姓贾的女生叫什么名字好听？

虎年听贾姑娘叫什么？听到这个姓，就给人一种真的很难起名字的感觉。毕竟名字对刚出生的宝宝来说很重要。长大后也潜移默化的影响着我的运势和状态。姓贾的女生很容易选偏名。最好不要用生僻字。整体发音朗朗上口，单字给人感觉太单调。所以你用三个字来选择一个叫贾的姑娘该起个什么名字也不错。贾的姑娘叫什么？值三个字。贾曼贾同谦嘉年雅贾颖贾庆宁贾岱贾亦菲齐家贾贾若雪贾新宇严嘉贾淑媛贾志言贾汉律贾信贾贾氏贾静宜贾金洲贾永嘉贾志鹏贾敬龙贾晓明贾贾锐志贾文佳贾贾贾自成贾一伟贾斯博嘉州岭茉莉贾安智贾贾中英贾贾姑娘取什么名字听虎年？连京林佳贾贾蕴如贾贾敬东贾瑶贾贾梦攀贾伊贾沛品秦怡贾相宁贾志东贾贾晓峰贾米琴贾宁顾彦贾乐品贾怀霞贾昌贾晓涛贾贾教代贾英亭贾贾贾茹贾娇曼稼轩液贾子杰贾贾贾西瑛贾飞仙严嘉贾贾敬希贾鲫鱼贾贾眉佳贾

是的。2016年11月15日，石家庄市中级人民法院遵照最高人民法院院长签发的执行死刑命令，依法将故意杀人犯贾敬龙执行死刑。2015年2月19日，贾敬龙因旧村改造纠纷使用改装的射钉枪将北高营原村主任兼党支部书记何建华杀死。案发地北高营是河北省石家庄二环边上的城中村。该村2009年起开始旧村改造，贾家认为补偿不合理，但在被停福利之后签订了拆迁协议。贾敬龙两年后持枪复仇，杀死村支书。扩展资料贾敬龙杀人案经过：2010年11月10日，南华路6号户主贾同庆（贾敬龙之父）与村委会签订了同意拆迁协议，并按协议，从村委会取得平价房一套、置换房一套后，搬离了旧房。但贾敬龙拒不听从其父母及女友等人的规劝，不同意从旧房搬迁。2013年5月7日，北高营村村委会按照统一拆迁规划以及事先与贾敬龙之父贾同庆签订的拆迁协议，对贾同庆家的旧房实施拆除，导致双方发生冲突。贾敬龙遂对该村党支部书记兼村委会主任何建华产生怨恨，并预谋对何建华实施报复。2014年10月，贾敬龙购买了三把射钉枪、一把仿真手枪及射钉弹药等，并对射钉枪进行了改装、试验，使射钉枪可以直接发射，射钉可以穿透一公分厚的木板。2015年2月19日（大年初一）凌晨4时许，贾敬龙驾车来到北高营新村准备举办春节团拜会的会场，将车停在会场附近后步行返回到租住处。当日上午9时许，贾敬龙从租住处携带三把射钉枪和一把经鉴定属枪支的仿真手枪，来到春节团拜会会场，持射钉枪当众朝从主席台上给群众拜完年走到台下的何建华的后脑部射击，射钉贯穿何建华颅脑，致何建华颅脑损伤死亡。参考资料来源：百度百科-贾敬龙

贾敬龙，男，29岁，河北石家庄市长安区北高营村村民，因自己精心营造的婚房被强拆，其于2015年2月19日持射钉枪将其所在村党支书何建华杀害。2015年11月24日，河北省石家庄中院判决贾敬龙犯故意杀人罪，判处死刑，剥夺政治权利终身。2016年10月18日，最高人民法院下达对贾敬龙杀人案的死刑核准裁定书。2016年11月15日，石家庄市中级人民法院遵照最高人民法院院长签发的执行死刑命令，依法将故意杀人犯贾敬龙执行死刑。人物事件[3]2015年2月19日大年初一，因自己精心营造的婚房被强拆，河北石家庄市长安区北高营村村民贾敬龙举起手中的射钉枪，对准村党支书何建华的后脑，将其当场射杀在团拜会的现场。贾敬龙随后弃枪开车离开，汽车被村民撞停，民警赶到将其控制。此时贾敬龙身体多处受伤，右小腿粉碎性骨折。

　　贾敬龙案曾像一颗石子，被投入了意见的池塘之中。从他用射钉枪射击他人后脑、蓄意杀人那天起，一审、二审死刑判决，最高法核准死刑裁定，再到今天贾敬龙被执行死刑，其间各种声音一圈圈地被复制、扩散，引来围观与议论。在这片喧嚣之中，我们可以看到不一样的图景。透过贾敬龙案，可以肯定的是，中国社会不会走老路，而是一直在进步。

因为执行死刑的人，尸体的脏器都是会被潜规则供应给医院的，现场就有医院的车子等枪响马上拉尸体取脏器。取完马上送火葬场火化。家属只能领取骨灰。

是的，判决死刑之后，已经由最高人民法院核准了。唉。

判刑了，死刑，最新新闻。可怜人啊。

有人，人权。前面两样都没有哪就要有钱。如果上面都没有。哪就是家里有能力，就不一样

“刽”读“guì”，声母为“g”，韵母为“ui”，声调是去声，在古音中，“刽者，断也，从刀，会声”。刽子手也称行刑者，是古代对于从事直接处决犯人的职业的人的一种称呼。 现泛指以各种方式杀人的凶手，比喻镇压人民、屠杀人民的专制统治者的爪牙，也可以用来当作骂人“残忍，作恶多端”的意思。扩展资料：古代刑罚体系中国自隋唐正式确立和完善封建制五刑后，在刑罚体系上历代相沿不废，影响后世一千余年。作为封建法律楷模的唐律，在刑罚制度上再次肯定笞、杖、徒、流、死的五刑制度。自是，宋、元、明、清各朝在立法上都承此而相沿不改。虽然到了宋朝时又曾实行过“折杖法”，即用杖刑代替五刑中的笞、杖、徒、流四种刑罚，但仍没有明确废除五刑制度。南宋及辽、金、元、明、清各朝虽然又在死刑中增加了凌迟刑，但从刑罚体系而言，直至清末变法，始终没有脱离“五刑”的范畴。参考资料来源：百度百科——刽子手

不可以的。现在的岗位不像以前那样可以接班、顶替、安排了。基本都是要靠自己的实力的。尤其是领导的位置。不过自己可以多点资源、渠道、人脉是真的。

1、人民法院会以故意杀人罪追究当事人的刑事责任。如果当事人尚未实施犯罪行为，强烈建议立即放弃犯罪的念头，一失足成千古恨，人生有很多事情可以做，不要因为一时的愤怒、怨恨而毁掉自己的一生。当事人应当清楚地明白，除了婚姻，自己还有父母亲情，如果丧失理智实施犯罪，对于年迈的父母将会带来沉重的打击。对于当事人的财产被其妻子转移，导致当事人的合法权益被侵害，当事人可以以离婚时，其配偶转移财产，侵害当事人合法利益为事实依据，以婚姻法47条为法律依据，在离婚诉讼之中，追究当事人妻子转移财产的违法行为的责任。多想想亲情，也许当事人会对眼下的不幸且痛苦的遭遇有所释然，通过合法途径维护权益，切莫走错路。2、离婚时，一方隐藏、转移、变卖、损毁夫妻共同财产，或者伪造债务，企图侵占另一方合法财产，对于隐藏、转移、便面、损毁夫妻共同财产、或者伪造债务企图侵占另一方财产的，应少分或不分夫妻共同财产，离婚后，一方发现前款情形的，可以发起民事诉讼，要求重新分割夫妻共同财产司法依据《中华人民共和国婚姻法》47条司法依据《中华人民共和国刑法》232条

贾敬龙，男，河北石家庄市长安区北高营村村民。2015年2月19日，因自己的婚房被北高营村村委会拆除，持射钉枪将其所在村的党支书何建华杀害。11月24日，河北省石家庄中院判决贾敬龙犯故意杀人罪，判处死刑，剥夺政治权利终身。最高人民法院经过复核，下达了对贾敬龙杀人案的死刑核准裁定书。2016年11月15日，石家庄市中级人民法院遵照最高人民法院院长签发的执行死刑命令，依法将故意杀人犯贾敬龙执行死刑[1] 。中文名贾敬龙国 籍中国出生地河北石家庄出生日期1986年逝世日期2016年11月15日[1]

