一个病毒压缩包“卷走”了6000余元钱-社会|诈骗-浙江在线-浙江新闻
传播学评论
天天房交会
杭州晴到少云 38～28℃
　|　　|　　|　　|　　|　　|　　|　　|　　|　　|　　|　
您当前的位置 ：&&&&&&&&&&正文
一个病毒压缩包“卷走”了6000余元钱
浙江在线08月04日讯
　　手机尾号为1731的移动用户发来短信：我在网上把支付宝里的钱转回银行卡里，一分钟内，6000多元钱就被人莫名转走了。我报了案，希望我的经历能提醒大家，尤其是淘宝卖家们需要注意。
　　发短信的王先生，东阳人，今年41岁，在金华市区人民西路开了一家手机专卖店。去年6月，王先生开始经营淘宝商店，专卖水空调冷风机。
　　7月21日下午3时，王先生登录淘宝网店，看到一网名为“轩语汇”的买家给他发来了消息：“我想买你店铺里的冷风机。”对方自称是上海一家实体店的老板，看中了王先生网店里展示的水空调冷风机。王先生立即回复信息，向对方介绍起了自己店内的产品：“冷风机产品种类有10多个，每台售价为980~2000元不等。”
　　在聊天过程中，对方突然发送过来一个未命名压缩包，并称“压缩包内有具体的文件，文件上列明了我所需购买产品的数量及规格清单”。
　　王先生没多想，立即点击了压缩包。“打开压缩包后，又跳出一个压缩包，我打开第二个压缩包后发现里面是空的，没有文件。”王先生以为“轩语汇”发错了文件，欲与“轩语汇”联系，而对方已不在线。
　　当天下午5时，王先生的支付宝账户收到了一笔交易额为6000多元的货款。为安全起见，王先生把支付宝里的货款转到了银行卡中，可是，当他转账操作成功后，就听到电脑发出“嘟嘟”声。王先生觉得奇怪，立即回查还没退出页面的网上银行账户，王先生蒙了：“刚转入的6000元货款在短短1分钟之内竟从账户中‘消失’了！”
　　与此同时，王先生的淘宝页面又发出交易成功的提示音，他立即点击自己的淘宝交易记录查看，发现自己刚刚购买了三国杀、星辰变和龙之谷等3种游戏点卡，淘宝账户显示，这些游戏点卡共计6151.96元。王先生说，他从不玩这些游戏，且自己也没收到过淘宝支付宝的任何购买订单、付款等确认提示。
　　王先生立刻想起两个小时前和他聊天的“轩语汇”。“他既没和我谈具体的价格和需要的数量，也没告诉我具体地址和联系方式。不像是一个正常的买家，肯定是他发的那个压缩包有问题。”王先生随即用杀毒软件查杀电脑病毒，结果还真查杀出几个木马病毒，“查杀结果显示那个压缩包带有木马病毒”。
　　随后，王先生向金华市公安局网监支队报了案。从民警开出的接受案件回执单可见，该案被定性为“盗窃”。据相关民警介绍，像王先生这样的淘宝卖家遇到的这种情况很少见。可能是黑客在王先生的电脑中植入了木马病毒，从而盗窃了他网上银行账户信息。
　　据了解，窃取网上银行用户密码的方式主要有两种：一是“网络钓鱼”，利用欺骗性电子邮件和伪造的网站来进行诈骗活动，用户一旦上当受骗填写数据，就可能被对方获取；二是利用木马和病毒远程控制用户终端，用户在被木马感染的电脑上使用网上银行，其卡号和密码也会自动发送到黑客指定邮箱中。
　　网监民警提醒，造成网上银行失窃的主要原因还是用户防范意识不强。不要把自己的各种保密信息存在电脑里，也不要轻易接收和打开别人发的文件和邮件，尤其要注意那些以EXE结尾的执行文件。
王妃 实习生 胡文龙
　　　请您文明上网、理性发言并遵守相关规定，在后发表评论。
&民生帮帮帮|||||| 更多
比特客户端
我们也在这里：
如何打开没有解压密码的解压文件
关键字：解压文件
　　winzip,winrar,7z,好压,360解压缩包文件密码破解工具很多，但RAR压缩文件密码破解与ZIP解压缩密码破解同等都是AES加密方式，我们从拓创科技()找来了RAR Password Recovery软件，除了解压缩密码破解工具需要机群来运算以外，普通PC运算速度非常慢。
　　恢复丢失的密码RAR和WinRAR的档案专业的解决。搜索算法是唯一的所有现代的和进行了优化，AMD和显卡上，该软件支持GPU计算。所有这些电源配备了一个令人惊讶的简单界面。带重音RAR密码恢复，这是快速和容易，像亲找回密码。
　　主要优势
　　支持RAR 3.x的档案
　　所有AMD和Intel处理器达到最高速度
　　搜索到40倍*速度与AMD和NVIDIA显卡
　　简单和易于使用的
　　最佳性能为代价
　　RAR密码恢复支持Rar3压缩格式，并可以轻松地找回密码，如果在其他版本的WinRAR创建的存档，所有的方式回到WinRAR的2.90。
　　他软件的所有现代的和AMD处理器进行了优化。
　　RAR密码恢复使用AMD和NVIDIA显卡，以提高搜索速度高 达40 *倍每张卡片上。该软件使用GPU技术，检索所有支持档案的密码。
