机房怎么黑同学电脑

不要黑，这是犯罪行为。

这是黑客行为，黑客其实分两种 ，黑客和骇客。

黑客一般是以不断追求更高的计算机技术为目的的,有时他们也会为网络安全义务检测，骇客就是运用所掌握的电脑技术对他人的计算机进行入侵。

入侵的目的基本有两种，破坏别人的系统，包括软硬件。 为经济目的进行盗号，盗取文件资料等。

如果把黑客技术比作一把“枪械”，那么用这把“枪械”进行破坏的人就可以看作为" 骇客" 黑客攻击涉嫌破坏计算机信息系统罪。

犯此类罪行的，处五年以下有期徒刑或者拘役。后果特别严重的，处五年以上有期徒刑。

做一个合法公民和同学友好相处，为人类社会做贡献，做个遵纪守法的良好公民。

《中华人民共和国网络安全法》：

已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。

如何删除桌面上的恶意图标

本人最新研究删除桌面图标病毒最佳方法，99.9%好用

那是病毒，请仔细看完：

首先没有桌面清理的要如下操作：开始--运行--gpedit.msc--确定--组策略--用户配置--管理模板--桌面--双击右窗口【删除桌面清理向导】--未配置（或已禁用）--确定

完事后如果操作：

1、建议用360安全卫士进行电脑体检及进行木马云查杀，这样可以防止木马还在，删除了重启又来了。

2、首先在桌面上右击，依次点击排列图标，运行桌面清理向导，下一步，勾选“高清电影、假Internet Explorer图标、淘宝网”这三个需要删除的图标，点下一步，完成。（注：这样可以查看这三个文件的真实文件名）

然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹，打开这个文件夹，里面就会出现“高清电影、假Internet Explorer图标、淘宝网”的真实文件名。

3、点开始/运行，输入regedit回车，进入注册表编辑器，依次展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

在NameSpace分支下可以找到“未使用的桌面快捷方式”中三个文件的名称，我们要删除它们，但是在注册表中右击这些文件名时，无法直接删除，需要更改操作权限才行。操作如下：在注册表中，右击这些文件名，点权限，选择"组或用户名称"中的everyone 添加完全控制权限，点应用，确定，退出对话框，然后现在注册表中就可以删除这些文件名了，删除之后，在桌面上按F5刷新,高清电影、假Internet Explorer图标、淘宝网”这三个图标是否不见了？大功告成！

如果这样都不行，就是下载“金山急救箱”修复系统了

桌面图标不见了

桌面图标不见了是由于黑客篡改系统设置来修改快速启动中的显示桌面图标，如替换该系统文件来达到让用户在点击“显示桌面”图标时就启动木马的目的，点击显示桌面图标木马后，会恶意修改IE主页，下载其他的大量广告插件。

在用户有所察觉时会选用普通的杀毒软件进行木马病毒清除，但传统杀软并不能解决杀毒后导致的后遗症。将该木马文件清除后，快速启动栏中的显示桌面图标就会消失或无法使用。

桌面图标不见了、桌面图标被替换修复方法：

1.

首先下载可牛杀毒疑难问题工具箱。

2.

点击“开始修复”按钮。

3.

待扫描结束后在左侧对话框中选择需要修复的问题。

4.

修复完毕，建议下载全球领先卡巴斯基引擎的可牛杀毒进行全盘扫描。

电脑桌面上的图标被无缘无故的改变了位置。没人动过我电脑。是不是中毒了

你确定没人用过的话，那么可能是你的电脑中了木马了，被黑客远程动过，你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用杀毒功能来查杀一下，看看中毒了没有

电脑管家的杀毒部分采用的是4+1引擎，包含金山和腾讯两个国内最大的云查杀引擎

以及以高查杀著称的德国小红伞本地引擎，查杀率非常的高，可以完美的清除各种顽固的木马病毒

腾讯电脑管家企业平台：

我的电脑桌面上的图标差不多全部变成熊猫，请问这个是什么毒？

你中的是熊猫烧香病毒，现在网络上很流行。

瑞星熊猫烧香专杀工具

江民熊猫烧香专杀工具

金山熊猫烧香专杀工具

熊猫烧香病毒变种 spoclsv.exe 解决方案

病毒大小：22,886 字节

加壳方式：UPack

样本MD5：9749216a37d57cf4b2e528c027252062

样本SHA1：5d3222d8ab6fc11f899eff32c2c8d3cd50cbd755

发现时间：2006.11

更新时间：2006.11

关联病毒：

传播方式：通过恶意网页传播，其它木马下载，可通过局域网、移动存储设备等传播

技术分析

==========

又是“熊猫烧香”FuckJacks.exe的变种，和之前的变种一样使用白底熊猫烧香图标，病毒运行后复制自身到系统目录下：

%System%\drivers\spoclsv.exe

创建启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"svcshare"="%System%\drivers\spoclsv.exe"

修改注册表信息干扰“显示所有文件和文件夹”设置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000000

