如何查看电脑敲诈者

㈠ 电脑很多word文件中了类似敲诈者病毒，文件被加密，后缀为bdd6, 有没有解锁的办法呀

不能复制是该文档设置了保护，没法复制。按照如下几种方法操作解锁：1、启动WORD，新建一个空白文档→插入→文件，打开“插入文件”对话框，到需要解除保护的文档所在的文件夹，选中该文档，单击“插入”按钮，将加密保护的文档插入到新文档中，文档保护会被自动撤销。2、打开保护的文档，点击菜单文件→另存为，打开“另存为”对话框，将“文件类型”选定为“WORD97—2003”，换名保存，关闭该文档，接着重新打开，点击菜单工具→取消文档保护”命令即可。或者将文件类型另存为HTML，然后将其中的内容，复制粘贴到新建文档中。3、启动写字板，打开保护的WORD文档，另存为WORD文档，同时可以取消对文档的保护。但此方法可能会使文档中的图片等要素丢失。4、用直接解开文档保护密码后即可编辑。

㈡ 电脑上的敲诈者病毒是怎么回事

遇到敲诈者病毒，最好的方法就是安装一款安全软件来进行防护，后门病毒是通过各种插件来破坏电脑系统，能随时下载各种功能插 件到本地执行，完成各种复杂功能。最让人厌恶的是，通过这些可以使电脑系统瘫痪，你的电脑会被别人控制会导致数据的流失等，不过还好我们可以安装腾讯电脑管家，该软件通过持续不断升级安全技术，对于潜伏病毒可进行及时、精准的查杀清理。希望可以帮到你

㈢ 发现敲诈者病毒在电脑上应该安装什么安全软件

可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序。。您只需要点击电脑管家的“杀毒”选项卡，根据需要的扫描方式点击扫描按钮即可开始杀毒。全盘查杀，电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定，硬盘越大扫描的时间越多。勾选了所有病毒，您只需要点击“立即处理”，即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除，我们建议您立即重启，以尽快消除病毒对您系统的危害

㈣ 求助，比特币敲诈者病毒如何查杀，求救

1，这种病毒现在经常遇到
2，可以进入电脑的安全模式，也就是重启电脑按F8进入
3，在安全模式下，使用电脑管家的病毒查杀，给电脑杀毒就行了。

㈤ 文档被敲诈者加密，求方法解密，里面有很重要的文档，绝对万分感谢

这种病毒就是这一点特别的不好
可以使用电脑管家先去给电脑杀毒，把病毒从电脑里面删除了
然后它的工具箱里面，其实有一个文件解密的功能，使用这个功能，再去把文件给恢复到正常使用的状态就可以了。

㈥ 敲诈者是什么概念

截止2006年6月16日，被江民反病毒中心率先截获的敲诈者病毒已经造成近百人感染。病毒恶意隐藏用户文档，并借修复数据之名向用户索取钱财。虽然目前杀毒软件可以防杀该病毒，但已经中毒的用户，杀毒后被隐藏的文件需要借助手工修改注册表或使用专业恢复工具才能恢复，普通用户操作起来具有一定的技术难度。

为了让染毒用户自己也能手工修复被隐藏的文件，江民科技反病毒中心特别研发了“敲诈者”病毒查杀和修复工具，普通电脑用户借助该专杀和修复工具，也可以自己动手修复被病毒隐藏的文件。

据悉，“敲诈者”木马运行后，在系统目录下将自身复制为redplus.exe，大小200KB左右。病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”文本的快捷方式，这样每次系统启动。如果中毒用户用户按照"拯救磁盘.txt"中描述的步骤，则会运行病毒文件redplus.exe，中毒者会被要求向某指定的工行账户内汇入70元到200元不等的人民币。

江民反病毒专家介绍，目前江民反病毒中心已经截获该病毒的两个病毒，用户只需升级杀毒软件到最新病毒库即可有效防杀该病毒及其变种，已中毒用户可以下载专杀和修复工具手工恢复被隐藏的文件。

