如何查看電腦敲詐者

㈠ 電腦很多word文件中了類似敲詐者病毒，文件被加密，後綴為bdd6, 有沒有解鎖的辦法呀

不能復制是該文檔設置了保護，沒法復制。按照如下幾種方法操作解鎖：1、啟動WORD，新建一個空白文檔→插入→文件，打開「插入文件」對話框，到需要解除保護的文檔所在的文件夾，選中該文檔，單擊「插入」按鈕，將加密保護的文檔插入到新文檔中，文檔保護會被自動撤銷。2、打開保護的文檔，點擊菜單文件→另存為，打開「另存為」對話框，將「文件類型」選定為「WORD97—2003」，換名保存，關閉該文檔，接著重新打開，點擊菜單工具→取消文檔保護」命令即可。或者將文件類型另存為HTML，然後將其中的內容，復制粘貼到新建文檔中。3、啟動寫字板，打開保護的WORD文檔，另存為WORD文檔，同時可以取消對文檔的保護。但此方法可能會使文檔中的圖片等要素丟失。4、用直接解開文檔保護密碼後即可編輯。

㈡ 電腦上的敲詐者病毒是怎麼回事

遇到敲詐者病毒，最好的方法就是安裝一款安全軟體來進行防護，後門病毒是通過各種插件來破壞電腦系統，能隨時下載各種功能插 件到本地執行，完成各種復雜功能。最讓人厭惡的是，通過這些可以使電腦系統癱瘓，你的電腦會被別人控制會導致數據的流失等，不過還好我們可以安裝騰訊電腦管家，該軟體通過持續不斷升級安全技術，對於潛伏病毒可進行及時、精準的查殺清理。希望可以幫到你

㈢ 發現敲詐者病毒在電腦上應該安裝什麼安全軟體

可以安裝騰訊電腦管家殺毒軟體，全面的查殺病毒程序。。您只需要點擊電腦管家的「殺毒」選項卡，根據需要的掃描方式點擊掃描按鈕即可開始殺毒。全盤查殺，電腦管家將對您系統中的每一個文件進行一遍徹底檢查。花費的時間由您硬碟的大小以及文件的多少決定，硬碟越大掃描的時間越多。勾選了所有病毒，您只需要點擊「立即處理」，即可輕松清除所有的病毒。有些木馬需要重啟計算機才能徹底清除，我們建議您立即重啟，以盡快消除病毒對您系統的危害

㈣ 求助，比特幣敲詐者病毒如何查殺，求救

1，這種病毒現在經常遇到
2，可以進入電腦的安全模式，也就是重啟電腦按F8進入
3，在安全模式下，使用電腦管家的病毒查殺，給電腦殺毒就行了。

㈤ 文檔被敲詐者加密，求方法解密，裡面有很重要的文檔，絕對萬分感謝

這種病毒就是這一點特別的不好
可以使用電腦管家先去給電腦殺毒，把病毒從電腦裡面刪除了
然後它的工具箱裡面，其實有一個文件解密的功能，使用這個功能，再去把文件給恢復到正常使用的狀態就可以了。

㈥ 敲詐者是什麼概念

截止2006年6月16日，被江民反病毒中心率先截獲的敲詐者病毒已經造成近百人感染。病毒惡意隱藏用戶文檔，並借修復數據之名向用戶索取錢財。雖然目前殺毒軟體可以防殺該病毒，但已經中毒的用戶，殺毒後被隱藏的文件需要藉助手工修改注冊表或使用專業恢復工具才能恢復，普通用戶操作起來具有一定的技術難度。

為了讓染毒用戶自己也能手工修復被隱藏的文件，江民科技反病毒中心特別研發了「敲詐者」病毒查殺和修復工具，普通電腦用戶藉助該專殺和修復工具，也可以自己動手修復被病毒隱藏的文件。

據悉，「敲詐者」木馬運行後，在系統目錄下將自身復制為redplus.exe，大小200KB左右。病毒同時在「開始菜單\所有程序\啟動」菜單下建立指向「拯救硬碟.txt」文本的快捷方式，這樣每次系統啟動。如果中毒用戶用戶按照"拯救磁碟.txt"中描述的步驟，則會運行病毒文件redplus.exe，中毒者會被要求向某指定的工行賬戶內匯入70元到200元不等的人民幣。

