当心后门程序悄悄启动用户摄像头pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯当心后门程序悄悄启动用户摄像头

当心后门程序悄悄启动用户摄像头


2009/3/5  编辑:佚名 来源:本站整理  关键词:

当心后门程序悄悄启动用户摄像头

 

【IT168 资讯】去年轰动全国的“艳照门”事件, 最近现在开始受审, 再一次的引起了大家的关注和思考, 同一个时间, 这也让很多网友现在开始担心个人隐私的安全性。 就在今天我们我自己就来介绍说明一个高危后门程序, 据微点反病毒专家介绍说明, 微点主动防御软件近日全自动捕获了一个后门程序“Backdoor.Win32.Poison.dds”, 该后门程序能够偷偷启动用户的摄像头, 其危害性不言而喻。 当用户中该后门后, 有可能会出现电脑计算机无故重新启动、关闭, 重要文件程序丢失, 系统system及网络net缓慢、摄像头无故启用、程序无故关闭、注册表被修改、出现各类病毒等导致用户隐私泄露及反应影响用户使用的现象。

  该后门程序被执行后, 最先是释放动态库文件程序, 设立服务项, 实现自启动。 为了隐藏自身, 该后门程序会利用命令行实现自删除, 最后注入“svchost.exe”, 利用“svchost.exe”访问网络net, 连载至黑客主机, 接受黑客操控。

  防范措施

  已安装使用微点主动防御软件的用户, 无须任意一个布置设置, 微点主动防御将全自动保护您的系统system免受该病毒的入侵和破坏。 无论您是否已经升级到当前最新版本, 微点主动防御都能够有效消除该病毒。 如果您没有将微点主动防御软件升级到当前最新版, 微点主动防御软件就在发现该病毒后将报警提示您发现“未知木马”, 请直接选择中删除处理(如图1);

图1 微点主动防御软件全自动捕获未知病毒(未升级)

  如果您已经将微点主动防御软件升级到当前最新版本, 微点将报警提示您发现"Backdoor.Win32.Poison.dds”, 请直接选择中删除(如图2)。

图2 微点主动防御软件升级后截获已知病毒

  对于未使用微点主动防御软件的用户, 微点反病毒专家主张:

  1、一定不要就在不明站点下载非官方官网版本的软件来进行安装, 避免病毒可以通过捆绑的方式进入您的系统system。

  2、尽快将您的杀毒软件特征库升级到当前最新版本来进行查杀, 并启动防火墙拦截网络net异常访问, 如依然有异常情况请提醒一定要注意及时与专业的安全软件厂商联系获取技术支持。

  3、启动windows全自动更新, 及时打好漏洞补丁。

  未安装微点主动防御软件的手动解决处理办法:

  1、手动删除以下文件程序:

  X:\window\system32\pmgr.dll (X代表系统system盘符)

  2、现在开始—运行—输入:regedit, 打开注册表, 手动删除以下注册表键值:

  键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS

  变量声明:

  %SystemDriver%         系统system所就在分区, 通常为“C:\”

  %SystemRoot%          系统system所就在目录, 通常为“C:\Windows”

  %Documents and Settings%    用户文档目录, 通常为“C:\Documents and Settings”

  %Temp%             临时文件程序夹, 通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp”

  %ProgramFiles%         系统system程序默认安装目录, 通常为:“C:\ProgramFiles”

相关文章
  • 当心“朋友”通过QQ视频借钱
  • Win7裸奔当心被黑客盯上
  • 好友QQ上借钱要当心 视频可能遭"移花接木"
  • 本周当心“下载器蠕虫变种”病毒
  • 当心后门程序悄悄启动用户摄像头
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图