在各分区根目录生成副本：

X:\setup.exe

X:\autorun.inf

autorun.inf内容：

[AutoRun]

OPEN=setup.exe

shellexecute=setup.exe

shell\Auto\command=setup.exe

尝试关闭下列窗口：

QQKav

QQAV

VirusScan

Symantec AntiVirus

Duba

Windows

esteem procs

System Safety Monitor

Wrapped gift Killer

Winsock Expert

msctls_statusbar32

pjf(ustc)

IceSword

结束一些对头的进程：

Mcshield.exe

VsTskMgr.exe

naPrdMgr.exe

UpdaterUI.exe

TBMon.exe

scan32.exe

Ravmond.exe

CCenter.exe

RavTask.exe

Rav.exe

Ravmon.exe

RavmonD.exe

RavStub.exe

KVXP.kxp

KvMonXP.kxp

KVCenter.kxp

KVSrvXP.exe

KRegEx.exe

UIHost.exe

TrojDie.kxp

FrogAgent.exe

Logo1_.exe

Logo_1.exe

Rundl132.exe

禁用一系列服务：

Schedule

sharedaccess

RsCCenter

RsRavMon

RsCCenter

RsRavMon

KVWSC

KVSrvXP

kavsvc

AVP

McAfeeFramework

McShield

McTaskManager

navapsvc

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

Symantec Core LC

NPFMntor

MskService

FireSvc

删除若干安全软件启动项信息：

RavTask

KvMonXP

kav

KAVPersonal50

McAfeeUpdaterUI

Network Associates Error Reporting Service

ShStatEXE

YLive.exe

yassistse

使用net share命令删除管理共享：

net share X$ /del /y

net share admin$ /del /y

net share IPC$ /del /y

遍历目录，感染除以下系统目录外其它目录中的exe、com、scr、pif文件：

X:\WINDOWS

X:\Winnt

X:\System Volume Information

X:\Recycled

%ProgramFiles%\Windows NT

%ProgramFiles%\WindowsUpdate

%ProgramFiles%\Windows Media Player

%ProgramFiles%\Outlook Express

%ProgramFiles%\Internet Explorer

%ProgramFiles%\NetMeeting

%ProgramFiles%\Common Files

%ProgramFiles%\ComPlus Applications

%ProgramFiles%\Messenger

%ProgramFiles%\InstallShield Installation Information

%ProgramFiles%\MSN

%ProgramFiles%\Microsoft Frontpage

%ProgramFiles%\Movie Maker

%ProgramFiles%\MSN Gamin Zone

将自身捆绑在被感染文件前端，并在尾部添加标记信息：

.WhBoy{原文件名}.exe.{原文件大小}.

与之前变种不同的是，这个病毒体虽然是22886字节，但是捆绑在文件前段的只有22838字节，被感染文件运行后会出错，而不会像之前变种那样释放出{原文件名}.exe的原始正常文件。

另外还发现病毒会覆盖少量exe，删除.gho文件。

病毒还尝试使用弱密码访问局域网内其它计算机：

password

harley

golf

pussy

mustang

shadow

fish

qwerty

baseball

letmein

ccc

admin

abc

pass

passwd

database

abcd

abc123

sybase

123qwe

server

computer

super

123asd

ihavenopass

godblessyou

enable

alpha

1234qwer

123abc

aaa

patrick

pat

administrator

root

sex

god

foobar

secret

test

test123

temp

temp123

win

asdf

pwd

qwer

yxcv

zxcv

home

xxx

owner

login

Login

love

mypc

mypc123

admin123

mypass

mypass123

Administrator

Guest

admin

Root

清除步骤

==========

1. 断开网络

2. 结束病毒进程

%System%\drivers\spoclsv.exe

3. 删除病毒文件：

%System%\drivers\spoclsv.exe

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：

X:\setup.exe

X:\autorun.inf

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"svcshare"="%System%\drivers\spoclsv.exe"

6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

7. 修复或重新安装反病毒软件

8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

显示桌面图标不见了如何恢复

显示桌面图标不见了，也就是屏幕下方任务栏的回到桌面图标不见了如何恢复？

显示桌面图标不见了是由于黑客已经将主要的注意力放到了通过广告插件来盈利的手段上，他们通过篡改系统设置来修改快速启动中的显示桌面图标，如替换该系统文件来达到让用户在点击“显示桌面”图标时就启动木马的目的，点击显示桌面图标木马后，会恶意修改IE主页，下载其他的大量广告插件。在用户有所察觉时会选用普通的杀毒软件进行木马病毒清除，但传统杀软并不能解决杀毒后导致的后遗症。将该木马文件清除后，快速启动栏中的显示桌面图标就会消失或无法使用。

显示桌面图标修复方法：

1.首先下载可牛杀毒疑难问题工具箱。

2.点击“开始修复”按钮。

3.待扫描结束后在左侧对话框中选择需要修复的问题。

4.修复完毕，建议下载全球领先卡巴斯基引擎的可牛杀毒进行全盘扫描。