本文目录一览：

• 1、广东摧毁盗刷微信支付的犯罪团伙是怎么回事？
• 2、广东摧毁多个传播木马病毒犯罪团伙破案180余起是怎么回事？
• 3、电脑蓝屏开不了机
• 4、中了冰河或广外男生等木马后的迹象,以及如何清除该木马?
• 5、黑客向数百万手机传病毒被抓了吗？

广东摧毁盗刷微信支付的犯罪团伙是怎么回事？

新华社广州5月20日电（记者陈寂）记者20日从广东省公安厅获悉，广东警方近日在“安网3号”专案收网行动中，捣毁多个利用传播木马病毒实施 *** 盗窃的犯罪团伙，成功抓获240余名犯罪嫌疑人。

2016年9月，东莞警方接受害人江某报案称，其电脑中了木马病毒导致支付宝遭盗刷1372元。同时，东莞警方也接到支付宝（中国） *** 技术有限公司报案称，多名客户的支付宝账户被盗刷前存在异常登录。

警方分析研判发现，盗刷案背后存在一个利用计算机木马病毒程序实施 *** 盗窃的特大犯罪团伙。广东省公安厅立即成立专案组对全省非法 *** 、出售、传授木马病毒程序 *** 行为和案件线索进行集中梳理核查，并将此案列为“安网3号”专案。

专案组侦查发现，这是一起由陈某、许某伟、桑某等为首、利用制售计算机木马实施 *** 盗窃的特大犯罪团伙案件。该团伙通过 *** 等向受害人发送捆绑木马程序的文件，当受害人点击文件引致木马程序静默运行后，随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人 *** 金融账户、游戏账号等密码信息，最终盗刷受害人账户资金或变现交易游戏装备。

同时，相关团伙还利用向受害人手机植入木马程序等手段，拦截手机短信验证码，使其手机弹出伪装成微信重新登录的“钓鱼”界面，引诱受害人输入账号密码，接着再以安全验证为由，弹出支付密码的“钓鱼”界面，诱使受害人输入关键信息。在成功获取受害人微信登陆账号、微信支付的密码以及短信验证码后，犯罪分子对受害人的微信账号进行包括微信转账等一系列操作。

4月24日至5月10日，在公安部的协调指挥下，广东省公安厅开展“安网3号”专案收网行动，针对上述违法犯罪行为实施跨省大规模集群战役，成功抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人，破获案件180余起，查获木马病毒程序130余个，缴获扣押服务器、电脑、手机等涉案物品一批。

警方提醒广东群众，要增强 *** 安全防范意识，不要轻易点击访问不明网页链接，尤其是不良网站的链接和陌生人通过 *** 发送的链接。如果不慎遭受黑客攻击，应及时退出 *** 金融账号、微信等重要平台并切断 *** ，避免隐私泄露或金融账户遭盗刷。

广东摧毁多个传播木马病毒犯罪团伙破案180余起是怎么回事？

中新网广州5月19 (索有为 曾祥龙 苏洪冬)记者19日从广东省公安厅获悉,近日,在公安部的协调指挥下,广东警方以及北京、上海、江苏、贵州等省市警方同步展开“安网3号”专案收网行动,抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人,破获案件180余起,查获木马病毒程序130余个,缴获扣押服务器、电脑、手机等涉案物品一批。

2016年9月,东莞警方接受害人江某报案称,其电脑中了木马病毒导致支付宝遭盗刷,损失人民币1372元。同时,东莞警方也接到支付宝(中国) *** 技术有限公司报案称,公司在受理客户投诉时发现,有多名客户的支付宝账户被盗刷前存在异常登录的情况。接报后,警方经分析研判,发现盗刷案背后存在一个利用计算机木马病毒程序实施 *** 盗窃的特大犯罪团伙。

相关情况上报后,广东省公安厅立即成立专案组对全省非法 *** 、出售、传授木马病毒程序 *** 行为和案件线索进行集中梳理核查,并将此案列为“安网3号”专案深入侦查。在支付宝公司及360、金山等互联网安全企业的配合下,专案组发现这是一起由陈某、许某伟、桑某等为首利用制售计算机木马实施 *** 盗窃的特大犯罪团伙案件,该团伙成员众多、结构严谨、层级分明,通过 *** 等向受害人发送捆绑木马程序的文件,当受害人点击文件引致木马程序静默运行后,随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人 *** 金融账户、游戏账号等密码信息,最终实现盗刷受害人账户资金或变现交易游戏装备。

