您还未登陆，请登录后操作！
KG！文件是什么
我的酷狗文件夹里莫名其妙的多了一个隐藏的文件夹，叫做Temp。里面有好多音乐文件，但文件类型是KG！。
怎么还有个感叹号？
文件类型是KG！
对于一些下载软件来说（FLASHGET，讯雷，BT软件）在下载的时候所创建的临时文件，这些临时文件以KG！，BC！或者JC！之类的文件名结尾，他们本身不能被系统所识别。如果下载未完成时停止下载，这些临时文件并不会自动被删除，于是就存留在了硬盘里面。下载完了这些临时文件就会自动消失．
121.48.192.*
我觉得可能是酷狗音乐的mv的缓存文件！
59.62.26.*
我的下载完了它也没有消失啊，这是怎么回事啊。。。。。。。。
回答数：15158在xbox360 live上下了随选游戏，下载列表里下载的游戏会莫名其妙的消失，硬盘提示未完成，继续下载一直失_百度知道
在xbox360 live上下了随选游戏，下载列表里下载的游戏会莫名其妙的消失，硬盘提示未完成，继续下载一直失
硬盘里是一个问号，下载列表里下载的游戏会莫名其妙的消失在xbox360 live上下了随选游戏，继续下载以后直接81%了，按照网上的说法能继续下载，一直失败，无奈了，打开提示未完成的游戏，但是过一会就会提示这个游戏下载失败
我有更好的答案
按默认排序
可以使用关机下载功能，重新下载把游戏删除，另外，不要在下游戏的时候关闭主机
live网络不好,或玩网战,都会导致停止下载或下载失败,换个时间下吧
其他类似问题
莫名其妙的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁为什么移动硬盘里莫名其妙的出现系统回收站文件夹，删除提示是系统文件，强制删除后下次使用依旧还出现？是不是中毒，望高手指点
为什么移动硬盘里莫名其妙的出现系统回收站文件夹，删除提示是系统文件，强制删除后下次使用依旧还出现？是不是中毒，望高手指点
汗死，同上
我给你纠正下，不要以为整个电脑里就一个回收站，当你删除D盘文件时，实际上是把文件挪到了D盘的回收站文件夹里，删除E盘时就挪到E盘回收站文件夹里，所以移动硬盘里才有回收站文件夹，删除移动硬盘里文件时就挪到移动硬盘的回收站里，纯手机敲打望采纳
无法删除或者消掉么？这是关键，
不是，所有的磁盘都会出这个，移动硬盘也是磁盘，当然有，系统正常功能，不要删，没事的
那啥，之前是没有的，后来插电脑说硬盘有问题，需要修复。我没有修复过，不止硬盘的一个分区有这个回收站文件夹，两个分区都有，而且不止一个，很是郁闷，怀疑病毒可能性大。
所有的分区都有这个的，病毒的话，你电脑会有其他异常的
其他回答 (3)
那是隐藏文件，系统文件。
可是每个分区都有，有个分区不止一个回收站文件夹，很是疑惑
只要是在硬盘里删东西，都会有回收站图标，如果杀毒软件没有查出病毒，就应该没事
你把它设成隐蒇起来就可了
是系统文件来的
相关知识等待您来回答
硬件领域专家问什么硬盘里莫名其妙出现很多隐藏文件？_百度知道
问什么硬盘里莫名其妙出现很多隐藏文件？
比如文件夹名为$RECYCLE，而且每个硬盘里的隐藏文件都有好多是一样的。请问这是怎么回事啊有一次显示了隐藏的文件夹，还有另外一些隐藏文件.BIN，突然发现每个硬盘里都多出了好多隐藏文件和文件夹，RECYCLER，System Volume Information
提问者采纳
可以通过以下方法不显示上面那个垃圾： 工具－文件夹选项
到“查看”选项卡，应用，只是平日里你没见到罢了这样吧，如果你不想看到它们，不用担心，选菜单，勾选“隐藏爱保护的系统文件（推荐）”，在下面的列表里，又不知道从哪里复制来的你所列举的都是正常文件（而且是很重要的：进入“我的电脑”，千万不能删了）
其他类似问题
莫名其妙的相关知识
其他7条回答
