我最近收的邮件好像中了木马病毒该怎么办?
使用杀毒软件查杀,重启后再查杀试试,没用的话就是杀除了,如果仍在,则这个木马病毒比较顽固,建议重装系统。
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
现在最厉害的木马病毒是什么?
并没有最厉害的病毒,或许原本的病毒并不可怕,但如果拿到病毒的一些人稍加改进的话,就会变成病毒变异体,这就是杀毒最难的地方了。
计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,该病毒不但能损坏用户的计算机系统,还能进一步造成局域网瘫痪。较之前段时间导致成千上万企业受损的“熊猫烧香”病毒,“洪水猛兽”的危害度有过之而无不及。
“洪水猛兽”也是一种木马病毒,但它会自动接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在局域网整体瘫痪。同时它还会从网上疯狂下载并安装广告软件,导致用户计算机运行不稳定甚至蓝屏。
据专家介绍,该病毒运行后会释放wc1.exe和wc2.exe等多个病毒文件,并会连接到指定的恶意端口,使用户计算机受到TCP
Foold或UDP
Foold的攻击,造成网络瘫痪。wc1.exe
是一个广告下载器,它会修改和添加注册表,实现自启动及防止Google等工具条的拦截,并关闭杀毒软件的监控窗口,从而逃避杀毒软件的监控和查杀。
专家建议,计算机用户千万不要打开不明来历的可执行文件,更不要随意下载。此外要及时升级杀毒软件,并在上网时注意开启病毒监控程序。
电脑染上木马病毒有什么现象
电脑中毒一般并不会有明显的状态的,如果有一般就是下面的12种状态:
1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
8.启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
10.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
11.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12.系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
实用电脑小常识
现代社会中,电脑已经成为人们生活和工作不可缺少的工具,但电脑也越来越成为一把“双刃剑”:它在给人们生活和工作带来方便、快捷的同时,也在悄悄地危及人们的健康,引起人的视力衰退、关节损伤、辐射伤害、头部和肩膀疼痛。据调查,常用电脑的人中感到眼睛疲劳的占83%,肩酸腰痛的占63.9%,头痛和食欲不振的则占56.1%和54.4%,还会出现自律神经失调、忧郁症、动脉硬化性精神病等。
专家指出,“电脑病”的产生主要是和人们在电脑面前的坐姿、使用方法,以及使用时间长短有关。因此,对长期使用电脑的人来说,做好防护工作非常重要。
一、坐姿正确。在操作电脑时尽可能保持自然的端坐位,将后背坐直,并保持颈部的挺直。两肩自然下垂,上臂贴近身体,手肘弯曲成90度,操作键盘或滑鼠,尽量使手腕保持水平。
二、电脑的摆放高度要合适。将电脑屏幕中心位置安装在与操作者胸部同一水平线上,最好使用可以调节高低的椅子。应有足够的空间伸放双脚,膝盖自然弯曲成90度,并维持双脚着地,不要交叉双脚,以免影响血液循环。
三、与屏幕保持恰当的距离。眼睛与电脑屏幕的距离应在40—50厘米,使双眼平视或轻度向下注视荧光屏,这样可使颈部肌肉轻松,并使眼球暴露于空气中的面积减小到最低。
四、劳逸结合。避免长时间连续操作电脑,使用电脑的时间最好是30分钟就休息一下,可到室外散步,或抬头望天,或向远处眺望,或进行10至20次伸颈和扩胸练习。
五、保持皮肤清洁。电脑荧光屏表面存在着大量静电,其积聚的灰尘可转射到脸部和手的皮肤裸露处,时间久了,易发生斑疹、色素沉着,严重者甚至会引起皮肤病变等。为减少辐射,应使办公室保持通风干爽,这样能使那些有害物质尽快排出,在电脑桌下放一盆水或是放一盆花草也可减少辐射,勤洗脸也能防止辐射波对皮肤的刺激。
六、合理膳食。平时多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物,少食肥甘厚味及辛辣刺激性食品,以补充人体内维生素A和蛋白质。平时可多饮些茶,茶叶中含有茶多酚等活性物质,有利于吸收与抵抗放射性物质。
最后别忘了,使用电脑后,一定要洗手。键盘上面附着着很多细菌和病毒,也会给人带来伤害。
MP3搜索发现病毒连接
最近发现了利用MP3搜索引擎木马传播的病毒。通过百度、一搜下载MP3以后,电脑都出现了中病毒的症状。一名网友说,她在百度的MP3搜索引擎上将一首MP3格式的歌曲文件下载到电脑后,运行该MP3文件时,电脑浏览器首页被改成了一个从未见过的网址,而鼠标右键也不能用了。