广东省公安厅有关负责人表示,广东警方将始终保持对黑客攻击破坏、 *** 侵犯公民个人信息、 *** 诈骗等突出犯罪的严打高压态势,切实维护民众合法权益,保障 *** 安全稳定运行。同时,警方提醒民众要增强 *** 安全防范意识,无论是单位还是个人的电脑、手机等上网设备,都要安装使用安全防范软件,定期扫描系统,查杀木马病毒程序,及时更新病毒库和系统补丁,不要轻易点击访问不明网页链接,尤其是不良网站的链接和陌生人通过 *** 发送的链接。如果不慎遭受黑客攻击,应及时退出 *** 金融账号、微信等重要平台并切断 *** ,避免隐私泄露或金融账户遭盗刷。

电脑蓝屏开不了机

电脑蓝屏死机的原因因机器配置使用不同，造成蓝屏死机的原因多种多样，给你提供一些线索，你自己去排除。

1、散热不良，显示器、电源和CPU工作时间太长会导致死机，给风扇除尘，上油，或更换风扇，台式机在主机机箱内加个临时风扇 ，辅助散热，本本加散热垫。

2、机器内灰尘过多，接触不良，清洁机箱，将所有的连接插紧、插牢。

3、内存条松动，拔下内存，清理插槽，擦干净内存金手指，再插紧。如果是内存条质量存在问题，更换有问题的内存。

4、将BIOS设置为默认值，取下主板电池，将主板电池槽正负极对接，再安上电池。

5、降低分辨率、颜色质量、刷新率；降低硬件加速-桌面属性-设置-高级-疑难解答-将“硬件加速”降到“无”或适中。

6、检查修复磁盘错误。在我的电脑窗口—右击要装系统的磁盘驱动器（C）—属性—工具--查错，开始检查—勾选“自动修复文件系统错误”和“扫描并试图恢复坏扇区”—确定--开始—重启。用上述的办法检查修复其它分区。

7、清理磁盘整理磁盘碎片。我的电脑—右击要整理磁盘碎片的驱动器—属性—工具--选择整理的磁盘打开“磁盘碎片整理程序”窗口—分析—碎片整理—系统即开始整理。注意：整理期间不要进行任何数据读写。

8、硬盘老化或由于使用不当造成坏道、坏扇区，要用工具软件来进行排障处理，如损坏严重则要更换硬盘。

9、检查最新安装或升级的驱动程序和软件，删除或禁用新近添加的程序或驱动程序。

10、从网上驱动之家下载驱动精灵2010，更新主板、网卡、显卡、声卡、鼠标和其它指针，以及系统设备、IDE控制器、串行总线控制器等驱动。

11、启动的程序太多，使系统资源消耗殆尽，在上网冲浪的时候，不要打开太多的浏览器窗口，否则会导致系统资源不足，引起系统死机。如果你的机器内存不是很大，千万不要运行占用内存较大的程序，如Photoshop，否则运行时容易死机。

12、杀除木马病毒。在查杀病毒之前，要确保你的杀毒软件的病毒库是最新的。

13、误删除了系统文件，用Windows安装盘修复系统。

14、市电电压不稳，电源功率不足，更换成功率大、高质量的电源。

15、主板故障，一般是插座、插槽有虚焊，接触不良；个别芯片、电容等元件毁坏。修理或更换主板。

硬件方面：

1.板卡接触不良或品质问题致设备运行不稳定

2.电脑散热不良致使CPU或显卡芯片温度过高而死机，其中有硬件设计缺陷，比如某些被召回的显卡或计算机部件

3.硬件兼容性较差,这种情况常见于非品牌的组装兼容机上

软件方面：

1用户遭到远程木马控制，电脑一切都在黑客的掌握之中。

2.病毒或恶意插件入侵，导致系统被破坏。

3.电脑安装的驱动不兼容，电脑运行一段时间就出现死机情况。

4.软件本身兼容性问题，软件不兼容严重冲突与系统冲突，出现电脑死机情况。

中了冰河或广外男生等木马后的迹象,以及如何清除该木马?

“冰河”木马病毒是国人编写的一种黑客性质的病毒，感染该病毒之后，黑客就可以通过 *** 远程控制该电脑。

可以采用以下 *** 清除该病毒：

1. 在DOS或者Windows安全模式下打开\Windows\System目录，删除Kernel32.exe，Sysexplr.exe，Sendme.dll，Sendme.dl_和Sendme.cfg这几个病毒文件。

