广外男生木马程序_广外女生属于木马程序

我家电脑查出了女生病毒,最后杀了，不知道这病毒是怎么样的,不要开玩笑,说具体点~

广外女生是广东外语外贸大学“广外女生”网络小组的处女作，是一种新出现的远程监控工具，破坏性很大，远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后，会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说使防火墙完全失去作用！

该木马程序运行后，将会在系统的SYSTEM目录下生成一份自己的拷贝，名称为DIAGCFG.EXE，并关联.EXE文件的打开方式，如果贸然删掉了该文件，将会导致系统所有.EXE文件无法打开的问题。

清除方法：

1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它；

2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”，将它改名为“Regedit.com”；

3、回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改名的文件）；

4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*；

5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\ RunServices，删除其中名称为“Diagnostic Configuration”的键值；

6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。

7、完成。

广外女生木马的清除方法

该木马程序运行后，将会在系统的System目录下生成一份自己的拷贝，名称为Diagcfg.exe，并关联EXE文件的打开方式，如果贸然删掉了该文件，将会导致系统所有EXE文件无法打开的问题。

具体手工清除方法如下：

1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的Diagcfg.exe，删除它；

2、由于Diagcfg.exe文件已经被删除了，因此在Windows环境下任何EXE文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”，将它改名为“Regedit. com”；

3、回到Windows模式下，运行Windows目录下的Regedit. com程序(就是我们刚才改名的文件)；

4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*；

5、找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current-Version\RunServices，删除其中名称为“Diagnostic Configuration”的键值；

6、关掉注册表编辑器，回到Windows目录，将“Regedit. com”改回“Regedit.exe"。

7、完成。

及时更新软件

只要用户及时到金山毒霸服务网站及软件下载网站下载更新病毒库，就能有效防御该病毒了。

广外女生木马的介绍

广外女生木马（Trojan.GWGirls10a.192000）类似灰鸽子，是在灰鸽子之后，2001年左右出现的远程监控工具。1这个木马是广东外语外贸大学“广外女生”网络小组的作品，并因此得名。它可以运行于WIN98，WIN98SE，WINME，WINNT，WIN2000或已经安装Winsock2.0的Win95/97上。与以往的木马相比，它具有体积更小、隐藏更为巧妙的特点。

什么是木马程序

木马，全称为：特洛伊木马（Trojan Horse）。

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前，在一次希腊战争中。麦尼劳斯（人名）派兵讨伐特洛伊（王国），但久攻不下。他们想出了一个主意：首先他们假装被打败，然后留下一个木马。而木马里面却藏着最强悍的勇士！最后等时间一到，木马里的勇士全部冲出来把敌人打败了！

这就是后来有名的“木马计”。—— 把预谋的功能隐藏在公开的功能里，掩饰真正的企图。

至于黑客程序里的特洛伊木马和故事里的特洛伊木马差不多。

黑客程序里的特洛伊木马有以下的特点：

（1）主程序有两个，一个是服务端，另一个是控制端。

（2）服务端需要在主机执行。

（3）一般特洛伊木马程序都是隐蔽的进程。

（4）当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，会执行相应的任务。

（5）每个系统都存在特洛伊木马。（包括Windows，Unix，liunx等）

在许多人眼中，特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒，它没有完全具备病毒的性质。（包括：转播，感染文件等。）

特洛伊木马程序的发展历史：

第一代木马：控制端 —— 连接 —— 服务端

特点：属于被动型木马。能上传，下载，修改注册表，得到内存密码等。

典型木马：冰河，NetSpy，back orifice（简称：BO）等。

第二代木马：服务端 —— 连接 —— 控制端

特点：属于主动型木马。隐蔽性更强，有利用ICMP协议隐藏端口的，有利用DLL（动态连接库）隐藏进程的，甚至出现能传播的木马。

典型木马：网络神偷，广外女生等。（反弹端口型木马）