※刻小璇和林水瑶是两个宗全不同类型的女人,林水瑶曲…四柔,是贤妻良母形,而孙小维体型修长,脾气火爆,绝对是新时代女性的代表。
二小见到孙小维的时候,不由的惊艳了一把,只见孙小璇头被拉直,并且扎了起来。刘海齐眉,双目黑白分明,鸭蛋型的脸光滑细腻,身上穿着一身粉色碎花长裙,露出一小截修长**。脚上穿着一双米黄色平地凉鞋,妩媚之中透着一丝清纯,有一种说不出的魅力。
“怎么,你傻愣着站在这里干嘛!”孙小维白了她一眼嗔道,其实心中暗自欣喜,今天这一身打扮,就是特地给他看的。
“没,,没什么!尴尬地笑了笑,“你电脑到底怎么了,有什么问题吗?”
孙小维闻言,微皱眉头道“本幕我还没现,可今天去电信缴费的时候,无意现多出来几笔资讯费用,觉得有点奇怪,所以就打了详单,电信工作人员说是在互联星空上消费扣除的费用,但我并没消费过,所以电信工作人员说我电脑肯定中毒了,账号被人盗用了。”
二小虽然学的是外贸专业,但对电脑很感兴趣,自学了一段时间,算得上伪高手,所谓伪高手,就是比菜鸟知道的多一点。比高手知道的少一点,最多也就能解决一些常用问题而已,但对电脑使用来说,已经够了,而孙小璇说的这种情况非常普遍,就此二小还专门研究过一段时间,可惜胆没敢盗号消费。
在零三年的时候。电信且拨号上网还不是很多,管理也不完善,基本上用户名就是电话号码,密码要么是八个八,要么就是八个六,用户为了方便,一般都是直接置入上中,这也方便了黑客入侵,即使你修改了初始密码,也很容易被枚举出来记得网上就有这样的软件,例如其中最为流行的流光,就可以自定义曲范围段大范围扫描枚举。然后自动把账号和密码个列举成表格,非常方便使用,而互联星空,是电信在凶四北互联网接入层业务之上提供的互联网应用层业务,互联星空的业务范围非常广,涉及到资讯,娱乐,教育,商务,理财,医疗保健等等,其中最关键的就是娱乐,它除了提供电信用户免费在线观看电影外,还销售一些娱乐数字卡,比如增值服务,币充值和一些游戏点卡在线充值,而这也成为了一些不法分子的目标。
“电信的人说我中毒了,可是我装了杀毒软件的啊,而且也定期查杀,并没有现什么病毒。”孙小璇嘀咕地道。
“有安装防火墙吗?随口问了句。
“装了,是随杀毒软件一起来的。”孙小璇道。
二小又道,“你匕网密码是多少?”
“。刨呕口左”孙小维闻言脱口而出,这正是她的名字和生日组合,足足有十七位。如此看来,恐怕不是简简单单通过枚举出来的了,毕竟枚举只能枚举一些常用数字密码什么的,比如飞,飞晓飞等等。不肯能为了某个上网账号,耗费大量时间去枚举,那就有些得不偿失了。
所以看来中了木马的可能性较大先打开它的电脑进程,不看不知道,一看吓一跳,乱七八糟的一大堆东西,特别是口比比芒眺的最多,是一个属于微软…。…操作系统的系统程序,用于执行件。而幼系统一般拥有四个或四个以上联属于正常现象,但这一下子出现七八个,那一定就是有问题了,许多木马除了隐藏进程外,就是喜欢修改成常用进程来伪装自己。
“怎么样,是中毒了吗?”孙小维在一旁问道。
“肯定是中毒了。而且还不少。
二小苦笑道。
孙小维闻言,有些不满地道,“什么破杀毒软件,枉我还花了几百块钱买了正版。”
二闻言只能苦笑,也不好解释,所谓矛盾,矛盾,有矛就有盾,天下哪有绝对的盾,不可能存在完美防御软件的,至少目前不能,杀毒软件杀毒原理主要是从两个方面来杀毒,一个就是关注系统的几个关键项,现哪些程序进程在尝试修改它,然后判断是已经存在的安全进程还是未知的,未知的就可能是病毒了,这是对未知病毒,而对已知病毒就是提取病毒样本的特征码,这也是为什么我们经常需要更新病毒库的原因,每样病毒都有自己的特征,杀毒软件就是通过特征比对来辨别病毒的,而零三年的时候最流行的木马就是冰河和黑洞,传播极其广泛。
但如果是冰河和黑洞,杀毒软件不应该查不出的,毕竟这是已经出来好几年的老木马,杀毒软件早就有了专门钵对的查杀。
