本文目录一览:
- 1、如何设置电脑可以“有效的降低中木马病毒的机率”?
- 2、手机显示木马病毒怎么办
- 3、电脑被设置了木马病毒了,怎么办?
- 4、杀木马病毒最好的软件
- 5、怎么让木马病毒软件在电脑里安全运行电脑又不中毒
- 6、怎样清除手机木马病毒?
如何设置电脑可以“有效的降低中木马病毒的机率”?
1:打全漏洞补丁。
2:升级杀毒软件,重启电脑,在安全模式下查毒。
3:检查一下电脑内的流氓软件并清除。建议用“奇虎360安全卫士”360官方网址:
4:打开网络连接,分别打开本地连接、宽带连接的属性。在每个属性里面只选择QoS数据包计划程序和Internet协议,把其它的选项取消。点一下Internet协议,再点属性,再点右下角的高级,点上面的WINS,在下面的NeBIOS设置里面选择禁用TCP/IP上的NeBIOS,然后点确定、确定一步一步的退出。注意:本地连接和宽带连接都这样设置。
5:再打开宽带连接的属性,点上面的高级,先点Internet连接共享,取消下面每个网络上的计算机...和允许其他网络用户....的2个选项,再取消上面的对号,再点确定逐步退出。
6:打开控制面板,选择用户账户,取消来宾账户的权限。
7:打开控制面板-管理工具-本地安全策略-IP安全策略-在本地机器的命令。在这里新建一条阻止任何IP地址从TCP139和TCP445端口入侵本地IP地址的IPSec安全策略规则,这样黑客使用扫描软件时,端口139和445端口将不做任何反应。
8:在控制面板-管理工具-服务,找到Server服务,将它关闭。它是禁止共享的。假如机器中如果有了IIS服务,则不能用这种方法。
9:IPC$漏洞的防范。点开始-运行里面填入regedit,点确定就打开注册表了。依次找到HKEY-LOCAL-MACHINE/SYSTEM/CurrentControlSet/Control/Lsa中的restrictanonymous项值设置为1,可以禁止空用户连接。
10:更改RPC服务设置。在控制面板-管理工具-服务找到remote procedure call(RPC),双击打开,在它设置窗口中,将第一次失败、第二次失败,第三次失败的选项设置为“不操作”(XP系统下默认的是重启电脑)
在“控制面板-管理工具-本地安全策略”中设置关闭TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
手机显示木马病毒怎么办
如果您使用的是华为手机,可以通过以下方法操作:
一、建议您更新病毒库,重新进行病毒查杀:
1、HarmonyOS :手机管家“齿轮图标”防病毒软件更新和联网查杀,选择仅连接 WLAN 时或所有网络下。
2、EMUI8.X及以下:点击手机管家 病毒查杀 “齿轮图标” 手动更新病毒库,并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。
3、EMUI 9.XMagic UI 2.X及以上:手机管家 “齿轮图标” 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。
二、如果问题未解决,建议您将手机恢复出厂设置:
恢复出厂设置将删除您设备中的数据,包括您的帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,请您提前备份好数据(QQ和微信需要单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。
进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。
三、如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,请您提前备份重要数据,携带购机凭证前往华为客户服务中心检测处理。
温馨提示:
建议您使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。
请您将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。
电脑被设置了木马病毒了,怎么办?
木马小常识
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。
一、木马的危害
相信木马对于众多网民来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!
木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日,一个黑客入侵了美国微软的门户网站,而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面!
广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件,冰河面世后,以它简单的操作方法和强大的控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。
二、木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.)最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
三、木马防范工具
防范木马可以使用防火墙软件和各种反黑软件,用它们筑起网上的马其诺防线,上网会安全许多。
网上防火墙软件很多,推荐使用“天网防火墙个人版”。它是一款完全的免费的软件,安装成功后,它就变成一面盾牌图表缩小到任务来的系统托盘里,并时刻监视黑客的一举一动,当有黑客入侵时,它就会自动报警,并显示入侵者的IP地址。
用鼠标双击盾牌图标,就会弹出天网的控制台,控制台上有“普通设置”、“高级设置”、“安全设置”、“检测”和“关于”五个标签。单击“普通设置”标签,会看到有局域网安全设置和互联网安全设置两个窗口。我们可以通过拖动滑块来分别设置他们的安全级别等级。在此建议普通用户选择“中”(关闭了所有的TCP端口服务,但UDP端口服务还开放着,别人无法通过端口的漏洞来入侵,它阻挡了几乎所有的蓝屏攻击和信息泄漏问题,并且不会影响普通网络软件的使用)
在控制台上点“高级设置”就可以手工选择是否取消“与网络连接”“ICMP”、“IGMP”、“TCP监听”、“UDP监听”和“NETBIOS”这几个选项。如果上网后有人想连接你的电脑,天网防火墙会将其自动拦截,并告警提示,同时在控制台的“安全纪录”里会将连接者的IP,协议,来源端口,防火墙采取的操作,时间记录等攻击信息显示出来。
在控制台的“检测”、“关于”标签里主要有安全漏洞的说明,防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想立刻断开网络,点一下控制台上的“停”就可以了。
四、木马的查杀
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
杀木马病毒最好的软件
卡巴斯基7.0
卡巴斯基是世界上最优秀的杀毒软件,杀毒性能远远超过同类产品.
