电脑中木马病毒了,会有什么后果?
木马程序的危害是巨大的,它使用户的计算机随时暴露于黑客的控制与监视之下,黑客们可以利用木马程序建立的后门轻易窃取用户数据并传输到指定的计算机中,这较之传统的病毒只能破坏用户数据的危害又大了许多。因此,有效地检测与清除木马程序对保障计算机安全有着重要意义。
感染“木马”的典型症状在使用计算机的过程中如果您发现以下现象,则很有可能是感染了“木马”:计算机反应速度明显变慢硬盘在不停地读写键盘、鼠标不受控制一些窗口被无缘无故地关闭莫名其妙地打开新窗口网络传输指示灯一直在闪烁没有运行大的程序而系统却越来越慢系统资源占用很多运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)在关闭某个程序时防火墙探测到有邮件发出密码突然被改变,或者他人得知您的密码或私人信息文件无故丢失,数据被无故删改“木马”防范随着互联网的迅速发展,木马的攻击、危害性越来越大。木马程序虽然有着这样那样的破坏和隐蔽手段,但实质上仍是一种计算机程序,必须运行后才能工作,因此会在内存、注册表、系统目录中留下蛛丝马迹,我们可以通过“查”、“杀”将其“缉拿归案”。我们可以安装个人防病毒软件、个人防火墙软件;及时安装系统补丁;对不明来历的电子邮件和插件不予理睬;经常去安全网站,以便能及时了解一些最新的信息。当然用户还可以选用集查杀、监控、管理、升级于一体的专业级木马查杀工具--木马防线,它不仅可以查杀木马及其他恶意程序,还可以用内置的木马防火墙封堵计算机端口,全面保护计算机。
下面简单介绍一下:Trojan(特洛伊木马),Trojan(特洛伊木马)种类繁多、行为特征复杂。
Trojan.Bomb:以此为前缀命名的木马,可删除用户文件或者破坏扇区信息,导致用户文件丢失,系统不能启动等问题。Trojan.psw:以此为前缀命名的木马是盗取用户密码的窃贼,它们可以窃取用户系统密码或者email、icq、oicq等密码,并把密码发送到指定信箱,或者irc频道等等。Trojan. 频道中的后门脚本。Trojan. 频道中的后门脚本。Trojan.Dropper:木马捆绑和伪装工具,可以把木马绑定到其它文件上。Hacktool(黑客工具)许多黑客工具并不破坏被入侵机器本身的数据,但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。DoS:拒绝服务攻击工具,攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。DDOS:分布式拒绝服务攻击工具,可以从多个节点攻击一个目标,导致目标瘫痪。Flooder:采用洪水包淹没目标IP,导致该节点瘫痪。Backdoor(后门)以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马,这是一类比较常见的有害程序,它包括服务器端和客户端。服务端寄生在被入侵的机器上,打开某一个或者多个端口,等待客户端的连接。一些公共场所的机器可能被“种植”后门工具的服务器端,用户也可能从mail、icq、msn、oicq或者mIRC中,收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户(控制)端,它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务,从而盗取用户资源。Worm(蠕虫)Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径,具有自我复制能力的有害程序。I-worm:也被称为网络蠕虫,它通过email或者ftp、web服务进行传播。IRC-worm:通过IRC频道传播的蠕虫。mIRC-worm:通过mIRC频道传播的蠕虫。
电脑如果存在木马病毒,它会到一定时间自动消失吗?
不会的,就算安装杀毒软件查杀出了木马病毒,选择清理删除都不一定会消失,就更不用说它自己会消失了,所以,电脑中有木马病毒,首先用安全软件杀掉,不行最好是重装系统彻底清除,这样电脑才会比较安全的
什么是木马病毒?如果中了应该怎么 做??
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
如果已经中了木马病毒,可以用杀毒软件或者是杀木马软件来清除他们
中什么流行木马电脑会无故不定时重启
“冲击波”(Worm.Blaster)
病毒中文名:冲击波(包括很多变种)
病毒类型:蠕虫病毒
攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
中毒症状:
1.系统资源紧张,应用程序运行速度异常;
2.网络速度减慢,“DNS”和“ⅡS”服务遭到非法拒绝,用户不能正常浏览网页或收发电子邮件;
3.不能进行复制、粘贴操作;
4.Word、Excel、PowerPoint等软件无法正常运行;
5.系统无故重启,或在弹出“系统关机”警告提示后自动重启等等。
计算机中了木马后,若没有上网计算机上的信息会不会被窃取?那么病毒会定时发作吗?