　　最高人民法院核准被告人贾敬龙死刑，是严格依照法律，在对一、二审判决、裁定认定的事实、证据和适用法律进行全面审查核实，并在讯问贾敬龙，听取其辩护律师意见后作出的。该案的基本事实如下：　　本案被告人贾敬龙系河北省石家庄市长安区北高营村村民，与其父母共同居住于该村南华路6号。2009年11月28日，经村民代表大会表决通过，决定对北高营村进行拆迁改造，并于2010年6月报经石家庄市人民政府批准。拆迁工作由北高营村村委会统一规划、按同一标准实施。　　2010年11月10日，南华路6号户主贾同庆（贾敬龙之父）与村委会签订了同意拆迁协议，并按协议，从村委会取得平价房一套、置换房一套后，搬离了旧房。但贾敬龙拒不听从其父母及女友等人的规劝，不同意从旧房搬迁。　　2013年5月7日，北高营村村委会按照统一拆迁规划以及事先与贾敬龙之父贾同庆签订的拆迁协议，对贾同庆家的旧房实施拆除，导致双方发生冲突。贾敬龙遂对该村党支部书记兼村委会主任何建华产生怨恨，并预谋对何建华实施报复。　　2014年10月，贾敬龙购买了三把射钉枪、一把仿真手枪及射钉弹药等，并对射钉枪进行了改装、试验，使射钉枪可以直接发射，射钉可以穿透一公分厚的木板。　　2015年2月19日（大年初一）凌晨4时许，贾敬龙驾车来到北高营新村准备举办春节团拜会的会场，将车停在会场附近后步行返回到租住处。当日上午9时许，贾敬龙从租住处携带三把射钉枪和一把经鉴定属枪支的仿真手枪，来到春节团拜会会场，持射钉枪当众朝从主席台上给群众拜完年走到台下的何建华的后脑部射击，射钉贯穿何建华颅脑，致何建华颅脑损伤死亡。　　作案后，贾敬龙驾驶事先停放在现场附近的汽车逃离现场。村民张瑞国试图拦截，贾敬龙拒不停车并开车向张瑞国冲撞。村民金庆昆、何志辉、何志轩等人见状后驾车追赶，并将贾敬龙驾驶的汽车撞停。贾敬龙下车后高声拒捕，持枪恐吓前来抓捕的村民，并朝村民开了一枪。后追赶的村民将贾敬龙制服，公安民警赶到并将贾敬龙抓获。

该不该杀，已经杀掉了。根据这个案件情况分析，本人认为贾不应该死罪！

使用windows10正式版系统过程中，发现电脑突然中了冰河木马病毒，停止工作了，这该怎么办呢？今天，小编就要给大家详细介绍下该问题的具体解决方法！遇到同样问题的朋友，可以一起来看看。推荐：win10正式版官方下载方法一：如果安装了“冰河”服务端的朋友就很简单了。首先在自动扫描中输入自己的IP，看一下扫描结果是否为“OK”，并且左边的“文件管理器”中会出现自己的IP吗？如果有，在“命令控制台”中的“控制类命令”中的“系统控制”中点击“自动卸载冰河”就可以了。方法二：如果没有“冰河”这个软件朋友也不用着急，请用下面的方法查找并解除木马。运行REGEDIT命令打开注册表编辑器，在KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun查看键值中没有自己不熟悉的自动启动文件，扩展名为EXE。(一般“冰河”的默认文件名为KERNEL32.EXE，注意此文件的名字可能会被种马的人改变)。如果有，那我们现在开始进行修改，先删除该键值中这一项，再删除RUNDRIVES这个键值。一般“冰河”用户端程序的自我保护设为：关联TXT文件或EXE文件，关联的文件为：SYSEXPLR.EXE。A、在“查看”菜单中选择“文件夹选项”弹出文件夹选项对话框，选择“文件类型”在“已注册文件类型”框中找到“TXTFILE”这一项，看一下“打开方式”有无变化(一般为：NOTEPAD)，如果关联对象不是NOTEPAD，选择“编辑”按钮，在“操作”框中删除“OPEN”这一项，那关联TXT文件的用户程序就失效了。B、如果是关联的EXE文件，那打开注册表编辑器，在HKEY_CLASSES_ROOT.exe中把“默认”的键值随便改成什么(注意看清楚，等会儿要改回来)。以上这两步做完后，退出WINDOWS，在DOS状态下删除该“冰河”用户端程序，重新启动即可。注意：要把EXE文件的注册表改回来。好了，再搜索用木马程序看有没有。Windows10系统电脑中了冰河木马问题的解决方法就为大家介绍到这里了。如果你也遇到电脑中冰河木马的话，那么不妨采取上述小编介绍的方法去解决看看。

冰河木马开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，跟后来的灰鸽子等等成为国产木马的标志和代名词。HK联盟Mask曾利用它入侵过数千台电脑，其中包括国外电脑。特征：自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）；记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息。清除方法：删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件。扩展资料冰河病毒原理：网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听 (Listen)， 如果有客户机向服务器的这一端口提出连接请求(Connect Request)， 服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序我们称为守护进程(UNIX的术语，不过已经被移植到了MS系统上)。对于冰河，被控制端就成为一台服务器，控制端则是一台客户机，G_server.exe是守护进程， G_client是客户端应用程序。(这一点经常有人混淆，而且往往会给自己种了木马!）

首先不要轻易运行来历不明的软件，只要服务器端不被运行，冰河再厉害也是有力使不出，这一点非常重要。其次由于冰河的广泛流行，使得大多数杀毒软件可以查杀冰河，因此在运行一个新软件之前用杀毒软件查查是很必要的。　　但由于该软件变种很多，杀毒软件如果不及时升级，难免会有遗漏，因此要保证你使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以。安装并运行防火墙，如此则能相对安全一些。

提起“冰河”木马，相信没有多少网民不知道。作为国内木马程序的经典之作，它操作简单，功能强大。虽然原作者黄鑫从2.2B版本已经彻底停止了开发，但许多“好事者”却继续在对“冰河”程序进行不断的修改。于是网络上就出现了一些所谓的冰河3.0、5.0、V60、V70、V80、2000、XP以及各种“XX专版”，更有甚者已经开始对修改后的冰河程序进行收费，这引起了原作者黄鑫的注意。为了防止这种不良影响，他向广大网民免费奉献了一款专门用来对付各类冰河木马的“冰河陷阱”程序，主要有两大功能：一是自动清除所有版本“冰河”被控端程序。二是把自己伪装成“冰河”被控端，记录入侵者的所有操作。第一步：清除冰河木马把压缩包内的文件解压到一个目录，运行“冰河陷阱.exe”，如果当前系统中已经被别人植入了冰河木马的话，这时它会提示你是否自动清除冰河木马被控端程序，当然要选择“是”了，接下来它会显示出这个安装的“冰河”木马的配置信息，点击[确定]按钮，冰河陷阱就会自动彻底地从系统中清除冰河木马，并将其配置信息以及清除情况保存在当前目录的“清除日志.txt”文件中。另外还要记下“接收IP信箱”后面显示的邮箱，这就是入侵者接收你的IP地址以及密码等信息的信箱，以后你可以向该信箱发出警告信或者请求信箱服务商的管理员帮助。我在试用中发现如果“冰河陷阱.exe”处于运行状态，冰河木马被控端程序将无法在你的系统中再次运行。而且每次它启动时都会自动检查系统中有无冰河被控端程序，并提示清除。因此建议大家选中“设置”菜单中的“随系统自动启动”选项，让它开机自动运行。第二步：请君入瓮接下来利用“冰河陷阱”的伪装功能来诱捕入侵者。运行冰河陷阱后，点击“设置”菜单中的“设置监听端口”，然后输入前面记下的冰河木马被控端监听端口“7626”(一定要与上面显示的数字一样)，然后单击工具栏中的[打开陷阱]按钮，再将冰河陷阱最小化到系统托盘。这时冰河陷阱会完全模拟真正的“冰河”被控端程序对入侵者的控制命令进行响应，使入侵者以为你的机器仍处于他的控制之下。当有入侵者通过“冰河”客户端连接到冰河陷阱所伪装的被控端程序上时，可以在系统托盘中看到冰河陷阱图标不断闪烁报警，同时还有声音报警。双击图标打开“冰河陷阱”主界面，在列表中可以看到入侵者的IP地址、所在地以及登录密码和详细的操作过程。点击[保存记录]按钮可以将显示的入侵记录保存在磁盘上以供分析。另外，冰河陷阱还有一项特别的功能——冰河信使。点击工具栏中的[冰河信息]按钮，可以直接给入侵者发送一个反击消息，当然越恐怖效果越好，保证让这个入侵者“丢盔弃甲”，落荒而逃，再也不敢冒犯你了。立即下载：冰河陷阱

冰河的默认端口为7626，冰河原作者：黄鑫，冰河的开放端口7626据传为其生日号。2.2版本后均非黄鑫制作。冰河木马开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，跟后来的灰鸽子等等成为国产木马的标志和代名词。HK联盟Mask曾利用它入侵过数千台电脑，其中包括国外电脑。在2006年之前，冰河在国内一直是不可动摇的领军木马，在国内没用过冰河的人等于没用过木马，由此可见冰河木马在国内的影响力之巨大。目的：远程访问、控制。

冰河木马开发于1999年，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，成为国产木马的标志和代名词。如果你中了这种木马，只需要使用电脑管家的杀毒功能来扫描一下，就可以清除的腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

