电脑系统会被盗-电脑系统会被监控吗

2024-08-18 20:05:00

1.给我装过系统的人会远程控制我的电脑吗？

2.win10正版系统密钥被盗怎么解决?

3.请问谁知道常见的电脑名称吗？还有每个的危害在哪里？

给我装过系统的人会远程控制我的电脑吗？

电脑系统会被盗-电脑系统会被监控吗

有可能会, 但绝大部分不会的.

第一: 给你装系统的人是认识的或者是修理部的, 他们装系统如果没有特别的嗜好, 是不会有控制你的电脑的需求, 毕竟即使是也需要大量的电脑才可能达到**钱财的目的, 修理部修的那点儿电脑,小巫见大巫了, 可能性不大

第二: 控制你的电脑就需要有后门程序, 如果修理部或者给你的装系统的人, 选择了带后门的系统盘, 那么你就不幸中着了, 但也不是给你装系统的人获利, 他们仅仅是犯了一个错误而已.

第三: 所以你需要担心的是, 给你装的系统是不是正版 ? 是不是带有后门程序? 是不是带有其他一大票的垃圾软件 ? 比如网络上下载到的电脑城装机系统盘, 里面就有大量的垃圾, 但电脑城的人选择它是非常方便的, 30分钟肯定能搞定一个系统, 而且不用人看着的. 否则谁会花俩小时慢慢给你装系统阿, 时间就是金钱的.

第四: 自己选择原版安装盘自己安装最好, 时间长一点儿, 放心哈, 当然正版最安全咯, 毕竟原版镜像我们也不知道到底是不是原版哈

win10正版系统密钥被盗怎么解决?

查看当前Win10正式版版本号的方法：

打开“控制面板”，依次进入“系统和安全”-“系统”界面，从中就可以查看到当前系统的版本号以及位数。如图所示：

Win10正式专业版密钥（32位和64位均可正常使用）：

W269N-WFGWX-YVC9B-4J6C9-T83GX

Win10正式企业版密钥（32位和64位均可正常使用）：

NPPR9-FWDCX-D2C8J-H872K-2YT43

此外，还有以下几个Win10正式版密钥可供大家使用：

专业版：VK7JG-NPHTM-CJM-9MPGT-3V66T

企业版：XGVPP-NMH47-7TTHJ-W3FW7-8HV2C

教育版：YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY

专业版N：2B87N-8KFHP-DKV6R-Y2C8J-PKCKT

企业版N：WGGHN-J84D6-QYCPR-T7PJ7-X766F

教育版N：84NGF-MHBT6-FXBX8-QWJK7-DRR8H

企业版S：FWN7H-PF93Q-4GGP8-M8RF3-MDWWW

单语言版：BT79Q-G7N6G-PGBYW-4YWX6-6F4BT

接下来小编重点给大家讲解一下如何利用以上密钥激活Win10正式版系统，在此小编以Win10正式专业版激活为例进行讲解，其它版本的破解方法与此类似：

右击桌面左下角的“Windows”按钮，从弹出的右键菜单中选择“命令提示符（管理员）”项。

从打开的“命令提示符”窗口中，输入命令：

slmgr.vbs /upk

按回车键即可弹出如图所示的“已成功卸载了产品密钥”的提示。

注：也可以通过先复制以上命令，然后在MSDOW窗口中右击鼠标即可完成命令的粘贴操作。

接下来再输入以下命令：

slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

按回车键后将弹出“成功的安装了产品密钥”的提示窗口。

注：此步骤非常重要，需要根据所安装的操作系统版本选择正确的密钥。

然后继续输入以下命令：

slmgr /skms zh.us.to

按回车后将弹出“密钥管理服务计算机名成功的设置为zh.us.to”的提示。

当再输入以下命令时：

slmgr /ato

按回车键后将弹出“成功的激活了产品”的提示窗口。

在此我们可以查看一下此密钥的激活天数，输入以下命令：

slmgr /xpr

按回车键后，将弹出窗口，提示”批量激活的过期时间”。

当此激活操作过期后，我们只需要重新激活一次，即可再享受180天激活机会。

最后我们通过Win10系统来查看一下Windows当前激活状态：点击“开始”-“设置”项，

从打开的“设置”界面中，点击“更新和安全”按钮进入，切换到“激活”选项卡，就可以看到当前Win10正式版已激活。

请问谁知道常见的电脑名称吗？还有每个的危害在哪里？

系统

系统的前缀为：Win32、PE、Win95、W32、W95等。这些的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH。