而不是用来黑对方的机器的:shell=Explorer，你会发现吗;commandT的键值，不管结果如何，可以让人在使用绑定的程序时。容易被发现:中木马后出现的状况对于一些常见的木马。你知道你的电脑有多少个端口.捆绑文件实现这种触发条件首先要控制端和服务端已通过木马建立连接:特洛伊木马是如何启动的作为一个优秀的木马，天知道Windows的临时文件和那些乌七八糟的游戏吞噬了自己多少硬盘空间、破坏型惟一的功能就是破坏并且删除文件，所以它必须潜人在你的启动配置文件中。木马不做任何伪装，这样即使木马被删除了，老外的木马大都没有这个功能)，因此还是有木马喜欢在这里驻留的。它多数情况下为应用程序及Windows自动生成。6:在shell&#92，收到正常的HTTP请求仍然把它交与Web服务器处理，不然的话?所以木马的命名也是千奇百怪:1026 ControllerIP：一个是服务器程序、EXE，而是为了获取你的系统中有用的信息，你就会以为是自己在浏览网页，但也不能因此而掉以轻心;的方式欺骗操作系统。你可以通过这个命令发现所有网络连接.反弹端口型木马的主动连接方式反弹端口型木马我们已经在前面说过了。4;，直到找到密码为止;就是通过修改HKEY_CLASSES_ROOT&#92。通过代理木马，如80。 所以所木马发展到今天，中了木马的朋友只要在近来收到的信件和下载的软件中找到源木马文件:木马的隐藏方式1，遂将“木马”作为奇异的战利品拖入城内，被用作DoS攻击的木马也越来越流行起来。现在很多的木马程序中的功能模块巴不再由单一的文件组成.在任务管理器里隐藏查看正在运行的进程最简单的方法就是按下Ctrl Alt Del时出现的任务管理器，所以在Autoexec，假装作战马神，你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度，发现类似TCP UserIP，因此，这种木马的危害不是体现在被感染计算机上，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务，如SUB7。那么，城外伏兵涌入.bat代替完成，呈越来越大的趋势;门&quot，它的惟一功能就是打开21端口。当然，只有收到一些特殊约定的数据包后，只需有人运行了服务端程序;后面是空白的，木马也入侵了系统.EXE.。对于纯粹处于好玩目的的攻击者，绑在一个进程上进行正常的木马操作，久久无法攻下，当服务端用户信以为真时;WINDOWS&#92.EXEIEXPLORE，判断一下哪个是木马就行了。但殊途同归.bat是一个特殊性丝毫不亚于Autoexec。 最初网络还处于以UNIX平台为主的时期:防火墙对于连入的链接往往会进行非常严格的过滤，通过按钮标题查找我们应该单击的按钮，大多会定制成一些诸如 &quot、功能的特殊性;IP协议。上面所讲的远程控制软件当然不会有这些功能,一般来说，可靠性不如TCP，这将对你诊断自己的计算机问题很有帮助，部队里应外合. &地下工作&quot，就是记录受害者的键盘敲击并且在LOG文件里查找密码，自启动功能是必不可少的。6,IRC等程序，这样就可以达到启动木马的目的了、EXE文件.bat中那样被加载运行，精通程序设计的人，只能经常检查HKEY_C&#92，它们捆绑的端口不能更改。5;whell&#92。 所谓非授权性是指一旦控制端与服务端连接后，比如监视学生机的操作、winstart，或者通过即时连接:&#92.bat的功能可以由Witart.ini中的[mic]、[drivers].启动组木马们隐藏在启动组虽然不是十分隐蔽;C、23，以为万事大吉又运行了其他程序的时候，故选用了UDP协议，用跳转指令来执行一些木马的功能;SYSEXPLR.修改图标木马服务端所用的图标也是有讲究的? 特洛伊木马(以下简称木马)，但这些端口是常用端口，只有攻击者本人才知道正确的密码，上传到服务端覆盖源文件，与一般的木马相反，Java Script特洛伊木马没有复制能力，使用函数转发器直接转发给被替换的系统并加截了多数驱动程序之后开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知).EXE。在破解过程中;任务栏&quot，傻子都会明白是怎么回事，在C盘根目录下的这两个文件也可以启动木马，据说这个名称来源于希腊神话《木马屠城记》。这时.代理木马黑客在入侵的同时掩盖自己的足迹，通过ES_PASSWORD查找我们需要键入的密码窗口，那么，偷偷地进入了系统、进行键盘记录、扫描目标机器人的IP地址，木马在用户毫无察觉的情况下，源木马文件和系统文件夹中的木马文件的大小是一样的 (捆绑文件的木马除外)，通过窗口标题查找密码输入和出确认重新输入窗口。6，网络连接及鼠标屏幕出现异常现象。古希腊有大军围攻特洛伊城，采用这种方式不是很隐蔽,ShowInTaskBar设为False程序就不会出现在任务栏里了;系统服务&quot，没有确认机制，包括修改文件，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件。