本文目录一览:
- 1、蠕虫病毒如何通过邮件传播的
- 2、请问电脑中了特洛伊木马病毒,发email会把病毒传给收件人吗?我不想害别人啊!
- 3、在电脑邮件中收到一个全英文说是我电脑中了特洛伊木马病毒,要我给他比特币的怎么办?
- 4、收到特洛伊木马病毒的邮件威胁,请问是真的吗?发的日文邮件
- 5、特洛伊木马病毒是什么?
- 6、特洛伊木马是什么?
蠕虫病毒如何通过邮件传播的
在许多情况下,电子邮件病毒并不是“真正”的病毒,因为如果没有人为干预,它们将无法复制。不过,它们在关闭主要的电子邮件系统方面一直非常成功。有关病毒的详细信息,请参阅计算机病毒知多少。 特洛伊木马一词取自于荷马史诗《伊利亚特》中看似无害实则具有破坏作用的同名攻城工具。该名称恰如其分,因为这种病毒在“朴实的包装”下秘密携带着通常具有破坏性的软件。“朴实的包装”通常是从您认识或不认识的人那里收到的电子邮件的附件。附件名称本身也可能非常容易让人产生误解。当您运行附件时,它可以做出从删除文件到更改桌面等各种各样的事情。然后,它会把自己发送给您的地址簿中列出的其他人,来进行自我传播。下面两个例子可以帮助您了解电子邮件病毒的秘密。按照Symantec公司这一网页的说法:Worm.ExploreZip是包含恶意有效载荷的蠕虫。蠕虫利用Microsoft Outlook、Outlook Express和Exchange,通过回复用户收件箱中的未读邮件将自己发送出去。蠕虫还在映射驱动器和联网计算机中搜索安装了Windows的终端,并将自己复制到远程计算机的Windows目录从而修改WIN.INI文件。 蠕虫的有效载荷能够破坏它每次执行时可以访问的硬盘驱动器、任何映射驱动器和任何网络计算机上扩展名为.h、.c、.cpp、.asm、.doc、.ppt或.xls的所有文件。这种情况将持续发生到蠕虫被删除为止。您可能会以附件形式收到名为zipped_files.exe的蠕虫,此时该蠕虫将自己伪装成常见的自解压zip文件。但是,一旦运行它,该可执行文件将以文件名Explore.exe把自己复制到Windows System目录下,或者以文件名_setup.exe复制到Windows目录下。该蠕虫会修改您的WIN.INI或注册表,以至于每次您启动Windows时都会执行文件Explore.exe。有关详细信息,请参阅此网页。 Symantec提供了更多技术信息,并且介绍了当您怀疑系统中存在Worm.ExploreZip时需要采取的操作。在某些特殊情况下,电子邮件附件甚至无需您介入就可以自动执行。按照 Symantec公司这一网页的说法:VBS.BubbleBoy是一种在Windows98和Windows2000下运行的蠕虫。该蠕虫也可以在Windows95下运行(仅当安装Windows Scripting Host后)。它仅对英语版本和西班牙语版本的操作系统起作用,对WindowsNT不起作用。 该蠕虫必须在使用Microsoft Outlook(或Express)和Internet Explorer 5时才能传播。该蠕虫利用Microsoft Outlook/IE5中的一个已知的安全漏洞,在用户查看电子邮件时插入脚本文件UPDATE.HTA。它无需分离和运行附件即可运行。UPDATE.HTA被放置在“开始”菜单的“所有程序”下的“启动”中。因此,在您下次启动计算机之前,传染例程不会执行。UPDATE.HTA是一个脚本文件,它使用MS Outlook将蠕虫电子邮件发送给MS Outlook地址簿中的所有人。通过修补Microsoft Outlook/IE5中的已知安全漏洞,可以防止该蠕虫传播。Microsoft提供了有关这种蠕虫的更多信息。请利用软件供应商的最新病毒签名保持您的病毒软件为最新版本,因为如果没有更新,防病毒软件将无法检测新病毒。如果您使用Norton AntiVirus软件,请确保启用了“自动防护”功能。目前的Norton AntiVirus软件会在您的病毒签名文件超过30天没更新时自动提醒您。Norton的LiveUpdate(在线更新)也可以自动执行更新。如果您认为由于某个电子邮件病毒将自身发送给您的地址簿中的用户而使您的PC感染了病毒,那么请给那些用户打电话,告诉他们不要打开邮件或附件——这是阻止病毒传播的唯一的有效方法。
请问电脑中了特洛伊木马病毒,发email会把病毒传给收件人吗?我不想害别人啊!
中了病毒或者木马不要着急,我来帮你:
一般杀毒都是这样的几个步骤,按我说的操作来吧:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
这个是它的详细用法。
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
在电脑邮件中收到一个全英文说是我电脑中了特洛伊木马病毒,要我给他比特币的怎么办?
用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO
是否有可疑项目。有就修复它。
同时
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去!
转载请注明原作者恋曲2010
收到特洛伊木马病毒的邮件威胁,请问是真的吗?发的日文邮件
首先确认它提到你的q账号密码是否正确,如果不对,请忽略。因为电脑真的中毒的话,就不是只有邮件勒索了,至少会有个软件窗口。垃圾邮件群发很常见,请忽略即可。
特洛伊木马病毒是什么?
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
特洛伊木马是什么?
木马病毒
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。
原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
木马病毒一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。原因:木马病毒(特洛伊后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。安全模式:启动的时候按住F8键,出现选择的时候选“进入安全模式”杀毒前关闭系统还原:右键我的电脑,属性,系统还原,在所有驱动器上关闭系统还原打勾即可。
特洛伊木马,在计算机领域中指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。
扩展资料
木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,木马病毒一般通过电子邮件附件发出,捆绑在其他的程序中。“木马”程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。