2. 打开注册表编辑器，搜索含有Kernel32.exe和Sysexplr.exe的键值，全部删除。

3. 重新启动电脑，将TXT文件的关联程序重新设置为Notepad.exe。

注意：“冰河”木马有很多种版本和变种，清除方式不完全一样，建议使用专门清理木马程序的工具进行清理。

[编辑本段]广外男生

简介

广外男生同广外女生一样，是广东外语外贸大学的作品。

特色

客户端模仿Windows资源管理器：除了全面支持访问远程服务器文件系统，也同时支持通过对方的“网上邻居”，访问对方内部网其他机器 运用了“反弹窗口”技术 使用了“线程插入”技术：服务器运行时没有进程，所有 *** 操作均插入到其他应用程序的进程中完成。即便受控端安装的防火强有“应用程序访问权限”的功能，也不能对广外男生的服务器进行有效警告和拦截。 不再支持传统的连接方式

广外男生木马的清除

1、检测广外男生木马的有效 *** 为使用“netstat -na”查看目标主机的 *** 连接情况，如果端口8225开放，那么该主机可能已经中了广外男生木马。 2、打开注册表编辑器，展开到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Microsoft”“Windows”“CurrentVersion”“Run”下，删除字符串指gwboy.exe。然后到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Classes”“CLSIDT”，删除ID为{5EAE4AC0-146E-11D2-A96E-000000000009}的键及其下所有子键和键值。 3、点击 “编辑”菜单中的 “查找”，在注册表编辑器中搜索gwVboydl1。dll，找到所有和它有关的注册表项，全部删除。 4、删除system32目录下的gwboy.exe。然后进入DOS模式下，输入del winnt\system32\gwVboydll.dll命令，删除system32目录中的gwboydll.dll文件。

黑客向数百万手机传病毒被抓了吗？

手机突然卡住死机，页面弹出各类广告，或是莫名地黑屏，下载不知名的APP，关注各种微信公众号，这有可能是手机中病毒，被黑客非法控制了。近日，浙江平湖警方远赴首都北京，捣毁一个特大黑客团伙，抓获犯罪嫌疑人60余名，涉及的手机遍布全国各地，达数百万部，向手机终端传播木马病毒3000多万次，给手机用户造成极大的安全隐患。

今年7月，平湖警方在对网上线索痕迹排摸时发现，辖区内有一批手机疑似被他人远程批量控制，其幕后很可能是一个专业化的高科技公司所为，涉及的手机在全国达数百万台。由于案情重大，经过逐级申报，此案被公安部列为挂牌督办案件。平湖警方于是立即组成联合专案组，开展专案侦查。经过两个多月的缜密侦查，北京一家软件科技公司进入警方的视线，该公司主要成员位于北京，部分员工则分散在上海和深圳的办事处，初步估算，该公司成员达60余人。经过前期的精心准备，9月26日，专案组组织100余名精干警力分兵三路，前往北京、深圳和上海，对涉案的公司进行收网。

9月29日，平湖警方在北京朝阳区一家科技园内成功捣毁一特大黑客团伙，图为黑客团伙的办公地点。

9月27日上午，在北京、深圳和上海三地警方的大力协助下，专案组成功抓获60余名犯罪嫌疑人，并查获服务器60余台，电脑50余台，手机80余部。经过连夜审讯，专案组终于掌握了这家公司的组织结构、运作情况和盈利模式。该团伙成员普遍学历高，技术能力强，其中不乏国内名牌大学硕士研究生毕业的高材生。据了解，该团伙通过与小型的手机厂商勾结，事先将木马病毒植入手机中，待手机入网使用时，通过控制用户手机，在手机桌面上弹出广告，或是强制手机关注指定的微信公众账号，以增加公众号关注度、阅读量等方式赚取巨额的广告费。

图为黑客团伙的办公地点。

在办案过程中，警方发现，这个团伙控制的手机遍布全国各地，却将其公司所在的北京、上海和深圳列为“禁区”。据团伙主要成员交代，他们也清楚自己的行为不合法，由于害怕当地警方的打击，于是就设定了这条规矩，不在公司所在地“犯案”。但令他们没想到的是，平湖警方，一个县级公安局居然会组织100余名警力千里迢迢地将他们一网打尽。

黑客团伙注册的十多家公司的营业执照

据了解，随着近些年刑事警情的下降、治安环境的好转，平湖警方多措并举，不断强化和丰富侦查手段，形成了传统加技术，网上和网下相结合的综合侦查机制和工作格局。通过多警种、多专业的合成平台，对现场实物和 *** 虚拟线索的云采集、云计算，进行深度研判和精确打击。可以说，这一刑事侦查“合成大脑”，实现“多维度”追踪侦查，在加大对现实世界违法犯罪行为打击力度的同时，将对虚拟世界违法犯罪线索的痕迹排摸提高到同样的标准，做到打击违法犯罪不留死角。

9月28日，专案组经过连夜审讯后，将嫌疑人带上大巴车，准备赶回平湖