dneg.exe疑为木马程序,建议使用贝壳木马专杀工具
【菜科解读】
今天检查电脑C盘,发现一个dneg.exe文件,据本人对电脑了解,C盘下应该没有这个文件啊,赶紧百度下,这方面资料还比较少,可能这木马还没有大规模发作,找到贝壳网,提示:该文件为木马程序!建议立即使用贝壳木马专杀工具进行清除dneg.exe (trojan.encodefk.33097)是一款木马程序。
木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
木马程序的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向黑客泄露用户的信息,而黑客工具则有一个可视的界面,能对用户的电脑进行远程控制。
木马程序、黑客工具往往是成对出现的,即木马程序负责侵入用户的电脑,而黑客工具则会通过该木马程序来进行控制。
其中以灰鸽子最为出名。
dneg.exe 危害行为: 暂无分析各杀毒软件对 dneg.exe 检测结果:经过扫描,其中 2/6 款杀毒软件检测到 dneg.exe 含有病毒木马及可疑风险! 软件名称 检测结果(仅供参考,用于帮助您判断文件是否安全) 毒霸 病毒木马:Win32.Troj.EncodeFk.ak.3231557 瑞星 没有检测到风险 卡巴斯基 没有检测到风险 Nod32 没有检测到风险 小红伞 病毒木马:DR/Peed.323155 Mcafee 没有检测到风险
如何拒绝木马读取你的硬盘
我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。
但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问到你的硬盘。
今天为大家讲解如何将自己的硬盘隐藏起来,让别人不能访问你的硬盘。
我们以一个Windows XP用户为例进行说明,假如我的重要文件在E盘。
方法一: 进入 HKEY_CURRENT_USERSoftWareMicrosoftWindowsCurrentVersionPoliciesExplorer 分支中。
在右窗口中新建一个二进值的键值名为 NoDrives ,磁盘驱动器所一一对应的键值如下: A驱为 01000000 ; B驱为 02000000 ; C驱为 04000000 ; D驱为 08000000 ; E驱为 10000000 ; F驱为 20000000 。
依此类推! 方法二: 开始 运行 里输 gpedit.msc 并点确定 用户配置 管理摸板 Windows组件 WINDOWS资源管理器 阻止打开硬盘。
方法三: 我的电脑-管理-磁盘管理-更改驱动器路径-删除-确定。
前边两者可以防止别人在电脑控制台上看到你硬盘里的文件,后者呢可以防止远控软件的盗窃。
个人推荐使用第三者,这样释放驱动器和隐藏驱动器的时候也很方便。
假如文章有不足的地方请提出批评指正,谢谢! 如何,拒绝,木马,读取,你的,硬盘,如何,拒绝,
如何防止ASP木马在服务器上运行
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 改名为其它的名字,如:改为FileSystemObject_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值 也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll 禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests 二、使用WScript.Shell组件 WScript.Shell可以调用系统内核运行DOS基本命令 可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\ 改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值 HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值 也可以将其删除,来防止此类木马的危害。
三、使用Shell.Application组件 Shell.Application可以调用系统内核运行DOS基本命令 可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\ 及HKEY_CLASSES_ROOT\Shell.Application.1\ 改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests 注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe 禁用Guests组用户调用cmd.exe cacls C:\WINNT\system32\Cmd.exe /e /d guests 通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
如何,防止,ASP,木马,在,服务器,上,运行,如何,