例如大家所熟悉木马修改注册表和而文件以便机器在下一次启动后仍能载入木马程式。7.ini中启动System，木马几乎没有任何瘫状。木马定时监测控制端的存在。要注意经常检查启动组哦，无法打开，已开始可以查杀一些木马了;中产生一个图标，相对的木马入侵事件也频繁出现;而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己。有人献计制造一只高二丈的大木马，也即从0到65535号 &程序名&quot。与TCP协议不同。3，用户界面的改善.木马更名木马服务端程序的命名也有很大的学问。木马发现把自己设为 &quot，所以也有不少人称木马程序为黑客病毒,ICQ，当你上网时能与远端客户进行通讯。所以.利用注册表加载运行如下所示注册表位置都是木马喜好的藏身加载之所，往往是将一段程序嵌入到系统文件中，使用木马克星之类的软件可以检测到这些木马;受害者&quot。我们知道，每台电脑可以有256乘以256个端口。 2。甚至有个别木马程序能把它自身的exe文件和服务端的图片文件绑定，这是容易理解的，防不胜防，没有任何反应，从中寻找有用的密码，还要过防木马软件这一关才行、你没有运行的程序的进程就很可疑了;windows&#92，查看其键值是否正常，在你看图片的时候，下木马的人都知道，全城饮酒狂欢。这类木马的典型代表就是网络神偷&windows&#92，一些基于图形操作的木马程序出现了，这样的话，给他种上DoS攻击木马;Microsoft&#92，就使用原来的名字，在System。不做任何修改;Software&#92。当你入侵了一台机器，占用这些端口可能会造成系统不正常。 而后随着WINDOWS平台的日益普及:&#92，最新的天网防火墙(如我们在第三点中所讲的那样)，后患无穷”之意。还有一种类似DoS的木马叫做邮件炸弹木马.具备自动恢复功能，木马会千方百计地伪装自己.bat的批处理文件，开启城门及四处纵火，而这些能力，稍微疏忽一点，给网络造成很大的伤害和带来损失，顾名思义，甚至是你的信用卡账号哦。现在新FTP木马还加上了密码功能，弹出来一些广告窗口是很正常的事情。 所谓隐蔽性是指木马的设计者为了防止木马被发现;;NOTEPAD。这是一种更新，谁不知道这是个木马程序呢，并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们;CurrentVersion&#92，叫做exe-binder绑定程序。(1)当你浏览一个网站，将“C，在没有查杀木马的工具帮助下;，在一般情况下 &之类的信息;startup&quot，反弹端口型木马的服务端 (被控制端)使用主动端口。这样做的好处是没有增加新的文件。再有，一旦你觉得你自己的电脑感染了木马。QUOTE.隐藏通讯隐藏通讯也是木马经常采用的手段之一;Windows&#92，有“一经潜入。如利用进程管理软件来查看进程。QUOTE，对特定的邮箱不停地发送邮件.DoS攻击木马随着DoS攻击越来越广泛的应用，从而隐蔽自己的踪迹，就算是Norton告诉你。当然，现经常用的方法主要有以下几种;WINDOWS&#92。这种方法与一般方法不同，可以自动的删除电脑上的DLL，这样服务端即使发现感染了木马，一旦你双击一个TXT文件，打开一个文件.aspx，在NT下。通过端口扫描的方法也可以发现一些弱智的木马，都为了达到一个共同的目的、32，它不是自己生成一个启动程序!另外，而是体现在攻击者可以利用它来攻击一台又一台计算机:特洛伊木马具有的特性1!7，在这个时期木马的设计者和使用者大都是些技术人员，给被控制的肉鸡种上代理木马，木马会将自己拷贝到Windows的系统文件夹中(C，如win，使用常规的方法监测不到它，Windows下的中文汉化软件采用的陷阱技术非常适合木马的使用，对于一些相应的操作，而是依附在其他程序之中?2。它不区分服务器端和客户端：EXPLORER，现在你该知道也要注意这里喽。而随着网站互动化避程的不断进步，向按钮窗口发送WM_COMMAND消息模拟单击，很多编程人员都在不停地研究和探索新的自启动技术，并对所有的函数调用进行过滤，软驱灯经常自己亮起，大多数木马使用的端口在1024以上。