江民反病毒專家介紹，目前江民反病毒中心已經截獲該病毒的兩個病毒，用戶只需升級殺毒軟體到最新病毒庫即可有效防殺該病毒及其變種，已中毒用戶可以下載專殺和修復工具手工恢復被隱藏的文件。

江民敲詐者病毒專殺和修復工具下載地址：http://www.jiangmin.com/download/jmfilerecover.exe
回答者：正宗專心 - 舉人 四級 6-17 11:19

能！！用軟體就能找回來！！FINALDATA
FinalData 企業版
http://www.crsky.com/soft/963.html

參考資料：http://www.crsky.com/soft/963.html
回答者：實現我的願望 - 經理 四級 6-17 11:26

http://www.antivirus-china.org.cn/content/Trojan_Agent.BQ.htm
國家計算機病毒應及處理中心通過對互聯網的監測發現一個新的木馬程序
" 敲詐者"（Trojan_Agent.BQ）。該木馬程序以敲詐勒索錢財為目的，使得感染
該木馬的計算機用戶系統中的指定數據文件被惡意隱藏，造成用戶數據丟失。截
至目前為止，在國內已經出現了因感染該木馬程序而導致計算機系統數據文件丟
失的情況。

以下為該木馬程序的詳細情況：

病毒名稱：敲詐者（Trojan_Agent.BQ）
病毒類型： 木馬程序
其它命名：TrojanSpy. Agent.bq（江民）
Win32.Troj.Pluder.A.5473744（金山）
Trojan.Disclies.e（瑞星）
TROJ_PLUDER.A（趨勢）
感染系統：Windows 9X/Me/NT/2000/XP
病毒介紹：
該木馬程序運行後，可惡意隱藏計算機用戶系統中的文檔，同時在系統里出
現可以幫助計算機用戶修復丟失掉的數據信息的文本文件「拯救磁碟.txt」，
目的是向受感染的計算機用戶索取錢財。

1、生成病毒文件

計算機用戶一旦受到該木馬程序的感染，會在系統目錄%System％下生成自
身的拷貝，名稱為redplus.exe。（其中，%System%在Windows 95/98/Me 下為
C:\Windows\System，在Windows NT/2000下為C:\Winnt\System32，在Windows
XP下為 C:\Windows\System32）

2、生成文本文件「拯救硬碟.txt」

木馬程序進入受感染計算機用戶的系統以後，會在「開始\所有程序\啟
動」里生成一個文本文件「拯救硬碟.txt」，其內如如下：

當用戶按照「拯救磁碟.txt」中描述的步驟，運行redplus.exe後，會顯示

3、隱藏文檔

該木馬程序一旦被運行以後，會在計算機系統根目錄下建立屬性為系統、
隱藏和只讀的備份文件夾「控制面板」，同時它會搜索計算機系統中所有後綴
名為.xls、.doc、.mdb、.ppt、.wps的文件，找到後把這些文件移動到備份文
件夾中，這樣計算機用戶的數據文件就被隱藏起來，表面上看起來是系統中上
述文件丟失了，已達到向受感染的計算機用戶索取錢財的目的。

4、終止進程

該木馬程序運行時，還會試圖終止除幾個系統進程之外的所有系統正在運
行的進程程序。如果計算機系統中裝有反病毒軟體和一些病毒分析工具，木馬
也會將其進程終止，以達到保護自己的目的。

手動解決方法：

1、打開工具選項—〉文件夾選項—〉選擇顯示所有文件和文件夾並且將隱藏
受保護的操作系統文件前的√去掉。

2、將根目錄下的名為「控制面板」隱藏文件夾用WinRAR壓縮，然後啟動
WinRAR，切換到該文件夾的上級文件夾，右鍵單擊該文件夾，在彈出菜單
中選擇"重命名"。

3、去掉文件夾名「控制面板」後面的ID號{21EC2020-3AEA-1069-A2DD-
08002B30309D}，即可變為普通文件夾了；也可直接進入該文件夾找回丟
失的文件。

