本文目录一览:
木马病毒是怎么回事?
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
有事找我.QQ:397778396(表明一下身份)
为什么我的电脑反复遭受木马病毒
预防木马病毒,应该采取以下措施
1.安装杀毒软件和个人防火墙,并及时升级。
2. 把个人防火墙设置好安全等级,防止未知程序向外传送数据。
3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
4. 如果使用IE 浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
5. 不要执行任何来历不明的软件
6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的,而且有的还会连环扩散,因此对邮件附件的运行尤其需要注意。
7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件,因为这两款软件全球使用量最大,黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件,例如Foxmail 等,收到木马病毒攻击的可能性就将减小,至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱,这样就能大大降低木马病毒的感染概率。
8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名,一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享,则最好单独设置一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序,TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。
一般用户在使用电脑的过程中要注意的几点
1、天上是不会掉馅饼的。
你可能会收到这样的消息,告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井,只要你照他说的做了,那你的电脑中病毒的可能性就会提高!因此说,不熟悉的网站要提高警觉。
2、减少好奇心。
邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件,多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事!
3、提高警惕。
现在的病毒也能做到假借你朋友的名义给你传送文件,所以说当收到朋友给你传来的文件后,向朋友问明文件的内容后再打开查看也不晚!
4、非必要的网站插件不要安装
去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的,比如:Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件,最好不要安装。
哪些情况容易中木马?
你好,其实有数种情况是可以导致中木马病毒的:
1.未及时安装系统安全更新。每一个系统安全更新均与系统漏洞有关,现在网络上的挂马网站不少,而很多木马的入侵,往往会利用系统漏洞,你若未及时安装系统安全更新,而又访问了这些挂马网站,特别是这种标题极具诱惑力的网站,就极易中木马。针对这种情况,建议你安装腾讯电脑管家这样的安全软件,点击“漏洞修复”,软件立即就会为你检测,并列出需要安装的安全更新,你选择安装更新即可。以后在每个月的第二周微软发布最新安全更新时,电脑管家也会及时提示你安装。你若不希望出现提示,而自动安装,那么可以在设置中心中选择漏洞修复,选中“有高危漏洞时自动修复,无需提醒”,这样电脑管家就会自动为你安装系统补丁了。
2.未安装防杀病毒的软件。未安装防杀病毒的软件的情况下,你是连是否中了木马病毒都不知道,特别像盗号木马,运行时根本就是无声无息,除非你发现异地登录、甚至密码被盗,游戏装备等莫名丢失,你才能发现异常。而开启杀毒软件的情况下,杀毒软件就会帮助你阻止木马的入侵。像电脑管家,默认情况下开启了上网安全防护、应用入口防护和系统底层防护,能够保护你在上网时避免遭受病毒木马攻击和通过U盘传播的病毒等。
3.未设置系统登录密码或使用的弱密码。黑客可是很喜欢未设置密码或使用弱密码的用户的,这样他们可以设法连接到你的电脑上,然后上传木马,建议你在右击桌面上我的电脑(WIN7是计算机),选择管理,在“本地用户和组”的“用户”右面窗口中右击相应的用户名,特别是管理员组的用户名,如Administrator,选择创建密码,建议为大于或等于8位的,由数字、英文大小写字母、符号组成的密码,不过也请记住此密码,别把自己挡在系统门外。
4.未关闭Windows自动播放功能。现在利用U盘等移动存储设备传播的病毒仍旧不少,一旦插入带毒U盘,又不安装杀毒软件就可能中毒,还特别容易在各分区根目录中生成病毒文件及autorun.inf这个会触发自动播放的文件,此时就算清除了C盘的病毒,若点击分区就仍旧容易再次触发病毒木马。建议你在设置中心的“U盘、下载”中确认选中禁用Windows系统的自动播放功能(重启后生效),并点击应用按钮,然后重启计算机。
5.随意接收他人发来的文件或点击安全性未知甚至警告为危险的链接。在他人未告诉过你需要有文件需要接收时,请勿随意接收,有时发送过来的会是木马病毒,即使别人打过招呼了,打开前也得先杀毒才行,这包括从IM软件,如QQ、旺旺中发来的文件,或者是邮件中的附件。从网站下载软件后,也请务必先用电脑管家杀毒,再安装。如果说网站上说请关闭杀毒软件再安装,千万别相信,现在就有种网银木马,伪装成播放器,在你通过网银转帐或汇款时疯狂窃取你的网银资金,转到他们在云端服务器上配置好的账号里。
6.GHOST版的系统镜像中本身容易带有病毒木马。现在的GHOST版制作者很多为了自己的经济利益,轻则在制作镜像之前,先插入广告软件,更多是植入恶意软件,甚至木马病毒。所以不建议你使用GHOST版安装镜像文件,而建议使用原版安装镜像。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。