一、怎样发现自己电脑中了广外幽灵木马
电脑里面发现和防止木马病毒的方法:
在电脑上面安装安全软件(如:360卫士、金山毒霸、QQ电脑管家、百度卫士等),然后不定期的对电脑上面的进行百度查杀;
发现电脑运行缓慢或异常时,使用“Ctrl+Shift+Esc”组合快捷键打开任务管理器,结束一些异常的进程;
打开电脑上面的防火墙来防止病毒和恶意程序的网络攻击。
二、广外幽灵怎么样,怎么用的
简介
广外幽灵是一个短小精悍的记录工具,可以截取到Windows窗体中的星号、黑点密码,可以记录键盘、输入法输入的英文以及汉字。记录的内容可以通过E-mail发送到指定的邮箱,也可以保存到指定文件中。
广外幽灵相对于同类型的软件来说,运行稳定,CPU占用非常低,而且运行的时候在系统中不增加任何进程与线程,只有在发送邮件的时候,才在当前用户工作的程序进程中创建一个临时线程来进行发信,网络防火墙即使发出警告,所警告的程序也不会是幽灵本身。
在一年多的期待之后,《广外幽灵》V3.5终于完成了!其间有过很多次升级的冲动,但是实在太忙了~~汗!
使用前请将所有文件解压缩到任一目录下。之后就可以打开GWGhostSetup.exe进行设置了。
全新制作的界面,使用上方的五个按钮可以在五个页面间切换。
“读取密码框”和“记录键盘输入”的界面是一样的。勾选“所有”的话,就是分别记录所有程序的密码框内容和键盘/输入法输入,否则的话,只记录你添加到列表框中的程序。
比如左图的设置中,就指定了幽灵只记录IE、QQ 2003以及MSN的键盘输入,而其他程序的键盘输入则不作记录。
一般来说,“读取密码框”可以设置记录所有程序,因为幽灵能够自动识别出密码框,从而获取有价值的信息。而“键盘记录”则可能会截取出无价值的东西,因此最好指定只记录你需要记录的程序。
记录间隔必须在1到256之间,这是设置幽灵每几分钟将新的记录发信出去或者记录到文件中。
邮箱地址填的是你收信的邮箱,邮件标题可以随便填一个,主要是让你区别不同的幽灵发的信件而已。发信服务器,一般如果你的邮箱是aaa@bbb.com的话,服务器就是smtp.bbb.com,当然也有例外的,请查看你自己邮箱的帮助中关于发信服务器的设置方法。
如果你的发信服务器需要密码验证的话,请选择ESMTP,现在的服务器一般都是这一种的。如果你有无需密码验证的服务器,就选SMTP。至于MTA/MX服务器的使用方法,在whatsnew.txt中有以前的说明。
发信错误日志文件可以用来确定邮件发送失败的原因。需要注意错误日志只能记录到发信过程中的错误。如果错误日志中出现只有错误时间而没有错误信息的情况,则说明原因可能是发信服务器连接失败。
记录文件的内容和记录邮件差不多,只是邮件多了机器的IP,而记录文件则多了记录的时间。文件保存路径中可以包含环境变量,如%tmp%。
服务端安装的EXE、DLL路径中都可以使用环境变量,如%windir%,不过好像没有哪个环境变量可以指向system目录的:(因此如果不填路径的话,默认就是安装到system目录。
服务端ID是新的东西,这里要解释一下。以前的幽灵服务端是不可以在同一台机上安装一个以上的,因为EXE和DLL的安装路径无法修改。现在EXE和DLL的安装路径可以修改了,但是要安装一个以上的服务端还要有一个必要条件,就是每个幽灵服务端的ID要不相同,明白吗?因为幽灵是没有独立进程的,必须要用某种方法让多个幽灵在运行的时候不会产生相互干扰才行。
服务端ID还用于卸载,但只是本地的卸载而不能远程卸载,废话嘛!你以为是远程控制啊。卸载的方法是,首先找到运行中的服务端EXE,比如说是%windir%\system\下的 scanregw.exe,那就在命令行下cd到%windir%\system,然后执行scanregw.exe-U服务端ID,注意U是大写的,然后如果服务端ID正确的话,会问你是否确定要卸载,选择确定就行了。