目前，北京江民公司、瑞星公司、趨勢科技公司和金山公司已經能夠檢
測、清除該木馬程序。國家計算機病毒應及處理中心提醒廣大計算機用戶如
果感染這種木馬程序或者發現新的變種程序，請及時與我中心聯系求助並提
供病毒樣本。

我們的聯系方式：

電話：022-66211488
郵箱：contact@antivirus-china.org.cn
回答者：mointernet - 經理 四級 6-17 11:41

http://www.jiangmin.com/download/jmfilerecover.exe
回答者：雲301301 - 助理 三級 6-17 17:38

截止2006年6月16日，被江民反病毒中心率先截獲的敲詐者病毒已經造成近百人感染。病毒惡意隱藏用戶文檔，並借修復數據之名向用戶索取錢財。雖然目前殺毒軟體可以防殺該病毒，但已經中毒的用戶，殺毒後被隱藏的文件需要藉助手工修改注冊表或使用專業恢復工具才能恢復，普通用戶操作起來具有一定的技術難度。

為了讓染毒用戶自己也能手工修復被隱藏的文件，江民科技反病毒中心特別研發了「敲詐者」病毒查殺和修復工具，普通電腦用戶藉助該專殺和修復工具，也可以自己動手修復被病毒隱藏的文件。

據悉，「敲詐者」木馬運行後，在系統目錄下將自身復制為redplus.exe，大小200KB左右。病毒同時在「開始菜單\所有程序\啟動」菜單下建立指向「拯救硬碟.txt」文本的快捷方式，這樣每次系統啟動。如果中毒用戶用戶按照"拯救磁碟.txt"中描述的步驟，則會運行病毒文件redplus.exe，中毒者會被要求向某指定的工行賬戶內匯入70元到200元不等的人民幣。

江民反病毒專家介紹，目前江民反病毒中心已經截獲該病毒的兩個病毒，用戶只需升級殺毒軟體到最新病毒庫即可有效防殺該病毒及其變種，已中毒用戶可以下載專殺和修復工具手工恢復被隱藏的文件。

國家計算機病毒應及處理中心通過對互聯網的監測發現一個新的木馬程序
" 敲詐者"（Trojan_Agent.BQ）。該木馬程序以敲詐勒索錢財為目的，使得感染
該木馬的計算機用戶系統中的指定數據文件被惡意隱藏，造成用戶數據丟失。截
至目前為止，在國內已經出現了因感染該木馬程序而導致計算機系統數據文件丟
失的情況。

以下為該木馬程序的詳細情況：

病毒名稱：敲詐者（Trojan_Agent.BQ）
病毒類型： 木馬程序
其它命名：TrojanSpy. Agent.bq（江民）
Win32.Troj.Pluder.A.5473744（金山）
Trojan.Disclies.e（瑞星）
TROJ_PLUDER.A（趨勢）
感染系統：Windows 9X/Me/NT/2000/XP
病毒介紹：
該木馬程序運行後，可惡意隱藏計算機用戶系統中的文檔，同時在系統里出
現可以幫助計算機用戶修復丟失掉的數據信息的文本文件「拯救磁碟.txt」，
目的是向受感染的計算機用戶索取錢財。

1、生成病毒文件

計算機用戶一旦受到該木馬程序的感染，會在系統目錄%System％下生成自
身的拷貝，名稱為redplus.exe。（其中，%System%在Windows 95/98/Me 下為
C:\Windows\System，在Windows NT/2000下為C:\Winnt\System32，在Windows
XP下為 C:\Windows\System32）

2、生成文本文件「拯救硬碟.txt」

木馬程序進入受感染計算機用戶的系統以後，會在「開始\所有程序\啟
動」里生成一個文本文件「拯救硬碟.txt」，其內如如下：

當用戶按照「拯救磁碟.txt」中描述的步驟，運行redplus.exe後，會顯示

3、隱藏文檔

該木馬程序一旦被運行以後，會在計算機系統根目錄下建立屬性為系統、
隱藏和只讀的備份文件夾「控制面板」，同時它會搜索計算機系統中所有後綴
名為.xls、.doc、.mdb、.ppt、.wps的文件，找到後把這些文件移動到備份文
件夾中，這樣計算機用戶的數據文件就被隱藏起來，表面上看起來是系統中上
述文件丟失了，已達到向受感染的計算機用戶索取錢財的目的。