奇虎360安全卫士能查杀一些比较流行的木马病毒.对于有着良好上网习惯的用户是可以抛弃杀毒软件的.
瑞星杀毒软件2008正式版,对付那些能手动清楚的小菜鸟毒还可以,但是内存低于256m,cpu速度小于1.3Ghz的不要开监控.
至于缠身误杀门的卡巴斯基还有诺顿,唉,那已经是过去了.
现在的卡巴斯基已经推出了新版本7.0,新版本使用了很多新技术,还有升级完毕查杀备份,这就避免了误杀导致的系统一直崩溃问题.
其实用过卡巴斯基以及瑞星杀毒软件的人都可以毫不犹豫的选择卡巴斯基,瑞星虽然没有误杀过,可是遇到病毒根本就不管用!因为瑞星本身是靠病毒特征码来识别病毒的.
最重要的是,现在的杀毒软件都在打免费牌,卡巴斯基和奇虎360联合推出了整合卡巴斯基7.0的豪华360版本,360安全卫用户士就能获得半年卡巴斯基激活码,买正版也就40块.
pplive和赛门铁克-NOD32也搞了类似的活动,pplive用户可以使用诺顿最新版本180天,也是很划算的.
金山杀毒软件,比较适合那些规矩上网,从不浏览非法网站的用户.现在金山毒霸做的也可以了.我比较喜欢毒霸发布的那些专杀工具.虽然有时候一点也不管用.
江民杀毒软件,我是江民的老用户了,现在江民有2008版本,我也没用上,所以就不评论了.但是2004年的时候,那时候国内是江民一家独大呢.
还有一款免费的很有名气的就是McAfee的免费版本,我比较讨厌它的界面,很简单,不,是简陋.但是McAfee的防火墙在世界上排名是第一位的。
怎么让木马病毒软件在电脑里安全运行电脑又不中毒
目前唯一能做到以上要求的软件是虚拟机,虚拟机的主要功能是虚拟一个完全不和主机系统有关的系统,也就是说,只要在里面运行病毒,运行完成之后清除数据百分之百的不会感染虚拟机里的病毒,当然,误操作除外,目前主流的虚拟机软件有:
VMWare Workstation
开发商:VMWare
功能强大,虚拟机虚拟的显卡也不错。缺点是VMWare很不绿色,会对你的系统有一些影响。而且Vmware Workstation本身有点臃肿,占用系统资源比较多。
下载地址(因为现在VM12的破解尚未完成,只能提供11的下载地址):
破解密齿(记得不要升级):1F04Z-6D111-7Z029-AV0Q4-3AEH8
Virtualbox
开发商:原Sun Microsystems,现在的Oracle
相对比VMWare workstation轻量级一些,运行一般的游戏的话,性能不输于vmware。但是配置起来相对麻烦,因为介入到了一些芯片级的设置普通用户用起来会比较麻烦。
官网下载地址(支持中文):
Microsoft Virtual PC
开发商:Microsoft
这个虚拟机我觉得只适合企业虚拟化应用,不适合玩游戏,因为它的虚拟显卡性能实在是捉鸡,非常轻量级。
官方下载地址:
Microsoft Hyper-V
开发商:Microsoft
这个虚拟机的优点缺点同VPC,但是这个虚拟机不提供下载渠道,只在WINDOWS 8 \8.1\10里面附带,相对VPC功能有所提高。
怎样清除手机木马病毒?
如果您使用的是华为手机,可以通过以下方法操作:
1. 建议您更新病毒库,重新进行病毒查杀:
(1)HarmonyOS :手机管家齿轮按钮防病毒软件更新和联网查杀,选择仅连接 WLAN 时或所有网络下。
(2)EMUI8.X及以下:点击手机管家 病毒查杀 齿轮按钮 手动更新病毒库,并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。
(3)EMUI 9.X及以上:手机管家 齿轮按钮 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。
2. 如果问题未解决,建议您将手机恢复出厂设置
提示:恢复出厂设置将删除您设备中的数据,包括您的帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,请您提前备份好数据(QQ、微信等第三方应用需单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。
进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。
3. 如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,请您提前备份重要数据(QQ、微信等第三方应用需单独备份),携带购机凭证前往华为客户服务中心检测处理。
温馨提醒:
建议您使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。
请您将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。
相关链接如下:寄修服务预约服务维修备件价格查询华为客户服务中心