Ntuser.dat.LOG是病毒，还是黑客文件？

这是日志文件，你可以用文本文件来打开看看里面是什么东西，

如果是日常记录的日志就是日志文件了，如果是你的用户密码等

就可能是黑客用于记录的日志文件。

刚刚查看了一下，这个文件是打不开的，是系统日志文件，也无法删除的，这是一个正常的文件，不要理它。不显示隐藏时，就看不到它了。

黑客文字怎么做？

本实例编辑出很多的字母串从上到下又慢慢地消失的效果。本实例先使用文本工具，在舞台中编辑出文字内容，再运用分离功能，编辑出文本由亮到暗，再由暗到亮的动画效果，最后运用Action Scrip，使画面中出现多条字母串。

操作步骤：

1. 启动FLASH8，新建一空白FLASH文档。

2. Ctrl+J，打开文档属性对话框，设置尺寸：宽650px，高400px，背景色为黑色。

3. Ctrl+F8，打开创建新元件对话框，设置名称：文字，行为：影片剪辑。

4. 确定后进入元件文字的编辑画面。选择文本工具，设置字体为Adlib *** ，字号为10，文本颜色为绿色（＃00CC00），在舞台中输入文本“welcome to www.lccrzzx.com”。

5. 选择舞台中的文字，按下Ctrl+B将文本分离。

6. 按Ctrl+Shift+D，将文字分散到层。

7. 现在图层1为空图层，我们可以将它删除掉。选择图层1，右击鼠标，选择删除命令。

8. 选择时间轴上的所有字母，按下Ctrl+B将字母分离，为所有图层的第45帧插入关键帧。

9. 选中所有的图层，在属性面板中设置补间为形状。

10. 选中所有的图层的第45帧，Shift+F9，打开混色器面板，将Alpha值调整到0％。

11. 选中图层2的第1帧，按住鼠标左键不放，再往后拖曳鼠标到第45帧，选中图层1的所有帧。

12. 将选中的帧全部往后拖一个帧格。

13. 用同样的 *** 将下面各个图层的帧的位置往后移，每往下一个图层多往后移动一个帧格。

14. 回到舞台，Ctrl+L，打开库面板。

15. 选择库面板中的文字，拖曳到舞台。

16. 在属性面板中设置文字实例的位置，X：373，Y：55。

17. 在属性面板中设置实例名称为w。

18. 选择图层1的第1帧，F9，打开动作面板输入脚本：

for(n=1;n75;n++){

duplicateMovieClip("w","w" add n,n);

setProperty("w" add n,_x,random(650)+1);

setProperty("w" add n,_y,random(200)+1);

setProperty("w" add n,_xscale,random(100)+1);

setProperty("w" add n,_yscale,random(125)+1);

}

脚本解释：

第1句：设置常量n，并赋值为1，设置循环条件为：n50时执行下列操作，每执行一次n+1。

第2句：复制实例名为w的元件，命名为”w” add n。

第3句：设置”w” add n的X坐标为0～650中随机的一个值再加1。

第4句：设置”w” add n的Y坐标为0～200中随机的一个值再加1。

第5句：设置”w” add n的宽为0～100中随机的一个值再加1。

第6句：设置”w” add n的高为0～125中随机的一个值再加1。

19. 本实例 *** 完毕，按Ctrl+Enter观看最终效果。

遇黑客攻击，把我所有office文档（.doc,.docx,.xls）和.rar等的后缀都改成了cnthbnh，求帮助！

这是黑客开发的一种诈骗病毒，先加密文件，然后敲诈一笔钱，现在黑客用来敲诈的网站已经被封锁，导致想交钱也不可能了，所以被加密的文件几乎无法还原，不过我已经研究过这种病毒，可以通过一些特殊 *** 还原数据，只是成本比较高，操作也很复杂，只适合少数重要文件。既然你自己已经有备份，就不需要我出手了，自行重做所有文件即可。

病毒通过邮件传播，会有一个带有.cab附件的邮件，可以将其转发给我，再发过来几个被加密后的文件，可以帮你确定病毒类型。2424918521@qq.com

病毒文件大多都是什麽格式？

1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波（阻塞 *** ），小邮差（发带毒邮件） 等。 3、木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。

看一些黑客书籍上有时行记事本里写入一些指令，然后另存为BAT文件，这些指令属于什么语言？另存为DAT的呢

它不属于什么语言，而是一些命令，BAT文件是批处理文件，他的作用是一次处理多步操作，比如你平常时喜欢听音乐，看图片，上 *** 你可以把它做成批处理程序，然后运行即可打开音乐，图片处理软件， ***

shs是什么格式

SHS文件是一类特殊的OLE（ObjectLinkingandEmbedding，对象连接和嵌入）对象，可以由Word文档或Excel电子表格创建。通过选择文档中文本或图像的一块区域，然后拖放该区域到桌面上的某处，就可以创建一个Windows碎片对象，或称为SHS文件（此文件是不可读文件）。但是你可以用任何其它你想要的文件名重新命名SHS文件，或者拖放SHS对象到另一个文档（同样地，你可以剪切和粘贴）。

你可以双击用word或execel打开，重新另存为正常文件即可。

黑客盗取我电脑中WORD文档，会不会连已经删除了的文档也能盗走？

不一定。就算你删除WORD文档也清空了回收站，原来记录你文档的硬盘地址的内容也不会改变（就是那些十六进制的数），删除文档只是将原来的指向那个文件的指针删除，也就是说这些内容可以被覆盖。操作系统在分配硬盘空间时是随机的。如果你在新建文件时随机分配的地址指向原来word文档的地址空间，那么删除的文档就不能被盗走，这也是那些数据恢复技术的原理。不过现在一些软件的文件粉碎删除功能在删除文档的同时会消去硬盘上记录的数据，这些文档就不可还原。。。

计算机病毒的最常见的文件类型有哪些？

病毒类型解析

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“CIH”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强），可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波（阻塞 *** ），小邮差（发带毒邮件）等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马Trojan. *** 3344，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如： *** 枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（.Redlof）。脚本病毒还会有如下前缀：VBS、 *** （表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（Macro.Melissa）。

6、后门病毒

后门病毒的前缀是：Backdoor.该类病毒的公有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

8.破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9.玩笑病毒

玩笑病毒的前缀是：Joke.也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10.捆绑机病毒

捆绑机病毒的前缀是：Binder.这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** （Binder. *** Pass. *** Bin）、系统杀手（Binder.killsys）等。以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。