什么是木马病毒啊
什么是木马 ???
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话中的特洛伊城木马屠城记。就是古希腊人在进攻特洛伊城时,制作了一种木头马,每个马中藏一个人,然后古希腊人佯装攻城不下,退兵时故意把木马丢弃在城外,然后城里的人就把木马当作战利品拖进城里,到了晚上,木马里的人一起出来,打开城门,然后就攻陷了特洛伊城.木马这里就是指隐蔽性极高,瞒天过海的程序.
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
瑞星杀毒,金山毒霸,木马克星,卡巴斯基杀毒,江民杀毒都可以
木马--并不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,像一些黑客用木马盗取某些国家或公司的机密文件等等……
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
一般自己中了木马病毒,首先要认清这是个什么病毒 有的很简单也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 http://61.135.153.48/2003/virusfaq/index.html?page=174pagelist=171
其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l,则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
也有稍顽固的木马,你可以进入DOS彻底删除!
对木马
用Spy Sweeper杀,也可以监控
下载地址:http://download.myrice.com//arts/dn01/dn0106/24189.html
注册码SSDC-OPEN-AAAA-KJEA-PZAK
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
为什么打开清雨剑挑码助手提示被木马病毒捆绑
下载软件请到正规软件官网下载,也可以到各大应用商店中下载软件,请勿到陌生网址进行下载。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除。
若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
电脑中木马病毒了以后自动安装捆绑软件,我杀了病毒不知怎么有时候还是自动安装软件,这是怎么回事?
给你一个明明白白的,不要云里雾里
注意看:
首先你使用的306或其他什么杀软,应该就是360.这个软件不地道,整天和别人干仗,自己不好好弄软件,他的捆绑安装,最厉害。每天登陆。还提示乱七八糟的,烦不烦呀。
建议使用:金山毒霸。好用,绝对不会乱捆绑,不信,你试试。
cmd的iexpress只是用于制作各种CAB 压缩包的工具为什么叫系统自带木马捆绑工具
很高兴为您解答:
这个因为是静默解压,能自解压,所以能绑定木马
你可以下载腾讯电脑管家,开启安全防护
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
祝楼主祝您工作、生活愉快!!
关于软件捆绑病毒木马自己的一个思路想法不知可行,望高手解答!!!
你干脆使用金山安全沙箱隔离运行得了
连QQ号它都盗不了
隔离沙箱内还是允许程序联网的,可是由于已经和真实系统隔离,程序无法对真实系统的任何文件进行任何操作
如何去除被捆绑在安装程序中的流氓软件木马甚至是病毒?
1,不懂编程的情况下,只能通过安装完软件后,将用杀毒软件将清理
2,可以先重启电脑按F8进入安全模式,因为安全模式禁止第三方驱动自启动,所以安装带病毒的程序是非常安全的
3,在安全模式下,下载带有本地病毒库的安全软件如腾讯电脑管家、卡巴斯基、诺顿
4,打开其病毒查杀功能,然后选择杀毒模式,在这里注意,一定要选择【全盘杀毒】模式,这样才可以对电脑整体进行检测,找出可能潜伏在电脑中的木马病毒,然后清理了重启电脑即可
杀木马病毒和流氓软件用什么
用Guardio实时防护、全面杀除超过50,000种木马/恶意软件,免疫国内外2025种恶意插件/软件/网站,清除92种恶意软件,去除141种系统/常用软件使用痕迹,清除IE的访问历史和Cookies,个性化系统(120个)和IE(76)、全面增强IE、网络连接管理、局域网管理和安全信息,更可全面管理自动启动软件、Windows进程和服务、删除已安装软件等!
特点:
1、功能全面,轻巧精悍:覆盖安全防御与威胁查杀、系统增强与优化、垃圾清理、网络监控等8大方面30多个专业强大功能,主程序大小只有1.5M!
2、完全免费
3、完全绿色:不捆绑任何软件/插件,不用安装!
4、在线更新:快捷键F9,随时得到最新的全能优化(Guardio)的全面优化和保护!下载地址: http://www.onlinedown.net/soft/42406.htm
特洛伊木马变种病毒用什么专用软件杀?
根据我这些日子在杀毒区回答问题可以这样来说,问题大多是IE被捆绑IE主页总被修改,加载错误,电脑的哪个盘打不开,中灰鸽子(
http://www.onlinedown.net/soft/43101.htm
),特络伊(特络伊木马专杀
http://muma.itzzz.net/
)AV终结者(杀毒的软件自动关闭,重要有关病毒的词语都不能打开),瑞星伞变成红色
怎么变绿色(右击绿伞开启所有监控开始-程序-瑞星杀毒软件-添加删除组件-修复或者开始-程序-瑞星杀毒软件-添加删除组件-卸载
,不行就是中毒了,下个金山清理专家和windos清理助手杀恶意软件和木马!要从安全模式开机按F8!
不过我确定你中AVAV终结者了AV终结者,下个AV终结者专杀工具!开机F8安全模式!还不行就是中了AV终结者.一般遇到灰鸽子和AV终结者,我就直接重装系统,因为中这2个毒后会经常复发的,而且是全盘格式化(别舍不得)!
没有一个是最好的杀毒软件要靠搭配!
瑞星卡卡6.0携杀毒软件、防火墙全球免费一年
详情请访问
http://tool.ikaka.com/
瑞星杀毒好,金山清理专家杀恶意软件,WINDOS清理助手杀木马好,我的电脑是正版瑞星一套家金山清理专家和WINDOS清理助手,杀毒软件会冲突,但是辅助软件一般不会冲突,每家的杀毒多少都不一样,我这样用辅助软件杀木马和恶意软件!瑞星杀毒就好了,这样确保木马不能进入电脑,这几个辅助软件都很小对机子的的速度不会有太大影响!建议试试吧!
金山清理专家(
http://www.crsky.com/soft/10446.html
)使用简介及其功能
视频讲解地址:
http://v.youku.com/v_show/id_XMzQ4ODI3MzY=.html
WINDOS清理助手(
http://www.arswp.com/
)用户拥有完全控制权的系统清理工具独有的清理技术,可以彻底清理有驱动保护的恶意软件;
引擎和脚本分离,立场中立,清理操作对用户完全透明自选查杀项,控制权完全由用户掌握;
开放的用户接口,可以满足您的个性化清理需求;
用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用;
即时更新脚本库,使您拥有更强劲的清理能力;
这是我对这2个软件是实践得出,这样搭配真的挺OK!
谢谢支持!