江民敲诈者病毒专杀和修复工具下载地址：http://www.jiangmin.com/download/jmfilerecover.exe
回答者：正宗专心 - 举人 四级 6-17 11:19

能！！用软件就能找回来！！FINALDATA
FinalData 企业版
http://www.crsky.com/soft/963.html

参考资料：http://www.crsky.com/soft/963.html
回答者：实现我的愿望 - 经理 四级 6-17 11:26

http://www.antivirus-china.org.cn/content/Trojan_Agent.BQ.htm
国家计算机病毒应及处理中心通过对互联网的监测发现一个新的木马程序
" 敲诈者"（Trojan_Agent.BQ）。该木马程序以敲诈勒索钱财为目的，使得感染
该木马的计算机用户系统中的指定数据文件被恶意隐藏，造成用户数据丢失。截
至目前为止，在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢
失的情况。

以下为该木马程序的详细情况：

病毒名称：敲诈者（Trojan_Agent.BQ）
病毒类型： 木马程序
其它命名：TrojanSpy. Agent.bq（江民）
Win32.Troj.Pluder.A.5473744（金山）
Trojan.Disclies.e（瑞星）
TROJ_PLUDER.A（趋势）
感染系统：Windows 9X/Me/NT/2000/XP
病毒介绍：
该木马程序运行后，可恶意隐藏计算机用户系统中的文档，同时在系统里出
现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”，
目的是向受感染的计算机用户索取钱财。

1、生成病毒文件

计算机用户一旦受到该木马程序的感染，会在系统目录%System％下生成自
身的拷贝，名称为redplus.exe。（其中，%System%在Windows 95/98/Me 下为
C:\Windows\System，在Windows NT/2000下为C:\Winnt\System32，在Windows
XP下为 C:\Windows\System32）

2、生成文本文件“拯救硬盘.txt”

木马程序进入受感染计算机用户的系统以后，会在“开始\所有程序\启
动”里生成一个文本文件“拯救硬盘.txt”，其内如如下：

当用户按照“拯救磁盘.txt”中描述的步骤，运行redplus.exe后，会显示

3、隐藏文档

该木马程序一旦被运行以后，会在计算机系统根目录下建立属性为系统、
隐藏和只读的备份文件夹“控制面板”，同时它会搜索计算机系统中所有后缀
名为.xls、.doc、.mdb、.ppt、.wps的文件，找到后把这些文件移动到备份文
件夹中，这样计算机用户的数据文件就被隐藏起来，表面上看起来是系统中上
述文件丢失了，已达到向受感染的计算机用户索取钱财的目的。

4、终止进程

该木马程序运行时，还会试图终止除几个系统进程之外的所有系统正在运
行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具，木马
也会将其进程终止，以达到保护自己的目的。

手动解决方法：

1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏
受保护的操作系统文件前的√去掉。

2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩，然后启动
WinRAR，切换到该文件夹的上级文件夹，右键单击该文件夹，在弹出菜单
中选择"重命名"。

3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-
08002B30309D}，即可变为普通文件夹了；也可直接进入该文件夹找回丢
失的文件。

目前，北京江民公司、瑞星公司、趋势科技公司和金山公司已经能够检
测、清除该木马程序。国家计算机病毒应及处理中心提醒广大计算机用户如
果感染这种木马程序或者发现新的变种程序，请及时与我中心联系求助并提
供病毒样本。

我们的联系方式：

电话：022-66211488
邮箱：[email protected]
回答者：mointernet - 经理 四级 6-17 11:41

http://www.jiangmin.com/download/jmfilerecover.exe
回答者：云301301 - 助理 三级 6-17 17:38

截止2006年6月16日，被江民反病毒中心率先截获的敲诈者病毒已经造成近百人感染。病毒恶意隐藏用户文档，并借修复数据之名向用户索取钱财。虽然目前杀毒软件可以防杀该病毒，但已经中毒的用户，杀毒后被隐藏的文件需要借助手工修改注册表或使用专业恢复工具才能恢复，普通用户操作起来具有一定的技术难度。

