怎样查看木马及病毒文件
木马病毒危及我们的电脑安全,那么如何清除木马病毒就成了一个很重要的问题。想删除木马病毒就首先要查找到木马病毒。那么如何查找木马病毒呢?下面我们来看看如何查找木马病毒。 查找木马病毒可以使用软件查找也可以使用手工查找。 使用软件查杀就是我们通常所说的使用杀毒软件进行查杀。常用的防木马病毒的软件有诺顿,瑞星,金山毒霸等。如果只是针对木马的话,也可以使用木马克星之类的软件。使用软件进行查找比较简单,只要升级杀软的病毒库然后点击查杀就可以了。我们这里不再多说。 下面我们来看一下手工查找木马病毒的方法。 启动组、Win.ini、System.ini、注册表等是木马比较爱潜伏的地方。 在win.ini文件中,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,如:run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么这个GAME.exe 文件就很可疑了。而system.ini文件中,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 我们还可以查看一下我们电脑中的启动组,发现可疑的程序的话也很有可能是木马病毒。然后我们清除相应的项就可以了。
请问病毒和木马是什么样的?求图片!
"病毒:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒,计算机病毒类似于生物病毒,它能把自身依附着在文件上或寄生在存储媒体里,能对计算机系统进行各种破坏;同时有独特的复制能力,能够自我复制;具有传染性可以很快地传播蔓延,当文件被复制或在网络中从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来,但又常常难以根除。与生物病毒不同的是几乎所有的计算机病毒都是人为地制造出来的,是一段可执行代码,一个程序。一般定义为:计算机病毒是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。计算机病毒的特点● 传染性● 隐蔽性● 潜伏性● 可激发性●破坏性。一般用户不要裸机,一定要用个360之类的杀软保护电脑
木马;木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。一般用户不要裸机,一定要用个360之类的杀软保护电脑"
这两个是木马病毒吗?帮我看看 我怕删错了!谢谢!
websafe.dll这是一个安全文件。属于3DProtect.com的文件文件名称:websafe.dll
文件MD5:6e0c4286eeecc43502b3dbc45a6d1dc2 MD5校验
文件大小:410KB
出品公司:3DProtect.com
文件版本:1.0.0.5
ide21201.vxd 这是病毒是病毒!!!
制造者:WinAD
种类:Malware
对象类型:文件
大小:4720 Bytes
位置:C:\WINDOWS\system32\ide21201.vxd
风险等级:低
TAC 索引:7
注释:
描述:WNAD Ad Client. TwistedHumor 可能也是广告病毒
木马病毒造成照片丢失如何找回
如果数据被删,可以用easyrecovery或者易我数据恢复向导等数据恢复软件恢复,迅雷上有下载。如果文件重要尽量找数据恢复公司。但是切记,存照片的盘千万不要进行写入操作,鉴于有木马,尽量插到别的电脑上操作。
但是很多木马造成文件丢失的方式是将文件隐藏了,可以打开任意文件夹,点工具-文件夹选项,找到隐藏受保护的系统文件一项取消,再找到现实隐藏的文件和文件夹选中,看一下文件还有没。
希望对您有帮助
帮我看下这个是什么木马病毒!用什么清理掉
档案编号:CISRT2007045
病毒名称:Trojan-PSW.Win32.OnLineGames.mq(Kaspersky)
病毒别名:Trojan.PSW.OnlineGames.aeq(瑞星)
Win32.Troj.PswGame.mc.17408(毒霸)
病毒大小:17,408 字节
加壳方式:
样本MD5:97290b914f131a4886b5c32186a1742c
样本SHA1:45cfcdca19c94f53f50aab521c80fa9e194fb170
发现时间:2007.4
更新时间:2007.4
关联病毒:
传播方式:恶意网页、其它病毒或木马下载
技术分析
==========
变种:
【CISRT2007005】、【CISRT2007013】、【CISRT2007036】、【CISRT2007037】、【CISRT2007038】 内容来自清除病毒
网游木马,运行后复制自身到系统目录:
%Windows%\winform.exe
释放dll注入Explorer.exe进程:
%System%\winform.dll
创建启动项:
($('code0'));"[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winform"="%Windows%\winform.exe"
尝试向卡巴斯基(Kaspersky)警报和瑞星注册表监控提示对话框发送“允许”和“跳过”命令
清除步骤
==========
1. 删除木马启动项:
($('code1'));"[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winform"="%Windows%\winform.exe"
2. 重新启动计算机
3. 删除木马文件:
%Windows%\winform.exe
%System%\winform.dll
病毒的变种太多了,一天就有好几个,所以杀毒软件的更新很难跟的上病毒的更新,所以现在电脑都不敢中毒,很多的病毒就算重装系统也没有用,所以趁现在还没有中毒前要做好防毒工作,防止中毒。不要做亡羊补牢的人
使用火狐浏览器可以避免中毒,现在是电脑里面必备的工具
火狐浏览器下载地址:http://www.fanvista.com/firefox/index.htm
帮我看下这是什么木马病毒 该怎么杀
像艾妮,有的木马会强制关闭安全及杀毒程序,然后对浏览器劫持,屏蔽某些词汇 如:杀毒 木马 瑞星 卡巴斯基等主流杀毒软件
我的建议是进安全模式(开机狂按F8)进行杀毒,如果安全模式被破坏 使用金山清理专家(qing.duba.net)的安全百宝箱进行修复或用360 如无法下载请从别的电脑考过来
手机中了木马病毒是什么样子的?
你好:
手机中木马会出现手机系统不稳定,自动下载,无法删除或者卸载、自动发送短信、话费流量被扣、QQ密码、游戏等账号被盗,手机网银支付也会受到威胁。如过出现以上状况,一定要安装杀毒软件,希望可以帮到您,望采纳!!
下面是几种中毒症状例子:
1,卡比尔病毒:中毒后你会经常发现,明明没有打开蓝牙和WIFI或者说你刚刚关闭蓝牙和WIFI,自己就又自动打开了,而且手机耗电量明显增加,这是该病毒在搜索附近漏洞的手机进行传播病毒哦!
2,蚊子木马,这种病毒就像上面我说的,中毒后你不会发现手机使用中有任何异常,不过你去查询电话费的时候,你会突然发现欠费几百元,这是该病毒会自动在后台拨号给其他国外的手机(够狠吧)
3,恶搞病毒,这种病毒呢,中了不需要担心一般重启就好了,千万不要被它误导,出现的情况一般就是在手机屏幕上显示格式化内置硬盘时画面,吓人但不会真格式化,不过如果你要是认真了,那就真的格了。。。仔细看字体的话会发现和系统明显差别。
4,Unavaifabie病毒,这个一定要注意,如果手机提示Unavaifaule一定不要接电话或者是拨打电话,直接格机或者是用腾讯手机管家这样的杀毒软件来杀毒,如果你接了电话,那么手机就会中毒,并且丢失手机内所有资料。
5,Hack.mobile.smsdos,这种病毒也是很可怕的,中毒后不会有什么明显特征,但是会觉得手机越来越卡,手机有时候过热,然后最后就出现手机突然无法开机了,硬件损坏了。
仅供参考,希望帮到你