冰河木马属于反弹链接型木马，不只可以控制局域网，也可以控制家庭的ADSL拨号用户的防止电脑中毒最好给电脑安装个腾讯电脑管家管家占内存小，杀毒采用的“4+1”芯引擎，防护好，误删率小管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量在国际权威的安全软件评测机构AV-Comparatives官网正式发布的2013年3月《恶意软件检测率测试》评测结果中，腾讯电脑管家与金山毒霸并列全球第二位，99.6%的超高检出率仅次于GDATA2013，误报数量是全国最低的。

冰河木马下载方法： 点击冰河主程序，首先，配置本地服务器程序，单击从右边数过来第三个图标（或在设置-配置服务器程序）在基本设置中：安装路径指服务器程序运行时，自动安装在哪个文件夹；文件名称指服务器安装后程序的名称，进程名称指按Alt+Ctrl+del三链在“关闭程序”显示的文件名； 访问口令指如果您加了密码，访问中此木马的密码；敏感字符指你想要获取对方密码的关键词，比如输入password，冰河服务端将记录password的密码； 提示信息指对方运行服务端出现的窗口，比如说此文件已损坏等骗人的话；监听端口指中冰河者打开的端口，您用冰河控制端通过这个端口访问； 自动删除安装文件指对方运行服务端后，是否删除本身（就是运行后，程序不见了，而会在其它地方安装了）禁止自动拨号指运行服务端后，是否马上拨号上网连接。

冰河可以说是最有名的木马了。标准版冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626. 一旦运行G-server，那么该程序就会在C：\Windows\system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。 要清除冰河，首先要删除C：\Windows\system下的Kernel32.exe和Sysexplr.exe文件；冰河会在注册表的HKEY_LOCAL_MACHINE\ software\ microsoft\ Windows\CurrentVersion\Run分支下扎根，键值为C：\Windows\system\Kernel32. exe，删除它。在注册表的HKEY_LOCAL_ MACHINE\ software\microsoft\Windows\Current Version\Runservices分支下，还有键值为C：\Windows\system\ Kernel32.exe的，也要删除。 最后，恢复注册表中的TXT文件关联功能，只要将注册表的 HKEY_CLASSES_ROOT\txtfile\ shell\open\command下的默认值，由中木马后的C：\Windows\system\ Sysexplr.exe %1改为正常情况下的C：\Windows\ notepad.exe %1即可。

在2006年之前，冰河在国内一直是不可动摇的领军木马，在国内没用过冰河的人等于没用过木马，由此可见冰河木马在国内的影响力之巨大。目的：远程访问、控制。选择：可人为制造受害者和寻找养马场，选择前者的基本上可省略扫描的步骤。1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）；2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息；3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制；5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能；6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；7．发送信息：以四种常用图标向被控端发送简短信息；8．点对点通讯：以聊天室形式同被控端进行在线交谈。从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万种冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹，掌握了如何清除标准版，再来对付变种冰河就很容易了。冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。 Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，只要你打开 TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

问题一：如何通过网络进入别人的电脑 如何一步一步进入别人计算机! 跟着TTY一步一步走进对方计算机: 这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let"s go！ 第一步 下载网络新手快餐软件包 tty.zip到网络休闲庄（atty.126）“红客软件”->>“中文软件”里下载网络新手快餐软件包，文件名是：tty.zip。该软件包里准备了本次实验所需的所有软件，大小811K。解开tty.zip，里面应有1号、2号、两个软件，是为了叙述方便而编的号，1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步！ 第二步 运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。 第三步 在网络刺客II的主界面里选“工具箱（U）”-》“主机查找器（H）”，就进入了“搜索因特网主机”界面。 第四步 进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有？如果一切OK，请点击“开始搜索”。 第五步 观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了（一般情况下，应该有5、6条记录）。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626（冰河木马端口）。 第六步 点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。 第七步 在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。 第八步 这一步和下一步最重要，请认真看清楚！在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C：、D：、E：、F：，如果你的硬盘分的是两个区，就会出现C：、D：。 第九步 点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻（网速慢的情况下约10-30秒），在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗？看......>> 问题二：win7系统怎样访问他人的电脑 要让其他人访问自己的电脑，方法有多种，可以参考如下几种方法：1、让别人访问自己的电脑，最常规的目的是共享文件。可以使用Win7共享电脑上的文件夹，供别人访问，具体操作如下： a、找到你需要共享的文件夹，点击右键，在弹出的右键菜单中选择“属性”。 b、在文件夹属性中，找到共享，点击下面的共享下面的第一个按钮。 c、然后自动单出来一个页面，里面有很多的用户，有只读，有写入，直接忽略，一般默认只读比较安全。 发现文件夹已经共享了，看下面的名字状态。然后点击完成即可。 d、回到Win7桌面，点击网络，发现自己的电脑有一个共享的文件夹，说明成功了。 其他人要访问，按WIN+R键打开运行对话框，输入\ipshare ，按回车键那可访问。ip指的要访问电脑的IP地址，share指的是共享文件夹，根据实际情况操作。 2、使用Win7自带的功能 win7本身自带了很多服务，可以让其他人访问，比如telnet服务、ftp服务，以telnet服务为例： a、点击“开始”→“控制面板”→“程序”，“在程序和功能”找到并点击“打开或关闭Windows功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”。 b、Telnet服务安装完成后，默认情况下是禁用的，还需要通过Services.msc启动服务。按WIN+R快截键打开“运行”对话框，输入services.msc打开服务，找到telnet服务启动即可。 对方可以运行cmd，通过telnet ip ，按回车登录系统，其中ip是个人电脑的ip地址。ftp服务的开启方法类似。 3、使用远程桌面 开启Win7的远程桌面共享功能，具体操作：在“计算机”上右键“属性”，在弹出的窗口中选择”远程设置“ ，勾选如下图所示中的两个选项的任意一个都可以实现远程访问： 开启后，其他人要访问只需要按WIN+R打开运行对话框，输入mstsc，打开远程桌面客户端，输入ip地址登录即可。 4、第三方软件的访问 可以使用如QQ远程协助、teamviewer之类的第三方软件来实现。具体不在赘述。 问题三：WIN7如何访问网络邻居上别人的电脑？ 如果你打开网上邻居，能够看到别人的共享文件，那么双击打开就能看到了。 但是，如果你打不开，提示你没有权限等等，那就说明他人的共享文件设置了权限，需要更改对方计算机的权限后才能观看。 问题四：怎样查看别人正在访问我的电脑 控制面板、性能和维护、管理工具、计算机管理下面有个共享文件夹，下面的子项会详细列出访问你电脑的用户以及他们正在访问的文件夹的 问题五：怎么能进入别人的电脑查看他们的文件？ 1.取得对方IP地址如XX.XX.XX.XX。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。 对付上面进攻的最好办法就是隐藏你的IP地址。 你学会了吗？小打小闹可以，恶作剧可以，可不要干些违法的事~另外一种方法：神不知鬼不觉入侵别人电脑 问题六：如何通过IP进入别人电脑 先要知道别人的ip地址，点开始-附件-通讯-远程桌面连接-输入ip地址 问题七：win7电脑怎样设置能让其他人访问？ Win7设置局域网共享 1． 把win7的guest用户开启。 打开win7的控制面板=》用户账号与安全=》用户账户=》管理其他用户=》点击guest用户，进行开启。 2.解决登录是要求输入用户名及密码的问题？ 点开“控制面板”，点击网络和internet下的“选择家庭组合共享选项”栏，继续点击“更改高级共享设置“。右边有一个往下拉的竖栏一直往下拉。找到”密码保护的共享“。然后点击”关闭密码保护共享“ 3文件夹如何进行共享 打开你要共享的文件夹，共享的方式有两种方式。 （直接点右键共享然后选中特定的用户和在属性那共享。 在选择要与其共享的用户 添加guest用户，设置guest用户的权限。然后点击“共享”按钮。 参考： wenku.baidu/...e 问题八：怎么进入别人的电脑 首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为 20的电脑，IP一般是192.168.0.20或192.168.0.21… 大家要是上贴吧匿名发帖子的话，也会 看见IP地址… 有了IP地址后，就可以连接那将被你入侵的倒霉电脑了，一般登陆电脑的用户名多是“user编号” 的形式空密码形式，所以在“命令提示符”下输入net use IP地址/ipc$/user:及 net use IP地址/ipc$/user:user编号命令进行连接 连接成功后必须关闭对方电脑的杀毒软件，右击“我的电脑”，选择“管理”在弹出窗口中右击 “计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动 “Tenlet”服务 然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。 net user user编号/add net localgroup administators user编号/add 然后进入C:WinntSystem32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择 “属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以其他用户身份运行”窗 口后，输入“user编号”回车 用telnet 电脑IP编号 登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件， 比如说knlps等，在telnet上将杀毒软件进程关闭 问题九：知道别人的IP地址和开放的端口，怎么进入他人电脑 可以下载冰河或灰鸽子或流光5等工具（注意，下载是关闭杀毒软件的监控程序，运行时也是），下载后，有的无需安装。 拿“冰河”举例，上面有一个钮，显示是添加计算机，输入IP号，用户名和登陆密码，单击确定（保证该台电脑必须在线，防御措施弱），再左边的栏里找到该计算机，双击等待即可。 如果成功的话，就会显示该计算机的本地硬盘，如果想看到对方在操作什么，可以点击菜单栏上的“捕获屏幕” 等等. ********************************** 希望我的回答能给你帮助! 问题十：怎么通过IP地止进入别人的电脑达到共享？ 对于这个问题通常有两种解决方案： 1.经过别人允许，利用远程桌面连接进入。 这种方式很容易就能进入别人电脑，但是必须先经过他人同意，才可行。具体方式如windows系统自带的远程桌面连接进入别人电脑。远程桌面连接具体操作方式如下：（1）开始→程序→附件→远程桌面连接→点击进入→输入计算机名然后连接就行了。此类方法很简单，还有一种方式QQ是打击经常用到的软件，大家还可以用QQ的远程协助来进入别人电脑，具体操作方法如下：找到对方QQ号，然后双击和对方聊天，在最上方视频后面有应用选项，在应用选项中选择远程协助，如果对方同意的话，就可以进入别人的电脑了... 2.未经允许进入别人电脑。 这样做就需要有很多的软件操作能力和电脑知识了，并不是说哪种方法肯定能进入别人电脑，而是根据实际情况的不同而有很多不同的方法。首先你要知道别人的ip，也就是说必须知道别人的家庭住址才能找到人家，很多软件都可以知道别人的ip地址，由于本人不能保证出于什么动机想进入别人电脑，所以在这里就不复述了，还有现在的家庭用户都是自动获得ip地址，所以当好不容易知道对方ip的时候，可能对方关机后在重新获得的ip地址就会是另一个，也就是说花了很大功夫找来的ip地址是没用的，等别人下次开机上网的时候，又会有新的ip地址，又要花很大的力气去找新ip地址。还有好多软件都能直接控制别人电脑，至于怎么控制，那就需要提问者自己研究了... 一种很简单的知道对方ip地址的方法：通过Windows系统内置的网络命令“netstat”，来查出对方好友的IP地址，不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。下面就是该方法的具体实现步骤： 首先单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入“cmd”命令，单击“确定”按钮后，将屏幕切换到MS-DOS工作状态；然后在DOS命令行中执行“netstat-n”命令，在弹出的界面中，就能看到当前究竟有哪些地址已经和你的计算机建立了连接（如果对应某个连接的状态为“Established”，就表明计算机和对方计算机之间的连接是成功的）； 其次打开QQ程序，邀请对方好友加入“二人世界”，并在其中与朋友聊上几句，这样计算机就会与对方好友的计算机之间建立好了TCP连接；此时，再在DOS命令行中执行“netstat-n”命令，看看现在又增加了哪个tcp连接，那个新增加的连接其实就是对方好友之间的UDP连接，查看对应连接中的“ForeignAddress”就能知道对方好友的IP地址了。 其他的就不多说了，还有一点警告提问者，不要到处下载软件安装，因为天下没有免费的午餐，别人为什么会让一个很好用的软件拿出来阀享呢？如果是企业还说的过去，比如说360安全卫士，因为他们可以拉广告生意养活自己，但是个人呢？他们靠什么？为什么那么好心给你一个很好用的软件呢？也许在安装软件之后，电脑就会在别人掌握之下，所以建议还是不要安装来历不明的软件，如果想深入的话子啊及研究自己编写，这才是最好的办法...