为了让染毒用户自己也能手工修复被隐藏的文件，江民科技反病毒中心特别研发了“敲诈者”病毒查杀和修复工具，普通电脑用户借助该专杀和修复工具，也可以自己动手修复被病毒隐藏的文件。

据悉，“敲诈者”木马运行后，在系统目录下将自身复制为redplus.exe，大小200KB左右。病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”文本的快捷方式，这样每次系统启动。如果中毒用户用户按照"拯救磁盘.txt"中描述的步骤，则会运行病毒文件redplus.exe，中毒者会被要求向某指定的工行账户内汇入70元到200元不等的人民币。

江民反病毒专家介绍，目前江民反病毒中心已经截获该病毒的两个病毒，用户只需升级杀毒软件到最新病毒库即可有效防杀该病毒及其变种，已中毒用户可以下载专杀和修复工具手工恢复被隐藏的文件。

国家计算机病毒应及处理中心通过对互联网的监测发现一个新的木马程序
" 敲诈者"（Trojan_Agent.BQ）。该木马程序以敲诈勒索钱财为目的，使得感染
该木马的计算机用户系统中的指定数据文件被恶意隐藏，造成用户数据丢失。截
至目前为止，在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢
失的情况。

以下为该木马程序的详细情况：

病毒名称：敲诈者（Trojan_Agent.BQ）
病毒类型： 木马程序
其它命名：TrojanSpy. Agent.bq（江民）
Win32.Troj.Pluder.A.5473744（金山）
Trojan.Disclies.e（瑞星）
TROJ_PLUDER.A（趋势）
感染系统：Windows 9X/Me/NT/2000/XP
病毒介绍：
该木马程序运行后，可恶意隐藏计算机用户系统中的文档，同时在系统里出
现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”，
目的是向受感染的计算机用户索取钱财。

1、生成病毒文件

计算机用户一旦受到该木马程序的感染，会在系统目录%System％下生成自
身的拷贝，名称为redplus.exe。（其中，%System%在Windows 95/98/Me 下为
C:\Windows\System，在Windows NT/2000下为C:\Winnt\System32，在Windows
XP下为 C:\Windows\System32）

2、生成文本文件“拯救硬盘.txt”

木马程序进入受感染计算机用户的系统以后，会在“开始\所有程序\启
动”里生成一个文本文件“拯救硬盘.txt”，其内如如下：

当用户按照“拯救磁盘.txt”中描述的步骤，运行redplus.exe后，会显示

3、隐藏文档

该木马程序一旦被运行以后，会在计算机系统根目录下建立属性为系统、
隐藏和只读的备份文件夹“控制面板”，同时它会搜索计算机系统中所有后缀
名为.xls、.doc、.mdb、.ppt、.wps的文件，找到后把这些文件移动到备份文
件夹中，这样计算机用户的数据文件就被隐藏起来，表面上看起来是系统中上
述文件丢失了，已达到向受感染的计算机用户索取钱财的目的。

4、终止进程

该木马程序运行时，还会试图终止除几个系统进程之外的所有系统正在运
行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具，木马
也会将其进程终止，以达到保护自己的目的。

手动解决方法：

1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏
受保护的操作系统文件前的√去掉。

2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩，然后启动
WinRAR，切换到该文件夹的上级文件夹，右键单击该文件夹，在弹出菜单
中选择"重命名"。

3、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-
08002B30309D}，即可变为普通文件夹了；也可直接进入该文件夹找回丢
失的文件。

目前，北京江民公司、瑞星公司、趋势科技公司和金山公司已经能够检
测、清除该木马程序。国家计算机病毒应及处理中心提醒广大计算机用户如
果感染这种木马程序或者发现新的变种程序，请及时与我中心联系求助并提
供病毒样本。
回答者：王子曦 - 试用期 一级 6-17 17:55