　　他的权力现代显卡给出了一个令人难以置信的性能提升，和他们的灵活性，可扩展性和可负担AccentRPR恢复丢失的WinRAR密码的最佳解决方案。
　　RAR密码恢复功能列表：
　　完全支持Rar3压缩档案(WinRAR的2.90和更高版本)
　　高速恢复RAR压缩文件的密码保护
　　包含高度优化的汇编代码，特别适用于AMD和Intel处理器
　　显卡支持NVIDIA CUDA技术(第八一代的GeForce显卡和后)
　　支持AMD()的显卡/(4XXX 5XXX，6XXX，7XXX系列的OpenCL技术)
　　恢复RAR密码GPU技术快40倍
　　工程三种方式，使用蛮力，口罩和字典攻击
　　提供选项自动密码恢复使用预设参数
　　允许用户设置密码突变规则字典攻击
　　允许用户设置方案蛮力攻击
　　完全支持命令行
　　图形界面易于使用
　　在和早期的Windows系统上运行
　　攻击类型
　　AccentRPR提供了三种类型的攻击，用于恢复密码：蛮力，口罩和字典攻击。每一种类型的攻击有其优点和缺点(了解更多)。字典攻击通常最实用的方法，节省了时间限制搜索最有可能的密码。
　　自动密码恢复
　　方案是用来描述大集合常用的密码。软件分析电脑的配置和性能选择的情况下，在最少的时间将覆盖大部分的密码。偶尔使用的用户，这是一个很好的选择。
　　可配置的密码恢复方案
　　有经验的用户可以创建自己的恢复情况下使用的特殊功能AccentRPR。方案可以使用户能够定义所使用的程序的密码进行搜索的和灵活的控制阵列的检查值的一组规则。
　　宏语言
　　AccentRPR采用了宏语言来形容密码字典攻击突变规则。这使得密码很容易调整，添字和符号，并结合从多个词典的密码。这种方法裂缝的密码，像“pa55word”或“VeryStrongPassword1234的速度远远超过其他选项。此选项将是有益的法医计算专业人士和执法。
　　GPU的兼容性
　　该计划是与AMD(ATI)和NVIDIA的显卡支持NVIDIA CUDA和ATI流/ OpenCL的技术兼容。在换句话说，AccentRPR的可以运行在所有现代AMD和NVIDIA显卡。
相关文章：
[ 责任编辑：周文 ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyteopen=autorun.exe icon=CNN.ico下了一个CNN的压缩包,解压缩以后发现有些文件夹,MP3音频还有些其他的,其中有个安装信息,打开就三行[autorun]open=autorun.exeicon=CNN.ico那么应该怎么安装啊?不想白下一场这个文件夹里有CNN.ico,也有AutoRun.exe,但是双击AutoRun.exe显示找不到资源路径.
这样的问题要看一下AUTORUN.exe文件的大小,如果小于100KB的话,应该是下载的压缩包不是完整的或者是错误的,当然也可能是病毒.你可以到其他网站多下载几个比较一下.如果下载的压缩包没有问题,最好先解压缩,然后再运行,这样不行的话可以试试虚拟光驱.这个是DEAMON 的下载地址
为您推荐：
其他类似问题
扫描下载二维码推荐到广播
72365 人聚集在这个小组
(SingASong)
(奔跑的鸡米花)
第三方登录：掐住吃内存大虫的喉咙---find.exe和cmd.exe和Rar.exe病毒
掐住吃内存大虫的喉咙---find.exe和cmd.exe和Rar.exe病毒
[摘要：掐住吃内存大虫的喉咙 我们皆据说过，贝多芬“掐住运气的喉咙”那句洪亮而霸气的话语。比来，本念最先写日记的时间，一个“大虫”挡正在我的前里—— find.exe 战 cmd.exe 战 Rar.exe 病]
掐住吃内存大虫的喉咙
我们都听说过，贝多芬“掐住命运的喉咙”这句响亮而霸气的话语。最近，本想开始写日志的时候，一个“大虫”挡在我的前面——和和病毒，笔记本装的，这三个进程反复开启，每次开机之后不到秒系统就停止了动作了。我不想跟这条大虫纠缠，就索性直接了，然而没想到，恢复后，立刻死灰复燃，用另一设备查看网络上说明，都是说无法杀掉。无奈啊，我机器上那么多资料加优盘上那么多的文件都感染了（大概多），于是抄起家伙，我要掐住这无聊大虫的喉咙。
查看网络上对该病毒的解法，大致是：删掉所有的或者格式化所有盘符。，我的那么多资料啊。不可行。我决定自己搞。
插入一些话：我真的很鄙视这帮制造病毒的家伙，许多病毒都没什么技术含量，纯属给国内的杀毒软件充数而已，有人甚至怀疑这些病毒就是杀毒软件制造商释放的（怀疑而已），病毒制造者们，能否出点新意，像那样的病毒，似乎好多年都没见了，这些躲猫猫的玩意，真的很无趣。
在没有死机之前，我启动了任务管理器，看到了一堆的和和还没来得及操作，机器就死机了。
转入正题：如何破解这个病毒的反复扩散吃完内存的怪圈呢？