4、終止進程

該木馬程序運行時，還會試圖終止除幾個系統進程之外的所有系統正在運
行的進程程序。如果計算機系統中裝有反病毒軟體和一些病毒分析工具，木馬
也會將其進程終止，以達到保護自己的目的。

手動解決方法：

1、打開工具選項—〉文件夾選項—〉選擇顯示所有文件和文件夾並且將隱藏
受保護的操作系統文件前的√去掉。

2、將根目錄下的名為「控制面板」隱藏文件夾用WinRAR壓縮，然後啟動
WinRAR，切換到該文件夾的上級文件夾，右鍵單擊該文件夾，在彈出菜單
中選擇"重命名"。

3、去掉文件夾名「控制面板」後面的ID號{21EC2020-3AEA-1069-A2DD-
08002B30309D}，即可變為普通文件夾了；也可直接進入該文件夾找回丟
失的文件。

目前，北京江民公司、瑞星公司、趨勢科技公司和金山公司已經能夠檢
測、清除該木馬程序。國家計算機病毒應及處理中心提醒廣大計算機用戶如
果感染這種木馬程序或者發現新的變種程序，請及時與我中心聯系求助並提
供病毒樣本。
回答者：王子曦 - 試用期 一級 6-17 17:55

按下面的做，這是江民提供的辦法！細心點，不會用注冊表也行，照下面的步步找下去，找到後修改成下面的內容，10分鍾搞定恢復！

運行「regedit」，修改被病毒破壞的注冊表為以下各個鍵值，這樣就能顯示隱藏文件以及系統文件瞭然後請定位到一下注冊表鍵值：

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden" = 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"HideFileExt" = 0

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden" = 0

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden" = 1
回答者：gaolin106 - 助理 二級 6-18 01:02

1.什麼是木馬
木馬就是一種可執行的程序，和平時用到的軟體一樣，只不過它所實現的功能與正常軟體有所區別，主要就是體積小，隱藏性好，有些具有感染性等，最主要的功能就是用來遠程式控制制或竊密等，簡言之，就是黑客為了實現特定的目的編寫的應用程序。

2.木馬實例：
（1)阿拉QQ大盜：中馬後會在指定的時間內強行關閉你的QQ號碼，當你再次登陸時，你的號碼和密碼就會被木馬攔截並發送到木馬製造者指定的信箱或是網頁處理程序上。
（2)灰鴿子：中馬後對方可以完全控制你的電腦，可以下載你所有的文件，監控你的屏幕，強行開啟你的攝像頭，格式化你的硬碟，把你的電腦設為代理伺服器作為跳板攻擊它人電腦來栽贓嫁禍！總之就是可以把你的電腦當成自己的電腦來用，還要以用來盜取錢財，比如可以利用你的ADSL賬號消費，用來買網路物品比如QQ幣等。

3.中木馬的方式
（1)你直接下載或是接收別人發給你的木馬文件（可以作了偽裝處理，比如把可執行文件「打扮」成一張照片），然後你傻乎乎的運行了它。

（2）一種可能是你下載了捆綁了木馬的文件，比如把阿拉QQ大盜與QQ軟體捆綁在下起，當你下載QQ軟體安裝時，QQ木馬也會在隱藏狀態下運行，你一切你都不會發現有任何的異常。

（3)中了網頁木馬，網頁木馬就是利用計算機的漏洞精心構造的網頁，它的功能就是當你的計算機有這種漏洞時，你的漏洞就會被利用並自動下載運行指定的文件，例如WMF網頁木馬，當你的計算機有WMF漏洞時，打開些種網頁會自動彈出「圖片傳真查看器」，然後自動下載木馬文件到你的計算機並運行，還有HELP控制項漏洞的網頁木馬，打開時會出出MS的幫助文件，然後下載病毒到你的計算機，當然更厲害的就是像正常網頁一樣，什麼也不彈出就把病毒植入你的電腦了。比如冰狐浪子寫的自動下載運行器（不過只能突破XP+SP1以下系統）

