电脑没有摄像头中了木马病毒,朋友说被拍了私人视频
您好,有可能木马并不是控制了您的摄像头而拍摄你的视频,而是盗取了您硬盘中的私人视频。木马会读取用户的个人隐私并上传到黑客指定的地址,黑客再将盗取过来的私人视频上传到网络上。
建议你对您的电脑进行强力查杀,清除木马和病毒。您可以使用腾讯电脑管家对您的电脑进行实时安全防护。
讯电脑管家建立了中国最为丰富的URL数据库,是中国识别钓鱼欺诈网页权威数据库,其不仅服务于腾讯的用户,还为百度、搜狗、QQ等诸多网站提供免费的数据库共享服务,是业内公认的中国反欺诈、反木马、反钓鱼最具实力的主力军。
腾讯电脑管家通过多年努力,研发反病毒引擎,并整合世界最先进的反病毒厂商资源,为中国网民提供最为可靠的反病毒服务,并在VB100、AV-TEST等国际国内最权威的反病毒测试中,连连过关,成为中国综合能力最强、最稳定的反病毒软件。
点击腾讯电脑管家官网可以下载
杀毒方法:
打开电脑管家——点击杀毒
检查各个杀毒引擎是否正常开启
更新avria特征库
选择适合的杀毒方式进行杀毒
将查杀出来的病毒清理掉
重启电脑进行检查
如果病毒无法删除,请多次尝试上述步骤
希望可以帮到你,望采纳
电脑管家下载地址:腾讯电脑管家官网
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
目前电脑U盘加密软件最好用的是哪一个?
给U盘、移动硬盘加密其实很简单,下载一个叫U盘超级加密3000的U盘加密软件就可以了。
这款U盘加密的软件最大的特点是不用安装,只有一个exe文件。你把它放到你需要加密的U盘里,就可以加密U盘里的数据了。并且到任何一台电脑上都可以加密和解密,很方便。
下面我就给大家说一下如何使用U盘超级加密3000给U盘加密。
步骤/方法
1把你下载的U盘超级加密3000的压缩包打开,把里面的ude.exe文件放到你需要加密的U盘里。
2 双击ude.exe,就会弹出一个密码输入框。我们输入默认的密码:888888,就可以打开U盘超级加密3000了。
3 U盘超级加密3000打开后,我们可以看到软件的窗口,然后点击相应的功能按钮进行加密和解密。
4 如果你的盘里的所有文件和文件夹都需要加密,你点击全盘加密按钮,很快你的U盘里的所有文件夹和文件都从左侧转移的右侧了。这时你的U盘上除来ude.exe,和一些系统的文件夹,就没有其他的文件和文件夹,你加密的数据就已经全部消失了。
如果你使用这些加密的文件和文件夹,只需在加密区双击你需要使用的文件或者文件夹,文件或文件夹就自动打开了。十分方便。
如果只需要加密个别的文件或者文件夹,就在数据区选择,然后点击单个加密就可以了。
解密也是一样的。
你加密后,运行ude.exe然后输入密码,就可以通过软件解密你的数据。
5 U盘超级加密3000里的金钻加密是一种高强度的加密方法,加密后,文件或文件夹是不会隐藏的,但你打开这些加密的文件必须需要密码,没有密码无法打开。
6 这个软件还有其他的功能,如文件夹伪装,文件的加锁,解锁等都很好用的。
感觉被黑客、病毒录屏了怎么办?
首先进行全盘杀毒操作,确认是否有病毒木马。可以尝试网络在线杀毒。
如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。
系统安装完成,记得安装杀毒软件,并升级病毒库,再对备份数据杀毒。
手机里有一个木马病毒,它会控制摄像头拍照取读隐私什么的吗?有懂的给我说下,谢谢
您好:
现在手机中的木马病毒已经可以达到窃听和窃取手机资料的效果的,如果您的手机感染了这种病毒的话,为了您手机的安全,建议您使用最新版的腾讯手机管家的杀毒功能对您的手机进行全面的杀毒吧,杀完毒后重启下手机就可以恢复正常了。
您可以点击这里下载最新版的腾讯手机管家:腾讯手机管家下载
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
超级木马病毒求解
你把我下面写的东西复制到一个文本下,然后保存为*.reg的格式,然后运行。再改显示隐藏文件就能看到了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
刚从同学的U盘里面逮到的,oobtwtr.exe和autorun.inf,又是一个恶意的U盘病毒(病毒名随机7位)。我可爱的瑞星又没有报。
oobtwtr.exe特点:
文件大小:24KB
加壳:FSG 2.0 - bart/xt [Overlay]
编写语言:Borland Delphi 6.0 - 7.0
运行oobtwtr.exe后:
在C:\Program Files下生成meex.exe
在C:\Program Files\Common Files\Microsoft Shared\下生成hwxwctd.exe
在C:\Program Files\Common Files\System下生成bhdhsmb.exe
改名C:\WINDOWS\system32\verclsid.exe为verclsid.exe.bak ,删除verclsid.exe
在除C盘外的每个磁盘分区下面生成oobtwtr.exe和autorun.inf
连接网络,下载1A11.exe~10j20.exe释放下列一系列文件后删除自身:
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\cmdbcs.dll
C:\WINDOWS\mppds.exe
C:\WINDOWS\mppds.dll
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\upxdnd.dll
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\Kvsc3.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll(注入EXPLORER)
C:\WINDOWS\system32\8H18.dll(注入EXPLORER)
C:\WINDOWS\system32\10J20.dll(注入EXPLORER)
C:\WINDOWS\system32\mydata.exe
C:\WINDOWS\system32\nwizAsktao.exe
C:\WINDOWS\system32\nwizAsktao.dll
C:\Program Files\DLD.DAT
C:\WINDOWS\system32\dllhost32.exe
修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,添加hwxwctd.exe、bhdhsmb.exe、cmdbcs.exe、mppds.exe、upxdnd.exe、Kvsc3.exe进启动项。
关闭安全中心:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
关闭自动更新:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
破坏安全模式:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
IFEO映像劫持:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
……………………
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
使得N多安全工具或者杀毒软件无法运行,并且只要打开只要有病毒、木马字样的窗体,就会被自动关闭,使得清除工作变得困难。
清除工具:SRENG、冰刃、autoruns(全部改名,否则无法运行)
清除办法:
1、打开autoruns,点击映像劫持,把除Your Image……以外的全部删除
2、打开冰刃,点击文件、设置,把禁止进线程创建打上钩,结束hwxwctd.exe,bhdhsmb.exe。选中Explorer.exe右键,模块信息,找到SysWFGQQ2.dll、8H18.dll、10J20.dll,强制解除。
3、接续使用冰刃,点击文件,找到上述生成物所在的地方,删除。
4、打开sreng,
删除启动项,如本例就是删除红色部分。这里补充说明一下,因为这个病毒有很多变种,而且病毒名随机生成,故可先使用sreng查看启动项,再参考本文删除病毒文件。5、点击sreng的系统修复,修复安全模式
在看视频的时候刚打开视频就收到提示视频有木马病毒同事提示立即清理,于是我就立即清理了木马程序,之后
这个不一定,这种情况下,你可以使用电脑进行刷机,
刷机以后,病毒就清除了,
不过,刷机以前,记得把手机上重要的文件进行备份,
腾讯手机管家就很好用,它可以备份到云盘,
打开腾讯手机管家--实用工具--微云网盘备份。