1、删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件。2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersionRun下扎根，键值为C:/windows/system/Kernel32.exe，删除它。3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下，还有键值为C:/windows/system/Kernel32.exe的，也要删除。4、最后，改注册表HKEY/CLASSES/ROOT/txtfile/shell/open/command下的默认值，由中木马后的C: /windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1，即可恢复TXT文件关联功能。

冰河木马是正向远控，灰鸽子是反向远控，两种上线方式不同另外冰河也有反向的

你当然不会指望用户每次启动后点击木马图标来运行服务端，木马要做到的第二重要的事就是如何在每次用户启动时自动装载服务端（第一重要的是如何让对方中木马，嘿嘿，这部分的内容将在后面提到）Windows支持多种在系统启动时自动加载应用程序的方法(简直就像是为木马特别定做的)启动组、win.ini、system.ini、注册表等等都是木马藏身的好地方。冰河采用了多种方法确保你不能摆脱它。首先,冰河会在注册表的HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun和RUNSERVICE键值中加上了kernl32.exe(是系统目录),其次如果你删除了这个键值,自以为得意地喝著茶的时候,冰河又阴魂不散地出现了...怎么回事?原来冰河的服务端会在c:windows(这个会随你windows的安装目录变化而变化）下生成一个叫sysexplr.exe文件（太象超级解霸了，好毒呀，冰河！）,这个文件是与文本文件相关联的,只要你打开文本(哪天不打开几次文本?),sysexplr.exe文件就会重新生成krnel32.exe, 然后你还是被冰河控制著。（冰河就是这样长期霸占著穷苦劳动人民宝贵的系统资源的，555555） 更新、更隐蔽的方法已经出现，那就是-驱动程序及动态链接库技术（冰河3.0会采用这种方法吗?）。驱动程序及动态链接库技术和一般的木马不同，它基本上摆脱了原有的木马模式-监听端口，而采用替代系统功能的方法（改写驱动程序或动态链接库）。这样做的结果是：系统中没有增加新的文件（所以不能用扫描的方法查杀）、不需要打开新的端口（所以不能用端口监视的方法查杀）、没有新的进程（所以使用进程查看的方法发现不了它，也不能用kill进程的方法终止它的运行）。在正常运行时木马几乎没有任何的症状,而一旦木马的控制端向被控端发出特定的信息后,隐藏的程序就立即开始运作......事实上，我已经看到过几个这样类型的木马，其中就有通过改写vxd文件建立隐藏共享的木马...(江湖上又将掀起新的波浪) 冰河陷阱。冰河陷阱有两种作用：1、自动清除所有版本“冰河”2、伪装成“冰河”被控端对入侵者进行欺骗，并记录入侵者的所有操作 端口扫描是检查远程机器有无木马的最好办法, 端口扫描的原理非常简单, 扫描程序尝试连接某个端口, 如果成功, 则说明端口开放, 如果失败或超过某个特定的时间(超时), 则说明端口关闭。（关于端口扫描，Oliver有一篇关于“半连接扫描”的文章，很精彩，那种扫描的原理不太一样，不过不在本文讨论的范围之中）但是值得说明的是, 对于驱动程序/动态链接木马, 扫描端口是不起作用的。 查找木马特定的文件也是一个常用的方法（这个我知道,冰河的特征文件是G_Server.exe吧? 笨蛋!哪会这么简单,冰河是狡猾狡猾的......）冰河的一个特征文件是kernl32.exe(靠,伪装成Windows的内核呀),另一个更隐蔽, 是sysexlpr.exe(什么什么,不是超级解霸吗?)对！冰河之所以给这两个文件取这样的名字就是为了更好的伪装自己, 只要删除了这两个文件,冰河就已经不起作用了。其他的木马也是一样（废话，Server端程序都没了，还能干嘛？）如果你只是删除了sysexlpr.exe而没有做扫尾工作的话,可能会遇到一些麻烦-就是你的文本文件打不开了,因为前面说了,sysexplr.exe是和文本文件关联的,你还必须把文本文件跟notepad关联上,方法有三种:a.更改注册表(我就不说了,有能力自己改的想来也不要我说,否则还是不要乱动的好)b.在<我的电脑>-查看-文件夹选项-文件类型中编辑c.按住SHIFT键的同时鼠标右击任何一个TXT文件,选择打开方式,选中<始终用该程序打开......>,然后找到notepad,点一下就OK了。（这个最简单，推荐使用）提醒一下，对于木马这种狡猾的东西，一定要小心又小心，冰河是和txt文件关联的，txt打不开没什么大不了，如果木马是和exe文件关联而你贸然地删了它......你苦了！连regedit都不能运行了！ 之所以把杀病毒软件放在最后是因为它实在没有太大的用,包括一些号称专杀木马的软件也同样是如此,不过对于过时的木马以及菜鸟安装的木马(没有配置服务端)还是有点用处的, 可以监视所有调用Winsock的程序，并可以动态杀除进程，是一个个人防御的好工具（虽然我对传说中“该软件可以查杀未来十年木马”的说法表示怀疑，嘿嘿，两年后的事都说不清，谁知道十年后木马会“进化”到什么程度？甚至十年后的操作系统是什么样的我都想象不出来）另外，对于驱动程序/动态链接库木马，有一种方法可以试试，使用Windows的系统文件检查器，通过开始菜单-程序-附件-系统工具 -系统信息-工具可以运行系统文件检查器(这么详细,不会找不到吧? 什么,你找不到! 吐血! 找一张98安装盘补装一下吧), 用“系统文件检查器”可检测操作系统文件的完整性，如果这些文件损坏，检查器可以将其还原，检查器还可以从安装盘中解压缩已压缩的文件（如驱动程序）。如果你的驱动程序或动态链接库在你没有升级它们的情况下被改动了,就有可能是木马(或者损坏了),提取改动过的文件可以保证你的系统安全和稳定。(注意,这个操作需要熟悉系统的操作者完成,由于安装某些程序可能会自动升级驱动程序或动态链接库,在这种情况下恢复损坏的文件可能会导致系统崩溃或程序不可用！)狡诈篇（只要你的一点点疏忽......)只要你有一点点的疏忽，就有可能被人安装了木马，知道一些给人种植木马的常见伎俩对于保证自己的安全不无裨益。 网上“帮”人种植木马的伎俩主要有以下的几条a.软哄硬骗法这个方法很多啦, 而且跟技术无关的, 有的是装成大虾, 有的是装成PLMM, 有的态度谦恭,有的......反正目的都一样,就是让你去运行一个木马的服务端。b.组装合成法就是所谓的221(Two To One二合一)把一个合法的程序和一个木马绑定,合法程序的功能不受影响,但当你运行合法程序时,木马就自动加载了,同时,由于绑定后程序的代码发生了变化,根据特征码扫描的杀毒软件很难查找出来。c.改名换姓法这个方法出现的比较晚，很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg *.exe, 由于Win98默认设置是不显示已知的文件后缀名,文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)d.愿者上钩法木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗;奉劝：不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意...几点注意（一些陈词滥调）a．不要随便从网站上下载软件,要下也要到比较有名、比较有信誉的站点，这些站点一般都有专人杀马杀毒；b．不要过于相信别人，不能随便运行别人给的软件；（特别是认识的，不要以为认识了就安全了，就是认识的人才会给你装木马,哈哈,挑拨离间......）c．经常检查自己的系统文件、注册表、端口什么的，经常去安全站点查看最新的木马公告；d.改掉windows关于隐藏文件后缀名的默认设置(我是只有看见文件的后缀名才会放心地点它的) 不用我说了,大家都知道冰河2.2最新版吧!它的强大的功能大家也一定十分的了解吧!他的操作界面清晰简洁,控制类功能强大，一些功能如果应用与远程控制管理，那么它将是非常理想的软件,可要是被他人用于黑客木马，那么它的危害比起BO2000,NETSPY真是有过之而无不及.事实上，把它定位于黑客木马并不过分，因为它的服务器端程序具有隐藏,自我复制保护,盗取密码帐号等功能,这不是一个正常的软件所应具备的.他甚至还可以在客户端将木马设置成任意文件名,服务器端程序在上网后，还会自动将该机当前的IP通过E-MAIL方式发送到客户端.拷贝,删除文件,关闭进程,强制关机，跟踪键盘锁定鼠标等更不在话。所以我在此给大家介绍解除冰河服务端的方法,从此就不必再担心自己的机子会被人控制了！那么如何防范与消除冰河呢？首先，不要执行来路不明的软件程序,这是千古不变的真理.任何黑客程序再高明，功能再强大,都需要利用系统漏洞才能达到入侵的目的.假如没有服务器端的木马程序运行，就可以使掌握着客户端程序的这类黑客不能得逞.其次，应养成良好的电脑使用习惯,如不把拨号上网的密码保存等等！了解冰河黑客软件的攻击机制,就没有什么可惧怕的了。一旦感染了冰河,可以使用以下的方法,将其歼灭在你的电脑里：1.检查注册表启动组,具体为:开始-->运行-->regedit,值:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESogtwareMicrosoftWindowsCurrentVersionRunServer,查找KERNEL32.EXE的执行项目,如有则将两个键值删除.值得注意的是,因为冰河可以随意配置服务器程序的参数,如服务器文件名，端口号,密码等,因此服务器端的程序可以是随意名称，即不局限是KERNEL32.EXE,所以在这里需要具备一定的Windows知识,准确的找出可疑的启动文件,如哪不定主意的话可以与另一台电脑进行对照.2.删除硬盘上与“冰河”有关的文件.可以按上述文件名将可疑文件找出后删除.KERNEL32.EXE和sysexplr.exe(或更改为新名称)默认在Windowssytem目录下,但同样因配置的不同可以寄存与Windows或Temp目录下. 3.“冰河”的自我保护措施是很强的,它可以利用注册表的文件关联项目,在你毫不知觉的情况下复制自己重新安装.在做完上述工作后,虽然表面上“冰河”不复存在了，但当你点击打开有关文件时(如*.TXT,*EXE),“冰河”又复活了！因此为斩草除根,在上述1.2步的基础上,还应以可疑文件名为线索,全面扫描查找一遍注册表,可以发现可疑键值一一删除.4.上述的操作因需要在系统的心脏--注册表上做手术，有一定的危险性.其实最简便有效的办法就是格式化你的硬盘,重装Windows系统，当然,你要为此付出一定的时间了！以下是补充上述方法的新文章:一. 按照上述方法杀掉冰河后，还应该对注册表中HKEY_CLASS_ROOT xtfileshellopencommand下的键值C:WINDOWSNOTEPAD.EXE%1 进行修正,改为:C:WINDOWSSYSTEMEXE%1,否则大家会发现打不开文本文件,当打开文本文件时,大家会看到"未找到程序"的提示.二.是上述介绍杀掉木马的方法是,只是针对客户端配置的确省模式,当客户端在配置服务器程序是更换了文件名,广大网友可能就找不到了.具体的判断解决方法是首先还是查看注册表中HKEY_CLASS_TOOT xtfileshellpoencommand的键值是什么,如C:WINDOWSSYSTEMCY.EXE%1(这里也可能是其它文件名和路径),记下来CY.EXE;查注册表中HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServer的键值,如也有CY.EXE,则基本上判断他就是冰河木马,最好还要再核对文件的字节数(2.0版本冰河木马字节熟为495,733字节),将以上的两个键值删除C:WINDOWSSYSTEMCY.EXE即可(在WIN98下是删不掉的).需要注意的是在修正注册表之前,要做好备份;要对与CY.EXE字节熟相同的文件引其高度注意,以防客户端在此前给你配置了几套冰河木马。

您好：1.建议您不要去下载和使用木马病毒，是属于违法犯罪行为。2.而且，如果您接收了木马病毒，那么该病毒会自动在您的电脑中优先运行。3.最终可能会导致您自己的帐号被盗，如果是您被盗号想找回，建议您到QQ安全中心进行正当申诉，不要通过非法手段找回。4.建议您到腾讯电脑管家官网下载一个电脑管家。5.在平时使用电脑的时候，打开电脑管家，可以受到电脑管家16层实时防护的保护和QQ账号全景防卫系统，全方位多维度保护账号安全，精确打击盗号木马，瞬时查杀并对风险预警。腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