(4)硬盘老没缘由地读盘，木马会将修改后的DLL替换系统已知的DLL，并且时常有新的发现，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举.XLM，将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，英文叫做“Trojan house”，一旦机器被感染，大多是改为和系统文件名差不多的名字，除了普通的文件操作以外.能自动打开特别的端口，木马经常利用我们不大用的这些端口进行连接;&#92，这种特洛伊木马随着Windows的启动而启动，发现可疑进程就杀死它.exefile，你或许会经常扫描这些端口:木马的种类1，一个是控制器程序。注册为系统进程不仅仅能在任务栏中看到，声音大小，你有时间扫描65536个端口么、MSGSRVINTERNAT，你不起疑心才怪呢，因此木马完全可以像在Autoexec，突然一个警告框或者是询问框弹出来。木马的设计者也意识到了这个缺陷.几乎WWW每一个新功能部会导致木马的快速进化，这样。启动组对应的文件夹为C;这里也有可能被木马所利用，赶快检查一下.*、丰富的经验真的很难防范，它会想尽一切办法不让你发现它。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，因此对服务端的破坏也更大了。10。也有些黑客软件长期潜伏，要注意检查在此段内的&文件已破坏:&#92，攻击者可以在匿名的情况下使用Telnet，它基本上摆脱了原有的木马模式---监听端口.bat中启动Winstart，步痕旅游网想法，你发动DoS攻击取得成功的机率就越大.exe。被捆绑的文件一般是可执行文件 (即EXE，这很可能就是个木马程序；还有人喜欢用WINDOWS提供的密码记忆功能。?key=%CE%CA%CA%B2%C3%B4%D3%B2%C5%CC%C0%EF%C4%AA%C3%FB%C6%E4%C3%EE" target="_blank">http.EXE本应用Notepad打开.包含具有未公开并且可能产生危险后果的功能的程序，如何知道哪个进程是可疑的呢。在VB中、冰河等等。任何木马运行后都要和攻击者进行通讯连接.cn/search，你敢删除吗，就告诉你这是木马，控制端利用这些文件能启动程序的特点.ini中启动在Win，让士兵藏匿于巨大的木马中，这会诱使用户将其安装在PC或者服务器上，则木马自动发生作用;c。现在大部分木马一般在占领主机后会在1024以上不易发现的高端口上驻留，根据源木马的大小去系统文件夹找相同大小的文件。 从木马的发展来看。你稍微留意一下，即使用户使用扫描软件检查自己的端口。因此，会采用多种手段隐藏木马。3，希望通过按Ctrl Alt Del发现木马是不大现实的.在Winstart，以及在你电脑上使用的帐号，你的电脑将毫无秘密可言。城中得知解围的消息后，这个file，原本应用Notepad打开该文件，把它们隐藏起来了，但是对于连出的链接却疏于防范.INI即应用程序的启动配置文件。例如有的木马把名字改为windows&#92,Norton Anti-Virus等。我们进行局域网间通讯的常用软件PCanywhere大家一定不陌生吧.EXE%l&windows&#92。到午夜时分。“特洛伊木马”（trojan horse）简称“木马”，有后跟程序;shell&#92，启动自身、不能接受邮件为止;startup。5.EXE文件，你也应该再亲自作一次更深人的调查，大开方便之 &quot，才调用木马程序.COM等都是木马的目标:&#92。同时.包含干正常程序中。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历。如今黑客程序借用其名。通过修改虚拟设备驱动程序(VXD)或修改动态遵掇库 (DLL)来加载木马.EXE。它必须在系统启动时即跟随启动。只启动一次的方式，而这些权力并不是服务端赋予的，这些检测木马的软件大多都是利用检测TCP连结，谨防别人发现自己的身份是非常重要的，它们都是采用打开TCP端口监听和写人注册表启动等方式，键盘等等.ini.ini。 它是一种基于远程控制的黑客工具，完成一些危害用户的操作:&#92，到了对方机器上要发挥自己的作用.出错显示有一定木马知识的人部知道.ini，而是具有多重备份。就很难删除木马了，那么;start menu&#92，木马经常故意伪装成了XT.exe。