据反病毒专家分析后发现,这些网友通过连接所下载的并不是MP3文件,而是一个病毒文件。瑞星反病毒专家刘刚介绍说,这是一个名叫“首页变种AHK(Trojan.StartPage.ahk)”的木马病毒,感染这个病毒后浏览器会被强行修改,电脑运行变慢甚至崩溃,鼠标右键也出现异常,目前在百度和一搜的MP3搜索引擎中都发现了这个病毒。而通过MP3搜索引擎来传播病毒,这在国内还是首次发现。
由于通过MP3文件传播病毒形式更加隐蔽,专家提供了四条建议:一、计算机一定要安装杀毒软件并注意及时升级;二、上网时应打开杀毒软件的实时监控功能;三、利用杀毒软件的“漏洞扫描”弥补系统漏洞;四、从网上下载电影、音乐文件后应对其进行病毒扫描。
解决系统资源不足问题
第一种思路:
1.清除“剪贴板”
当“剪贴板”中存放的是一幅图画或大段文本时,会占用较多内存。请清除“剪贴板”中的内容,释放它占用的系统资源:单击“开始”,指向“程序”,指向“附件”,指向“系统工具”,单击“剪贴板查看程序”,然后在“编辑”菜单上,单击“删除”命令。
2.重新启动计算机
只退出程序,并不重新启动计算机,程序可能无法将占用的资源归还给系统。请重新启动计算机以释放系统资源。
3.减少自动运行的程序
如果在启动Windows时自动运行的程序太多,那么,即使重新启动计算机,也将没有足够的系统资源用于运行其他程序。设置Windows不启动过多程序:其一,单击“开始→运行”,键入“msconfig”,单击“确定”按钮,单击“启动”选卡,清除不需要自启动的程序前的复选框。其二,单击“开始→运行”,键入“sysedit”,单击“确定”按钮,删除“autoexec.bat”、“win.ini”和“config.sys”文件中不必要的自启动的程序行。然后,重新启动计算机。
4.设置虚拟内存
虚拟内存不足也会造成系统运行错误.可以在“系统属性”对话框中手动配置虚拟内存,把虚拟内存的默认位置转到可用空间大的其他磁盘分区。
5.应用程序存在Bug或毁坏
有些应用程序设计上存在Bug或者已被毁坏,运行时就可能与Windows发生冲突或争夺资源,造成系统资源不足。解决方法有二:一是升级问题软件,二是将此软件卸载,改装其他同类软件。
6.内存优化软件
不少的内存优化软件,如RAM Idle和Memo Kit都能够自动清空“剪贴板”、释放被关闭程序未释放的系统资源、对虚拟内存文件(Win386.swp)进行重新组织等,免除手工操作的麻烦,达到自动释放系统资源的目的。
第二种思路:
1.禁用一部分启动项
启动时加载过多的应用程序会使Windows因系统资源严重不足而“蓝屏”,因此我们最好运行“Msconfig”禁用一部分应用程序。或者使用Windows优化大师来代劳。
2.设置足够的虚拟内存
虚拟内存不足也会造成系统多任务运算错误,我们可以通过时常删除一些临时文件和交换文件对此问题加以解决,此外还可以在“系统属性”下手动配置虚拟内存,把虚拟内存的默认位置转到其他逻辑盘下。并设置得大一些。
3.给硬盘保留足够空间
由于Win9X运行时需要用硬盘作虚拟内存,这就要求硬盘必须保留一定的自由空间以保证程序的正常运行。一般而言,最低应保证100MB以上的空间,否则出现“蓝屏”很可能与硬盘剩余空间太小有关。另外,硬盘的碎片太多,也容易导致“蓝屏”的出现。因此,每隔一段时间进行一次碎片整理是必要的。
4.使用内存管理软件
剩下的就是些杂项了,诸如不用activedesktop之类浪费资源的功能。使用内存管理软件,如RAM Idle之类的。养成好习惯,暂时不用的程序就将其关闭。
木马有多少变种
“MSN木马”昨日再次疯狂发作 已截获六变种
--------------------------------------------------------------------------------
2005年03月08日 14:34
中新网3月8日电 新闻晚报报道,昨天下午,“MSN木马”变种病毒再次疯狂发作,击倒无数电脑。据瑞星全球反病毒监测网接连截获的“MSN木马”病毒的变种就有6个。
昨日下午,陆小姐正在网上收集邮件时,MSN上的一位好友突然发来一名为“TheCatAndTheFanpiccy.pif”的邮件,陆小姐以为是有趣文件,便直接点击了接收键。事实上,这是一个携带病毒的文件,好友并非故意“使坏”,而是好友的电脑已经中了病毒,正在通过MSN不自觉地发送这类文件。而陆小姐一旦运行这个文件后,她的电脑立马中毒,然后同样会不自觉地向线上的好友发送病毒文件。
这就是典型的“MSN木马”病毒,据瑞星反病毒专家蔡骏介绍,昨日发作的均是它的变种病毒。这类病毒文件多数是“pif”格式的文件,警惕性不高的用户运行后会被感染,其中的部分用户会遭到黑客远程控制。如今,越来越多的黑客通过MSN、QQ等聊天工具作为病毒传播的载体,由于MSN上的好友多是熟悉的朋友,用户往往不加考虑直接接收文件,这也造成病毒疯狂传播的一大原因。
