本文目录一览:
什么是木马病毒啊
什么是木马 ???
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话中的特洛伊城木马屠城记。就是古希腊人在进攻特洛伊城时,制作了一种木头马,每个马中藏一个人,然后古希腊人佯装攻城不下,退兵时故意把木马丢弃在城外,然后城里的人就把木马当作战利品拖进城里,到了晚上,木马里的人一起出来,打开城门,然后就攻陷了特洛伊城.木马这里就是指隐蔽性极高,瞒天过海的程序.
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
瑞星杀毒,金山毒霸,木马克星,卡巴斯基杀毒,江民杀毒都可以
木马--并不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,像一些黑客用木马盗取某些国家或公司的机密文件等等……
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
一般自己中了木马病毒,首先要认清这是个什么病毒 有的很简单也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 ;pagelist=171
其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l,则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 ;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
也有稍顽固的木马,你可以进入DOS彻底删除!
对木马
用Spy Sweeper杀,也可以监控
下载地址:
注册码SSDC-OPEN-AAAA-KJEA-PZAK
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
女鬼病毒为什么可以自动把电脑打开
目前很多主板都带有自动开机设置功能,如华硕的h61m-e主板、p4xp-x主板等,均可通过设置BIOS来进行自动开机,只要电脑接通电源,电脑即可定时自动开机。
女鬼病毒便是基于这样的原理:修改BIOS自动开机设置——设置定时——自动开机
可以通过设置BIOS,将自动开机功能关掉即可解决女鬼病毒自动开机的问题。实际上女鬼病毒属于“Joke”病毒,不具有木马、蠕虫的危害,仅仅是开发者的恶作剧,不会对电脑产生任何危害作用。
关闭主板自动开机功能:
重启电脑——Del或F2进入BIOS(不同主板不一样)——将Power Management Setup选项设置成off,如果主板BIOS没有该选项而ACPI已经开启,可以将ACPI关闭后再打开;如果ACPI没有开启,则打开即可。
杀毒:
该病毒由于不仅仅会自动开机,同时也会随着启动项启动导致自动关机,因此建议进入安全模式用电脑管家将该病毒杀掉。
方法:
开机按F8进入安全模式
打开电脑管家——杀毒
查看杀毒引擎是否正常开启
更新Avira特征库
根据需要选择查杀类型,点击开始查杀
什么是木马病毒?如果中了应该怎么 做??
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
如果已经中了木马病毒,可以用杀毒软件或者是杀木马软件来清除他们
关机的一种病毒
“关机(Trojan.Win32.ShutDown)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
这是采用VC语言编写的木马病毒,运行后复制多个文件到系统中,修改注册表实现开机自启动。病毒会搜索窗口,“进程查看器”、“注册表编辑器”、“Windows任务管理器”等程序不能正常运行。开机1200秒(20分钟)后,病毒试图强行关闭用户电脑,给用户造成很大困扰。 Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序系统自动关
-m \\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t时间:设置关机倒计时
-c 消息内容:输入关机对话框中的消息内容(不能超127个字符) 1 常用关机方法:
设置:电源选项 高级 在按下计算机电源按钮时:关机开始菜单关闭计算机 关机U(推荐)
系统:window xp
1、按下win键,然后字母u,然后字母u,可以快速关机。
2、如果是要重启电脑的话,就按下win键,然后点击字母u,然后再点击字母r,就可以重启电脑了。
系统:window 7
1、window 7系统快速关机和Xp 差别比较大,先按下win键,然后按方向键--,再回车即可。
2、window 7系统重启,先按下win键,然后按方向键--,再按一次方向键--,然后字母r,就可以重启电脑了。
2 设置定时关机方法:Alt+F4 关闭计算机U关机U【所有页面都关闭的情况下,否则可能就是关闭当前页面(程序) 】