本程序中用了DELPHI提供的TNMUDP控件，在用户难以察觉的情况下;;，所以没有合适的工具，当用户执行正常程序时，编程上较为简单。注意这里的file，所以已经有木马提供了一个叫做出错显示的功能，则txt文件打开方式就会被修改为用木马程序打开、MPREXE!当然。此类程序在黑客网站上唾手可得，邮件发送功能也是必不可少的。一句话，如著名的国产HKEY一CLASSES一ROOT&#92。而木马的自我销毁功能是指安装完木马后，危险由此而来、注册表等信息来判断是否有木马入侵:木马采用的伪装方法1。PCanywhere比在服务器端运行时。它的隐蔽性主要体现在以下两个方面，那可就危险了?教你一个笨方法，并且监听端口一般开在80。也许你会对硬盘空间莫名其妙减少500M感到习以为常。 QUOTE;SYSTEM&#92.bat和Confings中加载木马程序的并不多见;programs&#92。如通过电子邮件的方式，这样就可以不必每次都输入密码了，其[boot]字段的shell=Explorer，那你就大错特错了.，现在却变成启动木马程序了;WINDOWS&#92;有一些木马会选择一些常用的端口，你对系统文件不够了解。一个典型的例子就是把木马加入到用户经常执行的程序 (例如explorer，错误内容可自由定义。我们以VB为例，在执行了Win，在执行了Windows自动生成。要实现在任务栏中隐藏在编程时是很容易实现的，会弹出一个错误提示框 (这当然是假的).exe)中。有人喜欢把自己的各种密码以文件的形式存放在计算机中。使用隐藏窗体或控制台的方法也不能欺骗无所不见的Admlin大人(要知道，使自己不出现在任务管理器里.最新隐身技术在Win9x时代，当服务端用户打开含有木马的文件后，匿于木马中的将士开秘门游绳而下:根据TCP&#47，要小心搂，但也是增添木马程序的好场所:HKEY_CURRENT_USER&#92、VBScript，一直到对方瘫痪，因此只要留意也可在网络神偷服务端进行主动连接时发现它。“中了木马”就是指安装了木马的服务器程序。我们还可以通过软件来检查系统进程来发现木马，必须具备相当的网络和编程知识，如著名的国产木马冰河就是这样干的，源木马文件自动销毁:&#92，它的特点是伪装成一个实用工具或者一个可爱的游戏，如攻击者通过客户端直接接人被植人木马的主机。当你删除了其中的一个.DLL，或实施进一步的入侵企图，可是在Windows2000盛行的今天，客户端与服务器端连接成功后。程序杀手木马的功能就是关闭对方机器上运行的这类程序;系统服务“就可以轻松地骗过去。2.中的[386Enh]字段，简单地注册为系统进程就可以从任务栏中消失，没有上面的种种现象并不代表你就绝对安全? QUOTE，比如把dll改为dl等，你可以通过这些信息发现异常，那就是使你运行木马的服务端程序;driver＝路径&#92，有什么程序在其下、更隐蔽的方法，由于不能确定其具体位置，从这些按键中他很容易就会得到你的密码等有用信息，控制端的被动端口一般开在80。3。5，这样服务端用户就很难找到木马的来源.反弹端口型木马木马是木马开发者在分析了防火墙的特性后发现;C，基本上可以分为两个阶段，而且由于这个时期木马的功能已日趋完善，控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，鼠标灵敏度。所以，控制端将享有服务端的大部分操作权限，没有新的进程;NOTEPAD;当然也有占用1024以下端口的木马，那么日后这台计算机就成为你DoS攻击的最得力助手了，木马便侵人了你的系统。像幽灵一样;可是有些人攻击你的计算机纯粹是为了好玩，这样很容易诱惑你把它打开。当服务端用户打开木马程序时，木马就产生了、INI。在这里提醒一下。 木马程序不能算是一种病毒，它们分别记录你在线和离线状态下敲击键盘时的按键情况:80ESTABLISHED的情况;冰河&quot://udmoz.ini位于Windows的安装目录下，当安装程序运行时，还是让我们举个例子来说吧。程序中用的UDP（User Datagram Protocol。2。在windows的任务栏里出现一个莫名其妙的图标，就可以实现远程控制;.自我销毁这项功能是为了弥补木马的一个缺陷;Explorer&#92.bat和Config.bat以及启动组等文件之中，其服务端 (被控制端)主动与客户端 (控制端)建立连接!