按下面的做，这是江民提供的办法！细心点，不会用注册表也行，照下面的步步找下去，找到后修改成下面的内容，10分钟搞定恢复！

运行“regedit”，修改被病毒破坏的注册表为以下各个键值，这样就能显示隐藏文件以及系统文件了然后请定位到一下注册表键值：

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden" = 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"HideFileExt" = 0

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden" = 0

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden" = 1
回答者：gaolin106 - 助理 二级 6-18 01:02

1.什么是木马
木马就是一种可执行的程序，和平时用到的软件一样，只不过它所实现的功能与正常软件有所区别，主要就是体积小，隐藏性好，有些具有感染性等，最主要的功能就是用来远程控制或窃密等，简言之，就是黑客为了实现特定的目的编写的应用程序。

2.木马实例：
（1)阿拉QQ大盗：中马后会在指定的时间内强行关闭你的QQ号码，当你再次登陆时，你的号码和密码就会被木马拦截并发送到木马制造者指定的信箱或是网页处理程序上。
（2)灰鸽子：中马后对方可以完全控制你的电脑，可以下载你所有的文件，监控你的屏幕，强行开启你的摄像头，格式化你的硬盘，把你的电脑设为代理服务器作为跳板攻击它人电脑来栽赃嫁祸！总之就是可以把你的电脑当成自己的电脑来用，还要以用来盗取钱财，比如可以利用你的ADSL账号消费，用来买网络物品比如QQ币等。

3.中木马的方式
（1)你直接下载或是接收别人发给你的木马文件（可以作了伪装处理，比如把可执行文件“打扮”成一张照片），然后你傻乎乎的运行了它。

（2）一种可能是你下载了捆绑了木马的文件，比如把阿拉QQ大盗与QQ软件捆绑在下起，当你下载QQ软件安装时，QQ木马也会在隐藏状态下运行，你一切你都不会发现有任何的异常。

（3)中了网页木马，网页木马就是利用计算机的漏洞精心构造的网页，它的功能就是当你的计算机有这种漏洞时，你的漏洞就会被利用并自动下载运行指定的文件，例如WMF网页木马，当你的计算机有WMF漏洞时，打开些种网页会自动弹出“图片传真查看器”，然后自动下载木马文件到你的计算机并运行，还有HELP控件漏洞的网页木马，打开时会出出MS的帮助文件，然后下载病毒到你的计算机，当然更厉害的就是像正常网页一样，什么也不弹出就把病毒植入你的电脑了。比如冰狐浪子写的自动下载运行器（不过只能突破XP+SP1以下系统）

4.如何防范木马
（1）现在大家的防范意识都比较好了，很少有傻X去接收网友发给你的文件然后去运行它，所以对于第一种中马的可能性相对较少，建议大家不要接收网友发给你的文件，即使是好友（因为有些病毒可以自动发送文件给好友，你在未确定确是你的好友发给你的文件之时请不要接收，应先问明对方）。

补充：如果是发送文件的话，病毒怎么伪装也改不了EXE后缀名的特点，所以如果是其它后缀名可以接收，不过利用网页木马技术可以把构造一个任意后缀名的文件发送给别人，这个文件虽然不是木马本身，但是它确可以自动从指定的网址下载可执行文件，比如WMF后缀名的文件，它看起来只是图片的一种格式，和JPG，GIF一样，但是如果是黑客构造的病毒，它就会自动下载文件到你的电脑，（不需要你打开文件，只要你打开此文件所在的文件夹你就中马了）