常用软件设置电脑自动关机时间,下载完成后关机等等,比如QQ音乐,迅雷。定时关机软件设置电脑定时关机,譬如关机王定时关机软件,可以实现电脑定时开机、定时关机、执行命令、计划任务提醒等操作。
3 自己设置关机时间:
综上,关机一般有两种情况,一是通过软件达到关机的目的,常用的定时关机软件多为关机王定时关机软件、我的电脑自动定时关机软件;一是通过硬性切断电源,看自己的使用习惯,一般还是推荐通过关机王定时关机软件、操作系统(软件)实现关机的目的。 使用老机器和笔记本电脑的朋友,恐怕都难容忍慢得让人发疯的系统启动过程吧。即使试遍了各种优化秘籍,使用了所有优化软件,但WindowsXP还是慢悠悠的开机,慢腾腾的关机,让人沮丧不已。其实,WindowsXP早就为你准备好了一个快速开关机的捷径,它就是待机与休眠 。
一、加速一键待机
打开“控制面板”→“电源选项”,选择“高级”选项卡,在这里设置“在按下计算机电源按钮时”下拉选单,在其中钩选“休眠”或“待机”。应用设置后,就可以使用一键待机了。例如在下班前,正在进行某项明天要继续的工作,这时只要按一下机箱上的电源按钮,就可以下班走人了。而第二天,按下开机键就可以很快进入系统,继续昨天未完成的工作。
从待机状态恢复时,可能会被他人偷窥到电脑中的资料。对此,可在“高级”选项卡中,钩选“在计算机从待机状态恢复时,要求输入密码”项,为待机加上一道安全防护。
二、“Sleep”休眠键
首先在“电源选项”对话框的“休眠”选项卡中,钩选上“启用休眠”功能。接着在桌面上点击右键,在弹出菜单中选择“新建”→“快捷方式”,在“创建快捷方式”对话框中输入“rundll32.exepowrprof.dll,SetSuspendState”命令。单击“下一步”,在“选择程序标题”对话框中输入“休眠”。“完成”后,右击桌面上的“休眠”快捷方式,打开对话框选择“快捷方式”选项卡,在“快捷键”中按下自己喜欢的快捷键,如“F8”。设置好后,只需按下“F8”键即可实现一键休眠了。
三、设置待机电源
很多时候,只是暂时离开电脑,这时就无需关闭大部份硬件设备的电源了,例如USB接口、网卡、鼠标等设备,这样可使恢复速度得到提升。
以网卡为例,打开“设备管理器”,右键点击网卡项目,在弹出菜单中选择“属性”命令,打开属性设置对话框。选择“电源管理”选项卡,在这里取消对“允许计算机关闭这个设备以节约电源”项的选择,点击应用即可。使用同样方法,禁用USB和鼠标等设备的电源关闭功能。
四、待机状态关闭电源
普通待机的方法是不能关闭电源的,因为数据是存储在内存中的,一旦关机的话,将会造成数据丢失。要想关机,只有使用休眠,但休眠启动的时间还是较长。如果利用主板电源的STR技术,可在待机时也能关闭电源,而且恢复电脑到工作状态也只用几秒钟。
大部份主板都支持STR技术。以梅捷SY-I5PRLE主板为例,开机后进入CMOS设置页,选择“Power Management Setup”电源管理设置。进入后找到“ACPISuspendType”项,将其设置为“S3(STR)”模式,保存CMOS设置即可。以后使用待机时,机箱电源会自动关闭,当按下机箱电源按钮时,系统即可高速恢复到待机时的保存状态。
在使用STR技术待机时,不可切断主板的供电电源,否则保存数据将会丢失。另外,要在待机状态中通过鼠标与键盘唤醒系统,那么可在CMOS中设置,将“PS/SKB/MSWakeupFromS3-S5”设置为“Enable”即可。
五、解决待机恢复问题
有的系统在待机时,会不时的自动从待机状态恢复,又自动进入待机状态。这个问题多半是由于网卡的电源设置不当造成的。对次,可在“设备管理器”中展开“网络适配器”,双击网卡项打开属性窗口,在“电源管理”选项卡中,取消“允许这台设备使计算机脱离待机状态”的钩选即可。
六、为休眠待机再提速
在使用休眠和待机时,还要注意一些事项。例如系统长期使用休眠,内存中的数据就得不到清空处理,便会使WindowsXP运行速度变慢。这时,不妨可用“Freemem”之类的内存工具进行一下整理操作。
如果在休眠前保存一下正在工作的文件,那么临时文件和数据都会得到释放,从而大大提高了休眠与恢复的速度,并加强了恢复时的数据安全性。此外,适当增加系统盘空间容量,开启磁盘的DMA通道,在休眠和待机前拨下USB等外接设备,都可以有效提高休眠与待机的速度与稳定性。 第一,病毒侵入。有许多远程木马病毒利用自身的隐蔽性和高权限来驱动您的电脑,使我们的电脑无法正常工作甚至自动关机。建议经常为电脑杀毒或者下载专杀软件。
第二,系统文件损坏。当系统文件被损坏时,系统在启动时会因此无法完成初始化而强迫重新启动计算机,对于这种故障,因为无法正常进入桌面,只能重新安装或者覆盖安装。
第三,散热不良。在使用电脑的过程中特别是运行大型软件的时候,CPU会高速运转,这时会产生大量的热量,如果电脑内部入尘或有异物,就会导致CPU散热不良,主机会进行保护性自动关机或重启。我们要做的就是经常清洁电脑,或者下载电脑测温软件。
什么是木马病毒???
