本文目录一览:
如何知道计算机中木马病毒了?
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL
Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=
explorer.exe
程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
统启动文件。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid
Battery
v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
Explorer
键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
卡巴斯基(AVP)
v5.391
中文单机版
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。
中木马了是什么症状
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木
马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
参考资料:
回
手机中木马病毒会有什么表现
手机出现莫名的卡通和扣费的情况,是不是中了木马病毒?其实这种情况也不是一定的,因为现在有一些流氓软件,他也会窃取个人的信息自己。
进行一些莫名其妙的操作,如果你不慎或者是没有注意,那么,这时候就会出现自动下载一些软件出现扣费的情况。
这些软件儿虽然不能够叫做木马病毒,但是也都是一些违规的软件儿不合理的软件,他们会窃取个人的一些信息,比如信息,比如你的位置,比如你的存储,比如你的通讯录,比如你的客户付款情况,这时候,大家一定要禁止这些软件儿的不寻常的操作要求,比如你下载了一款画画软件儿,那么他是没有必要读取你的通讯录,没有必要读取你的联系人。没有必要读取你的位置信息的,这时候,你可以选择在手机设置中把这些读取的信息给关闭掉,当然啦,如果这个软件儿是一些流氓软件儿,他可能在你不允许使用这些莫名其妙的功能的时候禁止你使用这些软件儿,这时候你就要注意了,比如你使用的是一款输入法软件,他如果强制。
使用你的联系人或者你的位置信息,那么这时候你就需要注意了,如果这时候它会读取你的联系人,读取你的位置信息,他多数情况下还有一些你的搜索习惯,那么这些他表面上是为了更好地匹配你的输入,但其实他是为了读取你的个人信息,比如你的联系人,比如你的位置,比如你的搜索爱好,这时候他会把这些信息。关联到一些购物软件,这也就是为什么大家会发现你刚聊完天儿的时候说想买一个冰箱,那么一些软件就会给你推送出冰箱的这些信息,这时候他们就相当于盗取了你的信息,窃取了你的隐私。
这种情况是非常常见的,想让大家也能够遇到,当然啦,这时候一些相对来说正规的软件,大家可以在安装的时候,或者说是在后台禁止他读取这些信息,而这些软件儿还是可以用的,如果是一些流氓软件,而是一些非法的软件,那么它是没有办法关闭这些不相关的权限的,如果你禁止了权限,那么他就会提示你软件没有办法使用,有一些人为了图方便不想再次安装,那么还有简单的允许了这些权限,这时候你的一些操作就会带来麻烦,比如说它会自动下载一些软件。或者说自动读取你的联系人,这时候下载的那些捆绑软件儿可能就有一部分是扣费的功能,你没有注意,然后他就把你费给扣了,出现这种情况屡见不鲜。
这时候需要注意的就是,大家在安装软件的时候,一定要安装正规合法的软件。尤其是对于安卓用户来说。软件随处可见,随处可下,如果你采用的是扫一扫或者是其他人发过来的链接,随便打开的链接下载的软件儿可能就会中招,这时候大家一定要注意,第一要经过最合理的途径,比如说手机的商店,虽然手机商店里的软件儿,这种情况仍然是不可避免的,但针对于网上,你自己随便找个软件,安全性会高一些,第二就是在安装软件儿或者说是安装完之后,一定要查看他的权限,如果是不相关的权限,或者说是有可能损害你个人隐私或者财产的权限,一定要给他关闭,如果没法关闭的话,那一定要果断卸载这款软件儿,这样就会安全很多。
中了木马病毒怎么判断?