该软件主要用于远程监控，具体功能包括: 1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）； 2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息； 3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据； 4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制； 5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能； 6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能； 7．发送信息：以四种常用图标向被控端发送简短信息； 8．点对点通讯：以聊天室形式同被控端进行在线交谈。 从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。 清除方法： 1、删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件。 2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion Run下扎根，键值为C:/windows/system/Kernel32.exe，删除它。 3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下，还有键值为C:/windows/system/Kernel32.exe的，也要删除。 4、最后，改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值，由中木马后的C:/windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1，即可恢复TXT文件关联功能。如何识别木马先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解， 简单防治的方法： 开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。 冰河木马原理木马冰河是用C++Builder写的，为了便于大家理解，我将用相对比较简单的VB来说明它，其中涉及到一些WinSock编程和Windows API的知识，如果你不是很了解的话，请去查阅相关的资料。 一、基础篇（揭开木马的神秘面纱）无论大家把木马看得多神秘，也无论木马能实现多么强大的功能，木马，其实质只是一个网络客户/服务程序。那么，就让我们从网络客户/服务程序的编写开始。 1.基本概念: 网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于冰河，被控制端就成为一台服务器，控制端则是一台客户机，G_server.exe是守护进程, G_client是客户端应用程序。(这一点经常有人混淆，而且往往会给自己种了木马!） 2.程序实现: 在VB中,可以使用Winsock控件来编写网络客户/服务程序,实现方法如下(其中,G_Server和G_Client均为Winsock控件): 服务端: G_Server.LocalPort=7626(冰河的默认端口,可以改为别的值) G_Server.Listen(等待连接) 客户端: G_Client.RemoteHost=ServerIP(设远端地址为服务器地址) G_Client.RemotePort=7626 (设远程端口为冰河的默认端口,呵呵,知道吗?这是冰河的生日哦) (在这里可以分配一个本地端口给G_Client, 如果不分配, 计算机将会自动分配一个, 建议让计算机自动分配) G_Client.Connect (调用Winsock控件的连接方法) 一旦服务端接到客户端的连接请求ConnectionRequest,就接受连接 Private Sub G_Server_ConnectionRequest(ByVal requestID As Long) G_Server.Accept requestID End Sub 客户机端用G_Client.SendData发送命令,而服务器在G_Server_DateArrive事件中接受并执行命令(几乎所有的木马功能都在这个事件处理程序中实现) 如果客户断开连接,则关闭连接并重新监听端口 Private Sub G_Server_Close() G_Server.Close (关闭连接) G_Server.Listen (再次监听) End Sub 其他的部分可以用命令传递来进行，客户端上传一个命令，服务端解释并执行命令...... 二、控制篇（木马控制了这个世界！）由于Win98开放了所有的权限给用户，因此，以用户权限运行的木马程序几乎可以控制一切，让我们来看看冰河究竟能做些什么(看了后,你会认同我的观点:称冰河为木马是不恰当的,冰河实现的功能之多,足以成为一个成功的远程控制软件) 因为冰河实现的功能实在太多,我不可能在这里一一详细地说明,所以下面仅对冰河的主要功能进行简单的概述,主要是使用Windows API函数, 如果你想知道这些函数的具体定义和参数,请查询WinAPI手册。 1.远程监控(控制对方鼠标、键盘，并监视对方屏幕) keybd_event 模拟一个键盘动作(这个函数支持屏幕截图哦)。 mouse_event 模拟一次鼠标事件(这个函数的参数太复杂,我要全写在这里会被编辑骂死的,只能写一点主要的,其他的自己查WinAPI吧) mouse_event(dwFlags,dx,dy,cButtons,dwExtraInfo) dwFlags: MOUSEEVENTF_ABSOLUTE 指定鼠标坐标系统中的一个绝对位置。 MOUSEEVENTF_MOVE 移动鼠标 MOUSEEVENTF_LEFTDOWN 模拟鼠标左键按下 MOUSEEVENTF_LEFTUP 模拟鼠标左键抬起 MOUSEEVENTF_RIGHTDOWN 模拟鼠标右键按下 MOUSEEVENTF_RIGHTUP 模拟鼠标右键按下 MOUSEEVENTF_MIDDLEDOWN 模拟鼠标中键按下 MOUSEEVENTF_MIDDLEUP 模拟鼠标中键按下 dx,dy: MOUSEEVENTF_ABSOLUTE中的鼠标坐标 2.记录各种口令信息 (作者注：出于安全角度考虑,本文不探讨这方面的问题,也请不要给我来信询问) 3.获取系统信息 a.取得计算机名 GetComputerName b.更改计算机名 SetComputerName c.当前用户 GetUserName函数 d.系统路径 Set FileSystem0bject = CreateObject("Scripting.FileSystemObject") (建立文件系统对象) Set SystemDir = FileSystem0bject.getspecialfolder(1) (取系统目录) Set SystemDir = FileSystem0bject.getspecialfolder(0) (取Windows安装目录) (友情提醒: FileSystemObject是一个很有用的对象,你可以用它来完成很多有用的文件操作) e.取得系统版本 GetVersionEx(还有一个GetVersion,不过在32位windows下可能会有问题,所以建议用GetVersionEx f.当前显示分辨率 Width = screen.Width screen.TwipsPerPixelX Height= screen.Height screen.TwipsPerPixelY 其实如果不用Windows API我们也能很容易的取到系统的各类信息,那就是Winodws的"垃圾站"-注册表 比如计算机名和计算机标识吧:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDVNETSUP中的Comment,ComputerName和WorkGroup 注册公司和用户名:HKEY_USERS.DEFAULTSoftwareMicrosoftMS Setup (ACME)UserInfo至于如何取得注册表键值请看第6部分。 4.限制系统功能 a.远程关机或重启计算机,使用WinAPI中的如下函数可以实现: ExitWindowsEx(ByVal uFlags,0) 当uFlags=0 EWX_LOGOFF 中止进程，然后注销 当uFlags=1 EWX_SHUTDOWN 关掉系统电源 当uFlags=2 EWX_REBOOT 重新引导系统 当uFlags=4 EWX_FORCE 强迫中止没有响应的进程 b.锁定鼠标 ClipCursor(lpRect As RECT)可以将指针限制到指定区域,或者用ShowCursor(FALSE)把鼠标隐藏起来也可以 注:RECT是一个矩形,定义如下: Type RECT Left As Long Top As Long Right As Long Bottom As Long End Type c.锁定系统 这个有太多的办法了,嘿嘿,想Windows不死机都困难呀,比如,搞个死循环吧,当然,要想系统彻底崩溃还需要一点技巧,比如设备漏洞或者耗尽资源什么的...... d.让对方掉线 RasHangUp...... e.终止进程 ExitProcess...... f.关闭窗口 利用FindWindow函数找到窗口并利用SendMessage函数关闭窗口 5.远程文件操作 无论在哪种编程语言里,文件操作功能都是比较简单的,在此就不赘述了,你也可以用上面提到的FileSystemObject对象来实现 6.注册表操作 在VB中只要Set RegEdit=CreateObject（"WScript.Shell") 就可以使用以下的注册表功能: 删除键值:RegEdit.RegDelete RegKey 增加键值:RegEdit.Write RegKey,RegValue 获取键值:RegEdit.RegRead (Value) 记住,注册表的键值要写全路径,否则会出错的。 7.发送信息 很简单,只是一个弹出式消息框而已,VB中用MsgBox("")就可以实现,其他程序也不太难的。 8.点对点通讯 呵呵,这个嘛随便去看看什么聊天软件就行了(因为比较简单但是比较烦,所以我就不写了,呵呵。又:我始终没有搞懂冰河为什么要在木马里搞这个东东，困惑......) 9.换墙纸 CallSystemParametersInfo(20,0,"BMP路径名称",&H1) 值得注意的是,如果使用了ActiveDesktop,换墙纸有可能会失败，遇到这种问题，请不要找冰河和我，去找Bill吧。 