求助~检测局域网内检查木马病毒工具!(5分悬赏)
首先指定局域网所有电脑的IP地址(这个很必要),再下载一个P2P终结者,查看谁在线上(最好使用监控模式),以及它们的流量,流量不正常的可能中了病毒。如果嫌麻烦,那就进行下一步。
第二步:关闭局域网中某电脑的一切上网程序,看本地连接的数据流量,如果收发包都很大的话,证明该电脑中病毒。可以找一个趋势的ARP专杀工具试试,可能是ARP木马造成的。
第三步:给所有的电脑打补丁,否则你的局域网不会安宁。补丁包网上有。
补充说明:目前ARP木马没有非常有效的解决之道。木马随时可能从网页下载到客户机中,除了大家自觉遵守网络法则之外,就是让服务器循环执行ARP -D 这个命令,但一旦客户机感染ARP木马而导致ARP欺骗,只能重新启动服务器。
另外金山有个ARP防火墙,可以一试,在客户机中安装,如果怕麻烦,可以挂到网上,让大家去下载。
无论如何,只要计算机中存在木马,网络就不会太平。
P2P终结者的破解版可以监控网络流量,也可以控制某台计算机能否上网,但不太稳定,容易大面积掉线。如果发现不正常的计算机,立即断开它的连接,然后找到他查杀病毒。
最终,找一个好的防火墙是必要的。
5个查杀木马病毒的安全工具
Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件名称: Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件类型: 绿色软件/破解软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.9 MB
界面预览: 没有预览图片
整理时间: 2005-7-27 16:18:27 解压密码: 默认密码:www.xxjp.org
软件简介: AD-aware 是一个很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。能够搜索并删除的广告服务程序包括: Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快,能够生成详细的报告,并且可在眨眼间把它们都删除掉。
下载
http://down.xxjp.org/Software/Catalog9/5242.html
SpyRemover v2.39多语言注册版
软件名称: SpyRemover v2.39多语言注册版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.04 MB
整理时间: 2005-7-30 4:35:58 解压密码: 默认密码:www.xxjp.org
软件简介: 是可以专门为清除悄悄安装在你的电脑里的间谍程序而设计的一个计算机网络安全工具!它可以帮助你快速的在系统组件中搜索已知的间谍程序的踪迹,并可以帮助你安全的清除他们!全面保护你的网络安全!支持多国语言!
下载
http://down.xxjp.org/Software/Catalog9/7848.html
Spybot Search Destroy 1.4 final绿色版
软件名称: Spybot Search Destroy 1.4 final绿色版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 5.97 MB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: SpyBot Search Destroy 具有「间谍软件(Spyware)」擒杀功能,就算是再难缠的对手在它的也无所遁形,可以将隐藏在系统注册文件中「删之不去」的间谍软件揪出,另搭配有详尽的说明,让你对各式的间谍软件有更进一步的认识。到目前为止,他已经可以检测一万多种spyware,并对其中的一千多种进行免疫处理。可以说是杀毒软件的一个强有力的补充。
下载
http://down.xxjp.org/Software/Catalog9/2787.html
TrojanAssistant纯绿色免安装可在线升级版
软件名称: TrojanAssistant纯绿色免安装可在线升级版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 121 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: TrojanAssistant纯绿色免安装可在线升级版
下载
http://down.xxjp.org/Software/Catalog9/2786.html
NoAdware 3.0 简体中文纯绿色免安装版
软件名称: NoAdware 3.0 简体中文纯绿色免安装可在线升级数据库版
软件类型: 国产软件/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 12 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: 如今网上广告/间谍软件满天飞,广告清理工具倒不少,
但能力却很有限。NoAdware 是一个专业的
用木马捆绑文件检测分离工具是不是就可以分离木马和软件
噱头而已,其实他的工作原理更多的是删除感染木马的软件内核,就算软件没有被删除,但是软件基本也不可以使用了
sinesafe木马检测工具在哪里可以下载?
目前似乎没有这个工具了,楼主可以看看sinesafe的官网:http://www.sinesafe.com/
推荐些好的查杀木马的工具
AVG Anti-Spyware 7.5、超级巡警 V3.5 、360安全卫士请看全文。有原版下载地址AVG原Ewido中文版
AVG Anti-Spyware 7.5简体中文绿色版(原Ewido)
AVG Anti-Spyware -- 极致安全 完美防护.
针对因特网上传播的新一代安全威胁的有效解决方案.
确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.
在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.
反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVG Anti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
AVG Anti-Spyware 7.5是ewido anti-spyware 4.0的全新高度改进的版本.
ewido anti-spyware 4.0已经被AVG Anti-Spyware 7.5代替并且不再可供(以旧名称)销售和下载.
