本文目录一览:
- 1、怎么才能知道自己手机有没有中木马病毒
- 2、不小心点开了手机短信的链接,怎样测试是否中木马病毒了?谢谢
- 3、如何知道手机中毒了,有什么现象,有什么表现
- 4、如何检测网页是否有木马病毒~比如别人给我在QQ上发了一个网页链接~我应该怎么检测?
- 5、什么是木马,它都有些什么特性,我该怎么识别它,
- 6、如何知道手机有没有被植入木马?
怎么才能知道自己手机有没有中木马病毒
可以使用手机杀毒软件软检测是否病毒,比如360安全卫士,腾讯管家等,看是否手机使用过程中忽然变得反应十分缓慢或者卡顿,手机是否时不时的会自动安装一些垃圾软件,会不会在使用过程中莫名的发烫。
手机病毒和电脑病毒一样,一般也是人为制造出来的,“手机黑客”炮制其作品后,让其在手机中间扩散,对手机产生破坏,木马病毒是指通过特定的程序木马程序来控制另一台计算机,木马通常有两个可执行程序,一个是控制端,另一个是被控制端。
木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,木马病毒的产生严重危害着现代网络的安全运行。
不小心点开了手机短信的链接,怎样测试是否中木马病毒了?谢谢
如果手机出现以下症状,很可能是手机中病毒了,想进一步确认是否中毒,可以使用第三方杀毒软件检测一下。
一、手机中毒症状:
1、手机异常卡顿
在网络正常的情况下,手机突然变得非常卡,运行速度明显比往常慢得多,打开个页面总是要等待很久,甚至需要反复刷新几次才会跳转出来。查看手机后台数据,发现存储空间明显减小,这可能是手机病毒的运行在消耗大量存储空间。
2、莫名扣费
不知道大家有没有留意过自己的手机扣费情况,当手机出现莫名扣费,几天内的费用是正常费用的好几倍,可能是病毒在搞鬼。这有两种可能,一种是恶意扣费病毒,你不小心点到某个链接就自动扣费了,还有一种可能是病毒在后台运行,消耗大量流量,导致费用增加。
3、耗电速度加快
在同样的使用频率下,手机耗电速度比往常更快,比如以前充满电可以持续使用一整天,但是最近只能维持半天使用,手机可能已经有病毒,手机病毒正在进行暗箱操作,导致电池损耗加快。
4、通话莫名中断
跟别人在手机通话中经常出现莫名中断的情况,首先排查是不是手机信号和运营商的问题,如果之后还是反复中断,很可能是手机里有了病毒,它会对通话质量造成不良影响。
5、手机出现莫名软件
手机桌面突然出现一些来历不明、听都没听过的软件,还时不时弹出各种乱七八糟的广告,这很可能是手机在浏览非正规网站时,连带自动下载了一波垃圾软件,这些垃圾软件往往携带病毒。
6、手机自动关机重启
如果你正在玩着手机游戏或者正在聊天,手机突然就黑屏自动关机了。有时候玩着玩着,手机却自动重启了,如果这些情况经常发生,说明手机已经感染上病毒了。
7、手机发热异常
恶意病毒会给手机性能带来更大的负担,如果手机在低速运行或不使用情况下,手机发热严重,摸起来发烫,它很可能已经感染了病毒。
8、手机经常弹出黄色广告
登陆浏览器时,手机经常弹出黄色页面和成人网站的广告,或者经常收到一些附带链接的黄色广告短信,手机感染病毒的可能性就很大了。
二、解决方法:
1、将手机格式化,或者采取恢复出厂设置,这样手机中的资料数据全都彻底清除,很大程度也处理掉了病毒。
2、如果恢复出厂设置还没有解决问题,那就只有刷机了,最好要到手机专业售后服务中心去刷机。
扩展资料:
预防手机中毒的方法:
1、首先尽量通过一些大型的、正规的网站去下载东西,这样信誉度高,一般都不会传播病毒的,而且大网站维护做的好,不会被恶意人士找到漏洞给强制挂马。
2、不要随便接收别人发的手机游戏文件、第三方刷机ROM等等,这些同样在接收前,要使用电脑上面的杀毒软件扫描检测一下,这样才会比较安全。
3、在电脑上安装一些第三方防护软件,例如腾讯电脑管家就可以,里面带有应用入口防护功能,可以避免病毒通过串口感染手机。
如果是经常到网上下载软件的话,手机肯定就很容易就中毒。当手机中毒了之后,各方面都是不好的,所以为了能够更好的使用手机,必须要对手机杀毒。手机上面一般都是安装了杀毒软件的,可以直接用杀毒软件进行杀毒。
如何知道手机中毒了,有什么现象,有什么表现
知道手机是否中毒可以通过以下几个症状:
1、卡比尔病毒
中毒后会经常发现,明明没有打开蓝牙和WIFI或者说你刚刚关闭蓝牙和WIFI,自己就又自动打开了,而且手机耗电量明显增加,这是该病毒在搜索附近漏洞的手机进行传播病毒。
2、蚊子木马
中毒后不会发现手机使用中有任何异常,不过你去查询电话费的时候,你会突然发现欠费几百元,这是该病毒会自动在后台拨号给其他国外的手机。
3、恶搞病毒
这种病毒呢,中了不需要担心一般重启就好了,千万不要被它误导,出现的情况一般就是在手机屏幕上显示格式化内置硬盘时画面,吓人但不会真格式化,仔细看字体的话会发现和系统明显差别。
4、Unavaifabie病毒
这个一定要注意,如果手机提示Unavaifaule一定不要接电话或者是拨打电话,直接格机或者是用腾讯手机管家这样的杀毒软件来杀毒,如果你接了电话,那么手机就会中毒,并且丢失手机内所有资料。
5、Hack.mobile.smsdos
这种病毒也是很可怕的,中毒后不会有什么明显特征,但是会觉得手机越来越卡,手机有时候过热,然后最后就出现手机突然无法开机了,硬件损坏了。
手机中病毒了的解决方法:
1、如果手机出现上面的中毒症状,对手机不太了解的话一定不要去自己操作,最好是能找售后就找售后,咱买手机的时候已经花钱买了服务。
2、找一些对手机懂的人来帮忙操作修理。
3、可以使用一些傻瓜式,操作方便的第三方杀毒软件来解决中毒问题,例如腾讯手机管家就可以杀毒,而且效果很不错,下载好了直接点里面的杀毒就可以自动开始杀毒了,非常的方便。
如何检测网页是否有木马病毒~比如别人给我在QQ上发了一个网页链接~我应该怎么检测?
