怎么改我们生成出来的木马 的图标
可以用绑定器绑定别的文件,自然就能该图标,好的绑定器帮出来对文件影响不大。方便一点的话,就在属性里改
如何更改EXE应用程序的图标?
.exe应用程序图标修改 *** :
1、再网上下载一个叫ResHacker小软件工具,全称叫Resource Hacker!能用来修改任何exe程序的图标,不仅如此,还能修改exe程序的版本信息,例如备注、公司名称等信息;
2、打开一个exe的程序文件,这里以STC-ISP下载器为例,这个软件原来是这个样子的,图标的样子如下图所示;
3、打开后,可以看左边列表框有很多选项,其中一项为图标,选中它,然后在操作--替换图标选项;
4、在弹出的对话框中,打开新图标文件,这里随便选一个图标,就以优酷的图标为例子;
5、点击替换按钮,会提示系统资源不足,这里先不管他,选点确定;
6、接着将程序另存为,保存一下!扩展名同样设为exe即可;
7、再运行一下刚改图标的程序,是可以完美的运行起来的,而且图标也被改变了。
我的桌面被一个木马图标霸占了,无法删除怎么办?
本人最新研究删除桌面图标病毒更佳 *** ,99.9%好用
那是病毒,请仔细看完:
1、建议用360安全卫士进行电脑体检及进行木马云查杀,这样可以防止木马还在,删除了重启又来了。
2、首先在桌面上右击,依次点击排列图标,运行桌面清理向导,下一步,勾选“高清电影、假Internet Explorer图标、 *** 网”这三个需要删除的图标,点下一步,完成。(注:这样可以查看这三个文件的真实文件名)
然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹,打开这个文件夹,里面就会出现“高清电影、假Internet Explorer图标、 *** 网”的真实文件名。
3、点开始/运行,输入regedit回车,进入注册表编辑器,依次展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
在NameSpace分支下可以找到“未使用的桌面快捷方式”中三个文件的名称,我们要删除它们,但是在注册表中右击这些文件名时,无法直接删除,需要更改操作权限才行。操作如下:在注册表中,右击这些文件名,点权限,选择"组或用户名称"中的everyone 添加完全控制权限,点应用,确定,退出对话框,然后现在注册表中就可以删除这些文件名了,删除之后,在桌面上按F5刷新,高清电影、假Internet Explorer图标、 *** 网”这三个图标是否不见了?大功告成!
完成后请得杀毒
木马会修改系统程序的图标吗?改了怎么办呢?
一般不会,因为作为木马程序它一般没必要修改系统图标,修改系统程序的图标很容易让人发现木马的存在。木马程序不会轻易暴露自己的行踪的。
木马程序有哪些伪装方式?
修改图标
当在E-MAIL的附件中看到文本图标时,是否会认为这是个文本文件呢?其实这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的。
捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。
当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024—65535之间任选一个端口作为木马端口,这样就给判断所感染木马类型带来了麻烦。
自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:\\WINDOWS或C:\\WINDOWS\\SYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。
而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
中了木马后磁盘的图标都改了,请问怎样恢复默认图标?
遇见此类状况,建议先用360或卡巴扫面杀毒 ,这是我在网上找解决办法之后解决不了之后杀毒杀出来的!
显示系统隐藏文件,进入CDEF等盘,删除有AUTORUN字样的文件就可以了
建议不熟悉的朋友还是不要随便修改,请一些比较懂的朋友帮你操作.
在我的电脑里随便打开一个窗口
然后按“工具”----“文件夹选项”-----“文件类型”------找到“驱动器”----再按下面的“高级”按钮,出现一个对话框,点“更改图标”然后选你自己喜欢的图标点确定就可以了。
注意电脑重启!
磁盘双击打不开?
1、如果各分区下带autorun.inf一类的隐藏文件,删除后更好重新启动电脑。
2、在文件类型中重新设置打开方式(以XP为例)打开 我的电脑/工具/文件夹选项/文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?
3、注册表法:
a、对于分区不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOTDriveshell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
b、对于文件夹不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOTDirectoryshell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
特殊解决 *** :
把下面的内容保存为注册表文件(后缀名为.reg的),双击导入注册表,重启explorer.exe即可。
复制内容到剪贴板
代码:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons]
解决 *** 二:
复制内容到剪贴板
代码:
@echo off
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons /f nul
taskkill /f /im explorer.exe nul
explorer.exe
0条大神的评论