三、潜行篇（Windows，一个捉迷藏的大森林）木马并不是合法的网络服务程序，因此，它必须想尽一切办法隐藏自己，好在，Windows是一个捉迷藏的大森林! 1、在任务栏中隐藏自己： 这是最基本的了,如果连这个都做不到......（想象一下，如果Windows的任务栏里出现一个国际象棋中木马的图标...@#!#@...也太嚣张了吧!) 在VB中，只要把form的Visible属性设为False, ShowInTaskBar设为False, 程序就不会出现在任务栏中了。 2、在任务管理器中隐形： 在任务管理器中隐形,就是按下Ctrl+Alt+Del时看不见那个名字叫做“木马”的进程，这个有点难度，不过还是难不倒我们，将程序设为“系统服务”可以很轻松的伪装成比尔盖子的嫡系部队(Windows,我们和你是一家的,不要告诉别人我藏在哪儿...)。 在VB中如下的代码可以实现这一功能： Public Declare Function RegisterServiceProcess Lib "kernel32" (ByVal ProcessID As Long, ByVal ServiceFlags As Long) As Long Public Declare Function GetCurrentProcessId Lib "kernel32" () As Long (以上为声明) Private Sub Form_Load() RegisterServiceProcess GetCurrentProcessId, 1 (注册系统服务) End Sub Private Sub Form_Unload() RegisterServiceProcess GetCurrentProcessId, 0 (取消系统服务) End Sub 3、如何悄没声息地启动： 你当然不会指望用户每次启动后点击木马图标来运行服务端，木马要做到的第二重要的事就是如何在每次用户启动时自动装载服务端（第一重要的是如何让对方中木马，嘿嘿，这部分的内容将在后面提到） Windows支持多种在系统启动时自动加载应用程序的方法(简直就像是为木马特别定做的)启动组、win.ini、system.ini、注册表等等都是木马藏身的好地方。冰河采用了多种方法确保你不能摆脱它。首先,冰河会在注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和RUNSERVICE键值中加上了kernl32.exe(是系统目录),其次如果你删除了这个键值,自以为得意地喝著茶的时候,冰河又阴魂不散地出现了...怎么回事?原来冰河的服务端会在c:windows(这个会随你windows的安装目录变化而变化）下生成一个叫sysexplr.exe文件（太象超级解霸了，好毒呀，冰河！）,这个文件是与文本文件相关联的,只要你打开文本(哪天不打开几次文本?),sysexplr.exe文件就会重新生成krnel32.exe, 然后你还是被冰河控制著。（冰河就是这样长期霸占著穷苦劳动人民宝贵的系统资源的，555555） 4、端口 木马都会很注意自己的端口(你呢?你关心你的6万多个端口吗?),如果你留意的话,你就会发现,木马端口一般都在1000以上,而且呈越来越大的趋势(netspy是1243....)这是因为,1000以下的端口是常用端口,占用这些端口可能会造成系统不正常,这样木马就会很容易暴露;而由于端口扫描是需要时间的(一个很快的端口扫描器在远程也需要大约二十分钟才能扫完所有的端口),故而使用诸如54321的端口会让你很难发现它。在文章的末尾我给大家转贴了一个常见木马的端口表,你就对著这个表去查吧(不过,值得提醒的是,冰河及很多比较新的木马都提供端口修改功能,所以,实际上木马能以任意端口出现) 5.最新的隐身技术 目前,除了冰河使用的隐身技术外,更新、更隐蔽的方法已经出现，那就是-驱动程序及动态链接库技术（冰河3.0会采用这种方法吗?）。 驱动程序及动态链接库技术和一般的木马不同，它基本上摆脱了原有的木马模式-监听端口，而采用替代系统功能的方法（改写驱动程序或动态链接库）。这样做的结果是：系统中没有增加新的文件（所以不能用扫描的方法查杀）、不需要打开新的端口（所以不能用端口监视的方法查杀）、没有新的进程（所以使用进程查看的方法发现不了它，也不能用kill进程的方法终止它的运行）。在正常运行时木马几乎没有任何的症状,而一旦木马的控制端向被控端发出特定的信息后,隐藏的程序就立即开始运作...... 事实上，我已经看到过几个这样类型的木马，其中就有通过改写vxd文件建立隐藏共享的木马...(江湖上又将掀起新的波浪) 四、破解篇（魔高一尺、道高一丈）本文主要是探讨木马的基本原理,木马的破解并非是本文的重点(也不是我的长处),具体的破解请大家期待yagami的《特洛伊木马看过来》（我都期待一年了，大家和我一起继续期待吧，嘿嘿），本文只是对通用的木马防御、卸载方法做一个小小的总结： 1.端口扫描 端口扫描是检查远程机器有无木马的最好办法, 端口扫描的原理非常简单, 扫描程序尝试连接某个端口, 如果成功, 则说明端口开放, 如果失败或超过某个特定的时间(超时), 则说明端口关闭。（关于端口扫描，Oliver有一篇关于“半连接扫描”的文章，很精彩，那种扫描的原理不太一样，不过不在本文讨论的范围之中） 但是值得说明的是, 对于驱动程序/动态链接木马, 扫描端口是不起作用的。 2.查看连接 查看连接和端口扫描的原理基本相同，不过是在本地机上通过netstat-a（或某个第三方的程序）查看所有的TCP/UDP连接，查看连接要比端口扫描快，缺点同样是无法查出驱动程序/动态链接木马,而且仅仅能在本地使用。 3.检查注册表 上面在讨论木马的启动方式时已经提到，木马可以通过注册表启动（好像现在大部分的木马都是通过注册表启动的，至少也把注册表作为一个自我保护的方式），那么，我们同样可以通过检查注册表来发现"马蹄印",冰河在注册表里留下的痕迹请参照《潜行篇》。 4.查找文件 查找木马特定的文件也是一个常用的方法（这个我知道,冰河的特征文件是G_Server.exe吧? 笨蛋!哪会这么简单,冰河是狡猾狡猾的......）冰河的一个特征文件是kernl32.exe(靠,伪装成Windows的内核呀),另一个更隐蔽,是sysexlpr.exe(什么什么,不是超级解霸吗?)对！冰河之所以给这两个文件取这样的名字就是为了更好的伪装自己, 只要删除了这两个文件,冰河就已经不起作用了。其他的木马也是一样（废话，Server端程序都没了，还能干嘛？） 如果你只是删除了sysexlpr.exe而没有做扫尾工作的话,可能会遇到一些麻烦-就是你的文本文件打不开了,因为前面说了,sysexplr.exe是和文本文件关联的,你还必须把文本文件跟notepad关联上,方法有三种: a.更改注册表(我就不说了,有能力自己改的想来也不要我说,否则还是不要乱动的好) b.在<我的电脑>-查看-文件夹选项-文件类型中编辑 c.按住SHIFT键的同时鼠标右击任何一个TXT文件,选择打开方式,选中<始终用该程序打开......>,然后找到notepad,点一下就OK了。（这个最简单，推荐使用） 提醒一下，对于木马这种狡猾的东西，一定要小心又小心，冰河是和txt文件关联的，txt打不开没什么大不了，如果木马是和exe文件关联而你贸然地删了它......你苦了！连regedit都不能运行了！ 5.杀病毒软件 之所以把杀病毒软件放在最后是因为它实在没有太大的用,包括一些号称专杀木马的软件也同样是如此,不过对于过时的木马以及菜鸟安装的木马(没有配置服务端)还是有点用处的, 值得一提的是最近新出来的ip armor在这一方面可以称得上是比较领先的,它采用了监视动态链接库的技术,可以监视所有调用Winsock的程序，并可以动态杀除进程，是一个个人防御的好工具（虽然我对传说中“该软件可以查杀未来十年木马”的说法表示怀疑，嘿嘿，两年后的事都说不清，谁知道十年后木马会“进化”到什么程度？甚至十年后的操作系统是什么样的我都想象不出来） 另外，对于驱动程序/动态链接库木马，有一种方法可以试试，使用Windows的"系统文件检查器"，通过"开始菜单"-"程序"-"附件"-"系统工具"-"系统信息"-"工具"可以运行"系统文件检查器"(这么详细,不会找不到吧? 什么,你找不到! 吐血! 找一张98安装盘补装一下吧), 用“系统文件检查器”可检测操作系统文件的完整性，如果这些文件损坏，检查器可以将其还原，检查器还可以从安装盘中解压缩已压缩的文件（如驱动程序）。如果你的驱动程序或动态链接库在你没有升级它们的情况下被改动了,就有可能是木马(或者损坏了),提取改动过的文件可以保证你的系统安全和稳定。(注意,这个操作需要熟悉系统的操作者完成,由于安装某些程序可能会自动升级驱动程序或动态链接库,在这种情况下恢复"损坏的"文件可能会导致系统崩溃或程序不可用！)五、狡诈篇（只要你的一点点疏忽......)只要你有一点点的疏忽，就有可能被人安装了木马，知道一些给人种植木马的常见伎俩对于保证自己的安全不无裨益。 1. 木马种植伎俩 网上“帮”人种植木马的伎俩主要有以下的几条 a.软哄硬骗法 这个方法很多啦, 而且跟技术无关的, 有的是装成大虾, 有的是装成PLMM, 有的态度谦恭,有的......反正目的都一样,就是让你去运行一个木马的服务端。 b.组装合成法 就是所谓的221(Two To One二合一)把一个合法的程序和一个木马绑定,合法程序的功能不受影响,但当你运行合法程序时,木马就自动加载了,同时,由于绑定后程序的代码发生了变化,根据特征码扫描的杀毒软件很难查找出来。 c.改名换姓法 这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者，很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg *.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了) d.愿者上钩法 木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗;奉劝：不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意... 2． 几点注意（一些陈词滥调） a．不要随便从网站上下载软件,要下也要到比较有名、比较有信誉的站点，这些站点一般都有专人杀马杀毒； b．不要过于相信别人，不能随便运行别人给的软件；（特别是认识的，不要以为认识了就安全了，就是认识的人才会给你装木马,哈哈,挑拨离间......） c．经常检查自己的系统文件、注册表、端口什么的，经常去安全站点查看最新的木马公告； d.改掉windows关于隐藏文件后缀名的默认设置(我是只有看见文件的后缀名才会放心地点它的) e．如果上网时发现莫名奇妙地硬盘乱响或猫上的数据灯乱闪，要小心；