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
如何用木马病毒盗取他人信息???
它是样盗取的!你中了木马的服务端后,木马服务端就会在你的电脑上开端口(也就是所说的后门),等待远程的客户端的主到连接(这是主到连接式木马,但这种木马不好,如果你开防火墙了,他可以就连接不到你,因为它在连接你的时候,防火墙会向你寻问是否允许连接),还有一种是反弹式木马,服务端运行后会主动去连接客户端,一但连接上了客户端(也就是制作这个木马的人的电脑),那他就能通过一些“益出”漏洞什么的,拿到你电脑的一定权限,然后再通过一些提权的方法,最终在你的电脑上建个管理账号,就能远程控制你的电脑,通过一些命令,如xcopy等或架设个小型ftp服务器把你的文件烤到自己的电脑上,或在你的电脑上看!
也有一些木马能记录你键盘输入的口令,并自动发送到指定邮箱或空间!这样你的信息就被盗走了!
说的点乱,但就是这样的!你将就看看吧!希望你能看懂!
木马如何实现开机自动运行
你好,木马要实现开机启动,有数种途径,最常见的是注册表,主要涉及到的注册表子键有HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run、RunOnce、RunServices子键右侧窗口中的键值,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、RunOnce、RunServices子键右侧窗口中的键值,容易涉及到映像劫持的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options子键下的各个子键,尤其是涉及到杀毒软件名称及重要HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks子键右侧窗口中的键值,及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中的Userinit键值也是容易被篡改的对象,如果是XP系统,还要提防HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows右面窗口中的AppInit_Dlls键值内容是否被篡改,这个键值内容默认为空。有些是以驱动程序形式进行加载,不过这些都难不倒腾讯电脑管家,你在“杀毒”选项中点击闪电查杀之时,电脑管家就会自动扫描这些系统关键位置,发现可疑注册表项目就会提示你进行修复。当然,一旦感觉可能中了病毒木马,最好是点击一下全盘查杀,将其它位置的文件也一并检查了。当然,你也可以自行在电脑管家的“电脑加速”中点击启动项查看,发现可疑的可以直接将其设置到已禁用。
还有是加载到服务项中,其实这也是涉及到注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrlset\Services子键下的各个子键,只是这里面的东西实在太多,不能随便删除,操作不当的话,你的电脑就瘫痪了。你可以在电脑管家的电脑加速中点击服务项,仔细查看可疑的服务项,将其设置为已禁用。
木马的启动项还可能会加载到计划任务中,你在电脑管家的电脑加速中点击计划任务,也同样可以查看可疑的计划任务项并设置为已禁用。
不过木马的模块也可能会插入到系统进程,如Explorer.exe中以实现自身的自动启动,遇有这种文件,你可以点击右下角的工具箱,选择文件粉碎,点击添加文件按钮,添加木马模块文件,然后点击粉碎按钮。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。