本文目录一览：

• 1、oppo 手机会半夜自动升级吗？还是被黑客了
• 2、中了黑客怎么办
• 3、我的xp在安装了360防火墙 系统补丁全部升级到最新 黑客为什么还能看到我机器中的内容
• 4、黑客技术再升级 企业防范如何应对？
• 5、什么是黑客

oppo 手机会半夜自动升级吗？还是被黑客了

不会自动升级

一般都要通过手动同意才行

其实有时候升级

还不如不升级，不好用了

中了黑客怎么办

楼主无需忧虑, 我来帮你分析 , 偶尔出现无所谓

WinXP中CPU占用100%原因及解决方法

我们在使用Windows XP操作系统的时候，用着用着系统就变慢了，一看“ 任务管理器 ”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。

经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

CPU占用率高 的九种可能

1、防杀毒软件造成 故障

由于新版的 KV 、金山、 瑞星 都加入了对网页、 插件 、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

2、驱动没有经过认证，造成CPU资源占用100%

大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式:尤其是 显卡驱动 特别要注意，建议使用 微软认证 的或由官方发布的驱动，并且严格核对型号、版本。

3、 病毒、木马 造成

大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板— 管理工具 —服务—RISING REALTIME MONITOR SERVICE 点鼠标右键，改为手动。

5、开始-运行-msconfig-启动，关闭不必要的启动项，重启。

6、查看“ svchost ”进程。

svchost . exe 是Windows XP系统 的一个核心进程。 svchost.exe 不单单只出现 在Window s XP中，在使用 NT 内核的 Windows系统 中都会有svchost.exe的存在。一般在 Windows 2000 中 svchost.exe进程 的数目为2个，而 在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看 网络连接 。主要是网卡。

8、查看网络连接

当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太 多系统 资源。

要解决此问题，我们可以通过修改注册表来解决:在 注册表编辑器 中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在右侧窗口中 新建 一个名为“maxworkitems”的 DWORD值 。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“1024”；如果计算机内存小于 512 MB，键入“256”。

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看是怎么回事？

征兆:

在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应

网络连接速度将显著性的降低

所有的流输入/输出操作例如使用Windows Media Player 听音乐将有可能是音乐失真成因:

当你在资源管理器里面右键点击一个文件或目录的时候，当快捷 菜单显示 的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做 一点点 的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者 baidu 搜。有时只结束是没用的，在 xp下 我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该. exe文件 选兼容性。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\ system32 (xp)或c:\winnt\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

右击 文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以 关闭杀毒软件 的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

CPU降温软件 ，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和 降温软件 的降温指令 之间的区别 ，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。

在处理较大的 word文件 时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击 avi视频 文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。

CPU占用100%案例分析

1、 dllhost进程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的 MDAC 系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT. MDB ”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、 svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是病毒这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能 辨别 哪些是正常的svchost.exe进程，而哪些是 病毒进程 呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索 svchost.exe文件 就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

3、 Services.exe造成CPU使用率占用100%

症状

在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:

注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、病毒、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描 。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。

6、 explorer.exe进程造成CPU使用率占用100%

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

8、AVI视频文件造成CPU使用率占用100%

在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—常规—高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

10、处理较大的Word文件时CPU使用率过高

上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。

进程占用CPU 100%时可能中的病毒

system Idle Process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描 述: Windows页面内存管理进程，拥有0级优先。

介 绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

Spoolsv.exe

进程文件: spoolsv or Spoolsv.exe

进程名称: Printer Spooler Service

描 述: Windows打印任务控制程序，用以打印机就绪。

介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

Spoolsv.exe，如果常增高，有可能是病毒感染所致

目前常见的是:

Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

危害程度:中

受影响的系统: Windows 2000， Windows XP， Windows Server 2003

未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，

病毒危害:

1. 生成病毒文件

2. 插入正常系统文件中

3. 修改系统注册表

4. 可被黑客远程控制

5. 躲避反病毒软件的查杀

简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......