如果电脑中了病毒,一般都是会有异常的,不过有些病毒是看不出的,所以这里还是比较推荐用杀毒软件这种比较专业的来进行判断,像我就是用的腾讯电脑管家,在使用电脑的时候保持开启状态,如果中了木马病毒什么的,就会第一时间发出提示,然后进行杀除,而且他现在除了用小红伞引擎,还配合使用他的自研TAV引擎,这个也是目前国内比较给力的引擎,是我国唯一获得VB1000和西海岸实验室两大国际评测机构认证的杀毒引擎。
如果还有疑问可以再继续追问哦~
什么迹象说明已经中木马病毒~~
最简单的就是
你上QQ时突然你的号没了
你就要重新登陆吧
这样基本就是中木马了
而且一般的查杀木马装置会被屏蔽
就是
无法启动
或者杀软无法启动时
也可以说明中木马了
还有就是你的任务进程里有可疑进程
但是基本木马都会隐藏进程的
还有就是查启动项
和注册表了
具体怎么作
你还得
在网上好好找找
好了
说了
这么多
给
加点分吧
还有就是
号突然没了
之后就不要上号了
这样就没问题了
赶紧去杀毒
或手动杀毒
哪些情况容易中木马?
你好,其实有数种情况是可以导致中木马病毒的:
1.未及时安装系统安全更新。每一个系统安全更新均与系统漏洞有关,现在网络上的挂马网站不少,而很多木马的入侵,往往会利用系统漏洞,你若未及时安装系统安全更新,而又访问了这些挂马网站,特别是这种标题极具诱惑力的网站,就极易中木马。针对这种情况,建议你安装腾讯电脑管家这样的安全软件,点击“漏洞修复”,软件立即就会为你检测,并列出需要安装的安全更新,你选择安装更新即可。以后在每个月的第二周微软发布最新安全更新时,电脑管家也会及时提示你安装。你若不希望出现提示,而自动安装,那么可以在设置中心中选择漏洞修复,选中“有高危漏洞时自动修复,无需提醒”,这样电脑管家就会自动为你安装系统补丁了。
2.未安装防杀病毒的软件。未安装防杀病毒的软件的情况下,你是连是否中了木马病毒都不知道,特别像盗号木马,运行时根本就是无声无息,除非你发现异地登录、甚至密码被盗,游戏装备等莫名丢失,你才能发现异常。而开启杀毒软件的情况下,杀毒软件就会帮助你阻止木马的入侵。像电脑管家,默认情况下开启了上网安全防护、应用入口防护和系统底层防护,能够保护你在上网时避免遭受病毒木马攻击和通过U盘传播的病毒等。
3.未设置系统登录密码或使用的弱密码。黑客可是很喜欢未设置密码或使用弱密码的用户的,这样他们可以设法连接到你的电脑上,然后上传木马,建议你在右击桌面上我的电脑(WIN7是计算机),选择管理,在“本地用户和组”的“用户”右面窗口中右击相应的用户名,特别是管理员组的用户名,如Administrator,选择创建密码,建议为大于或等于8位的,由数字、英文大小写字母、符号组成的密码,不过也请记住此密码,别把自己挡在系统门外。
4.未关闭Windows自动播放功能。现在利用U盘等移动存储设备传播的病毒仍旧不少,一旦插入带毒U盘,又不安装杀毒软件就可能中毒,还特别容易在各分区根目录中生成病毒文件及autorun.inf这个会触发自动播放的文件,此时就算清除了C盘的病毒,若点击分区就仍旧容易再次触发病毒木马。建议你在设置中心的“U盘、下载”中确认选中禁用Windows系统的自动播放功能(重启后生效),并点击应用按钮,然后重启计算机。
5.随意接收他人发来的文件或点击安全性未知甚至警告为危险的链接。在他人未告诉过你需要有文件需要接收时,请勿随意接收,有时发送过来的会是木马病毒,即使别人打过招呼了,打开前也得先杀毒才行,这包括从IM软件,如QQ、旺旺中发来的文件,或者是邮件中的附件。从网站下载软件后,也请务必先用电脑管家杀毒,再安装。如果说网站上说请关闭杀毒软件再安装,千万别相信,现在就有种网银木马,伪装成播放器,在你通过网银转帐或汇款时疯狂窃取你的网银资金,转到他们在云端服务器上配置好的账号里。
6.GHOST版的系统镜像中本身容易带有病毒木马。现在的GHOST版制作者很多为了自己的经济利益,轻则在制作镜像之前,先插入广告软件,更多是植入恶意软件,甚至木马病毒。所以不建议你使用GHOST版安装镜像文件,而建议使用原版安装镜像。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。