本文目录一览:
哪些类型的文件会带病毒?
1、首先可能性最大的就是 .exe .bat .pif .com .scr 这些可执行文件,它们自身可以独立运行,因此可以达到运行病毒的目的.2、进程插入技术,通过修改注册表感染系统进程,当系统启动时会自动加载,从而达到运行目的,它们以 .dll 扩展名.3、黑客也可以通过"WMA插马器","Office文档捆绑器"等工具或编写特殊的宏来感染 office文档(如:.doc .xls)和大部分的音乐与视频文件,帮助文件也有可能(如:.mp3 .wma .rm .rmvb).4、通过编写特殊的图片或网页,可以让用户的计算机自动下载并运行病毒.
以上方法最常用的是前两种,平时只要注意 .exe .com .dll 这些文件就可以了.第四种常在浏览网页才会中招。
还有要注意的是,.txt .reg .inf .ini 文件虽然本身不带毒,但黑客可以通过修改注册表,让用户试图打开它们时,调用病毒文件解读,文件是否打开不重要,重要的是病毒运行.有程序试图更改文件关联时要注意了!
随着技术研究的深入,黑客用来运行病毒的方法也越来越多,几乎所有文件都可能被黑客利用.在平时用电脑时,要警惕来历不明的文件!
以下什么可能携带病毒或木马
木马(Trojan),也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机。木马通常有两个可执行程序,一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事。木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
特洛伊木马程序不能自动操作, 一个特洛伊木马程序是包含或者安装一个存心不良的程序的, 它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说,但是实际上有害当它被运行。特洛伊木马不会自动运行,它是暗含在某些用户感兴趣的文档中,用户下载时附带的。当用户运行文档程序时,特洛伊木马才会运行,信息或文档才会被破坏和遗失。特洛伊木马和后门不一样,后门指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。
特洛伊木马有两种,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
什么可能携带病毒或木马
我们首先了解下木马病毒的发展史,第一代木马病毒就是简单的病毒程序,主要就是进行密码的的窃取,被病毒感染的用户,在发送邮件的时候会被窃取信息。第二代和第三代病毒有了较大的进步,能够利用一些不易被发现的文件携带病毒,让杀毒软件的识别难度增大。第四代木马病毒在隐藏功能上又有了很大改动,像是灰鸽子和蜜蜂大盗,都是非常著名的木马病毒。第五代木马病毒大量使用Rootkit技术,达到深度隐藏效果,能够对杀毒软件和网络防火墙进行攻击。第六代木马病毒逐渐开始系统化,在盗取和篡改用户信息方面都有非常大的危害。

接着我们来看木马病毒的种类,第一类木马病毒是游戏木马,主要通过一些游戏的脚本和外挂程序入侵用户。被木马病毒感染的游戏用户,在用键盘输入帐号木马的时候,个人信息就会被病毒制造者知晓。而因为游戏用户数量众多,掉进游戏木马病毒坑中的人数还真的不少。第二类是网银木马,受害者的卡号、密码甚至是安全证书都可能被不法分子窃取。这类病毒危害性更大,更容易对用户造成损害。

第三类是下载类木马病毒,这类木马病毒的体积普遍很小,能够从网络上移植其他病毒到用户电脑,或者是安装广告软件,这类木马病毒也极易传播。第四类是代理类病毒,一般黑客会将感染代理类病毒的电脑当作跳板,借用被感染电脑用户的身份来活动。第五类是FTP木马,这类木马能够打开被控制计算机的21号端口,使得每一个人都可以用FTP客户端来连接到被控制的计算机。第六类是网页点击类木马,主要就是为了赚取高额的点计费编写的。
什么东西会中病毒或木马?比如手机、软件、微信号等等
手机会中木马和病毒,你在进行某些下载或接收到某些链接或是文件时(带木马或者是病毒的),就会感染你的手机,最终受到感染的是你手机,其他的东西只是传播的媒介而已
哪些情况容易中木马?
你好,其实有数种情况是可以导致中木马病毒的:
1.未及时安装系统安全更新。每一个系统安全更新均与系统漏洞有关,现在网络上的挂马网站不少,而很多木马的入侵,往往会利用系统漏洞,你若未及时安装系统安全更新,而又访问了这些挂马网站,特别是这种标题极具诱惑力的网站,就极易中木马。针对这种情况,建议你安装腾讯电脑管家这样的安全软件,点击“漏洞修复”,软件立即就会为你检测,并列出需要安装的安全更新,你选择安装更新即可。以后在每个月的第二周微软发布最新安全更新时,电脑管家也会及时提示你安装。你若不希望出现提示,而自动安装,那么可以在设置中心中选择漏洞修复,选中“有高危漏洞时自动修复,无需提醒”,这样电脑管家就会自动为你安装系统补丁了。
2.未安装防杀病毒的软件。未安装防杀病毒的软件的情况下,你是连是否中了木马病毒都不知道,特别像盗号木马,运行时根本就是无声无息,除非你发现异地登录、甚至密码被盗,游戏装备等莫名丢失,你才能发现异常。而开启杀毒软件的情况下,杀毒软件就会帮助你阻止木马的入侵。像电脑管家,默认情况下开启了上网安全防护、应用入口防护和系统底层防护,能够保护你在上网时避免遭受病毒木马攻击和通过U盘传播的病毒等。
3.未设置系统登录密码或使用的弱密码。黑客可是很喜欢未设置密码或使用弱密码的用户的,这样他们可以设法连接到你的电脑上,然后上传木马,建议你在右击桌面上我的电脑(WIN7是计算机),选择管理,在“本地用户和组”的“用户”右面窗口中右击相应的用户名,特别是管理员组的用户名,如Administrator,选择创建密码,建议为大于或等于8位的,由数字、英文大小写字母、符号组成的密码,不过也请记住此密码,别把自己挡在系统门外。
4.未关闭Windows自动播放功能。现在利用U盘等移动存储设备传播的病毒仍旧不少,一旦插入带毒U盘,又不安装杀毒软件就可能中毒,还特别容易在各分区根目录中生成病毒文件及autorun.inf这个会触发自动播放的文件,此时就算清除了C盘的病毒,若点击分区就仍旧容易再次触发病毒木马。建议你在设置中心的“U盘、下载”中确认选中禁用Windows系统的自动播放功能(重启后生效),并点击应用按钮,然后重启计算机。
5.随意接收他人发来的文件或点击安全性未知甚至警告为危险的链接。在他人未告诉过你需要有文件需要接收时,请勿随意接收,有时发送过来的会是木马病毒,即使别人打过招呼了,打开前也得先杀毒才行,这包括从IM软件,如QQ、旺旺中发来的文件,或者是邮件中的附件。从网站下载软件后,也请务必先用电脑管家杀毒,再安装。如果说网站上说请关闭杀毒软件再安装,千万别相信,现在就有种网银木马,伪装成播放器,在你通过网银转帐或汇款时疯狂窃取你的网银资金,转到他们在云端服务器上配置好的账号里。
6.GHOST版的系统镜像中本身容易带有病毒木马。现在的GHOST版制作者很多为了自己的经济利益,轻则在制作镜像之前,先插入广告软件,更多是植入恶意软件,甚至木马病毒。所以不建议你使用GHOST版安装镜像文件,而建议使用原版安装镜像。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。