本文目录一览:
手机有木马病毒手机里面的微信会不会也被传染?
如果手机里面有木马病毒的话,微信的信息也可能会被获取,这样微信相当于就已经中毒了,只不过这种木马病毒一般不会通过微信来转发给别人。
木马程序和病毒的攻击原理是什么?
木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.)最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。。
楼主电脑中木马病毒的时候不要着急,
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描--完成后打开工具箱--顽固木马克星--深化扫描--完成重启电脑就可以了,
希望这样能够帮到楼主,
邮件中的木马病毒是通过什么进行传播
你说的邮件木马病毒,通过什么方式传播主要就是通过邮件的不同转发还有用户一旦打开或者下载相关附件就会感染上病毒,我朋友最近就感染了木马病毒,有很多安全软件都无法清理干净,最终选择了腾讯电脑管家,腾讯电脑管家据了解,是首家能查杀做神马病毒安全软件。
手机中了木马病毒了怎么办
由于现在短信诈骗的形式层出不穷,令人防不胜防,收到短信时,最好不要点开短信当中的链接。越是惹眼的短信,越要留个心眼,谨防手机中毒。那么,手机中木马病毒了怎么办呢?下面我为大家收集整理了手机中了木马病毒了怎么办,欢迎大家阅读!
中木马病毒详解过程
1、当点击链接以后手机看上去没有任何反应,但是后台已经开始下载木马程序并自动安装,在这个过程中,用户可能会误认为链接无效,继而不会去注意它。
2、木马病毒装上去以后,卸载比较难的,有些安装的路径隐藏比较地比较深,让用户找不到,有些就干脆让你无法卸载,除非重新刷机。
3、木马安装好以后,会将用户手机的root权限并将用户的收取短信功能屏蔽,也就是说用户的手机收不到银行发来的短信,木马病毒会自动将用户收到的短信发到嫌疑人的手机上。
5、木马程序会探测用户的支付宝、银行卡等账户信息和密码,并将这些重要信息发到嫌疑人手机上。
6、嫌疑人拿到这些账户和密码以后开始登陆对应的平台进行转账或者消费,他们通过银行卡快捷支付的方式进行转账消费,而银行快捷支付是会发送一条验证码到用户手机的,但这个时候用户的手机短信收取功能已经被屏蔽掉了,用户是察觉不到的,短信自动转发到嫌疑人的手机上,于是嫌疑人就成功的完成支付。
怎么才能知道手机是否安装了恶意的木马程序?
最简单的方法就是手机用户可以登陆运营商的网上营业厅,查看自己手机的短信详单,看是否有短信批量自动发送了陌生的号码。
手滑点击链接怎么办?
1、一旦点击链接后,要立即关机,拿下手机卡,将手机重装系统,恢复出厂设置或用杀毒软件查杀病毒。
2、在第一时间向通讯录内亲朋好友告知,及时删除短信,不要点击链接。
3、通过其他途径及时修改银行卡、支付宝等账号
4、解除银行卡绑定手机号,注销银行卡,转出银行卡内余额。
怎么预防手机中木马病毒?
手机安装杀毒软件,不点击陌生的链接,不安装陌生人发来的不明软件。另外,建议银行卡绑定的手机号码最好不要与使用的手机号码一样,这样即便是使用的手机中病毒了,骗子也接收不到银行发来的快捷支付密码。
手机中病毒有哪些症状
一般说来,常见的手机中毒症状有自动重启、自动关机、自动发彩信短信、耗电、反映慢,有的还会有文件丢失、软件和系统运行速度变慢等等。
手机如果中毒,请立即下载手机杀毒软件进行查杀。你可以安装一个网秦手机杀毒软件,一定要去官网下载,安装杀毒软件后先把病毒库更新到最新的,然后进行全盘扫描,如果有病毒会提示删除。全部扫描完成后,请重启手机,再全盘扫描一遍,彻底清除手机上的病毒。
手机中毒的解决方法
防范措施有:
1、隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒;
2、不要往手机上下载来路不明的软件;
3、不要安装通过彩信和蓝牙发送过来的可安装文件;
4、最好给手机安装杀毒软件;
5、使用sd卡、t-flash等内存卡交换数据时注意防止病毒感染;
6、下载信息时保证信息源可靠;
7、平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后造成丢失;
8、关注最新手机病毒的新闻报告及防范措施,对于已经感染的手机,建议重新刷机并安装杀毒软件。
手机维修的一般过程
1.正确拆机。用户拿来维修的手机不要盲目乱拆,要仔细观察小心拆卸。拆下的各种配件要统一放在一个盒子里面,千万不要随手放在维修桌上,以防配件丢失。
2.要能正确操作手机的菜单。对维修人员来说必须掌握怎样调整手机振铃声音的种类、大小、听筒音量的大小;怎样设置手机来电无声;怎样限制手机的呼入、呼出;怎样控制背光灯的亮与熄灭;怎样存储电话号码等等手机的各项功能。
3.先简后繁,先易后难。即先考虑故障是由于手机接触不良造成的或由菜单设置不当等最简单的原因引起。排除这些简单原因,再考虑维修电路板上的故障。
4.先电源,后整机。
5.仔细观察电路板元器件,并用镊子触动一些比较容易出现虚焊的地方。观察是否有元器件脱落、烧坏、虚焊。
6.加直流稳压电源,进行检查维修。
如何避免手机中病毒
方法一:找一个绿色的下载平台
业内人士表示,正规的软件下载平台如安卓市场会在发布第三方开发的手机软件前,进行病毒扫描,从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中,这类平台并不占很高的比例。
安卓市场是中国最大的android安卓应用市场,安卓市场官网打造成最全面、快捷的安卓软件、游戏等电子应用下载市场。用安卓手机,装安卓市场