安装金山毒霸2012就可以了,开启所有防毒功能,你浏览网页的时候如果该网页有毒,金山毒霸会自动提示,如果不小心中毒了金山毒霸也会自动杀毒的。
什么是木马,它都有些什么特性,我该怎么识别它,
IT168
对于木马,我们大家基本都听说过,但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。
一:通过病
毒名称识别木马
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写),一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
二:了解木马种植方式才能防止别人种植木马
目前常见的木马种植方式有以下几种:
1.网吧种植
这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送
发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑
捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译
对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入
将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去www.**.com领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
对于木马,我们大家基本都听说过,但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。
一:通过病毒名称识别木马
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写),一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
二:了解木马种植方式才能防止别人种植木马
目前常见的木马种植方式有以下几种:
1.网吧种植
这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送
发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑
捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译
对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入
将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去www.**.com领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
三:电脑被种植了木马的症状
在使用计算机的过程中如果您发现以下现象,则很有可能是被种植了“木马”:
a. 计算机反应速度明显变慢
b. 硬盘在不停地读写
c.键盘、鼠标不受控制
d.一些窗口被无缘无故地关闭
e.莫名其妙地打开新窗口
f.网络传输指示灯一直在闪烁
g.没有运行大的程序而系统却越来越慢
h.系统资源占用很多
i运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)
j.在关闭某个程序时防火墙探测到有邮件发出
k.密码突然被改变,或者他人得知您的密码或私人信息
l.文件无故丢失,数据被无故删改
四:几种常见木马的清除方法
一旦我们的电脑被种植了木马,我们应选择一款针对木马的杀毒软件进行清除,同时,我们也可以手工清除木马程序。下面我们介绍几种常见木马的手工清除方法,通过手工清除木马的介绍,我们可以对木马有一个更好的了解。
1,洛伊木马TROJ_QAZ.A
1、单击“开始│运行” 键入:Regedit,按Enter键
2、找到注册键:
HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
3、在右边的窗口中,找出任何包含下列数据的注册键值: startIE=XXXXNotepad.exe
4、在右边的窗口中,选中该键值,按删除键后再选是,删除该值。 退出注册表修改。 单击 “开始│关闭系统”,选择“重启动”后单击“是”。
5、重命名Note.com为Notepad.exe。
2,冰河v1.1 v2.2
这是国产最好的木马 作者:Snokebin
1.清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序
重新启动。
2.清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。
3,Trojan.QQ3344
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.随时升级杀毒软件。
3.安装系统漏洞补丁
由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。
iFrame漏洞补丁地址:
五:对木马绑定文件的剥离方法
当我们需要的一款文件被发现绑定了木马程序,而我们又需要这款原文件时,我们可以采取下面的方法进行文件剥离。
第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。
第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。
第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说,所需程序文件与捆绑后的图标一致,且文件体积较大的那个文件就是我们所要的原文件。
六:总结
防范木马首先应在自己的电脑中安装一款合适的防杀病毒软件并及时升级,同时在日常工作中不要打开未知文件以及陌生人传来的文件,不要随便打开陌生网页,升级最新版本的操作系统。
如何知道手机有没有被植入木马?
打开手机管家app,点击病毒扫描。app会自动扫描是否有病毒植入,点击停止扫描扫描就会停止。
这世界上没有无缘无故的爱,制造木马的人也不会闲着无聊搞事情,肯定要通过木马来获取一定的利益,而大多数用户只是普通人,说句扎心的话,银行账户里也没有多少钱,所以他们需要通过在用户的手机内植入木马来获取一定的利益,其中风险最低的一种方式就是依靠植入木马推广、安装一些软件。
当手机在静止或使用过程中,突然多出很多软件,尤其是一些聊天交友、理财、贷款、保险类的APP,因为这类软件商在推广时投入了大量的费用,很多木马制造者在用户的手机内植入木马,然后安装这类软件,赚取收入。