4.如何防範木馬
（1）現在大家的防範意識都比較好了，很少有傻X去接收網友發給你的文件然後去運行它，所以對於第一種中馬的可能性相對較少，建議大家不要接收網友發給你的文件，即使是好友（因為有些病毒可以自動發送文件給好友，你在未確定確是你的好友發給你的文件之時請不要接收，應先問明對方）。

補充：如果是發送文件的話，病毒怎麼偽裝也改不了EXE後綴名的特點，所以如果是其它後綴名可以接收，不過利用網頁木馬技術可以把構造一個任意後綴名的文件發送給別人，這個文件雖然不是木馬本身，但是它確可以自動從指定的網址下載可執行文件，比如WMF後綴名的文件，它看起來只是圖片的一種格式，和JPG，GIF一樣，但是如果是黑客構造的病毒，它就會自動下載文件到你的電腦，（不需要你打開文件，只要你打開此文件所在的文件夾你就中馬了）

（2)針對捆綁的文件，你最好下載網上的文件時先用捆綁檢測文件查一下有沒有捆綁附加數據，然後再運行它

（3)對於網頁木馬，這個是傳播木馬最佳的手段了，只要你打開一個網頁你就中馬了，相信這也是大家中毒的最大的可能，它只需要你的計算機有漏洞和你打開了旨定的網址這兩個條件，你就中馬了（關於漏洞，眾所周知MS不停的補啊補，沒有任何人敢說他的電腦沒有任何漏洞，巳知的和未知的），你可能會懷疑：我沒有上什麼不良網站啊，怎麼也會中毒？答：現在網站入侵技術非常的高明，而現在好多網站的安全意識很低，所以好多網站都被黑客入侵並在主頁上掛了網頁木馬了，包括新浪，網易，搜狐，國家安全小組，中國殺毒網等都有被黑客入侵掛馬的遭遇，那些小網站就更別說了，被人入侵得千瘡百孔！還有一些論壇的人員利用跨站代碼的FLASH或媒體文件作簽名檔，你查看此類帖子的時候也會中了網頁木馬。
說了這么多，現在該說說如何防範了*^_^*
先前我說過，只有利用漏洞網馬才能升效，所以對付網頁木馬最好的手段就是及時給電腦打好補丁，沒有漏洞網馬就無能為力了！！！

電腦木馬查殺大全
常在河邊走，哪有不濕腳？所以有時候上網時間長了，很有可能被攻擊者在電腦中種了木馬。如何來知道電腦有沒有被裝了木馬呢？

一、手工方法：

1、檢查網路連接情況

由於不少木馬會主動偵聽埠，或者會連接特定的IP和埠，所以我們可以在沒有正常程序連接網路的情況下，通過檢查網路連情情況來發現木馬的存在。具體的步驟是點擊「開始」->「運行」->「cmd」，然後輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠，它包含四個部分——proto（連接方式）、local address（本地連接地址）、foreign address（和本地建立連接的地址）、state（當前埠狀態）。通過這個命令的詳細信息，我們就可以完全監控電腦的網路連接情況。

2、查看目前運行的服務

服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」，然後輸入「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們可以進入「服務」管理工具中的「服務」，找到相應的服務，停止並禁用它。

3、檢查系統啟動項

由於注冊表對於普通用戶來說比較復雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下：點擊「開始」->「運行」->「regedit」，然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。

Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]欄位中，是不是有shell=Explorer.exe file.exe這樣的內容，如有這樣的內容，那這里的file.exe就是木馬程序了！

4、檢查系統帳戶

惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶卻很少用的，然後把這個賬戶的許可權提升為管理員許可權，這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測。

點擊「開始」->「運行」->「cmd」，然後在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不應該屬於administrators組，如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎可以肯定你被入侵了。快使用「net user用戶名/del」來刪掉這個用戶吧！

如果檢查出有木馬的存在，可以按以後步驟進行殺木馬的工作。

1、運行任務管理器，殺掉木馬進程。

2、檢查注冊表中RUN、RUNSERVEICE等幾項，先備份，記下可以啟動項的地址， 再將可疑的刪除。

3、刪除上述可疑鍵在硬碟中的執行文件。

4、一般這種文件都在WINNT，SYSTEM，SYSTEM32這樣的文件夾下，他們一般不會單獨存在，很可能是有某個母文件復制過來的，檢查C、D、E等盤下有沒有可疑的.exe，.com或.bat文件，有則刪除之。