过时了，因为已经有清除方法清除方法： 1、删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件。 2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion Run下扎根，键值为C:/windows/system/Kernel32.exe，删除它。 3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下，还有键值为C:/windows/system/Kernel32.exe的，也要删除。 4、最后，改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值，由中木马后的C:/windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1，即可恢复TXT文件关联功能。如何识别木马先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

玄殿社区_冰河木马2.2控制端 大小：6.15M 格式：RAR 下载地址： http://www.snurl.com/z334g&p=f534960b90134c87aa6a84243a060d7f.html 刚下载过，不错的!

我也是啊。。。。。。。。。。。。。。。

用漂白水把把白色部分给漂白了。记得把蓝带子拿出来 拿不出来你就尽量不要让蓝带子碰到漂白水 ，不然你这衣服可以报废了

蓝黑，因为不是同一张照片，之所以是白金是因为光线太亮，导致蓝黑色调不明显

白色条纹

其实是蓝黑的 就是曝光太强了，有些色彩感知不强烈的人看成了白金，裙子本身是蓝黑色的～

如果你看到的是“蓝+黑”那么证明你视网膜上的视锥细胞拥有较高色彩感知能力，这导致你的眼睛能够主动排除掉一部分的干扰来观察到最真实的色彩。而如果你看到的是“白+金”，那么证明你的眼睛在低光条件下会对色彩的感知产生偏差，造成颜色的混合（比如红和绿），因此你会在图片中看到金色。

深蓝，适合年纪大的人穿或很有气质高个子穿

其实是黑篮，大家对电子设备的光感不同罢了，我看是白金

泰勒.斯威夫特本人说是蓝黑，我一开始看是白色+金条纹我还寻思说蓝+黑的是色盲还怎么着没想到晚上点图片点错了一看怎么回事变色了？成了蓝色+黑条纹这回彻底相信她本人说的了他本人说的(我辩论和董不懂这个奇怪的衣服我觉得这是一个诡计。我困惑和害怕。PS很明显的蓝色和黑色)