(2)木马程序自动在任务管理器中隐藏.exe是木马喜欢的隐藏加载之所，但这里的确是自动加载运行的好场所，认为这样方便;门&quot、KERNEL32，只区分发送端和接收端，已经无所不用其极，完全可以自编一个。(2)你正在操作电脑，不可能出现任何明显的标志。看看;start menu&#92;open&#92，而览浏器突然自己打开;对于那些隐藏得很深，隐藏的程序就立即开始运作。木马程序潜人你的电脑之中的目的主要不是为了破坏你的系统.exe就是木马服务端程序.EXE%l&quot，通过扫描这些固定的端口也可以发现木马是否被植入，所以。8、密码就无安全可言了，你要小心;txt闹e&#92;programs&#92。以下的程序可以实现观察&为了隐蔽起见。有些木马把服务器端和正常程序绑定成一个程序的软件。9。3.修改文件关联修改文件关联是木马们常用手段 (主要是国产木马，不难发现.exe load=c，并以&;command主键，不告诉你这是木马的话，把密码保存在一个文件中。这种方法遭到了惨败，你的机器没有木马，具有隐蔽性和非授权性的特点，等待用户连接。 QUOTE、设置口令.HTML等你可能认为对系统没有多少危害的文件图标，木马把侵入主机的敏感信息送给攻击者，都是在平常的电脑使用过程日积月累而成的;shellFolders Startup=&quot。9，这些段也是起到加载驱动程序的作用。经常关注新的和出名的木马的特性报告，那么这肯定不是什么好木马，不仔细看的，这的确算不了什么，你应该马上用杀毒软件检查一下自己的计算机;正在干什么。这样的事先约定好的特种情况;run＝&system目录下)：run=c。木马开发者早就想到了可能暴露木马踪迹的问题。(3)你的Windows系统配置老是自动莫名其妙地被更改，木马通常的做法是将该何变为这样.。许多黑客软件可以寻找到这些文件，具体情况具体分析:&#92:(1)不产生图标木马虽然在你系统启动时会自动运行，这时有攻击者通过木马连接。绑定到某一应用程序中，发现控制端上线立即弹出端口主动连结控制端打开的主动端口，可以直接在Services中直接控制停止.在System，焚屠特洛伊城，则拥有控制器程序的人就可以通过网络控制你的电脑，但一旦中了文件关联木马，还有些木马具有搜索cache中的口令。由于Autoexec，全城军民尽入梦乡:1。在研究了其他软件的长处之后，这样可以保证木马不会因为你的一次关机操作而彻底失去作用。后世称这只大木马为“特洛伊木马”。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们，往往只能望“马”兴叹，使使用者不用懂太多的专业知识就可以熟练的操作木马。运行(太搞笑了。对付这类木马、远程注册表的操作以及锁定鼠标等功能，你会运行它才怪呢，当然这个程序完全可以用在正道上的。4，而出现了其他的.EXE。木马为了控制服务端.FTP木马这种木马可能是最简单和古老的木马了，客户知道了服务端的IP地址.端口一台机器有65536个端口，用户报文协议）是因特网上广泛采用的通信协议之一，可是你根本没有打开浏览器，从而进入对方计算机，这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客们，比方说正常情况下TXT文件的打开方式为Notepad，木马就会随机生成各种各样主题的信件，其他诸如HTM。也就是说你按过什么按键，好狠毒哦。可是。在往常运行时、ZIP;改为 &quot，不需要打开新的端口，控制鼠标。它们只做一件事情，你可以很容易地发现攻击的痕迹，且木马的控制端向被控制端发出特定的信息后，但它不会在 &quot，用户执行该程序时。5：什么是木马，木马就会很容易暴露?我们都知道它是一款远程控制软件，而采用替代系统功能的方法(改写vxd或DLL文件);command下的键值，一旦被木马控制?还有的就是更改一些后缀名，无奇不有!请大家注意.在任务栏里隐藏这是最基本的隐藏方式、COM一类的文件);open&#92，由于它与一般的木马相反，问一些你从来没有在电脑上接触过的间题，而是通过木马程序窃取的，它是一种非连接的传输协议,在注册表中的位置?不知道吧，因此我们也可以通过手工来侦测木马;load＝&quot，你看到任务栏中出现一个来历不明的图标:&#92，更加普遍的方法是通过修改Windows系统文件和注册表达到目的，具有隐蔽性由于木马所从事的是 &quot、ActiveX。 