5、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項（如Local Page），如果被修改了，改回來就可以。

6、檢查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt文件的默認打開程序讓病毒在用戶打開文本文件時載入的。

二、利用工具：

查殺木馬的工具有LockDown、The Clean、木馬剋星、金山木馬專殺、木馬清除大師、木馬分析專家等，其中有些工具，如果想使用全部功能，需要付一定的費用，木馬分析專家是免費授權使用。
回答者：foolwharf - 見習魔法師 二級 6-18 10:10

CCTV已於6月18日發布該病毒處理方法的信息，你可以去到國家信息中心的站點去解決
回答者：lzcgzxyjh - 舉人 五級 6-19 14:46

你掛彩了 沒想到 啊 剛發不久你就中彩 我看是不行了
回答者：349574218 - 秀才 二級 6-19 20:23

垃圾病毒 直接改模塊參數就OK 資料不見了 直接分析硬碟磁軌信息 再修復磁軌就OK 要知道營盤上的東西不是這么容易就被刪除的。黑客在做完攻擊之後都要「擦屁股」--清理計算機硬碟上的信息 。但是很多軟體 即使是專業的清理軟體依然無法完美地清除，公安機關的 技術人員一樣可以把永久徹底刪除了的東西復原 何況小小病毒引起的信息流失。記住 分析硬碟磁軌 讀取磁軌上的信息就OK。
回答者：listenyun - 魔法學徒 一級 6-20 11:23

1.什麼是木馬
木馬就是一種可執行的程序，和平時用到的軟體一樣，只不過它所實現的功能與正常軟體有所區別，主要就是體積小，隱藏性好，有些具有感染性等，最主要的功能就是用來遠程式控制制或竊密等，簡言之，就是黑客為了實現特定的目的編寫的應用程序。

2.木馬實例：
（1)阿拉QQ大盜：中馬後會在指定的時間內強行關閉你的QQ號碼，當你再次登陸時，你的號碼和密碼就會被木馬攔截並發送到木馬製造者指定的信箱或是網頁處理程序上。
（2)灰鴿子：中馬後對方可以完全控制你的電腦，可以下載你所有的文件，監控你的屏幕，強行開啟你的攝像頭，格式化你的硬碟，把你的電腦設為代理伺服器作為跳板攻擊它人電腦來栽贓嫁禍！總之就是可以把你的電腦當成自己的電腦來用，還要以用來盜取錢財，比如可以利用你的ADSL賬號消費，用來買網路物品比如QQ幣等。

3.中木馬的方式
（1)你直接下載或是接收別人發給你的木馬文件（可以作了偽裝處理，比如把可執行文件「打扮」成一張照片），然後你傻乎乎的運行了它。

（2）一種可能是你下載了捆綁了木馬的文件，比如把阿拉QQ大盜與QQ軟體捆綁在下起，當你下載QQ軟體安裝時，QQ木馬也會在隱藏狀態下運行，你一切你都不會發現有任何的異常。

（3)中了網頁木馬，網頁木馬就是利用計算機的漏洞精心構造的網頁，它的功能就是當你的計算機有這種漏洞時，你的漏洞就會被利用並自動下載運行指定的文件，例如WMF網頁木馬，當你的計算機有WMF漏洞時，打開些種網頁會自動彈出「圖片傳真查看器」，然後自動下載木馬文件到你的計算機並運行，還有HELP控制項漏洞的網頁木馬，打開時會出出MS的幫助文件，然後下載病毒到你的計算機，當然更厲害的就是像正常網頁一樣，什麼也不彈出就把病毒植入你的電腦了。比如冰狐浪子寫的自動下載運行器（不過只能突破XP+SP1以下系統）