据统计,目前“MSN木马”病毒已经出现21个变种,其中的13个会给中毒电脑植入后门,使其被黑客远程控制。如果用户电脑已经中毒,那么赶紧升级杀毒软件进行杀毒,上网时打开防火墙。同时更要谨慎接收文件。
今日提醒用户特别注意以下病毒:“传奇小偷变种dl”(Troj.LMir.dl)和“秘密下载者”(Troj.Small)
“传奇小偷变种dl”(Troj.LMir.dl)木马病毒,通过安装消息钩子,自动收搜索所有窗口。若是传奇游戏窗口,则记录其账号和密码,关闭安全软件,并通过自带 SMTP引擎,发送到木马种植者指定邮箱。
“秘密下载者”(Troj.Small)木马病毒,生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行,直接降低系统安全性能。
一、“传奇小偷变种dl”(Troj.LMir.dl) 威胁级别:★★
病毒特征:这是一个盗取网络传奇游戏帐号及密码的木马病毒。
发作症状:病毒在系统中释放以下文件:
C:\rundll32.exe
C:\WINNT\System32\cq3dll.dll,修改注册表项,达到自启动的目的。通过安装消息钩子,搜索所有窗口。一旦发现传奇游戏窗口时,便记录账号及密码信息,并保存到以下路径:C:\gamecq3.txt。自建SMTP引擎,关闭大量安全软件,把信息发送到指定邮箱。
二、“秘密下载者”(Troj.Small) 威胁级别:★★
病毒特征:这是一个木马病毒。生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行。
发作症状:木马盗用者提交的木马网址记录在Down.dat文件中并按照用户的操作保存成为一个文件扩展名为.EXE的文件,执行生成后的.EXE文件会自动下载网上的木马文件并自动运行,直接降低系统安全性能。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年8月8日的病毒库,查杀以上病毒;如未安装金山毒霸,可以登录到http://db.kingsoft.com/ ,免费下载金山毒霸,享受更多查杀病毒服务。
还有很多的,但是那些网站有保护,不能发给你了
360安全卫士出现“软件爆出高危漏洞,木马利用U盘疯狂传播”
微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。360安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。
继7月17日在国内率先截获利用该漏洞传播的“假面”木马后,360安全中心今日再度独家提供应急补丁,用户只需根据弹窗提示点击“立即修复”,就能进行一键式修复,让电脑对该漏洞彻底免疫。
图片:360安全卫士拦截“快捷方式自动执行”漏洞攻击
危害空前:插上U盘就会中招
360安全专家石晓虹博士介绍说,利用该漏洞,木马病毒可以通过U盘、移动硬盘、手机、数码相机存储卡等USB设备自动传播。如果USB设备开启了“自动播放”功能,电脑插上带毒U盘就会中招;如果USB设备关闭了“自动播放”,只要用户打开U盘,哪怕不点击任何文件,木马病毒也会利用该漏洞侵入电脑。
360安全中心几天前独家截获了“假面”木马样本。经分析,该木马正是利用了“快捷方式自动执行”0day漏洞,在U盘等各种USB设备中创建恶意快捷方式,从而使木马在不同电脑间交叉感染。用户电脑一旦中招,“假面”木马甚至还会在电脑桌面和各个硬盘分区散播恶意快捷方式。如果杀毒软件不能把这些快捷方式完全清除,电脑重启后很快又会自动感染木马,导致游戏丢号、隐私被盗等后果。
360安全卫士提供一键解决方案
据国外研究人员分析,“假面”木马最初仅被黑客用于工业间谍活动。但由于攻击漏洞的方式已在网上公开,USB设备这一利用途径普及率又很高,必将被众多木马病毒快速利用。而对于国内某厂商宣称“禁用USB的自动播放功能就能免疫漏洞”的说法,360安全专家石晓虹博士表示,这只是该厂商对这一漏洞危害性的片面理解,很可能并未真正截获木马样本。
目前,微软已经针对这个漏洞发布安全建议(编号:2286198),但并没有公布具体将于何时修复漏洞。对此,360安全专家石晓虹认为,鉴于该漏洞涉及平台广(XP/Vista/Win7)、危害特别严重(木马传播易、清除难),因此在微软发布补丁前,USB设备将成为木马病毒最主要的传播通道,建议广大网民尽快按如下方式处理:
1、安装使用360安全卫士7.1及以上版本,360会根据您操作系统的版本自动提示“立即修复”该漏洞,点一下就可以打好应急补丁,是目前最彻底、简便的解决方案;
2、推荐您安装使用双核360杀毒软件,其中独创了一项“U盘病毒监控技术”:只允许经过安全认证的白名单程序在移动存储设备中运行,陌生程序和脚本则一律提示用户禁止运行,因此能够最全面地为用户抵御来自U盘等USB设备的木马病毒。