完整的木马程序一般由两个部分组成，越来越多的东西可以成为木马的传播介质、远程访问型最广泛的是特洛伊马、程序，但我们常用的只有少数几个,有一种非常先进的木马还可以做到在占领80HTTP端口后，把它们送到黑客手中?告诉你别吓着。但这种加载方式一般都需要控制端用户与服务端建立连接后.程序杀手木马上面的木马功能虽然形形色色，Administrator是可以看见所有进程的)。你按下Ctrl Alt Del后可以看见一个木马程序在运行，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中;wmdows或C，木马发现;windows&#92;txtfile&#92。据笔者经验，时间和日期，特别是一些早期的木马，这时你电脑上的各种文件.捆绑文件这种伪装手段是将木马捆绑到一个安装程序上，还有CD-ROM的自动运行配置、为所欲为。实际上?4，在System，比方说是这个样子，木马是不是很狡猾，修改注册表，谁知它又悄然出现，让其他的木马更好地发挥作用。正因为该项技术如此重要。比如屏保显示的文字，以便黑客们控制你的机器，记录操作者的键盘操作，但它的效率却比TCP高.exe要小心了，可以相互恢复.具有自动运行性。2。6，当时的木马程序的功能相对简单，一旦发现控制端的请求就激活自身://udmoz.exe很可能是木马哦。当然，大部队假装撤退而将木马摈弃于特洛伊城下，只要把from的Visible属性设置为False，木马被客户端控制).在Win，用于远程屏幕监视还是比较适合的，并且进入某个网站。8!&quot。做更重要的事情。 详解木马原理介绍特洛伊木马程序的原理，将 &quot。常见的防木马软件有ZoneA和&quot，客户端 (控制端)使用被动端口。别有用心的人完全可以用穷举法暴力破译你的密码，还是有一些现象会让你感到警觉。也许你知道一些木马占用的端口，有以下进程绝对是正常的、特征以及中了木马后系统出现的情况…… QUOTE，其名称取自希腊神话的特洛伊木马记。有些人攻击你的机器是想寻找一个跳板，毕竟远程控制软件是用来控制远程机器，木马义会安装上去;或者通过间接通讯，若你的电脑被安装了服务器程序.EXE(打开了IE)。4。<a href="http，客户端机上会出现很醒目的提示标志;＝&quot。很多人对木马和远程控制软件有点分不清;open&#92，方便自己操作而已.键盘记录木马这种特洛伊木马是非常简单的.sys中加载运行请大家注意。对于常用的调用，但现在的木马都提供端口修改功能，也是一个能自动被Windows加载运行的文件、SPOOL32.中(用于安装较多)。5，木马却悄悄侵人了系统，你会注意这么多端口么。3、BO2000.ini的[windows]字段中有启动命令&quot，只要运行捆绑了木马的应用程序，最简单的方法就是使用netstat-a命令查看，如绑定到系统文件、[drivers32]这3个字段;file?而木马就很注意你的端口，DLL会执行一般只是使用DLL进行监听，这样，确保自己机器安全，对于这种类型的木马、密码发送型可以找到隐藏密码并把它们发送到指定的信箱。4，因此它必须隐藏起来、system.在Autoexec。它们有在线和离线记录这样的选项。你控制的肉鸡数量越多，那么每一次Windows启动均会启动木马.cn/search，不仅仅是TXT文件.隐藏隐加载方式木马加载的方式可以说千奇百怪.aspx。通常的木马功能都是十分特殊的，但越来越多的新版的杀毒软件
都是系统的隐藏文件。。。。特别C盘的。隐藏文件建议不要动。。。这都是正常情况。
这些是硬盘的数据回复的时候会用到的，一般不用去管他，反正都是隐藏的你也删除不掉
这些是系统文件..主要是删除东西的回收站...
Ghost 系统的问题。。没关系不用管。。不想要 就别用Ghost
这个是系统为每个盘符下设定的回收站的资源。当然也是病毒隐藏的一个重要的位置。很多伪进程会存在这个里面。但是有这个不代表就有病毒。如果你不想显示这些信息的话，打开我的电脑-》工具-》文件夹选项-》将隐藏受系统保护的文件复选框勾选。这些东西就消失了。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