（2)针对捆绑的文件，你最好下载网上的文件时先用捆绑检测文件查一下有没有捆绑附加数据，然后再运行它

（3)对于网页木马，这个是传播木马最佳的手段了，只要你打开一个网页你就中马了，相信这也是大家中毒的最大的可能，它只需要你的计算机有漏洞和你打开了旨定的网址这两个条件，你就中马了（关于漏洞，众所周知MS不停的补啊补，没有任何人敢说他的电脑没有任何漏洞，巳知的和未知的），你可能会怀疑：我没有上什么不良网站啊，怎么也会中毒？答：现在网站入侵技术非常的高明，而现在好多网站的安全意识很低，所以好多网站都被黑客入侵并在主页上挂了网页木马了，包括新浪，网易，搜狐，国家安全小组，中国杀毒网等都有被黑客入侵挂马的遭遇，那些小网站就更别说了，被人入侵得千疮百孔！还有一些论坛的人员利用跨站代码的FLASH或媒体文件作签名档，你查看此类帖子的时候也会中了网页木马。
说了这么多，现在该说说如何防范了*^_^*
先前我说过，只有利用漏洞网马才能升效，所以对付网页木马最好的手段就是及时给电脑打好补丁，没有漏洞网马就无能为力了！！！

电脑木马查杀大全
常在河边走，哪有不湿脚？所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢？

一、手工方法：

1、检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto（连接方式）、local address（本地连接地址）、foreign address（和本地建立连接的地址）、state（当前端口状态）。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。

1、运行任务管理器，杀掉木马进程。

2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。

3、删除上述可疑键在硬盘中的执行文件。

4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。

6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。

二、利用工具：

查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。
回答者：foolwharf - 见习魔法师 二级 6-18 10:10

CCTV已于6月18日发布该病毒处理方法的信息，你可以去到国家信息中心的站点去解决
回答者：lzcgzxyjh - 举人 五级 6-19 14:46

你挂彩了 没想到 啊 刚发不久你就中彩 我看是不行了
回答者：349574218 - 秀才 二级 6-19 20:23

垃圾病毒 直接改模块参数就OK 资料不见了 直接分析硬盘磁道信息 再修复磁道就OK 要知道营盘上的东西不是这么容易就被删除的。黑客在做完攻击之后都要“擦屁股”--清理计算机硬盘上的信息 。但是很多软件 即使是专业的清理软件依然无法完美地清除，公安机关的 技术人员一样可以把永久彻底删除了的东西复原 何况小小病毒引起的信息流失。记住 分析硬盘磁道 读取磁道上的信息就OK。
回答者：listenyun - 魔法学徒 一级 6-20 11:23

1.什么是木马
木马就是一种可执行的程序，和平时用到的软件一样，只不过它所实现的功能与正常软件有所区别，主要就是体积小，隐藏性好，有些具有感染性等，最主要的功能就是用来远程控制或窃密等，简言之，就是黑客为了实现特定的目的编写的应用程序。

2.木马实例：
（1)阿拉QQ大盗：中马后会在指定的时间内强行关闭你的QQ号码，当你再次登陆时，你的号码和密码就会被木马拦截并发送到木马制造者指定的信箱或是网页处理程序上。
（2)灰鸽子：中马后对方可以完全控制你的电脑，可以下载你所有的文件，监控你的屏幕，强行开启你的摄像头，格式化你的硬盘，把你的电脑设为代理服务器作为跳板攻击它人电脑来栽赃嫁祸！总之就是可以把你的电脑当成自己的电脑来用，还要以用来盗取钱财，比如可以利用你的ADSL账号消费，用来买网络物品比如QQ币等。

3.中木马的方式
（1)你直接下载或是接收别人发给你的木马文件（可以作了伪装处理，比如把可执行文件“打扮”成一张照片），然后你傻乎乎的运行了它。

（2）一种可能是你下载了捆绑了木马的文件，比如把阿拉QQ大盗与QQ软件捆绑在下起，当你下载QQ软件安装时，QQ木马也会在隐藏状态下运行，你一切你都不会发现有任何的异常。

（3)中了网页木马，网页木马就是利用计算机的漏洞精心构造的网页，它的功能就是当你的计算机有这种漏洞时，你的漏洞就会被利用并自动下载运行指定的文件，例如WMF网页木马，当你的计算机有WMF漏洞时，打开些种网页会自动弹出“图片传真查看器”，然后自动下载木马文件到你的计算机并运行，还有HELP控件漏洞的网页木马，打开时会出出MS的帮助文件，然后下载病毒到你的计算机，当然更厉害的就是像正常网页一样，什么也不弹出就把病毒植入你的电脑了。比如冰狐浪子写的自动下载运行器（不过只能突破XP+SP1以下系统）