Backdoor.Win32.Plutor

破坏方法:感染PE文件的后门程序

病毒采用VC编写。

病毒运行后有以下行为:

1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。

2、修改注册表以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"；Microsoft Script Checker"； 数据为:"；MSCHECK.EXE /START"；

修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。

3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数删除

如有哪些地方不解

可以发消息给我

我帮你详细解答

我的xp在安装了360防火墙 系统补丁全部升级到最新 黑客为什么还能看到我机器中的内容

1.首先需要明确，XP已经被微软抛弃，没有再对其修复漏洞和更新了，因此现在的补丁对黑客是没有效果的。

2.360防火墙并不是万能的，要防止黑客的侵入，主要还是要用户查杀病毒木马，最好在断网情况下或者安全模式下进行。

黑客技术再升级 企业防范如何应对？

在全球经济仍不够景气的背景下，信息安全问题尤显重要。虽然信息安全技术仍在不断发展，但网络安全意识在普通民众(包括许多公司雇员)中仍很薄弱，而且黑客技术仍在不断地推陈出新，各种新伎俩你方唱罢我登场，从而使当前的安全状况雪上加霜。人们不禁要问，黑客技术背后的真正动机是什么?它从何而来，要走向何方?只有知道了黑客们的真正意图，安全阵营才能更好地实施保护和防御，也才能改善安全状况。本文将分析黑客技术的发展路线，看其未来的走势，并提出应对措施。从发展的眼光看，黑客行为遵循从低级向高级发展的规律。第一级：自得其乐其实，许多所谓的黑客还只是有点儿编程技术的“毛头小子”，他们常常使用高手编制的黑客程序来损害自己发现的任何系统，其目的纯粹是为了“找乐子”，所以其行为没有明确的目标。不过，不要低估这种低级黑客，他们有可能“瞎猫碰上死耗子”，说不定搞垮哪个大型系统。第二级：搭帮结伙其实，对这种黑客可描述为低级黑客的松散组织，当然，由于成了一个团伙，其力量要强大得多。此时，这种黑客组织往往有所谓的头领，在其领导下，这群人往往能够给企业的网络带来重大损害。如大名鼎鼎的黑客组织LulzSec就曾给索尼等公司带来重大损失。第三级：黑客主义者这种黑客有了所谓的信仰，他们往往有着明确的政治或社会目的。如Anonymous就是业界所熟知的一个黑客组织，该组织曾对北约、美国银行和不同国家的政府网站发动过攻击。显然，如果这种黑客被政府部门利用，往往会给其它国家的企事业单位和国家安全带来不可估量的破坏。第四级：黑帽专家这类黑客有着熟练的编程技术和坚定的信仰，因而他们往往能够在短时间内攻克目标。他们的目标往往并不是为了破坏或宣扬自己，而是研究攻克最强大目标的新方法。第五级：有组织的犯罪团伙这是更高级的黑客组织。它由专业的犯罪分子领导，并有着严格的规则，确保其活动不会受到政府和法律的追捕。应当用一个更准确的词来形容它：“团队”，它广泛招集能够编制复杂的高级代码的黑客，目的在于窃取有价值的数据，散布垃圾信息等。第六级：国家黑客敌对国家之间的利益冲突也往往反映到网络上。例如，现在有些发达国家已经开始组建自己的信息安全部队。而其中的精英，就是那些经过专门高级训练的黑客高手。由于有国家的支持，这些黑客往往能够挖掘敌对国家军事、金融等要害部门基础架构的漏洞，窃取情报，击毁其网络安全系统等。特别是近几年来，云技术的发展给企业和国家的发展带来机遇的同时，也产生了云环境下的新安全问题。这更为国家黑客组织提供了新的犯罪平台。第七级：自动工具自动化的黑客工具能够以极低的成本损害企业和个人。这种威胁有可能在未来的日子里给企业带来新的危害。其原因在于，可以访问企业资源的各种网络技术和网络应用程序的种类日益增多和普遍，任何应用程序(特别是移动设备中的应用程序)中的一个小漏洞都足以给整个架构中的系统带来灾难性的影响。例如，Abotnet就是一种能够利用僵尸计算机形成强大僵尸网络的自动工具，因而可以发动更大规模的攻击。此时，受到感染的用户很有可能并不知道自己已经成为了僵尸网络的一部分，造成其攻击力不断发展强大。僵尸网络攻击往往能够在短时间内向互联网发送大量的带有恶意链接或附件的垃圾邮件，其目标往往是根据它所发现的漏洞获得经济上的利益。当然，僵尸网络还可被用于发动DDoS攻击，用大量的垃圾通信造成公司服务器的瘫痪。自动工具的本质是一种如蠕虫病毒一样的程序，它一般兼容多种软硬件框架，因而能够感染尽可能多的计算机，便于构建自己的僵尸王国。它是黑客技术发展的一种极致，并可被上述不同等级的黑客用来实施攻击。面对恶意黑客，公司需要认识到其严重威胁，并与可信的安全公司合作，尽可能多的查找自身的软硬件漏洞，采取适当的防护措施：1、确保计算机系统运行可更新的软件，经常为网络应用程序打补丁，保持其最新。2、用最佳的安全实践教育员工，经常运用案例给不同层次的员工阐明实现安全过程的方法、对策和技术，如不要随意打开来历不明的邮件及附件等。3、采取措施防止社交工程的渗透，谨防内部人员泄密。4、经常进行渗透测试，查找修复系统漏洞，然后再测试，再修补。5、部署分层的安全机制，如反病毒工具、Web应用防火墙和垃圾邮件过滤器等。6、雇佣外部专家，帮助企业查找安全缺陷和部署安全措施。

