解释一下什么是计算机病毒和木马?电脑使用过程中如何防治它们?
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马也是病毒的一种。许多人制作病毒是为了开些玩笑,恶意的攻击他人为了体现自身的价值,但又不少人是为了利益,利用木马等病毒控制他人的电脑,盗取资料等牟利。
懂计算机的人是不装杀毒软件的,因为中毒了也就中毒了,装了杀毒软件也不一定就不会中毒,中毒了会手动杀毒!你最好懂一点黑客的攻击技巧,懂得黑客攻防,知己知彼方能百战不殆!下面讲讲黑客的攻击,以便你能防御攻击。踩点侦察与漏洞扫描。在入侵之前,黑客首先要解决的问题是了解主机的一些基本信息,即踩点。这是收集目标信息的主要方法。
攻击者可能通过对某个组织进行有计划,有步骤的踩点,收集整理出一份关于该组织信息安全防护现状的详细信息。结合使用各种工具和技巧,攻击者完全可以通过公开渠道查出该组织具体使用的域名,网络地址块,与互联网直接相连的各有关系的ip地址等与信息安全防护现状有关的大量信息。
确定侦察范围在进行踩点之前,先确定踩点活动的范围。
实施踩点的具体流程。
网络侦察与快速确定漏洞范围。
确定目标主机的ip地址
确定可能开放的端口服务。
最后他们还会留后门以及清除脚印(就是清楚他们的入侵痕迹)简单讲了一下黑客的攻击当然这只是九牛一毛。
病毒是一个恶意程序 是程序就会有进程,它们往往会 伪装成系统进程,而且有时候就算发现恶意进程也不容易关闭。
查看进程的发起程序 查看关闭,查看隐藏进程和远程进程。
查杀本机中的病毒进程。
1.根据进程号进行查杀
2.根据进程名进行查杀
简单讲了一下,希望对lz有帮助。
还是多大补丁,多清理系统 及时更新。
Windows 自带的杀毒程序的命令是什么?
一,使用杀毒盘的方法(通常的方法)。你自己得先制作DOS杀毒盘。(现在江民要四张空白软盘了,瑞星也至少3张)
有了杀毒软盘之后就好了(记住软盘有先后顺序,你制作的时候用铅笔在上面标清楚)。以江民为例(附带讲瑞星的使用)
插入第一张软盘,进入DOS。
1,见到"C:\ " 之后 输入 A: 确定。
2,输入 kvdos.exe 确定(瑞星是ravdos.exe 下面的其他步骤完全一致。),进入了江民杀毒伴侣界面。
3,按照提示陆续放入其他三张软盘。.
4,四张软盘完全拷贝之后,可以开始杀毒。
5,点F3(杀毒状态)
6,按C (开始杀C盘,要一段时间哦)
7,杀完C之后(等提示),按D ,杀完D之后,按E,--如此类推。每个盘都需要一段时间的。都有杀毒的提示。方法就是这样。
二,另外一种是上面所说的可以试用(不需要制作软盘的方法)进入DOS。假若你的杀毒软件装在G盘的话(如果是E就将“G”该为E,如果是C就该为C),
1,见到"C:\ " 之后。输入 g:\kv2005\ kvdos.exe 确定(瑞星是g:\kv2005\ ravdos.exe 下面的其他步骤完全一致。),进入了江民杀毒伴侣界面。
2,点F3(杀毒状态)
3,按C (开始杀C盘,要一段时间哦)
4,杀完C之后(等提示),按D ,杀完D之后,按E,---如此类推。方法就是这样。
如果你不会DOS,用了很久的kv还没有看到过它的DOS杀毒界面,那么下面的文字可以帮上你的忙,学会DOS杀毒,这只要三分钟的时间,就这么简单!
简单概念:DOS,DISK OPERATE SYSTEM的缩写,全名叫磁盘操作系统。
第一步:进得去出得来
进入DOS:有两个办法:1.点【开始】、【关闭系统】、选【重新启动系统并切换到MS-DOS方式】2.启动计算机的时候按住Ctrl键不放,等选择界面出来后,按键盘上的上下方向键,选Command Prompt only,回车。说明:如果你用的是win2000和win xp,要先进入win98才行。
最好的办法,就是在系统干净的时候,做一张DOS启动盘,用它启动系统,可以保证你杀毒的完美效果!也就是说,利用硬盘启动的时候,切入DOS操作系统(比上面:等选择界面出来后,按键盘上的上下方向键,选Command Prompt only,回车。)要有效地多!
退出DOS:刚才我们进入了DOS,你看到的可能是c:\WINDOWS ,它的意思是你现在的位置在c盘的WINDOWS目录下(如果你用上面第二个方法进入dos,你看到的会是c:\),现在在它后面紧跟着输入个命令win,系统就会退出DOS返回到你熟悉的windows界面。注意,当你输入了win后可能看到电脑没什么反应,不用着急,电脑没坏,保持耐心多等等就行了。win这个命令很好记,win就是windows是缩写。
到此你已经会进入和退出DOS了,心里有底了,恭喜!你已经成功了50%!