于是二小又运行了耐查看了下加,现除了常用的端口外,引端口和3砌端口都是打开孵且迈多出个8四的端口,引端口主要用于阳服务服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为阳客户端,另一台计算机作服务器。可以采用匿名登录和授权用户名与密码登录两种方式登录阳服务器。所以一般用户要是自己打开,基本上都会设置用户名和密码的,但孙小维这台电脑却不是,即使是匿名登录也拥有最高权限,想来这里就是木丐病毒上传的之处想也不想,直接把它关了。
至于及功端口,这并非是个常用端口,而是最近比较流行的木马一
灰鸽子的默认端口,其实在合法的情况下来说,灰鸽子并不算是木马,它是一款极为优秀的远程控制软件,但如果用来做非法的事,它就是一款很强的黑客软件,可以说集国内后门之大成,功能多,操纵灵活,良好的隐藏性都是冰河和黑洞不能比拟的。
确定是灰鸽子后在网上看了看,网上有着不少专杀工具,包括一些病毒软件公司都有免费提供,于是随便平了一款,扫描了下系统。却并没有查出来,出现这一种情况,并非是说你电脑没中毒,是因为这灰鸽子木马生成之后,又被人做了免杀,所以才查不出来。
何为免杀,顾名思义。免杀就是逃避杀毒软件的的查杀。通常有三个免杀手段,第一就是加花指令,加花的原理就是通过添加一些垃圾指令,让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。
第二就是加壳。所谓加壳,就是给程序包装,就如同一本书,你左一层,右一层,把它裹的严严实实的,让杀毒软件不能辨别它,从而躲过杀毒软件的检测。
第三就是修改特征码。这种免杀成功率最大,毕竟特征码比对是杀毒软件的重要手段之一,但这制作起来比较麻烦,一般都是懂得汇编语言,通过反编泽进行修改,否则极容易造成木马不能运行,或者编泽不成功。
不过既然知道是灰鸽子,虽然杀毒软件杀不了,那么只有手动清理了于是把电脑重启,切换到安全模式,先从注册表编辑器里找到服务端注册表项,手动清除后。再删除…o…目录下的删除灰鸽子程序文件,然后重启计算机,就没有问题了。
至于剩下的3劲端口,因为它属于四阳o…的远程桌面的初始端口,是微软为了方便广大计算机管理员远程管理自己的计算机而设定的,一般要是开了这个端口的电脑,而电脑又没有设账户和密码,那么极容易被入侵,但关键是孙小维电脑是有开机密码的,还比较复杂,所以只有绕过开机密码输入界面,这其中就要利用比“自带五笔漏洞,因为在开机密码输入界面可以切换到五笔输入法,而黑客就是利用五笔输入法的帮助文件。绕开开机界面,直接进入电脑桌面。所以二又帮她关闭了来宾账户和关闭了远程协助,这样,才算真正的处理完成。
“弄好了吗?到底是怎么回事,我平时也不上乱七八糟的网站啊”。孙小维见二小把电脑开开关关,也不太懂。
“弄好了,不过你以后经常保持电脑更新,否则即使你不上乱七八糟的网站,也极容易中毒。说着顺手把电脑自动更新程序打开,并设置成一周一次。之所以关闭的,是因为买盗版光碟装的系统,为了节省资源,默认的情况下都是关闭的。
“既然好了,那我们走吧孙小璇闻言,根本没放在心上,挽着二小的胳膊就要往外去。
“这才上班就离开。有些不合适吧”。二道。
“有啥不合适的,我是老板我做主说着伸手啪嗒一声就把电脑电源拽了,一点也不心痛这样会对电脑造成损害。
“那我们去哪里?挠挠头,看来这一番辛苦是白费了,孙潞根本不在意电脑好坏。
“先陪我去逛街,然后买点菜,中午我给你做点好吃的。”孙璇挽着他的胳膊道,“对了。你说你有话跟我说,要跟我说什么?”
“没,,没什么,中午吃饭再说吧二小嘿嘿笑了笑,心想我现在要是说了,估计这饭是没得吃了。
“不说就算了,不过你要给我解释下,今天早上在你家里那个女人是谁?”孙小维虽然笑颜相问,但搂着他胳膊的手臂却愈用劲,把她圆挺的**都压扁。
敢情她还没忘记啊窘然,一时还真不知道如何解释。
防:以上关于电脑入侵只是,大家不要深究,另外有保底月票的希望能投我一票。