如果没有上网的计算机即使中了病毒,也没事的,病毒是不会自己联网的。如果是联网的电脑,我建议你在定时查杀,一天一次。刚刚中病毒时,东西一般不会被盗走的,不过要立刻杀毒才行。推荐最好的杀毒软件给你:瑞星杀毒软件+360安全卫士。360杀毒很废物的,我上次中了病毒用360杀毒软件没有检查出来,最后用的是360安全卫士。
木马是什么意思?中了木马会怎样?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开
电脑中毒了,中木马病毒了,怎么解决呀?是一个定时弹出窗口的网页
关于自动弹出网页的解决办法
Bfont Color=red关于自动弹出网页的解决办法/font/BbrP自动弹出网页,介绍的很多,现总结如下:/P
P /P
P首先针对情况,如果是一开机自动弹出网页,应按第一种情况执行,修改启动项。也可用系统自带的msconfig或者优化大师等。但我也遇到了另外一种情况,无意中安装了广告公司的程序。我最近的计算机windows/system32/msibm/web下安装了好多广告页,最后还是用该文件夹内的uninstall程序去掉的。此从方式广告页循环播放,和其他自动弹出页面方式不同。下面修改hosts文件的方法,可以追踪和屏蔽广告页。/P
P /P
` N {'J¬~:s!V `3C
P问:我发现电脑一开机就会自动弹出IE并打开一些无聊的网站,另外在浏览网页时也经常会弹出IE窗口。请问我该如何去除它们,还电脑一个干净呢?/P
/y$H wG,{.B
P /P f(i q1Y [b J*o,M
` k-F ~ B
P答:这类情况一般都是你的电脑被恶意网站修改,在开机启动中加入了非法启动项,并修改了注册表所造成的。由于修改注册表过于复杂且易造成系统崩溃,因此我们建议安装修复软件来恢复系统,比如“IE修复专家”、“注册表IE修复器”“msconfig”命令等软件都可以帮你清理干净。/P
a!b9W!A6J R5R]5P5o ]$y
P /P q } w
o js'W i;e
"I2C ?/X5M8X Q
P 还可以修改注册表。打开注册表编辑器(方法是在点击“开始”菜单,之后点击“运行”,在运行框中输入regedit命令进入注册表编辑器),分别定位到: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下,看看在该子项下是否有一个以这个网址为值的值项,如果有的话,就将其删除,之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。BR 问:浏览网页时经常碰到弹出淘宝网的广告,奇怪的是,屏蔽广告软件对这种弹出广告没有任何效果。请问如何禁止它弹出呢?/P r k Mi)O h0if5u/{
O6} B ? i B x0j*b
P /P F
H ~)}!B7L T
.[ M z }-jd
P答:这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉,淘宝网是由A href="http://www.unionsky.cn"[url]www.unionsky.cn[/url]/A网站代理的,各种弹出窗口也都是通过这个网站中转到淘宝网的,我们只需在Hosts文件中禁止这个网站即可。在C:WINDOWSsystem32driversetc下找到hosts文件,用记事本打开它,加入“127.0.0.1 A href="http://www.unionsky.cn"[url]www.unionsky.cn[/url]/A”,然后以ANSI编码的形式保存到原来位置。这一招不但在这里起作用,对诸多弹出窗口都可以起到禁止的作用,你只要将弹出网页的地址以“0.0.0.0 网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。/P
L9oZ v ~ P p"k
P /P
P问:电脑总是莫名其妙地弹出信使服务窗口,内容都是一些无用的非法广告,只要一上线就会出现,请问用什么方法可以根除?/P
P /P3`0m ]:N!W W1` ~
P答:Windows 2000/XP操作系统在开机时,自动启动了自带的Messenger服务,可以接收、发送弹出消息给其他电脑。这个功能被人恶意利用,造成了信使广告满天飞的现象。我们可以通过以下方法来禁止:依次选择“控制面板→管理工具→服务”,在出现的“服务”窗口中找到“Messenger”项并双击,接着在弹出的“Messenger属性”对话框中选择“常规”选项卡,将“启动类型”改为“已禁止”并单击“停止”按钮即可。/P
P /P
P问:电脑经常自动弹出一些非法广告页面,用禁止弹出窗口等诸多软件也无法禁止,查杀病毒也未发现任何异常,我是没辙了,请问有什么方法可以解决吗?/P
P /P q P s6\ Z0U ]
P答:这是共享版的FlashGet加入的广告,你一定是运行了FlashGet才会出现的,注册软件后广告即可消失。另外还有一个方法可以对付它,如果你安装的是Windows 2000/XP/2003操作系统且处于NTFS分区格式下,那么可以使用文件夹权限来禁止,以Windows XP为例,首先退出FlashGet,找到C:WindowsCache277文件夹(这个文件夹用于存放广告文件)。鼠标右击该文件夹,在弹出的快捷菜单中选择“属性”命令,切换至“安全”选项卡,将权限角色删除掉,接着单击“高级”按钮,然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框,这样以后任何用户都无法访问这个文件夹了,当然FlashGet对它也不起作用了。BR/P5N ~ ?:W |