AVG Anti-Spyware 7.5含有相同的ewido技术,但是带有更为增强的特性:
高度改进的清除性能
更低的资源使用
支持附加的语言
AVG Anti-Spyware的特性
新 完全复新的用户界面
新 可以创建例外
新 安全删除文件的粉碎器
新 XP反间谍
新 浏览器帮助程序对象查看器
新 分层服务提供器查看器
启发式探测未知威胁
扫描和清除Windows注册表
支持扫描NTFS交换数据流
每日更新数据库
通过使用强特征码防止补丁
分析工具(启动,连接和进程)
智能联机更新
在压缩文档内扫描
安全探测和删除动态链接库木马
通过模拟探测通用加密器
探测通用捆绑程序
免费电子邮件支持
自动清除引擎
可疑文件隔离
多语言用户界面
加强版的附加特性
新 计划扫描
实时监视整个系统
内存扫描探测活动的威胁
核心层自我保护保证了无缝监视
自动联机更新
ewido 的杀马效力无可替代,新一代产品更添加几百处更新和更全样本库,占用内存明显减少,启动更快,带来更多惊喜,几个月前ewido被捷克的Grisoft(AVG)收购,继而发布最新平台,简而言之,就是AVG Internet Security Suite 的组件。
原版下载http://download.ewido.net/ewido-setup.exe汉化包下载:http://www.newpaid.com/down/ewido/hanhua.rar
附件内还有二个注册机简体中文版下载:http://guru0.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
超级巡警 V3.5
专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统 /IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
升级改动:
1.安全优化-系统修复中加入修复磁盘文件关联功能
2.初步解决软件启动时写屏造成的闪烁问题
3.增强监控功能,在病毒库更新后智能对敏感位置检测
4.升级模块将主动下载KEY,用户不用在担心KEY过期或者损坏的问题。
5、文件粉碎机的UI小调整
6、信任列表增加全选菜单
7、修正在内存扫描时仍然可以点击快速扫描的BUG。
8、进程管理增加强制使用微软数字签名校验菜单,钩选后将只使用微软签名来验证进程和模块文件。
8、服务管理增加强制使用微软数字签名校验菜单,钩选后将只使用微软签名来验证服务文件和对应的DLL模块。
9、进程管理增加隐藏已知DLL的选项,默认开启,方便一目了然的查找...
http://www.skycn.com/soft/29107.html#download
===============
360安全卫士v3.4版
漏洞补丁集中分发功能,网管批量安装补丁好帮手 new!
· 支持局域网共享下载漏洞补丁,更可自定义漏洞补丁保存目录
· 提供U盘病毒免疫功能,阻止U盘病毒入侵
· 漏洞补丁扫描更精准,更新更及时,为各类突发漏洞提供及时有效的解决方案
增量升级,更快速升级特征库 new!
· 支持增量升级,更新特征库更快速
· 首页显示最新特征库信息,更了解查杀最新动向
扫描更多可疑位置,诊断报告更精确 new!
· 扫描更多恶意软件隐匿位置,更多列出系统可疑内容
· 诊断报告更精确,更准确更快速定位系统问题
超强查杀
· “破冰”技术,追击查杀广告软件asn.2、灰鸽子等最新变种。
· 查杀9000余款流行木马,1000余款恶意软件,每日增加中
免费杀毒
· 赠送价值320元的正版卡巴斯基杀毒V6.0,病毒库每小时更新,7*24小时全面服务
· 第一时间推出各类免费病毒专杀工具,熊猫烧香、灰鸽子尽数杀除
http://dl.360safe.com/setup.exe
cmd的iexpress只是用于制作各种CAB 压缩包的工具为什么叫系统自带木马捆绑工具
愿我的答案 能够解决您的烦忧
压缩打包之后的木马病毒一般的杀软扫描不出来,这就是最简单的加壳木马
1,但是我只有有办法能检测出来,如果你电脑中毒了就按我说的办法来查杀吧,保证你好用。
2,下载腾讯电脑管家“8.3”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
我要找一个最好的捆绑软件检测,菜鸟勿进,重金请高手!!!
用系统自带的捆绑工具Iexpress捆绑木马
http://cache.baidu.com/c?word=iexpressurl=http%3A//www%2Exker%2Ecom/Html/wlaq/aqgj/20060104579%2Ehtmlb=0a=14user=baidu
IExpress小档案
出身:Microsoft
功能:专用于制作各种 CAB 压缩与自解压缩包的工具。
由于是Windows自带的程序,所以制作出来的安装包具有很好的兼容性。它可以帮助木马传播者制造不被杀毒软件查杀的自解压包,而且一般情况下还可伪装成某个系统软件的补丁(如IE的hotfix)来迷惑人。
到哪里寻找永远都不会被查杀的捆绑方法或工具?远在天边,近在眼前。可千万别忘了与你朝夕相处的Windows。此次所要介绍的捆绑工具就是Windows自带的一个小巧的软件IExpress(适用于2000和XP系统)。
原理
IExpress使用了多种不同的自解压缩文件技术对软件更新文件进行打包,这些自解压包能够自动运行程序包中包含的EXE程序。IExpress技术是Microsoft使用的一项技术,用于为某些Microsoft Internet Explorer版本、某些Windows版本以及其他多种产品创建软件更新程序包。
如何确定某个软件更新程序包是否使用了IExpress呢?方法如下:
1.右键单击该程序包,然后单击“属性”。
2.在“常规”选项卡中,查看“描述”。使用了IExpress技术的软件更新程序包中会包含“Win32 Cabinet Self-Extractor”字样。
实际操作
在这一部分,笔者将以实例的形式为大家详细讲解捆绑木马的整个过程。
第一步
在“运行”对话框中输入IExpress就可启动程序(图1)。
在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。
第二步
接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。
因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。
第三步
在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。
第四步
现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。
cmd指令“iexpress-------木马捆绑工具,系统自带”
一般来说不是,要是被病毒利用,病毒可能会把iexpress修改成用来制作木马病毒的
先用杀毒软件杀一下。