本文目录一览:
后缀名为.fff的文件是什么类型的?
诡秘下载器变种FFF(Trojan.DL.Delf.fff)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒在后台运行,并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
瑞星杀毒软件升级失败 原因ffffff 什么情况??
您好:
这样的情况一般是因为新版的安全软件不兼容当前系统的运行环境导致的升级失败,建议您卸载这款不兼容的安全软件后使用兼容性一直倍受好评的腾讯电脑管家保护您的电脑吧,腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,杀毒防毒能力强,还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
电脑中了木马病毒怎么办?
首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数)
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
(DOS的东西我是一窍不通,据说如果要退出DOS的话在c:\windows后面输入WIN敲回车。不过我是用了CRTL+ALT+DEL任务管理器的关机按钮)
重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu,并清理注册表内信息。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了 。
木马病毒有哪几个种类?
不同种类的特洛伊木马
远程访问型特洛伊木马:
这是现在最广泛的特洛伊木马。谁都想要这样一个木马,因为他们/她们想要访问受害人的硬盘。RAT'S(一种远程访问木马)用起来是非常简单的。只需一些人运行服务端并且你得到了受害人的IP,你就会访问到他/她的电脑。他们能几乎可以在你的机器上干任何事。而且RAT'S具有远程访问型木马的普遍特征:键盘记录,上传和下载功能,发射一个“屏幕射击”等等……这是不完全的。但有一个是用特洛伊木马的最好的向导。你应该读一读。
有不少的流行的特洛聊韭砻刻毂环⑾郑��碌奶芈逡聊韭砻刻於蓟岢鱿植⑶艺庑┏绦蚨际谴笸�∫臁L芈逡聊韭碜苁亲鐾��氖隆H绻�芈逡聊韭碓诿看蔚腤indows重新启动时都会跟着启动,这意味着它修改了注册表或者Win.ini或其他的系统文件以便使木马可以启动。
当然特洛伊木马也会创建一些文件到Windows\System目录下。那些文件总是被受害者看起来像一些Windows的正常可执行文件。大多数的特洛伊木马会在Alt Ctrl Del对话框中隐藏。这对一些人是不好的,因为他们只会从Alt Ctrl Del对话框中察看运行过程。有的软件会正确的告诉你文件运行的过程。但正如我告诉你的那样,有些特洛伊木马使用了有欺骗性的名字,这就对一些知道终止运行过程的办法的人有一点难。远程访问型特洛伊木马会在你的电脑上打开一个端口时每一个人可以连接。一些特洛伊木马有可以改变端口的选项并且设置密码为的是只能让感染你机器的人来控制特洛伊木马。改变端口的选项是非常好的,因为我肯定你不想要你的受害者看见31337端口在你的电脑上是打开的。远程访问型特洛伊木马每天都在出现,而且会继续出现。 用这种特洛伊木马:小心!你自己会感染,而且会被其他人控制电脑,你会很糟糕的!如果你对它们一无所知,那就不要用它们!
密码发送型特洛伊木马
这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类的特洛伊木马不会在每次的Windows重启时重启,而且它们大多数使用25号端口发送E-mail。有这样的发送E-mail、其他信息像ICQ号码、电脑信息的特洛伊木马。如果你有隐藏密码,这些特洛伊木马是危险的。
键盘记录型
这种特洛伊木马是非常简单的。它们只作一种事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有像在线和离线记录这样的选项。在在线选项中,它们知道受害者在线并且记录每一件事。但在离线记录时每一件事在Windows启动被记录后才被记录并且保存在受害者的磁盘上等待被移动。
毁坏型
这种特洛伊木马的唯一功能是毁坏并且删除文件。这是它们非常简单,并且很容易被使用。它们可以自动的删除你电脑上的所有的.Dll或.ini或.exe文件。这是非常危险的特洛伊木马并且一旦你被感染确信你没有杀除,则你的电脑信息会不在存在。
FTP型特洛伊木马
这类的特洛伊木马打开你电脑的21号端口,是每一个人都可以有一个FTP客户端来不用密码连接到你的电脑并且会有完全的上传下载选项。
这些是最普遍的特洛伊木马。它们全都是危险的东西并且你应该谨慎的使用。
为什么有些病毒/木马会逃过杀毒软件?
不是这样的,木马病毒的格式没有办法修改,它是通过免杀的方式,让杀毒软件不认识它了
打开比方,罪犯还是人,并没有变成动物,只是改变模样了,这样警察蜀黍就不抓他了
这种病毒你可以使用电脑管家工具箱中的顽固木马克星来查杀
它专门为普通杀软检测不到,或者检测到无法清除的顽固威胁而设计
采用特别强力的查杀引擎,可以清除各种顽固的木马病毒