本文目录一览:
- 1、怎样下载手机木马病毒
- 2、我下载的压解包有木马病毒,但我没有把它解压,而又放在电脑一晚了,会有事吗?
- 3、压缩包炸弹病毒是什么
- 4、病毒的种类,以及怎样区分他们,木马病毒怎样识别!!!
- 5、下载了可能含木马病毒的软件怎么办
- 6、下载型木马病毒有哪些
怎样下载手机木马病毒
愿我的答案 能够解决您的烦忧
在电脑的论坛上有,但是手机病毒与电脑病毒不同,程序也很不一样,可能在电脑上检测不出,很容易下载后就让你自己先中毒了
1,建议你可以去卡饭论坛下载,但是注意在电脑上安装腾讯电脑管家,这个杀软对手机病毒效果很好。
2,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
我下载的压解包有木马病毒,但我没有把它解压,而又放在电脑一晚了,会有事吗?
不会的!就想炸弹一样你只是把它拿来但是没有引燃,卸载吧!
压缩包炸弹病毒是什么
压缩包炸弹英文为Arc.Bomb,是一款压缩包病毒。它通常只有几百KB,但是解压后会变成上百MB的庞然大物。它能劫持网银支付链接,把网购交易资金劫持到黑客账户。它能够利用特殊的技术逃过杀毒软件的云查杀系统。
中文名:压缩包炸弹
外文名:Arc.bomb
文件类型:病毒
公开范围:完全公开
危害等级:4
感染系统:Windows XP或更高版本
基本信息
一般来说,压缩文件的压缩比,就是压缩文件大小和解压缩之后文件大小的比例,超过20倍,一些杀毒即报告为压缩包炸弹,或者叫解压缩炸弹。因为一般压缩文件不会直接感染系统,而扫描压缩文件会减缓扫描速度,所以一般杀毒软件都会规定压缩比。同理还有压缩文件嵌套层数,一般杀毒软件会根据自身的需要进行设置,比如说小红伞是24层,而ESET NOD32为10层。
为什么木马病毒要以“压缩炸弹”这样的形式发布呢?是因为木马作者对木马进行了特殊的加壳处理,使木马程序压缩至极致。而在解压的过程中,由于压缩率的不同,解压出来的文件大小也会不同,这样就能轻易躲过杀毒软件的“云查杀”系统。这可以说是一种很强大的免杀方式,是以后病毒和木马的主流。
查杀方法
1、用360杀毒全盘扫描。(注意:不能是360安全卫士) 2、用金山毒霸全盘扫描。
预防方法
1、打开CHK格式的压缩文件前要用杀毒软件扫描,发现有后辍名为cab格式的进程要警惕。
2、不接收发来的不明文件,尤其是“清单.chk"。
3、定期用杀毒软件扫描系统。
4、网购时要开启防钓鱼软件的防钓鱼功能。
5、开启杀毒软件的实时防护。
病毒的种类,以及怎样区分他们,木马病毒怎样识别!!!
你好:
一.病毒的分类
二.木马的识别
一.病毒的分类
E-mail 蠕虫:E-mail 蠕虫通过E-mail来进行传播。大部分情况下,该类蠕虫通过将其自身的副本作为邮件的附件或正文中的链接发送,再诱骗接收者运行附件或点击链接下载文件的方式来进行传播。
IM 蠕虫:该类蠕虫通过IM(即时通讯工具)客户端进行传播,这一类的客户端包括:ICQ,MSN,AOL Instant Messenger,雅虎通,QQ 或 Skype。
通常,这一类蠕虫都会使用联系人列表来发送包含一个链接的信息,这个链接可能会引导用去到其网站上下载一个包含该蠕虫副本的文件,当用户下载并运行该类文件后,蠕虫将激活。
IRC 蠕虫:这一类的蠕虫通过互联网多线聊天系统(IRC,一种用于多人在互联网上实时聊天的服务系统)来进入用户的计算机。
该类蠕虫将会在互联网聊天室中发布包含其副本的文件或是到此类文件的链接。当用户下载并打开此类文件时,病毒将被激活。
Net-蠕虫:该类蠕虫通过网络进行传播。
与其它种类的蠕虫不同,网络蠕虫实在没有用户的参与下进行传播的。它们会搜索本地网络中使用了包含漏洞程序的计算机。为了实现搜索,它们会发送特殊的包含其自身代码或部分此类代码的网络数据包。如果网络中存在一个具有漏洞的计算机,这类计算机就将收到此类数据包。一旦蠕虫成功地完全感染该计算机,它就将激活。
P2P-蠕虫:文件交换蠕虫将通过点到点的文件交换网络进行传播,如:Kazaa,Grokster,EDonkey,FastTrack,BT或 Gnutella。
其它蠕虫:其它的网络蠕虫还包括:
通过网络资源传播其副本的蠕虫。如通过可用的网络文件夹等进行传播。
使用不包含在以上表格中所列方式进行传播的蠕虫。
压缩包炸弹型木马程序:一类压缩包,当对它们进行解压缩时,它们的大小将会增大到足以让计算机工作中断的地步。当您尝试解开这一类压缩包时,计算机将会开始工作缓慢或是停滞,硬盘中将会被空的数据文件填满。压缩包炸弹对于文件和邮件服务器是最为危险的。
远程管理型木马程序:这一类的程序是木马程序中最为危险的,黑客可以通过它们随时对计算机进行远程管理。这些程序是在用户毫不知晓的情况下进行安装的, 然后其会将计算机的远程管理权限提供给入侵者。
木马:木马包含以下的恶意程序:
经典的木马程序: 该类木马只会执行木马程序的主要功能,如阻止、修改或清除数据,中断计算机或计算机网络的运行。它们不会具备该表格中描述的其它种类木马程序的特征。