另外,手机用户在下载时可细心留意一下上传者的名称,一些下载平台的应用上传者并非官方开发者,而是一些个人的名字,此类应用慎用。
方法二:为自己的手机设置权限
一些用户在下载软件时,从来不仔细查看授予该软件的权限,而是直接点同意。事实上,发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关,值得留意一下,因为这些功能是极容易暴露个人隐私的`。发短信的权限,更是不少软件偷发短信、订购付费服务等吸费行为的根本原因。另一些用户为了更改一些关键的设置,使手机更炫,选择root(获得超级管理员权限)以使系统文件也可以随意更改,但这样让手机的安全性更低。如无必要,最好不要做这类选择。
方法三:不要点开陌生链接或热点
在所有已报告的病毒感染事件中,17%是通过短消息扩散的。一些手机恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信,或是恶意链接。如果你收到这类短信,千万不要点开其中的链接。
另外一些恶意程序被隐藏在WiFi热点背后,通过截取数据流,登录受害者的邮箱和社交网络,所以如果无意发现附近有一个没有密码的WiFi热点,可不要觉得可以占便宜就欣喜地登录。
方法四:用杀毒软件查杀
给智能手机装一个杀毒软件,定期提示和查杀也是不错方法。不过也有人认为其中的设置较为复杂,那么有没有傻瓜式的杀毒软件呢?
如何预防手机中病毒
1.乱码短信、彩信,删。
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2.不要接受陌生请求。
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3.保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
4.选择手机自带背景。
漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。
比如一些黑客,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
如何防、治病毒
防毒根源在谨慎
当看到非官方网站,来路不明的网站需要谨慎打开,打开前可以先在百度中搜索网站相关信息!并且打开杀毒软件进行防护!
手机权限要留意,root风险不可估
部分软件安装时要注意该软件获取的手机权限,允许访问通讯录的软件要格外留意!不要将手机随意root,root后系统处于全开放状态,很容易让病毒有可乘之机!
杀毒软件选主流
现在的主流手机杀毒软件:360安全卫士、QQ安全管家等都是结合防毒、治毒的手机防护软件,一旦手机异常立即打开杀毒软件进行查杀病毒可以很大程度防止手机损害,保证安全!
电脑被设置了木马病毒了,怎么办?
木马小常识
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。
一、木马的危害
相信木马对于众多网民来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!
木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日,一个黑客入侵了美国微软的门户网站,而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面!
广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件,冰河面世后,以它简单的操作方法和强大的控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。
二、木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.)最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
三、木马防范工具
防范木马可以使用防火墙软件和各种反黑软件,用它们筑起网上的马其诺防线,上网会安全许多。
网上防火墙软件很多,推荐使用“天网防火墙个人版”。它是一款完全的免费的软件,安装成功后,它就变成一面盾牌图表缩小到任务来的系统托盘里,并时刻监视黑客的一举一动,当有黑客入侵时,它就会自动报警,并显示入侵者的IP地址。
用鼠标双击盾牌图标,就会弹出天网的控制台,控制台上有“普通设置”、“高级设置”、“安全设置”、“检测”和“关于”五个标签。单击“普通设置”标签,会看到有局域网安全设置和互联网安全设置两个窗口。我们可以通过拖动滑块来分别设置他们的安全级别等级。在此建议普通用户选择“中”(关闭了所有的TCP端口服务,但UDP端口服务还开放着,别人无法通过端口的漏洞来入侵,它阻挡了几乎所有的蓝屏攻击和信息泄漏问题,并且不会影响普通网络软件的使用)
在控制台上点“高级设置”就可以手工选择是否取消“与网络连接”“ICMP”、“IGMP”、“TCP监听”、“UDP监听”和“NETBIOS”这几个选项。如果上网后有人想连接你的电脑,天网防火墙会将其自动拦截,并告警提示,同时在控制台的“安全纪录”里会将连接者的IP,协议,来源端口,防火墙采取的操作,时间记录等攻击信息显示出来。
在控制台的“检测”、“关于”标签里主要有安全漏洞的说明,防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想立刻断开网络,点一下控制台上的“停”就可以了。
四、木马的查杀
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。