因为正常启动是一会就死，那就进安全模式吧。
还好安全模式进入了，启动跟踪工具，跟踪得到如下信息：
红色框内的信息是有问题的，这类东西不应该出现，特别是注意到：
该病毒已经关联到svchost.exe中和系统文件了。
检查启动组：
启动组还算正常，这两个圈住的desktop.ini，一直都有，这也是个小型的后门程序，我一直没有管它。我曾开发一个专门杀它的专杀程序，这次看到了还是一并解决到底吧。
看到这一步，我首先决定手动删除和（跟踪地址显示器为，因此我怀疑所有的可能被感染）。不能删，是应该只是执行了某些指令，是一个桥梁，这个不需要删除。然后看病毒如何应对该情况。
找到查看文件：
第一步尝试处理：
重启机器。
正常进入，手动打开任务管理器，虽然没有出现，机器仍然在数秒内死机。
所以，应该有其他程序嵌入运行，重新进入安全模式。
使用工具重新检查启动项，没有发现关联的启动项目，但是仔细再次看这些启动监视记录：
发现如下可疑的启动进程。
.tmp文件结尾一般为临时文件，很显然这些文件的名字非常奇怪也很好辨认，根据其与的关联，可以发现这些文件是在使用运行一些系统命令（例如创建进程和文件一类的命令），文件一般是为某些进程单独服务的，可以认为这是一种“注入”手法（我个人认为），可以断定这些也是非常关键的，那么找到多少删除多少，看它怎么办。
删除所有能够找到的。
然而这次只找到少量的，没有找到这类命名的文件。
我删除这些后，正常重启，仍然数秒后死机，很沮丧，到底是什么原因？如果这些病毒已经到达驱动级别，我检查服务以及驱动联系是很繁琐的，所以我认为可能未删干净。
再次回到安全模式下，重新执行查找：
终于找到以命名的，就是它们果断删除。
这里思考为什么两次才能够删除，并不发作呢，我们会自然有疑问：思考如下&&&目前我们只知道这是一种注入式的执行程序。没有其他线索，因此应当继续挖掘。
重启回到正常模式下，机器刚开始顿了一下，然后并没有像往常一样死掉，欢呼，但是我知道所有的文件里面一定存在病毒残余。于是开始清除残余工作。
启动更高级的监视程序，发现在内核模块中有一个被广泛引用：
Lpk.dll&&&
该在许多目录下均存在，初步判定为病毒。卸载该内核模块。
使用工具，对系统进行优盘免疫（新装的系统，还没有进行免疫）。
尝试将优盘接入，在根目录下显示所有文件（使用自己编写工具强制显示隐），并没有看到。
此时颇为疑惑，然而一旦启动某个文件，立刻在内核模块中发现产生，因此判断在中有某种绑定关系。
那么交给杀毒软件吧，安装免费版的，然后升级至最高版本，一会功夫，杀完了所有该病毒，查看清单，一大串的，以及一些残留木马（该病毒不仅占内存，而且主动从网上下木马，我的机器是联网的）。
这里思考为什么两次才能够删除呢：我们知道这是一种注入式的执行程序。而且是依靠动态链接库实现的与.exe文件绑定，只有在执行被感染.exe文件的时候，这些.tmp文件才会被创建，也就是说这种.tmp的生存周期是有限的，甚至是“碰巧激活”的（因为受感染的文件是你当时不确定的）。
OK，至此，掐住了该大虫的喉咙，后斩断之，到此结束。希望网友们都可以搞定该病毒，没有想象那么可怕。
感谢关注 Ithao123精品文库频道，是专门为互联网人打造的学习交流平台，全面满足互联网人工作与学习需求，更多互联网资讯尽在 IThao123!
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。
用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。
Hadoop实现了一个分布式文件系统（Hadoop Distributed File System），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（high throughput）来访问应用程序的数据，适合那些有着超大数据集（large data set）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streaming access）文件系统中的数据。
Hadoop的框架最核心的设计就是：HDFS和MapReduce。HDFS为海量的数据提供了存储，则MapReduce为海量的数据提供了计算。
产品设计是互联网产品经理的核心能力，一个好的产品经理一定在产品设计方面有扎实的功底，本专题将从互联网产品设计的几个方面谈谈产品设计
随着国内互联网的发展，产品经理岗位需求大幅增加，在国内，从事产品工作的大部分岗位为产品经理，其实现实中，很多从事产品工作的岗位是不能称为产品经理，主要原因是对产品经理的职责不明确，那产品经理的职责有哪些，本专题将详细介绍产品经理的主要职责
IThao123周刊