㈦ 被敲诈者搞了，怎么办啊

如果你会c语言，会修改注册表，能轻松在dos下完成任何工作，没必要安装杀毒软件，更不用重装系统。
建议你马上学习，能很快搞定“敲诈者”
另外你也可以手动杀毒试试：
查找病毒文件须知，给菜鸟：打开我的电脑，点击工具－－点文件夹选项－－点击查看～～然后在找到隐藏文件和文件夹选项那里－－点上“显示所有文件和文件夹”；取消“隐藏受保护的系统文件”前面的勾勾；取消“隐藏已知文件类型的扩展名”前面的勾勾，再点确认。）清除病毒文件的步骤：
★1、删除病毒驱动文件：
由于此类sys文件在系统启动时最先加载，并加入到system进程，及时在安全模式也无法删除。必须依靠删除工具或瑞星的碎甲技术专杀工具。在删除前建议关闭所有正在运行的程序和窗口，如ie浏览器，qq，bt,杀毒软件等，以确保删除成功。

没有专杀或专杀无效时，建议使用unlocker，这是目前发现的最简单有效的删除工具。建议使用unlocker 把病毒文件改名，（注释：改名字和删除文件的效果是一样的，还可以恢复）；必须先使用unlocker解锁。
如果unlocker改名失败，需要进dos改名，可按照本站提供的批处理文件制作方法，进dos后直接输入批处理文件名，回车即可搞定。
下一步我们要重启进入安全模式了，如果你中了不能进入安全模式的病毒，可以在删除病毒文件后，在原处建立一个同名带扩展名（.sys）的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复。为报万无一失和防止以后的复发，建议都做一个文件夹放在那里。

－－－－－－－－－－－－－－－－－－－－－－－－－－
★2、删除病毒驱动注册表项：
此项进行时必须重启到安全模式。如果不重启，病毒驱动还加载在内存中，修改注册表会失败；如果只能重启到正常模式，不能进入安全模式，我们必须在上一步做一个免疫的文件夹，防止还没有删除病毒的其他启动文件可能会修复我们删除的sys驱动文件。
重启到安全模式之后，我们先检查一下刚才删除的sys病毒文件是否删除成功，再删除注册表项。

方法一：手动删除：点开始-运行-输入“regedit"打开注册表编辑器，点编辑-查找-搜索病毒文件名（带扩展名，不带扩展名的有些项直接删不掉，留下没关系，做个纪念），删除注册表 左栏 的加载键。删除后要按F3一直查找完。再查下一个。
方法二：使用瑞星卡卡上网安全助手3.0：点系统启动项管理－点驱动－可以看到他们。我们要右键点右侧栏，把“包含空项”选上，把两个“隐藏xx已签名的项”前面的钩钩去掉，会看到全部加载的驱动。我们右键点病毒的服务项，然后选“删除当前选中的项”，可以删除。
方法三：使用System Repair Engineer（SREng）:点“启动项目”－服务－驱动程序－选中找到的病毒驱动－我们可以点选“删除服务”，然后点“设置”即可。对于一些不明的驱动，我们为了避免冤枉好同志，可以修改启动类型为disabled（禁止），然后点选“修改启动类型”，然后点“设置”，即可。（做此项时，隐藏已认证的微软项目，查找会更快捷。）
方法四：使用AutoRuns:点“驱动”－右键点病毒驱动－删除。
此项如果不做，系统启动时会形成错误日志。但不会有明确提示，也不会对我们的系统有任何不良影响了。自项如果做不成功，说明还有病毒程序的保护，就先进行下一步，清理完病毒后，在回来修复注册表。
－－－－－－－－－－－－－－－－－－－－－－－－－－
★3、停用注册的服务：此项我们还需要在安全模式进行。这些服务在安全模式不会加载，我们可以顺利清除。
右键点我的电脑，选管理-服务和应用程序-服务；查找我们查到的病毒服务，双击打开属性对话框，停止此服务并修改启动类型为“已禁用”。
（此项在安全模式其实可以不必再做，因为病毒服务并没有加载，我们可以直接清理注册表。但我们必须养成一个按部就班的习惯。这是一个确保万无一失的步骤。关键是，对于一些不能进入安全模式的病毒如类似3448的清除，此项就必须先做了。 使用修复工具如瑞星卡卡上网安全助手和SREng，AutoRuns，等等，此项可以闪，直接到 下一步。）