什么是黑客

黑客精神 文化 ---我们的目标

提到电脑每个人总会想起“黑客”这个词，因为我们的论坛是安全技术性质的论坛，在这里简单的介绍一下黑客的定义以及存在的意义

黑客是指那些精通某方面技术的人，这个领域并不局限在计算机领域，从这个上来说，每个领域都拥有自己的黑客,贝多芬、莫扎特是音乐节的黑客；乔丹是篮球界的黑客；马拉多纳是足球界的黑客；甚至菜市场里的刀法神奇的杀猪的，也是一名黑客。黑客无处不在，勇于挑战权威、挑战自己、挑战极限！

黑客不是一种职业。它是一种精神，对解决问题的执着，对技术的钻研，对生活的热爱，对自由的向往……这些都是黑客的标准，与电脑水平高低无关，是一种人生态度。

黑客存在的意义，简单的来说各个领域正因为有了黑客，才能更快更好的发展，也可以说黑客促进了进步。

问我简单的介绍了黑客定义和意义，我们要创建一种文化，一种精神，这也是我们给社会最好最大的贡献吧。在这里我提出思考，黑客就是一种精神，对解决问题的执着，对技术的钻研，对生活的热爱，对自由的向往…… 那么什么才是一种文化呢，这是值得我们思考的课题，只有相应的文化才能建立相应的生存环境和技术……

中国黑客18年 ：刀在，理想已飘远

从1993年首次亮相到如今已有18年历史，可更多的国人对黑客群体仍知之甚少。

的确，这是一个神秘的群体，侧卧在居室电脑旁边，互联网世界一举一动，已在他们掌握之中。当国家遭受欺负的时候，他们亦能高举民族大义旗帜，一呼百应，为维护国家利益，与国外同行展开不见硝烟的战争。

而如今，在金钱利益的驱使下，中国黑客群体已经鲜见“大侠”身影，几近沦落为犯罪的代名词。这种变化让许多资深互联网人士感到深深惋惜。

A

15岁男孩的启蒙

与当今风靡互联网世界的博客相比，虽然同样含有一个“客”字，但当年黑客传入中国时，走的却是神秘和高深路线。

“那是一个以技术取胜的词，并不是每个人都能玩得转。”北京补天科技有限公司CEO王献冰说。他是中国黑客界资深级的人物，有精神领袖之称，网名“孤独剑客”。

“黑客”一词，是由英语Hacker音译而来，本意是指那些专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并迅速成长。

到上世纪70年代，美国小男孩凯文·米特尼克的出现，开始让黑客名声大噪。

这位计算机天才在15岁闯入“北美空中防护指挥系统”的电脑主机后，接连闯入美国太平洋电话公司的通信网络系统、Sun系统公司等知名公司的电脑主机。

他最终因侵入美国联邦调查局的网络系统被捕入狱，也是世界上第一个因网络犯罪而入狱的人。

“我们（黑客）才是世界的主宰。”他曾说的这句话，成为众多黑客的圭臬。在他所倡导的黑客精神引领下，中国本土黑客开始壮大。1993年，我国大陆地区最早黑客现身。

中科院高能物理研究所网络安全实验室首席科学家许榕生介绍，1993年中科院高能物理研究所在国内率先使用互联网，当年年底就发现有黑客入侵，某用户的权限被黑客升级为超级权限。当系统管理员跟踪时，还被黑客实施网络报复。

