安装了Windows 98,那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样, 可以点击“开始”,选择“运行”并键入MSCONFIG,然后再选择“启动”,将会出现“启动”程序列表。如果发现“.EXE"程序,说明系统已经被安装了BO服务器。这时,只需点击左面的小方框,取消“√”打勾号, 就可以使其不会自动启动,从而使这个黑客程序失效。

5、使用杀毒软件

目前有一些新版的杀毒软件,如瑞星9.0(4)版、KILL98 4.16版、KV300+(X++)版、VRV 23.b版等, 都能够正确清除BO黑客程序,包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件,以及Windows 95/98的注册表中的 BO注册 项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具,可以直接下载此类工具,清除隐藏在系统内部的BO黑客程序,并关闭BO黑客程序打开的“后门”完全恢复系统状态。

被黑客攻击删除的电脑数据如何恢复

要看黑客有没有用新的文件覆盖破坏

可以用恢复软件扫描试试。推荐用##安易####数据恢复软件

电脑被黑客入侵后怎么办?

1、立即通过备份恢复被修改的网页。

2、建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。

3、通过分析系统日志文件,或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的,那么,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。

4、修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS/IPS和杀毒软件,还应当升级它们的特征库。

5、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。

4条大神的评论

  • avatar
    酒奴揽月 2022-10-13 下午 05:47:56

    妙的恢复被删除的文件,甚至是那些你认为无法挽救的损失。 格式化恢复:无 9 UnErase 让恢复被删除的数据变得易如反掌。在帮助系统的指导下,用户能够恢复更多的文件。OO UnErase 只需要用户点击

  • avatar
    痴者只影 2022-10-13 下午 02:21:14

    不好,带中文名字的文件大多无法恢复(中文和英文结合时,如果中文在前,无法恢复;如果英文在前,可恢复,丢失中文部分),中文Word文档恢复后部分成乱码。扫描到的文件以原来目录结构方式显示。 2 Drive Rescue 1.9d 一款优秀而且免费的磁盘数据拯救程序,

  • avatar
    断渊做啡 2022-10-13 下午 09:53:03

    ERD系统里的恢复软件,当年做光盘时专门测试过它。扫描速度还不错,可以选择扫描已经删除的文件,或者是丢失或损坏的文件,操作比较傻瓜化。对中文以及深层目录支持的比较好,可以恢复到最原始的状态。 4 Filerecoveryangel 一款文件恢复工具,它能够帮助你从格式化成FAT12、F

  • avatar
    寻妄岁吢 2022-10-13 下午 02:58:08

    中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ,如果浏...��查找木马.进一步查找木马让我们做一个试验:n

发表评论