㈦ 被敲詐者搞了，怎麼辦啊

如果你會c語言，會修改注冊表，能輕松在dos下完成任何工作，沒必要安裝殺毒軟體，更不用重裝系統。
建議你馬上學習，能很快搞定「敲詐者」
另外你也可以手動殺毒試試：
查找病毒文件須知，給菜鳥：打開我的電腦，點擊工具－－點文件夾選項－－點擊查看～～然後在找到隱藏文件和文件夾選項那裡－－點上「顯示所有文件和文件夾」；取消「隱藏受保護的系統文件」前面的勾勾；取消「隱藏已知文件類型的擴展名」前面的勾勾，再點確認。）清除病毒文件的步驟：
★1、刪除病毒驅動文件：
由於此類sys文件在系統啟動時最先載入，並加入到system進程，及時在安全模式也無法刪除。必須依靠刪除工具或瑞星的碎甲技術專殺工具。在刪除前建議關閉所有正在運行的程序和窗口，如ie瀏覽器，qq，bt,殺毒軟體等，以確保刪除成功。

沒有專殺或專殺無效時，建議使用unlocker，這是目前發現的最簡單有效的刪除工具。建議使用unlocker 把病毒文件改名，（注釋：改名字和刪除文件的效果是一樣的，還可以恢復）；必須先使用unlocker解鎖。
如果unlocker改名失敗，需要進dos改名，可按照本站提供的批處理文件製作方法，進dos後直接輸入批處理文件名，回車即可搞定。
下一步我們要重啟進入安全模式了，如果你中了不能進入安全模式的病毒，可以在刪除病毒文件後，在原處建立一個同名帶擴展名（.sys）的文件夾，因為電腦的任何操作系統都不允許同名的文件和文件夾存在，這樣可以防止重啟後病毒文件的自我修復。為報萬無一失和防止以後的復發，建議都做一個文件夾放在那裡。

－－－－－－－－－－－－－－－－－－－－－－－－－－
★2、刪除病毒驅動注冊表項：
此項進行時必須重啟到安全模式。如果不重啟，病毒驅動還載入在內存中，修改注冊表會失敗；如果只能重啟到正常模式，不能進入安全模式，我們必須在上一步做一個免疫的文件夾，防止還沒有刪除病毒的其他啟動文件可能會修復我們刪除的sys驅動文件。
重啟到安全模式之後，我們先檢查一下剛才刪除的sys病毒文件是否刪除成功，再刪除注冊表項。

方法一：手動刪除：點開始-運行-輸入「regedit"打開注冊表編輯器，點編輯-查找-搜索病毒文件名（帶擴展名，不帶擴展名的有些項直接刪不掉，留下沒關系，做個紀念），刪除注冊表 左欄 的載入鍵。刪除後要按F3一直查找完。再查下一個。
方法二：使用瑞星卡卡上網安全助手3.0：點系統啟動項管理－點驅動－可以看到他們。我們要右鍵點右側欄，把「包含空項」選上，把兩個「隱藏xx已簽名的項」前面的鉤鉤去掉，會看到全部載入的驅動。我們右鍵點病毒的服務項，然後選「刪除當前選中的項」，可以刪除。
方法三：使用System Repair Engineer（SREng）:點「啟動項目」－服務－驅動程序－選中找到的病毒驅動－我們可以點選「刪除服務」，然後點「設置」即可。對於一些不明的驅動，我們為了避免冤枉好同志，可以修改啟動類型為disabled（禁止），然後點選「修改啟動類型」，然後點「設置」，即可。（做此項時，隱藏已認證的微軟項目，查找會更快捷。）
方法四：使用AutoRuns:點「驅動」－右鍵點病毒驅動－刪除。
此項如果不做，系統啟動時會形成錯誤日誌。但不會有明確提示，也不會對我們的系統有任何不良影響了。自項如果做不成功，說明還有病毒程序的保護，就先進行下一步，清理完病毒後，在回來修復注冊表。
－－－－－－－－－－－－－－－－－－－－－－－－－－
★3、停用注冊的服務：此項我們還需要在安全模式進行。這些服務在安全模式不會載入，我們可以順利清除。
右鍵點我的電腦，選管理-服務和應用程序-服務；查找我們查到的病毒服務，雙擊打開屬性對話框，停止此服務並修改啟動類型為「已禁用」。
（此項在安全模式其實可以不必再做，因為病毒服務並沒有載入，我們可以直接清理注冊表。但我們必須養成一個按部就班的習慣。這是一個確保萬無一失的步驟。關鍵是，對於一些不能進入安全模式的病毒如類似3448的清除，此項就必須先做了。 使用修復工具如瑞星卡卡上網安全助手和SREng，AutoRuns，等等，此項可以閃，直接到 下一步。）

