本文目录一览:
木马病毒风险在哪里
朋友您好。木马病毒隶属于计算机病毒的1种,而计算机病毒是1种能够歹意复制、盗取、更改、扰乱并让计算机系统逐渐崩溃的编程文件或软件。它会致使计算机系统的崩溃、计算机用户重要、隐蔽信息的丢失。因此,我们在平常的计算机系统保护工作中,必须要做的是安装360安全卫士、360杀毒这两款软件,并将里面的所有功能全部开启,同时要不定期的对计算机系统进行病毒查杀工作,最后就是不要阅读含有病毒的网站、不要安装含有病毒的软件。这样的话,才可让计算机系统能够健康的正常运转。希望我的回答可以帮得到你,更希望可以得到你认可,采用为满意答案哦。
木马,病毒,流氓软件有什么区别?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
流氓软件从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰,大家就称这种软件为流氓软件。
流氓软件包括广告程序、间谍软件、IE插件等,它们严重干扰了正常的网络秩序,使广大网络用户不胜其扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中,而且此类程序无卸载程序,无法正常卸载和删除,强行删除后还会自动生成。此外,象广告程序会强迫用户接受阅读广告信息,间谍软件搜集用敏感信息并向外发送,严重侵犯了用户的选择权和知情权。
电脑病毒木马
病毒/恶意程序一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃(即IceSword)等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。重新启动计算机,就可以查找并删除这些程序了。不过有时某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
病毒/恶意程序一般解决方案(原创) 转载请注明原作者恋曲2010
木马病毒对手机有伤害??
木马同病毒不是很1样病毒主要以破坏数据,破坏软硬件为目的木马则主要以偷窃数据,篡改数据为目的,可能自动发收费短信。手机木马病毒可利用发送短信、彩信,电子邮件,阅读网站,下载铃声,蓝牙等方式进行传播,致使用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄漏个人信息、自动拨打电话、发短(彩)信等进行歹意扣费行动,乃至严重者会损毁SIM卡、芯片等硬件,致使使用者没法正常使用手机。如果中了比较利害的木马病毒,固然手机的个人信息会丢失,从而传送给黑客方面。
电脑木马病毒怎么清除(电脑已经打不开了)?
还不行就找一个人现场给你分析 针对解决。因为我们看不见 摸不到 不知道你的具体情况 更不知道你中的是什么毒。重装不重装不是你能决定的,如果系统文件大面积破坏就得重装。好比人全面烧伤就要植皮,不能单纯用药。
为了防止此类事情再次发生,今后怎么办?请看~
只要阅读下面的《防毒真经》就可以远离盗号,黑客攻击,系统破坏,木马病毒杀不完之困扰。 【根本解决之道,不信依旧中毒!】
您是不是感觉杀毒软件排名很高,但是实际使用确实一般呢,病毒杀完又出来,杀毒软件被关闭
这是因为阻止病毒加载能力弱,所以出现反复查杀的情况!
【杀毒排名是给人个用户的迷魂汤】
杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的
杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。
他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)
没有一个杀毒测试是在测这个的。
原创+心得体会 不可删除/杀不完又出来的病毒/免杀病毒 `杀必~~!!!
杀毒--吸取教训--学习知识--永不中毒 这个才是正确的
杀毒--利用别的给你的具体方法照猫画虎-再次中毒-循环 是跳不出的怪圈
想要彻底不中毒并不容易 除非你学习了。 人人都凭几句话就能彻底避免中毒, 那么就不可能有病毒流行,也没有存在的意义。正是因为大部分用户并不是计算机行业或者不是很懂计算机,造成安全意识不强,病毒才得以传播有价值。
【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒之终极大法】
【第一步学习原理】
《Windows安全原理与技术》[AVI]
《病毒防护技巧-东方标准-高显嵩主讲》avi
《计算机病毒与维护1-12》[美河原创][西安电子科技大学]
《吉大-计算机维护与维修》视频版
《计算机病毒与木马程序剖析》
《上海交大网络安全》[RMVB]
计算机精选技巧5000篇 一套非常值得收藏的精品教程 含多方面电脑知识
【第二部找杀毒软件】
【McAfee爱好者 - 麦粉丝中文社区 - 值得信赖的迈克菲学习交流技术社区】
//**如果有一定的计算机知识 推荐使用McAfee企业版 利用自定义规则打造百度不侵系统。病毒写入不到磁盘干着急没办法。
McAfee公司已经连续六年占据企业级防病毒市场的第一名,并且占据硬件防毒市场第一名。
//**如果你是新手推荐使用ESET NOD32。 卡巴老是提示有风险,让用户判断。用户能判断要你做什么。所以不适合新手。
【节省你的银两--杀毒软件大全】特集:26种手机杀毒软件 for Symbian系统(9 MB)
包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman,
【节省你的银两--杀毒软件大全】的信息转移到百度空间:
【第三步McAfee规则杀毒防毒法】
如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者
【McAfee规则杀毒防毒法-防止USB一定设备自动运行auto实例】
开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。
填写如下资料: (进程可带路径,可以使用通配符)
规则名称:禁止生成自动播放选项
包含进程:*
排除进程:预留空
要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**
要阻止的注册表操作: 除了删除 读取其他都选上。
然后再确定保存 看McAfee日志 是什么程序产生了那些文件
然后按照同样的方法把根源程序阻止 然后就能轻易删除 杀毒就是这么容易。
日志就是这么一个例子:
2008-7-18 14:12:45 将由访问保护规则 (当前不强制执行规则) 禁止 MSDN-XP\McAfee C:\DOCUME~1\McAfee\LOCALS~1\Temp\Rar$EX00.172\UXTender.exe C:\Documents and Settings\McAfee\Local Settings\Temp\Rar$EX00.172\UXTender.exe 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行
这个例子表明前面那个文件运行的结果就是产生那个文件。 分析你阻止的那些文件 阻止掉源头程序。(但不总是这样的,要学会分析.)
【注册表访问保护规则】(利用McAfee自定义规则防止病毒篡改首页实例)
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKLM 填入 /SOFTWARE/Microsoft/Internet Explorer/Main/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKCU 填入 /Software/Microsoft/Internet Explorer/Main*/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”
【注册表访问保护规则】(利用McAfee自定义规则保护安全模式不被病毒篡改实例)
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值”