蠕虫

蠕虫的前缀是：Worm。这种的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

木马、黑客

木马其前缀是：Trojan，黑客前缀名一般为 Hack 。木马的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客往往是成对出现的，即木马负责侵入用户的电脑，而黑客则会通过该木马来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马如 Trojan.LMir.PSW.60 。这里补充一点，名中有PSW或者什么PWD之类的一般都表示这个有**密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

脚本

脚本的前缀是：Script。脚本的共有特性是使用脚本语言编写，通过网页进行的传播的，如红色代码（Script.Redlof）。脚本还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Hytime）、十四日（Js.Fortnight.c.s）等。

宏

其实宏是也是脚本的一种，由于它的特殊性，因此在这里单独算成一类。宏的前缀是：Macro，第二前缀是：Word、Word、Excel、Excel（也许还有别的）其中之一。凡是只感染WORD及以前版本WORD文档的用Word作为第二前缀，格式是：Macro.Word；凡是只感染WORD以后版本WORD文档的用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL及以前版本EXCEL文档的用Excel做为第二前缀，格式是：Macro.Excel；凡是只感染EXCEL以后版本EXCEL文档的用Excel做为第二前缀，格式是：Macro.Excel，以此类推。该类的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（Macro.Melissa）。

后门

后门的前缀是：Backdoor。该类的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。

种植程序

这类的共有特性是运行时会从体内释放出一个或几个新的到系统目录下，由释放出来的新产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

破坏性程序

破坏性程序的前缀是：Harm。这类的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类时，便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

玩笑

玩笑的前缀是：Joke。也称恶作剧。这类的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类时，会做出各种破坏操作来吓唬用户，其实并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girl ghost）。

捆绑机

捆绑机的前缀是：Binder。这类的共有特性是作者会使用特定的捆绑程序将与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。　以上为比较常见的前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：　DoS：会针对某台主机或者服务器进行DoS攻击；　Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；　HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。　你可以在查出某个以后通过以上所说的方法来初步判断所中的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算用手工方式的时候这些信息会给你很大的帮助

一木马的种类:

1破坏型:惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件

2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

3、远程访问型:最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。

5.DoS攻击木马:随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

6.代理木马:黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹

7.FTP木马:这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马:上面的木马功能虽然形形，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用

9.反弹端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

二:类

1开机磁区

2档案型

3巨集

4其他新种类的

三:1计算机名称

冲击波（WORM_MSBlast.A）

WM_Etkill(宏)

捣毁者(WM_ TRASHER.D)

.......等等...........

2木马

木马的前缀是：Trojan

如Q尾巴:Trojan.QQPSW

网络游戏木马:Trojan.StartPage.FH等

3脚本

脚本的前缀是：Script

如:红色代码Script.Redlof

4系统

系统的前缀为：Win32、PE、Win95、W32、W95等

如以前有名的CIH就属于系统

5宏

宏的前缀是：Macro，第二前缀有Word、Word、Excel、Excel等

如以前著名的美丽莎Macro.Melissa。

6蠕虫

蠕虫的前缀是：Worm

大家比较熟悉的这类有冲击波、震荡波等

7捆绑机

捆绑机的前缀是：Binder

如系统杀手Binder.killsys

8后门

后门的前缀是：Backdoor

如爱情后门Worm.Lovgate.a/b/c

9坏性程序

破坏性程序的前缀是：Harm

格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

10玩笑

玩笑的前缀是：Joke

如：女鬼（Joke.Girlghost）。

常见木马名称:

