本文目录一览:
- 1、木马程序的防范措施
- 2、特洛伊木马病毒,怎么办
- 3、怎样预防木马
- 4、特洛伊木马病毒怎么解决
- 5、电脑中了特洛伊木马怎么办?
- 6、特洛伊木马可以预防吗
木马程序的防范措施
楼主你好,可以安装使用腾讯电脑管家杀毒管理二合一,木马查杀升级为专业杀毒,查杀更彻底;系统清理能力提升2倍,电脑加速能力提升35%;16层实时防护,全方位保护电脑安全;电脑管家性能全面优化,大幅降低系统资源占用;首页安全体检升级,动感界面、全新体验;个性换肤华丽升级,精彩皮肤抢鲜使用;
特洛伊木马病毒,怎么办
建议先试试360安全卫士最新版的8.1,然后先进行插件清理,有恶意插件立即清理,在进行系统修复,对系统进行修复,最后进行下木马查杀,对系统进行全盘木马查杀,重新启动系统!如果还有问题,可以使用360安全卫士功能大全里的系统急救箱,对系统进行修复。
怎样预防木马
木马是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。由于木马是在我们先运行了SERVER端(服务端),然后再启动GLIENT端(客户端或称控制端)进行控制。因此只要我们保持警惕,不让SERVER端有机会进入我们的电脑,也就不会被控制了,以下是我总结的防范特洛伊木马的二十条铁律:
以下六招是预防木马的常用招数:
1. 不要运行来历不明的软件,即使通过一般反病毒软件的检查也不要轻易运行。现在的反病毒软件把特洛伊木马定性为病毒,但还有相当数量的木马是这些软件所不能检查出来的,尤其是一些有一定编程技术的人自己编的后门程序。对于此类软件要用专门的黑客程序清除软件去检查。
2. 不要轻易相信别人。有些人别有用心,经常装作“大虾”善意地帮助人,给您发各种软件或图片,在您运行了这些软件后就后悔莫及了。这一点,对于热忠于网上聊天的MM们特别重要。
3. 下载软件要到有名的大站点,不要去野路子小站点。
4. 保持警惕性,对不熟悉的人发来的E-MAIL不要轻易打开,带有附件的就更要小心。另外,就算是熟人发来的E-MAIL,对其中的附件也要小心,您的朋友也许会无意中害了您(他的电脑被感染了木马,但他可能自己并不知道)。
5. 一定要给自己找个好点的实时监控反病毒软件,同时还要准备反黑软件,对下载的软件在运行前用它们进行检查。
6. 安装网络防火墙。这样即使中了木马,当有程序要连线上网时,防火墙会有所提示,就有可能发现木马。
以下三招是预防浏览网页中木马的招数:
7. 及时为系统安装补丁和疫苗。这样做可以减少浏览网页中木马的可能,会相对安全一点。
8. 运行IE,点击“工具--INTERNET选项--安全--INTERNET区域的安全级别”,把安全级别由“中”改为“高”。
9. 由于该类网页还有有害代码的ACTIVE X网络文件,因此在IE设置中将ACTIVE X插件和控件、JAVA脚本等全部禁止就可以避免中招。具体方法是在IE窗口点击“工具--INTERNET选项--安全--自定义级别”会弹出“安全设置”对话框,把其中的所有ACTIVE
X插件和控件以及JAVA相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ACTIVE
X的网站无法浏览。没办法,有利有弊嘛,自己看着办吧。
以下为检查特洛伊木马的方法:
10. 注意检查注册表。如果觉得系统异常,请检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version以及HKEY-USERS\Default\software\Microsoft\Windows\Current
Version下,所有以“Run”开头的键值名,看其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
11. 注意检查启动组。木马们如果隐藏在启动组,虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start
menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\software\Microsoft\Windows\Current
Version\Explorer\Shell
12. 注意检查Win.ini。在Win.ini的字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\n0tepad.exe,load=c:\windows\n0tepad.exe。要小心了,这个n0tepad.exe(注意在“n”后是数字“0”而非字母“o”)很可能是木马。
13. 注意检查System.ini。System.ini位于Windows的安装目录下,其字段的“shell=Explorer.exe”是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为:“shell=Explorer.exe
n0tepad.exe”,注意这里的n0tepad.exe就是木马服务端程序。
14. 注意检查Autoexec.bat和Config.sys。在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
15. 注意检查C:\windows\winstart.bat文件。winstart.bat是一个特殊性毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由winstart.ba代替完成,因此木马完全可以象在Autoexec.bat中那样被加载运行,危险由此而来。
16. 注意*.ini文件。Ini文件即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端,覆盖同名文件,这样就可以达到启动木马的目的了。
17. 注意系统中常用文件长度。木马如果捆绑在其中,长度就会发生变化,这是发现捆绑文件型木马的好办法。
18. 注意上网时电脑所用的端口,对1024端口以上的不连续端口要密切注意。可以键入:netstat
-a命令来观察你机器相连的当前所有通信端口,当有具体的IP正使用不常见的端口与你通信时,这一端口很可能就是特洛伊木马的连接端口。(在文后的附录中将罗列出一些有名的特洛伊木马的默认监听端口)