第二步:在dos下调出kv的dos杀毒程序进行杀毒
1.在windows下,找到你kv的dos杀毒程序的位置,它在你kv杀毒软件的安装目录下,kv2005dos杀毒程序的文件名叫KVDOS.exe,我们每个人安装kv的位置不一样,默认在安装在c盘,自定义安装位置每人装的不一样,比如说我安装在G盘,那么KVDOS.exe的位置就是G:\KV2005\KVDOS.exe,现在拿笔记下这个位置。
2.用上面说的办法进入DOS,在光标提示符号下输入刚才记下的位置,回车,你会看到dos在加载kv的dos杀毒程序,几秒钟之内你就可以进入kv的dos杀毒界面,选择要杀毒的盘或要杀毒的文件夹、文件就可以开始杀毒了。dos下杀毒可以把毒杀得更彻底,恭喜你,现在可以在dos下杀毒了!
[color=blue]Antivir纯DOS(硬盘、软盘、光盘、闪盘、虚拟盘 通用)版 [/color]
[color=red]使用说明:[/color]Antivir Personal Edition (AVE) 新版纯DOS杀毒软件(硬盘、软盘、闪盘、光盘、虚拟盘通用)使用说明:
我的电脑中了木马病毒怎么解决呀?急急急!!!!!!
1.安全模式下,效果更好!
2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。)
以下方法,不一定都要用,可以一个一个去试。有时,仅第一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”, 可根据情况,将“主页修复”“系统修复”“IE修复”选择打钩(也可全选。至少要选“系统修复”),再点“一键修复”。(懒得安装它,就直接用360急救箱) 。
再用360急救箱。【按步骤操作:先“开始急救”;扫描完后,出现木马,就点“隔离”;再点“修复” (可以全选)――“立即修复”。 接着,点“恢复丢失的DLL文件”,添加系统检测时所得知丢失的DLL文件,再点“立即修复’。“修复网络”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。安全模式下效果好。
也可考虑用金山急救箱【点扫描后,如果出现可以修复的项目,全选后,点修复即可。】
强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。2.效果不好时,看“注意”中的三点。 3. 完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
木马病毒是什么/
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
win7如何用命令符查杀木马病毒
没用用DOWS命令来全面杀毒的工具,只能针对某种病毒告诉你DOS杀毒办法,不过清理垃圾文件可以。
在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去(黑色部分),点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“清除系统LJ.bat”,就完成了。记住后缀名一定要是.bat,ok!你的垃圾清除器就这样制作成功了!
双击它就能很快地清理垃圾文件,大约一分钟不到。
======就是下面的文字(这行不用复制)=============================
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. pause
=====到这里为止(这行不用复制)==============================================
以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞呢?可别忘了回帖喔!
这招比那些所谓的优化大师好用!最重要的是无论在公司默认的系统环境还是在自己家中的电脑都不会破坏系统文件
绝对不会删除系统和有用的文件!
“特洛伊木马”是一种怎样的计算机病毒程序?
这种程序是一种埋藏了计算机指令的病毒程序,也是隐藏和传播计算机病毒及网络“蠕虫”的常用手段。这种病毒程序看起来似乎无用,但却携带某种病毒,并由一种程序代码激活。一旦用户偶然进入这种代码,“特洛伊木马”程序就会运行,修改或破坏信息数据,降低系统的功能等。就如同古希腊特洛伊城的战例一样,在空心的木马中隐藏士兵,看起来无用,但却隐含杀机。例如,当用户上机入网时,计算机屏幕上突然显示出网络正忙的信息,并提示用户要反复进行入网尝试,这样,“特洛伊木马”病毒程序就会拿到用户的注册号、密码口令等,以便进一步传播病毒。“特洛伊木马”程序还可伪装成保证计算机或网络安全的某种手段,如“撒旦”。这种“撒旦”软件看起来似乎很有用,因为可以用来检查UNIX系统的安全性等问题,因此在1NTERNET上随处可见。但当某位用户应用这种病毒程序时,相关的重要信息就会被对方悄悄地偷走。设计水平较高的“特洛伊木马”程序会不留任何痕迹,因为它不造成任何明显的破坏,因此探测和防御这种病毒很难。
Windows命令检查电脑是否被装木马
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。 禁用不明服务 很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。 轻松检查账户 很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。 首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。
电脑系统自带木马病毒。
来自蠕虫病毒攻击的话,不是你电脑的问题,是有人中招了,然后蠕虫为了利用漏洞去传染,所以会大面积的扫描ip和某个特定端口,然后你的电脑不幸被扫描了;UDP: 1434是mssql服务器默认的端口,截图中已经告知攻击被拦截了,除了报警会烦一点,电脑安全性不会有问题的。