多目的的木马程序:该类的木马具有其它木马程序的附加功能。
勒索敲诈型木马程序:该类木马程序会劫持用户计算机上的“人质”信息,修改或是隐藏这些信息,或是中断计算机的工作使用户无法使用这些数据。然后,入侵者会向用户要求赎金,以交换用户恢复数据的程序。
点击型木马:该类程序会从用户计算机来访问网页 - 它们会通过向网页浏览器发送命令或是替换存储在系统文件中的网页地址来实现这一操作。
入侵者通过使用这样的程序,就能够阻止针对某个网站的网络攻击,或是帮助某些网站增加访问量,提高广告条的播出率。
下载型木马:该类木马程序将会访问入侵者的网页,从其上下载其它的恶意程序,并将其安装在用户计算机上。它们会将可下载的恶意程序文件名存储在自身中或是在登录网站时从网站获取。
释放型木马:该类程序自身会包含其它的木马程序,能够将它们释放至计算机磁盘上并且安装。
入侵者可以使用释放型木马:
在用户不知情的情况下安装恶意程序:释放型木马在安全恶意程序时不会显示任何信息或是显示假冒的报错信息。如,提示压缩包有错误,或是与操作系统版本不兼容等;
保护其它的已知恶意程序不被发现:并不是所有的反病毒程序都能够检测出包含在释放型木马中的恶意程序。
通知型木马:这类木马程序会通知入侵者受感染的计算机已联网,并且把该计算机的相关信息发送给入侵者,包括:IP地址、开放端口号或邮件地址等。它们会通过邮件、FTP、访问入侵者网页或其它的方式与入侵者联系。
代理型木马:这类木马将会帮助入侵者匿名使用用户的计算机作为访问网页的代理,也会使用户计算机发送垃圾邮件。
盗取密码型木马:会盗取密码的木马程序。它们会盗取用户的账户信息,如软件的注册信息等。它们会在注册表和文件系统中搜寻用户的私密信息,然后通过电子邮件、FTP或登录入侵者网站等方式将其传送给入侵者。
间谍程序型木马:该类程序用于对用户的行为进行刺探,它们会收集用户在计算机上的操作信息。如,它们会截取用户通过键盘输入的数据,对屏幕进行截屏,以及收集活动程序列表等。然后,它们会通过电子邮件、FTP或登录入侵者网站等方式将其传送给入侵者。
网络攻击型木马:该类程序会从用户计算机端向远端的服务器发送大量的数据请求,服务器的资源就会被这样的攻击耗尽,从而停止服务(拒绝服务 (DoS))。该类程序常被用于感染大量的计算机,然后通过它们对服务器发起攻击。
等等,还有很多,以上只是一个简单的分类。要想查看更多相关信息,请访问:查询,该网站是卡巴斯基的网站。
二.木马的识别
1.简单分析(分析其行为)
2.逆向工程工具分析(IDAPro, OllyDBG, Immunity DBG, SoftICE,GDB)
1.利用工具查看该程序做了哪些操作(需要一定的专业知识)
2.病毒分析人员利用工具分析
1)精通X86,C,C++等
2)系统底层知识
3)熟悉各种常用互联网协议
4)熟练运用IDAPro, OllyDBG, Immunity DBG, SoftICE,GDB等逆向工程工具
5)熟悉Perl, Python等脚本语言
卡巴斯基Eric
下载了可能含木马病毒的软件怎么办
你可以安装360安全卫士,双击360安全卫士,在右侧中间点击功能大全这板块的右角的更多,点击系统急救箱,用360急救箱杀毒试试看.
下载型木马病毒有哪些
卡·巴·斯·基·安·全·部·队·2011!
金山毒霸2011
瑞星杀毒软件2010
360杀毒
Macfee麦咖啡
诺顿网络安全特警
ESET NOD32 防病毒软件 4.2
小红伞(Avira AntiVir Premium)V9简体中文版
以下软件选择安装,我只做推荐,免费的正版:
正版操作系统 + 正版王牌杀毒软件和防火墙 + 良好的上网、使用电脑习惯 + 虚拟机安装操作系统并上网。
以下软件选择安装使用,不要安装全部推荐!
试一试金山毒霸2011,用金山网盾获取金山毒霸2011免费一年版。
病毒在预防不在于杀!
免费安全软件精选:
360杀毒;360安全卫士;360保险箱;
可牛杀毒;
小红伞V10中文版;
Microsoft Security Essentials 微软免费杀毒软件;
Avast!5免费中文版;
AVG杀毒9.0永久免费版;
“毛豆"安全套装;
超级巡警;
木马克星;
360版ESET NOD32反病毒软件;
QQ医生获取诺顿杀毒软件2010六个月免费激活码;
费尔防火墙;
PC Tools 防火墙;
ThreatFire;
Windows清理助手。
光有杀毒软件还不行,还需要“金钟罩铁布衫”,病毒在于预防不在于杀,影子系统:
辛巴影子卫士;
Returnil Virtual System 2010 Home Free。
参考资料:
光有杀毒软件和防火墙是不能完全防御病毒的,试一试VirtualBox虚拟机程序,免费的,安装Linux操作系统,玩游戏用Windows,上网用虚拟机Linux,Linux里面也安装Avast!杀毒软件,这样就可以做到百毒不侵啦。