－－－－－－－－－－－－－－－－－－－－－－－－－－
★4、刪除注冊的服務項和將病毒文件改名：這些文件一般是exe或dll文件，在安全模式不會載入。如果不在安全模式，需要使用unlocker將病毒文件改名。

方法一：手動刪除：在注冊表搜索文件名，刪除在注冊表左邊欄注冊的服務項，在注冊表裡一般會載入到兩個以上位置，都要刪除。
（服務項是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下。在ControlSet001\Services ControlSet002\Services ControlSet003\Services等下面也會有，都刪除。）
方法二：使用瑞星卡卡上網安全助手：點系統啟動項管理－點服務項－可以看到他們。我們右鍵點病毒的服務項，然後選「刪除當前選中的項」，可以刪除。
方法三：使用SREng:點「啟動項目」－服務－win32服務應用程序（同第2步）
方法四：使用AutoRuns:點「服務」－右鍵點病毒服務－刪除。
－－－－－－－－－－－－－－－－－－－－－－－－－－
★5、刪除注冊的病毒啟動項和啟動文件：這些文件一般是exe或dll文件，在安全模式不會載入。如果不在安全模式，需要使用unlocker將病毒文件改名，然後進行注冊表清理：

方法一：手動刪除：在注冊表搜索病毒文件名，刪除在注冊表右邊欄包含文件名的那一行注冊的啟動項。（如果不在安全模式，改名可能需要使用unlocker,然後可能需要重啟，然後才能清注冊表）。
方法二：使用瑞星卡卡上網安全助手：點系統啟動項管理－點登陸項－可以看到他們。點包含空項可以看到所有此類病毒的可能的藏身之處。我們右鍵點病毒的啟動項，然後選「刪除當前選中的項」，可以刪除。
方法三：使用SREng:點「啟動項目」－「注冊表」
方法四：使用AutoRuns:點「登錄」－右鍵點病毒啟動－刪除。
注冊表的病毒啟動項如果不刪除，系統啟動可能會提示找不到相關文件或相關文件載入失敗。但不會有什麼其他不良影響。
－－－－－－－－－－－－－－－－－－－－－－－－－－
★6、補充說明：
以上步驟是按照病毒文件載入的層次和次序，從底層開始清理的，一般不要顛倒進行。當某項清除失敗，即使重啟也不能成功，可以閃過進行下一步。這時需要unlocker掉一個，做一個同名文件夾，步步為營，攻掉一個算一個，差不多了再重啟，再刪。
刪除文件後一定要記得清除注冊表項，否則重新掃描系統報告時還會出現再系統報告里，360的報告還看不出文件是不是真的存在，給我們繼續診斷帶來麻煩，切記切記！！清除注冊表的工作建議使用修復工具如瑞星卡卡上網安全助手和SREng，AutoRuns，省事。

㈧ 求助，比特幣敲詐者病毒如何查殺

目前，360國內首家推出了360反勒索服務

針對目前流行的使用非對稱加密的特定木馬家族，提供文檔還原解密服務。

下載安裝最新安全衛士11.0Beta版，點擊主界面中 「反勒索服務」

㈨ 電腦上的敲詐者木馬怎麼解決

利用「勒索病毒免疫工具」進行修復。

用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi，拔掉網線，斷網狀態下開機，並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞;聯網即可正常使用電腦。

㈩ 為什麼電腦總是出現敲詐者病毒呀

估計是瀏覽了病毒網頁 或者安裝了什麼軟體帶這中病毒的，建議嘗試使用騰訊電腦管家查殺，先進的病毒查殺引擎以及規模可觀的雲病毒庫，電腦管家一直在不斷的在改進自身的殺毒引擎，同時其龐大的用戶群、海量雲病毒庫也是其他殺毒軟體無法比擬的。