针对植入电脑的顽固盗号木马,哪种杀毒软件最好?
市面上大部分杀软我都用过,国产的真的不怎样,使用麻烦又杀不了毒;我推荐楼主用卡巴或者NOD32,如果电脑配置差些就用NOD32,最好是花钱买一个,我家两台电脑现在就用卡巴全功能安全软件,一年多了什么毒也没中过,我觉得最好的一点就是它能在你打开一些挂马或含有恶意软件的网站时会及时提醒并阻止。特别是我这种喜欢网购的人,最重要是安全。哈哈,别说我是做广告的呀,哈哈。
急急急!!!!什么是木马病毒???种植木马是干什么用的???快答!!!!!?
木马病毒有几种:破坏电脑,盗取账号密码,远控。百度百科上有的。种植木马是指下载软件木马,也就是说,他会下载其他木马来达到破坏系统,盗号的目的,例如kido木马。
哪种杀木马病毒的杀毒软件最好?
绿盟网友测评:杀毒软件大对决
----------------
样本数量:142156个(其中1000个为无毒文件用于测评误杀率)
样本包含:木马、病毒、灰色软件、间谍软件、追踪cookies(少量,因为一般情况下本身无威胁)、rookits
测评目的:参考性
宗旨:我们不推荐任何一款杀软,因为杀软的好坏只有自己才能测评,我们的评测只是在一定程度上的参考
测评机器配置:
CPU:INTEL Q6600
内存:DDR2 800*2 1G
系统:windows xp
机器数量:10台+3
测评天数:2天+1
测评杀软数量:10+3
病毒库日期:2007年7月24日
查杀毒效果排名
1、小红伞 7----------------------------------------------99.8%(误报率5.8%-根据混杂的无毒文件算出,并不是根据其杀软报出是否为启发等因素决定,下同)
2、卡巴斯基7.0.0.125---------------------------------99。1%(误报率3.1%)
3、AVK 2007---------------------------------------------98.9%(误报率1.2%)
4、f-secure HIPS TP (6引擎版本)--------------98.8%(误报率2.1%)
5、DR.web 4.44---------------------------------------------95.2%(误报率0.6%)
6、nod32 2.70.32---------------------------------------------94.1%(误报率1.5%)
7、BITDEFENDER 10 plus--------------------------------94.0%(误报率0.3%)
8、norton 2008 beta-----------------------------------------92.9%(误报率0.1%)
9、mcafee2008 beta----------------------------------------92.8%(误报率1.1%)
10、AVAST ----------------------------------------------------91%(误报率4.4%)
11、毒霸2007--------------------------------------------------87.5%(误报率0.5%)
12、江民2007---------------------------------------------------------85.6%(误报率0.9%)
12、瑞星2007---------------------------------------------------------81.2%(误报率1.9%)
内存占用(从少到多排列)
1、nod32
2、小红伞
3、DR.web
4、AVAST
5、江民
6、卡巴斯基
7、毒霸
8、BITDEFENDER
9、NORTON
10、瑞星
11、MCAFEE
12、AVK
13、F-secure
上手度(复杂到简便排列)
1、NORTON
2、卡巴斯基
3、小红伞
4、dr.web
5、mcafee(规则问题不在考虑之列)
6、f-secure
7、nod32(中文版汉化有问题)
8、BITDEFENDER
9、AVAST
10、瑞星
11、江民
12、毒霸
AVK(没有对此软件进行评估)
防毒效果
1、f-secure(HIPS)
2、MCAFEE(规则)
3、卡巴斯基(ZA的协助)
4、norton(强大的防火墙)
5、BITDEFENDER(强大的病毒库)
6、AVK(多引擎)
7、小红伞(误杀严重,只能排在这里:( )
8、nod32(评测版本没有防火墙)
9、AVAST、DR。web
10、江民(有点啃老族的性质,不过还好650的新引擎解决了一些问题)
11、毒霸(强大的病毒库支持)
12、瑞星(吹出来的,感觉效果和广告差的有点远)
绿盟网友 幻翼∮双影
综合起来还是卡巴最好,我这有卡巴封KEY后仍可用的授权文件,可供参考:
http://hi.baidu.com/o_ojime/blog/item/2537e839601105f03a87ce9d.html
哪种杀毒软件杀木马最强
个人认为病毒无非是:病毒文件、注册表、启动项、服务四大块,既然如此,只要把这四方面都干掉了也就差不多了; 当然要借助些工具:扫描用hijackthis和SREng,强制删除有killbox、Icesword和unlocker,前提是对一些系统的正常的进程或文件能知道个大概,当然不太清楚的就百度。新形成的文件只要不是自己安装的,几乎都可以删除; 当然病毒有时会同时生成多个文件或注册表项,需要用病毒样本进行分析----这就不会了,可以到影子系统或虚拟机环境下进行分析,但没试过,也应该有一些可以进行比对的软件,比如对注册表和文件监控之类的,应该比较专业了吧...... 建议大家还是要装个杀软,这样即便有些杀不掉的病毒木马,它在告知你病毒木马名称的同时,也会告诉你病毒木马对应的文件和路径,这样我们就好对付这些病马了: 1、删除病毒文件的注册表项目:开始--运行--regedit,打开注册表,用光标选定注册表中的“我的电脑”----这样做是为了从头到尾完整查找;菜单--编辑--查找,把病毒文件的名字复制到查找栏里搜索,找到后右键---删除,这时可以看看,有时是找到的一个项目的键值,但其实整个项目是都可以删除的(没信心可只删除有这个文件的键值或修改为空);F3继续,直至查完删完。 