参芩白术丸是燥湿益脾的良药，治痘痘有没有效要看你痘痘的原因是不是由于湿困中焦。如果是由于实火引起的，则不能吃。那些蓝鲸白金啥的，不知其具体成分，而且多有夸大成份，少吃为妙。 建议你找好的老中医帮你辩证论治，才知道该吃什么。

白金

黄白裙子更加好看。事件起源于一名名为SWIKED的国外网友在TUMBLR社交平台中分享了一张裙子的照片，但就是这张看似普通的横条纹连衣裙图片却引起了网友之间的一场博弈，争议点就在于裙子的真实颜色。意见主要集中在两种：“蓝色+黑色”和“金色+白色”，而且双方对于自己的判断十分坚定，并对于另一派眼中的颜色表示完全的不理解。2015年2月27日，戚薇亦在微博晒出这件裙子，衣服的颜色引发网友热议。有的网友表示，这不就是蓝黑色么？但还有一部分网友则坚持认为是白金色，更有网友表示一会儿看到是白金一会儿是蓝黑。

本来看都是白金色的，今天看东西累了，突然发现是蓝黑。有看到说是人眼对色彩的感观敏感度造成的。

这条“裙子”到底是什么颜色的？这个话题引爆了全世界社交网络。争论中的狗血要讨论这个问题，我们有必要首先去除掉这一争论中的的一些狗血因素——狗血之一：争论的是这条裙子实物还是这张图片上的“裙子”的颜色？如果是前者，那么通过一张图片来判断一件实物的颜色，就是彻底的狗血剧。相应的问题应该是“你猜，这张图片上显示的裙子的实物是什么颜色的？”但是，就是有很多专家“勇敢”地站出来通过讲解什么照相成像原理和色彩影响因素来试图说明这条原本蓝黑相间的裙子在很多人看来怎么变成白金相间的。事实上，这不是什么颜色判断而只能是摇卦算命了。如果是后者，问题原本应该很简单，就是你“眼中”这张裙子图片的颜色，跟裙子实物之间不应该有任何联系。但是，就有人依据某些裙子实物原本是蓝黑的所谓“真实”信息“看出”图片中裙子是蓝黑。更有人说，起初看到的是白金，后来了解到75%的人看到的是蓝黑，或者看来某某科学解释，又或者了解到裙子实物本身的确是蓝黑后，而更弦易张，“再怎么看怎么都是蓝黑”了。也就是说，在这些人“眼中”这张裙子图片在显示和观看条件不变的情况下成了“变色龙”。事实上，这是接受了心理暗示的结果。狗血之二：用照片处理技术来解释。这些人虽然争论的的确是照片中裙子的颜色，但是，却用改变图片白平衡、光照亮度、对比度和色彩饱和度的方式来改变图片本身显示的颜色，来说明可以“看到”不同颜色。事实上，这些技术改变了图片客体本身，他们看出的不同颜色原本就是不同客体的颜色，而非同一客体所显示的不同颜色。在目前流行的所谓最“权威”的、来自国外WIRED网站的解读中，出场的两位科学家自己分别看到的是白金和蓝橙，并用个体差异或大脑自动白平衡处理中对于不同色彩的预判和处理来进行了解释。事实上，这种解读仍然偏离了事情的本质，因为至少不符合色彩的恒常性原理——人们在一定范围条件内看到同一事物的色彩是相对恒常不变的。狗血之三：改变显示器设置。有的人则通过改变显示器设置来“看到”不同的颜色，事实上这跟改变照片显示条件同样改变的是客体本身。我们的显示器是依据RGB色彩混合理论设计，三原色中每种色调分为255个色阶，因此可以显示255×255×255供1600多万种色彩。我们评价一张图片的色彩只应该用相同的显示条件，即设备默省设置才具有可比性，改变设置本身事实上就是改变了图片本身。色彩视觉生理学抛开上述狗血因素，很多人坚称自己从一开始看到的就是白金或者蓝黑，同一事物不同人真的可以看到不同颜色吗？这是可以的，因为事物的色彩并非客观的，而是人们的主观感知，是大脑的产物。但是，对于绝大大多数人正常人而言，这种差别非常细微。通过了解色彩视觉生理学会帮助我们更好的了解事情的本来。色彩是一种主观感知视觉是人类最主要的感知途径。研究发现涉及视觉处理的大脑新皮层占感觉皮层的55%，体感皮层占11%，而听觉皮层仅占3%，说明了视觉的主导性。视觉感知的信息是多层次的，色彩感只是其中之一，是人类大脑对于不同波长光线产生的一种主观感觉。我们知道，很多动物“眼中”世界就完全是黑白的，而另一些动物比如鸟类就有着比人类更发达的色彩感觉系统，它们眼中的四种视锥细胞帮助它们获得更加缤纷灿烂的色彩感知。可见世界的色彩并非是客观存在一成不变的。进入我们眼睛的主要是外界光源照射到物质后产生的反射光线，物质的色彩其实主要（不是全部）是照射光线中被吸收掉的那部分特定波长光线，也就是说进入眼睛的偏偏是特定波长缺失的光谱，是人脑基于经验通过计算互补后才产生相应色彩。光线通过眼睛各种高保真透明介质被聚焦到视网膜。人类视网膜上有4种感光细胞，3锥1杆。杆状感光细胞对于光照强度高度敏感，最强日光可以达到它们的感受饱和度，微弱光线也足以刺激产生感觉，因而可以帮助人类在暗夜中看到事物。这种细胞不负责事物的色彩。3种锥状细胞中含有对于人类可见光范围内不同波长光吸收敏感性的色素物质（目前仍然没有获得），因而对于不同光线敏感。也就是可以感知事物的色彩，所感知的分别对应短波长（蓝光）、中等波长（绿光）和长波长（红光）一定范围的光线，而非单一波长的特定光线。而且三者具有一种重合度，如此可以感知到全部可见光的波长，以及不同强度，互相组合可以形成至少千万种不同色彩。这也是目前色彩的三原色混合理论。这3中锥状细胞要求一定的光照强度，因此，在暗夜人类不能感受的事物的色彩。另一方面，超高强度光照同样干扰到其正常工作，因此，高亮光线下人类感知色彩能力也下降甚至完全丧失。细胞内的感光物质主要是一种相对大分子的视蛋白和小分子的视黄醛（维生素A异构体），相应波长光线被感光物质吸收后引发结构改变，导致细胞膜产生电位改变而产生电信号。这些电信号传入视网膜的节细胞，各种光线不同波长和亮度信息产生的电信号在这里进一步被编码后，沿着其轴突构成的视神经，经过繁杂的中继传入大脑视觉皮层，经过处理后在大脑产生相应的视觉，包括色彩感。人类视觉感的同一性和差异性可见，视觉是大脑产物，是一种完全的主观感觉。但是，人类是在相同的环境下进化而来，对于绝大多数正常人而言所产生的各种感觉几乎是完全相同的，也只有这样人类才能获得对于世界的共识。否则，人们对于不同事物都具有独一无二的感知和认识，那么这个世界是够丰富多彩了，但是也就不可能形成任何共识了，没有共识也就没有交流的可能，世界就完全是“鸡同鸭讲”的乱局。当然，由于各种原因，人与人之间会存在差异。正常人们之间的细微不同我们称为个体差异。而有的人由于病理性因素，可以体现出明显不同，是我们所称的病态。比如，就色彩视觉感知而言，有的人由于缺乏编码绿光感光物质的基因，造成所谓红绿色盲；又比如，维生素A缺乏可以造成夜盲症。由此，我们不难理解，事实上我们绝大多数人看到的那张裙子图片几乎没有差别，在你脑中形成的“白金”感知其实就是另一些人脑中的“蓝黑”。这又是为什么呢？从柏拉图以来的如何说的哲学问题哲学就是以思辨的方法来探究世界本质问题，就是关于“是什么”的问题。虽然，思辨完全不可能探究到 事物真正的本质。科学兴起的今天，哲学更是已经逐步失去了存在的空间。比如，我们今天讨论的光和色彩问题，靠思辨能弄清光的波粒二象性，搞清楚色彩不过是不同波长光线在人脑的反映吗？不能。但是，这里还有哲学的第二个问题，就是“怎么说”的问题。对于你感知到的事物，用什么样的概念、名词、语言来加以描述？对于完全相同的一种事物以及对于该事物产生的主观感知，不同人的描述可能并不同一。比如，对于引发争议的这件裙子上两种主要色彩，浅色的部分有的人描述为白色（肯定不是纯白色），有的人描述为带有一点蓝色的白色，有的人描述为浅蓝色，白蓝色、蓝白色，等等。深色部分描述为金色（这些人真的有点盲的哦，这色彩跟金黄色差距实在有点大）、黑色、桔黄色、偏淡的古铜色、土黄色、“屎色”（屎本身有时什么色彩呢？），等等。这件裙子到底是什么色彩呢？其实，就是你脑中的那个色彩，几乎也是跟你持不同观点的另一个人脑中的那个色彩。你的感知你做主。

恩，不过天天向上里不是讲过了吗

上期的天天向上已经展示了这件裙子，是蓝黑

据说是蓝黑的