19. 注意检查进程。用查看进程软件来查看,如果发现有可疑进程,立刻看看其对应文件在硬盘中的哪个文件夹下,然后用反病毒、反黑软件进行检查。
20. 发现情况不对立即断线。尽管造成上网速度突然变慢的原因有很多,但有理由怀疑是由特洛伊木马造成的。
附录:(常见特洛伊木马的默认监听端口)
端口 特洛伊木马
21 Blade Runner,Doly Trojan,Fore,Invisible FTP,WebEx,Wincrash
23 Tiny Telnet Server
25 Antigen,Email Password Sender,Haebu Coceda,Shtrilitz
Stealth,Terminator,WinPC,Winspy
31 Hackers Paradise
80 Executor
456 HAckers Paradise
555 Ini-Killer,Phase Zero,Stealth Spy
666 Satanz Backdoor
1001 Silencer,WebEx
1011 Doly Trojan
1170 Psyber Stream Server,Voice
1234 Ultors Trojan
1245 VooDoo Doll
1492 FTP99CMP
1600 Shivka-Burka
1807 SpySender
1981 Shockrave
1999 BackDoor
2001 Trojan Cow
2023 Ripper
2115 Bugs
2140 Deep Throat,The Invasor
2801 Phineas Phucker
3024 WinCrash
3129 Masters Paradise
3150 Deep Throat,The Invasor
3700 Portal of Doom
4092 WinCrash
4590 ICQTrojan
5000 Sockets de Troie
5001 Sockets de Troie
5321 Firehotcker
5400 Blade Runner
5401 Blade Runner
5402 Blade Runner
5569 Robo-Hack
5742 WinCrash
6670 DeepThroat
6771 DeepThroat
6969 GAteCrasher,Priority
7000 Remote Grab
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7789 ICKiller
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9989 Ini-Killer
10067 Portal of Doom
10167 Portal of Doom
11000 Senna Spy
11223 Progenic Trojan
12223 Hack'99 KeyLogger
12345 GabanBus,NetBus
12346 GabanBus,NetBus
12361 Whack-a-mole
12362 Whack-a-mole
16969 Priority
20001 Millennium
20034 NetBus2 Pro
21544 GirlFriend
22222 Prosiak
23456 Evil FTP,Ugly FTP
26274 Delta
31337 Back Orifice
31338 Back Orifice
31339 NetSpy DK
31666 BOWhack
33333 Prosiak
34324 BigGluck,TN
40412 The Spy
40421 Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
47262 Delta
50505 Sockets de Troie
50766 Fore
53001 Romote Windows Shutdown
61466 Telecommando
65000 Devil
说明:以上所罗列出的端口一般为特洛伊木马的默认端口,而有些特洛伊木马可以随意更改端口,对于这种特洛伊木马,不能靠常规的思维去查找出痕迹,可以试着用专用的端口侦察器对1024至65535端口进行全面的搜索。
个人认为比较好的杀毒软件,金山毒霸,卡巴斯基,但是建议一句这东西不是万能的。。。
特洛伊木马病毒怎么解决
现在的病毒很厉害,完全可以避开杀毒软件的病毒监控功能,阻止杀毒软件清除病毒,并且屏蔽实时监控。
清除这一些病毒,单靠杀毒软件是不能完全清除的,需要用到第三方软件辅助!
方法:首先开机的时候按住F8按钮,出现主菜单后选择第一项,进入安全模式,再用辅助软件进行全盘查杀病毒。杀毒之后问题一般会解决的。
第三方软件推荐超级巡警4.0正式版.“永久免费”
超级巡警杀毒能力超强,
效果比标准的杀毒软件还要好.中国第一款完全免费的杀毒引擎,670,000
木马与病毒库,全面彻底查杀熊猫烧香、灰鸽子、机器狗、AV终结者、ARP病毒、磁碟机、盗号木马等流行病毒。
[
超级巡警免费下载地址:
]
电脑中了特洛伊木马怎么办?
既然是中毒了,就杀毒呗。
首先进行全盘杀毒操作,确认是否有病毒。可以尝试网络在线杀毒。
如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。
系统安装完成,记得安装杀毒软件,并升级病毒库,再对备份数据杀毒。
特洛伊木马可以预防吗
特洛伊木马的防范
“特洛伊木马”技术是黑客常用的攻击方法。它通过在你的电脑系统中隐藏一个会在 Windows启动时悄悄执行的程序,用服务器/客户的手段,而达到在你上网时控制你电脑的目的。黑客可以利用它窃取你的密码,浏览你的硬盘,修改你的文件、注册表等等。对于它我们可以采用LockDown等在线黑客监视程序加以防范。在此我要提醒各位网友注意以下几点:
1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般杀毒软件的程序也不要轻易运行,对于此类软件,要用如 Cleaner、Sudo99等专门的黑客程序清除软件检查。
2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。
3.不要在聊天室内公布你的 Email地址。对来历不明的E-mail应及时清除。
4.不要随便下载软件(特别是不可靠的FTP站点)。
5.不要将重要密码存放在计算机上。