2、删除文件:从硬盘上按路径删除这些病毒的文件。 3、取消启动项:hijackthis修复、msconfig取消、兔子的启动程序里删除.....都可以完成,但病毒并不都有启动项。 4、禁用或删除病毒服务:并不是所有的病毒木马都有对应的服务,有些病毒也只有服务但并没有其进程或启动(对于这种情况,其对应的文件按第1步操作),所以一定要仔细看,可通过hijackthis或SREng扫日志来看;对于明确的病毒木马服务,建议直接删除,介绍两种方法: (1)兔子----魔法设置----启动程序---服务,找到对应的服务点右键---删除,会在下次启动时删除; (2)SREng----启动项目---服务---win32服务应用程序,找到对应的服务---删除服务---设置----否(看清楚说明哟),下次启动删除。 对以上操作中不让删除的注册表项目或文件,一般都是dll或sys文件,都可以用IceSword对照位置删除。 因为Icesword的注册表功能没有查找功能,所以对运行regedit找到的不能删除的病毒文件项目,用Icesword的注册表功能对照那个不能删除项目的位置删除就是了-----不知说清楚没,就是regedit注册表和Icesword的注册表两个对照着删除;删除文件相对简单些,用Icesword的文件功能按照路径查找病毒文件删除就是了。 曾经看到有人说有文件就是Icesword也不能删除,如果真有这样的,可以试试金山2007文件粉碎器或文件删除终结者。 当然如果只是单独删除文件,用系统盘启动到纯dos下删除就小意思了。 木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套! 由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是: 1.)检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦! 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。 4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里 C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。 6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动 所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。 另外,你也可以试试用下面的办法来解决: 从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。 这个是下载地址。 [url] http://www.ttian.net/website/2005/0829/391.html[/url] 这个是它的详细用法。 [url] http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm[/url] 一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。 至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下: 六款主流杀毒软件横向评测 [url] http://it.sohu.com/2004/05/19/39/article220183986.shtml[/url] 消费者该如何选择?六款杀毒软件横向评测(这个要详细些) [url] http://tech.tom.com/1380/1383/2005513-197230.html[/url] 手动杀木马和病毒的利器 手动杀木马和病毒的利器 要做黑客首先不能被人黑 我发现了一个手动杀毒的利器HijackThis http://download.pchome.net/internet/browser/companions/19179.html 它在外国安全网站很火,可以分析系统的可疑部分,等你手工处理 我对木马只略知一二,但我知道不是所以木马都可以被杀毒软件发现,所以用肉眼加工具就非常重要了 这个软件再加上KillBox(可以删除系统内任何文件),可以让木马病毒在你的眼前消失 再介绍两个软件:监视进程访问注册表和监视进程访问文件的工具,帮你分析木马病毒,让木马病毒无法在你电脑安家 regmon http://download.pchome.net/system/monitor/19771.html filemon http://download.pchome.net/utility/file/browse/10572.html 另外,希望大家能睁大眼睛,认准病毒或木马,如iexplore.exe(IE进程)和Explorer.exe(桌面进程)是正确的,其它的如IEXPLORE.EXE、Iexplore.exe、iexplorer.exe等等都不是正常的进程,要注意咯!
采纳哦
我需要一个检测多种木马病毒的软件
超级兔子,反间谍专家
一般是使用winhex进行还原精灵密码的解密,原理:在使用还原精灵的功能的时候,需要向还原精灵确认密码,这时候还原精灵要拿当前的密码去和存在内存中的真正的密码进行比较,不正确的话,出现“您是否按下了。。。”的密码错误的提示信息,winhex正是利用这一点,在出现提示信息的时候查看内存,获取真实密码
破解步骤:WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。
由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。
最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了!
原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。
七种破解还原精灵的方法:http://www.xker.com/article/articleview/2004-11-27/article_view_155.htm#top
哪种杀毒软件能彻底清除电脑中的木马病毒?
建议用360安全卫士试试
实在不行重装系统把.
相信没有哪一款杀毒软件敢说可以把电脑里的病毒什么的杀干净!重新做个系统.弄个备份!在找个杀毒软件!