Mbbmanager.exe → 聪明基因

_.exe → Tryit Mdm.exe → Doly 1.6-1.7

Aboutagirl.exe → 初恋情人 Microsoft.exe → 密码使者

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达

Aplica32.exe → 将死者 Mprdll.exe → Bla

Avconsol.exe → 将死者 Msabel32.exe → Cain and Abel

Avp.exe → 将死者 Msblast.exe → 冲击波

Avp32.exe → 将死者 Mschv.exe → Control

Avpcc.exe → 将死者 Msgsrv36.exe → Coma

Avpm.exe → 将死者 Msgsvc.exe → 火凤凰

Avserve.exe → 震荡波 Msgsvr16.exe → Acid Shiver

Bbeagle.exe → 恶鹰蠕虫 Msie5.exe → Canasson

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup

Cfiadmin.exe → 将死者 Mstesk.exe → Doly 1.1-1.5

Cfiaudit.exe → 将死者 Netip.exe → Spirit 2000 Beta

Cfinet32.exe → 将死者 Netspy.exe → 网络精灵

Checkdll.exe → 网络公牛 Notpa.exe → Backdoor

Cmctl32.exe → Back Construction Odbc.exe → Telecommando

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap

Dvldr32.exe → 口令 Regscan.exe → 波特后门变种

Esafe.exe → 将死者 Tftp.exe → 尼姆达

Expiorer.exe → Acid Battery Thing.exe → Thing

Feweb.exe → 将死者 User.exe → Schwindler

Flcss.exe → Funlove Vp32.exe → 将死者

Frw.exe → 将死者 Vpcc.exe → 将死者

Icload95.exe → 将死者 Vpm.exe → 将死者

Icloadnt.exe → 将死者 Vsecomr.exe → 将死者

Icmon.exe → 将死者 Server.exe → Revenger, WinCrash, YAT

Icsupp95.exe → 将死者 Service.exe → Trinoo

Iexplore.exe → 恶邮差 Setup.exe → 密码或Xanadu

Rpcsrv.exe → 恶邮差 Sockets.exe → Vampire

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner

Rundll32.exe→ 者 Spfw.exe → 瑞波变种PX

Runouce.exe → 中国黑客 Svchost.exe (线程105) → 蓝色代码

Scanrew.exe → 终结者 Sysedit32.exe → SCKISS爱情森林

Scvhost.exe → 安哥 Sy***plor.exe → wCrat

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河

Intel.exe → 叛逆 Syshelp.exe → 恶邮差

Internet.exe → 幽灵 Sysprot.exe → Satans Back Door

Internet.exe → 网络神偷 Sysrunt.exe → Ripper

Kernel16.exe → Transmission Scount System.exe → s**tHeap

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0

Kiss.exe → 天使 Systray.exe → DeepThroat 2.0-3.1

Krn132.exe → 求职信 Syswindow.exe → Trojan Cow

Libupdate.exe → BioNet Task_Bar.exe

近期高危/木马:

名称：熊猫烧香

名称：U盘破坏者

最新报告:

名称：Win32.Mitglieder.DU

别名：Email-Worm.Win32.Bagle.gi

发现日期：2007/2/11

种类：特洛伊木马

危害等级：★★★★★

原理及基本特征：

Win32.Mitglieder.DU是一种特洛伊，能够在被感染机器上打开一个后门，并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。的主要运行程序大小为48,728字节。

感染方式：

的主体程序运行时，会复制到：

%System%\wintems.exe

Mitglieder.DU生成以册表，以确保每次系统启动时运行：

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"

注：'%System%'是一个可变的路径。通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

危害：

SOCKS Proxy

Mitglieder.DU在25552端口打开一个SOCKS 4/5代理。

名称:“勒索者（Harm.Extortioner.a）”

危害等级:★★★☆

依赖系统：WIN9X/NT/2000/XP。

种类：恶意程序

原理及基本特征：

该恶意程序用E语言编写，运行后会将用户硬盘上除系统盘的各个分区的文件删除，将自身复制到根目录下，试图通过优盘、移动硬盘等移动存储设备传播，并会建立一个名为“警告”的文件。同时该还会弹出内容为：“警告：发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****9@yahoo.cn购买相应的软件”的窗口，向用户进行勒索.