－－－－－－－－－－－－－－－－－－－－－－－－－－
★4、删除注册的服务项和将病毒文件改名：这些文件一般是exe或dll文件，在安全模式不会加载。如果不在安全模式，需要使用unlocker将病毒文件改名。

方法一：手动删除：在注册表搜索文件名，删除在注册表左边栏注册的服务项，在注册表里一般会加载到两个以上位置，都要删除。
（服务项是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下。在ControlSet001\Services ControlSet002\Services ControlSet003\Services等下面也会有，都删除。）
方法二：使用瑞星卡卡上网安全助手：点系统启动项管理－点服务项－可以看到他们。我们右键点病毒的服务项，然后选“删除当前选中的项”，可以删除。
方法三：使用SREng:点“启动项目”－服务－win32服务应用程序（同第2步）
方法四：使用AutoRuns:点“服务”－右键点病毒服务－删除。
－－－－－－－－－－－－－－－－－－－－－－－－－－
★5、删除注册的病毒启动项和启动文件：这些文件一般是exe或dll文件，在安全模式不会加载。如果不在安全模式，需要使用unlocker将病毒文件改名，然后进行注册表清理：

方法一：手动删除：在注册表搜索病毒文件名，删除在注册表右边栏包含文件名的那一行注册的启动项。（如果不在安全模式，改名可能需要使用unlocker,然后可能需要重启，然后才能清注册表）。
方法二：使用瑞星卡卡上网安全助手：点系统启动项管理－点登陆项－可以看到他们。点包含空项可以看到所有此类病毒的可能的藏身之处。我们右键点病毒的启动项，然后选“删除当前选中的项”，可以删除。
方法三：使用SREng:点“启动项目”－“注册表”
方法四：使用AutoRuns:点“登录”－右键点病毒启动－删除。
注册表的病毒启动项如果不删除，系统启动可能会提示找不到相关文件或相关文件加载失败。但不会有什么其他不良影响。
－－－－－－－－－－－－－－－－－－－－－－－－－－
★6、补充说明：
以上步骤是按照病毒文件加载的层次和次序，从底层开始清理的，一般不要颠倒进行。当某项清除失败，即使重启也不能成功，可以闪过进行下一步。这时需要unlocker掉一个，做一个同名文件夹，步步为营，攻掉一个算一个，差不多了再重启，再删。
删除文件后一定要记得清除注册表项，否则重新扫描系统报告时还会出现再系统报告里，360的报告还看不出文件是不是真的存在，给我们继续诊断带来麻烦，切记切记！！清除注册表的工作建议使用修复工具如瑞星卡卡上网安全助手和SREng，AutoRuns，省事。

㈧ 求助，比特币敲诈者病毒如何查杀

目前，360国内首家推出了360反勒索服务

针对目前流行的使用非对称加密的特定木马家族，提供文档还原解密服务。

下载安装最新安全卫士11.0Beta版，点击主界面中 “反勒索服务”

㈨ 电脑上的敲诈者木马怎么解决

利用“勒索病毒免疫工具”进行修复。

用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

㈩ 为什么电脑总是出现敲诈者病毒呀

估计是浏览了病毒网页 或者安装了什么软件带这中病毒的，建议尝试使用腾讯电脑管家查杀，先进的病毒查杀引擎以及规模可观的云病毒库，电脑管家一直在不断的在改进自身的杀毒引擎，同时其庞大的用户群、海量云病毒库也是其他杀毒软件无法比拟的。