这是大陆发生的首起黑客事件。从此以后，随着互联网在我国的逐步普及，黑客活动愈演愈烈。

B

道德至上的纯洁

黑客在中国冒出水泡之时，王献冰也踏入大学校门，同时也进入了互联网世界的大门。他说：“1995年到1996年的冬天，我整晚上机，机房没有暖气，冷得厉害，我就披个大衣，为调试程序一晚上要重新启动机器几百次。”

此时，中国渐渐增多的黑客们，也正在通过网线加强着联系，准备成立组织。

这个愿望在1997年得到了实现。当年，上海黑客goodwell（龚蔚）在境外某网站申请一处免费空间并在国内做了镜像站点，用于黑客之间的交流，成立“绿色兵团”。

绿色兵团的名字，来源于创立者美好的梦想，“以兵团一般的纪律和规则，打造绿色和平的网络世界”。

家园的力量果然大，绿色兵团甫一成立，四面八方的黑客便纷至沓来。这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕等。

彼时的中国互联网还在起步阶段，对于普通人还是个陌生的名词，商业利益无从谈起，这得以令一帮沉醉于挑战技术的网络爱好者纯净地栖居。

他们中有些人是二十出头的大学生，初衷简单，甚至没有自己的电脑，有时为了争夺校园实验室里的机位而废寝忘食。

就像黑客这个词的本义一样，这些聚集在绿色兵团的黑客们，信守着道德至上准则，主张网络技术共享、互助，而不是攻击和获利。

即使是写出了中国最早木马程序的绿色兵团早期成员冰河(glacier)，也这样解释写程序的初衷，他编写冰河完全是靠自己的兴趣和网友的鼓励，最初只是想编写一个方便自己的远程控制软件，不曾想竟然编成了一个中国流传使用最广泛的黑客软件。

“那是一些真正的黑客，可以说是江湖中的大侠。”时至今日，河南洪涛科技有限公司CEO杜红超对那时黑客的道德自律赞不绝口。

C

以技为剑的激情

在1997年大学毕业后，王献冰的工作几经变动，但唯一不变的是对计算机技术的热爱。受到诱惑，有着正式工作的他也投身黑客世界。

此时，中国黑客正酝酿着第一次大规模的行动。

1998年5月，印度尼西亚发生排华事件，激起中国人愤怒，中国黑客们则决定以电脑为利剑，发泄心中怒火。

他们以爱国的名义，向印尼网站发起攻击，首次引起世界舆论关注，一战成名。

之后便是1999年的北约轰炸中国大使馆、2001年中美撞机等事件。在这些事关中国荣辱的事件中，中国黑客又一次次大规模地团结起来，纷纷开展对美国网站的攻击。

通过这些攻击，中国红客联盟、中华黑客联盟、中国鹰派联盟等黑客组织声名鹊起，成为国内许多年轻人的“偶像”。

“我参与最积极的一次对外攻击是对日本。”王献冰对他那时的行为记忆深刻。

2000年初，日本大阪右翼分子聚会，称南京大屠杀是“20世纪最大的谎言”。气愤之余，王献冰想到用自己掌握的黑客技术做些什么。在网上，他和另一黑客发帖号召中国黑客们组团对日发动攻击，没想到，竟然有几千名黑客响应。

在这次对日行动中，王献冰还开发出了一个黑客软件，给日本网络造成极大杀伤。

“我们非常自豪能为国家做些什么，那时媒体都称我们为红客，这种叫法好。”王献冰说，“我们觉得这是用黑客技术做正义的事情，红色代表正义，另外还联想到红军保家卫国。”

