本文目录一览:
- 1、病毒木马怎么去治
- 2、彻底根除木马病毒 具体情况求分析
- 3、木马病毒的发展
病毒木马怎么去治
方法是很多种的:第一,你可以装还原类的软件,如果不太频繁,可以使用还原精灵;如果经常中木马,强烈建议你用影子系统,可以在下次开机时还原本来情况。 第二,装上比较好的安全相关的软件也是不错的悬着。比如360安全卫士,还有金山清理专家之类。再有,杀毒软件的作用是无法替代的,建议你用金山或卡巴,我个人对瑞星有点成见,但卡巴的确是不错的选择.推荐你用下绿鹰万能PC精灵,这个杀木马真的很好.还有木马清道夫也常听说,不过没用过.要少中木马,就不要进一些不明网站.百度知道上有许多网友提供的下载地址都是带有病毒和木马程序的
彻底根除木马病毒 具体情况求分析
首先使用360的清楚恶意查件,打开360~高级~系统全面诊所查看未知进程并找出病毒名子。然后在360的软件宝库按装AVG9.0杀毒软件更新后在安全模式进行查杀,千万别小看了AVG9.0。您电脑里的QQ木马应该是经过免杀处理的。按装AVG9.0的时候请把360杀毒卸载!
木马病毒的发展
木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了六代的改进:
第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。
第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。
第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。
第四代, 在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。
第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。
第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。