名称：“情人节”（Vbs_Valentin.A）

种类：脚本类

发作日期：2月14日

危害程度：主要通过电子邮件和mIRC（Internet 在线聊天系统）进行传播，并在2月14日“情人节”这一天，将受感染的计算机系统中C盘下的文件进行重命名，在其原文件名后增加后缀名“.txt”，并用一串西班牙字符覆盖这些文件的内容，造成计算机系统无法正常使用

计算机疫情监测周报

“威金”（ Worm_Viking ）

它主要通过网络共享进行传播，会感染计算机系统中所有文件后缀名为.EXE的可执行文件，导致可执行文件无法正常启动运行，这当中也包括计算机系统中防软件，蠕虫变种会终止防软件，进而导致其无法正常工作。其传播速度十分迅速，一旦进入局域网络，很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后，会修改系统注册表的自启动项，以使蠕虫随计算机系统启动而自动运行。

2 “网络天空”变种(Worm_Netsky.D)

该通过邮件传播，使用UPX压缩。运行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe。（其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），使用Word的图标，并在共享文件夹中生成自身拷贝。创建注册表项，使得自身能够在系统启动时自动运行。邮件的发信人、主题、内容和附件都是不固定的。

3 “高波”（Worm_AgoBot）

该是常驻内存的蠕虫，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。

4 Worm_Mytob.X

该是Worm_Mytob变种，并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送邮件。该还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能，会使用不同的端口连接到指定的服务器上面，该服务器监听来自远程恶意用户的指令，利用这个指令远程用户可以控制受感染机器。同时，该变种利用一个任意的端口建立一个 FTP服务器，远程用户可以下载或上传文件或是恶意程序

1．Elk Cloner（1982年）　它被看作攻击个人计算机的第一款全球，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。　2．Brain（1986年）　Brain是第一款攻击运行微软的受欢迎的操作系统DOS的，可以感染360K软盘的，该会填充满软盘上未用的空间，而导致它不能再被使用。　3．Morris（1988年）　Morris该程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。　4．CIH（1998年）　CIH是迄今为止破坏性最严重的，也是世界上首例破坏硬件的。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。此是由台湾大学生陈盈豪研制的，据说他研制此的目的是纪念1986年的灾难或是让反软件难堪。　5．Melissa（1999年）　Melissa是最早通过电子邮件传播的之一，当用户打开一封电子邮件的附件，会自动发送到用户通讯簿中的前50个地址，因此这个在数小时之内传遍全球。　6．Love bug（2000年）　Love bug也通过电子邮件附近传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人打开。这个以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。　7．“红色代码”（2001年）　被认为是史上最昂贵的计算机之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫具有一个更恶毒的版本，被称作红色代码II。这两个都除了可以对网站进行修改外，被感染的系统性能还会严重下降。　8．“Nimda”（2001年）　尼姆达(Nimda)是历史上传播速度最快的之一，在上线之后的22分钟之后就成为传播最广的。　9．“冲击波”（2003年）　冲击波的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。　10．“震荡波”（2004年）　震荡波是又一个利用Windows缺陷的蠕虫，震荡波可以导致计算机崩溃并不断重启。　11．“熊猫烧香”（2007年）　熊猫烧香会使所有程序图标变成熊猫烧香，并使它们不能应用。　12．“扫荡波”(2008年)　同冲击波和震荡波一样，也是个利用漏洞从网络入侵的程序。而且正好在黑屏，大批用户关闭自动更新以后，这更加剧了这个的蔓延。这个可以导致被攻击者的机器被完全控制。　13．“Conficker”（2008年）　Conficker.C原来要在2009年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种实际上没有造成什么破坏。　14．“木马下载器”(2009年)　本年度的新,中毒后会产生1000~2000不等的木马,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)　15.“鬼影”（2010年）　该成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”。　16 .“极虎”（2010年）　该类似播放器的图标。感染极虎之后可能会遭遇的情况：计算机进程中莫名其妙的有ping.exe 瑞星

和rar.exe进程，并且cpu占用很高，风扇转的很响很频繁（手提电脑），并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件，杀毒软件和安全类软件会被自动关闭，如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件，系统文件，感染系统文件，让杀毒软件无从下手。极虎最大的危害是造成系统文件被篡改，无法使用杀毒软件进行清理，一旦清理，系统将无法打开和正常运行，同时基于计算机和网络的帐户信息可能会被盗，如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。