这也是那时年轻触网者最朴素的思想，成为黑客，报效祖国。

D

泥沙俱下的泡沫

激情都会退却。

当中国和外界冲突不再激烈的时候，这些有红客之称的黑客，遇到了生活和事业的双重压力，开始谋求转型。

“2001年中美黑客大战之后，媒体当时炒得火热。我自己也有点头脑发热，很想放弃我原来的工作，专门去做黑客。后来我自费从北到南、从东到西，全国走了一圈，去见我们中国鹰派联盟的成员，让我感觉现实和网络还是有差距的。”一个黑客组织带头大哥如是说。

其实早在1999年，绿色兵团就已转身，成立了上海绿盟计算机网络安全技术有限公司。

随后，中国第一代黑客们纷纷扔掉利剑，举起盾牌，成群结队向网络安全领域进军。

“那时期的大部分黑客高手，都成了网络安全专家或者建立自己的网络安全公司，这是他们最容易也是最好的出路。”杜红超说。

由于开办公司需要资金和经验，另外一些黑客并不具备条件，看到互联网经济热起来后，“这些黑客就干起了法律不允许的事情”。

根据自己目睹，杜红超将中国黑客发展至今的历史，划分为三个阶段。2000年互联网泡沫出现刚好是这个分水岭之一，中国黑客形象不再是令人向往的大侠。

王献冰说，也是从2000年开始，众多的黑客工具与软件的出现，使得进入黑客的门槛大大降低，黑客不再是网络高手的代名词，很多黑客很有可能就是一个嘴里叼着棒棒糖、手里翻着小学课本的孩子。也正是因为这种局面的出现，中国黑客的队伍开始杂乱。

“从此，黑客黑色经济链渐显雏形。”杜红超说。

E

金钱至上的沦落

乱了就乱了，谁也没有料到，中国的黑客群体，居然能一乱到底，乱到让整个群体染上乌黑的颜色。

随后，随着网游兴起，中国黑客进入杜红超所谓的第三阶段：黑客彻底沦落， “他们直奔利益而来，成为黑客就是为了挂马、盗号、弄钱。”

杜红超将这些新生代黑客概括为低年龄、低学历、没有稳定工作的不安全群体。

因此，社会上关于黑客作案的报道层出不穷，直到2007年“熊猫烧香”案发，黑客产业链彻底浮出水面。

王献冰说，中国互联网发展太迅猛，转型下的中国又有太多的诱惑让人无法把持。

“浮躁的社会造成了浮躁的成名暴富风气，现在许多年轻人带着对黑客的神秘崇拜而来，最终沉迷于雕虫小技的卖弄而掉入黑色经济的大染缸里不能自拔。网络江湖里少了点惺惺相惜，传统的黑客消失了，千百个流氓跳了出来。”一位黑客元老说，“黑客应该是有道义、有良知的技术高手。没有了理想的黑客，也许会沦落得比俗人更俗、比狂人更狂。他们不再关心爱国，不再渴望挑战权威，只迷信金钱的力量。”

即使黑客中还有秉持道德自律的黑客——这样的黑客是不会消亡的——他们也不再愿意以黑客身份示众，因为当下的黑客是犯罪的代名词。

这其中就包括王献冰。江湖乱后，他随即淡出，以网络安全专家身份出现在众人面前，有人再称他为黑客前辈，他会主动纠正。而其他一些已经在网络安全公司就职的网络信息安全高手们在接受记者采访时，也无一例外否认自己是或者曾经是黑客。

“当年热血沸腾、众志成城，刺刀上带着思想的年代恐怕一去不复返了。”这位黑客界元老的话，令人感叹。

中国黑客几个阶段

1

启蒙

1993年，中科院高能物理研究所网络遭到黑客侵入，为中国大陆首起黑客攻击事件。

2

单纯

1997年，中国第一个黑客组织“绿色兵团”诞生，为众多技术狂热者提供交流平台。

3

红客

1998年，中国黑客向发生排华事件的印尼发动攻击，一战成名，红客时代来临。

4

转型

2000年前后，随着中国互联网泡沫出现，众多知名黑客纷纷扔掉利剑，投身网络安全领域。

5

变异

2000年以后，黑客门槛大大降低，中国黑客的队伍开始杂乱，黑色经济链雏形渐显。

6

沦落

他们直奔利益而来，成为黑客就是为了挂马、盗号、弄钱，刺刀带思想年代一去不回。

资料出自：MY安全技术论坛