本文目录一览:
- 1、系统启动项里面有个.vbs是病毒吗,如何清除
- 2、网站中病毒或者有木马怎么处理
- 3、怎么样才能彻底清除lpk.dll病毒
- 4、请问正确杀木马的方法
- 5、如何彻底清楚adware开头的所有木马程序!?
系统启动项里面有个.vbs是病毒吗,如何清除
最简单的方法是杀毒软件,现在的腾讯电脑管家,小红伞等都可杀,360或许不行。通过系统的资源管理器,可以看到一直有一个wscript.exe的进程存在,还有就是会感觉到机子很卡…… 第一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。 第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。 第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。 第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉! 第五步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。 到这里,就已经成功的清除了VBS病毒!总结一下,重点是要限制VBS病毒的运行,只有先限制了它的运行,我们后面的删除工作才能正常的进行。
网站中病毒或者有木马怎么处理
网站其实本身肯定是不会中病毒的,只能是服务器里面存储的蓝本文件里面比如说某些图片和下载文件里面会存在木马病毒,而遇到了木马病毒后最好的办法自然就是想办法给电脑杀毒了,可以用电脑管家的病毒查杀功能,在服务器里面找出病毒查杀了,就行了。
怎么样才能彻底清除lpk.dll病毒
这是一个盗号木马导致,其感染 Drix的相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏及浏览器等常用软件运行不起来。此时如果用户自行下载一个版本不对的文件手工修复是不太安全的,最好使用权威安全软件修复此问题。建议下载最新版的360系统急救箱恢复丢失的DLL文件,下载后,打开程序,点击开始急救等出现“引擎初始化完成”字样后点击“恢复丢失的DLL文件”,立即修复即可!也可以手动添加进行修复。
请问正确杀木马的方法
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
小知识:
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪
解决办法:现在下载个360安全卫士,为什么推荐它呢?由于它跟卡吧斯基联手,下一个安全卫士能免费试用三个月卡吧斯基,这样你的问题就能解决
如何彻底清楚adware开头的所有木马程序!?
什么是Spyware?
双重特性软件是对Spyware 的最好描述。它驻留在计算机的硬盘中,通常具备实用的、具吸引力的基本功能。这一核心功能与间谍作用无关。它通常以免费软件的形式提供,有可能是一个实用程序、MP3 播放器或某种游戏。问题在于,除了主要功能外,Spyware还具有一个次要的、较为隐秘的组件。它收集有关用户操作习惯的信息并将这些信息通过互联网发送给软件的发布者。由于这一过程是在您不知情的情况下进行,因此具有此类双重功能的软件通常被称作Spyware(间谍软件)。[发表评论]
怎样保护自己?
如果想把彻底Spyware拒之门外,请按照这几个步骤来做。
1、断开网络连接并备份注册表和重要用户数据;
2、下载反间谍工具;
3、扫描并清除。4、安装防火墙
5、安装反病毒软件
Spyware如何进入我的计算机?
您计算机中存在的Spyware有可能是您自己安装的。当您下载免费音乐播放器或实用程序时,您可能并不知道该软件还能够收集并传输用户的个人信息。通常情况下,软件的发布者会在最终用户协议中提及这一次要功能。但是,如您所知,大多数用户从不阅读最终用户协议,或仅阅读其中的部分内容。我们只是简单地单击“OK”以继续,特别是当我们下载免费软件时。有时,即使您阅读了整个协议,但是由于对Spyware组件的描述过于模糊,您仍然无法了解该组件的作用。无论如何,在您的计算机中可能存在Spyware,而且您可能对其危险性和合法性心存疑问。
Spyware一词最早出现在1995年10月16日。在搜索引擎Lexis/Nexis中我们可以查到,这一词最早用来统称间谍随身携带的诸如微型照相机之类的专用设备�大家可以联想一下007的各种神奇装备 。
1999年,Zone Labs()在发布其个人防火墙产品“ZoneAlarm”时赋予Spyware网络时代的新含义,并被广泛沿用。2000年初,第一款反间谍软件OptOut问世,如今为大家所熟悉的这类安全软件还有SpySweeper、Adware Spyware Firewall等。
Spyware并非都是真间谍
Spyware的来历算是很清楚了,但对其定义却难以做到准确,它们往往存在双重特性——一方面它们有可能是一个实用程序,比如MP3 播放器或某种游戏(或者附着在这些软件上面),具备实用、有吸引力的基本功能;另一方面它们又不断地将真假难辨的广告信息强行塞到用户眼前,甚至搜集用户的使用习惯乃至隐私信息。后来一些从事网络安全研究的人士干脆发明了一个不至于像Spyware这样敏感的新词来统称所有具备这样双重特性的软件(插件),“malware”,意为“可能有害的软件”。
虽然一些其实可以算作“特洛伊木马”的Spyware被发布者用于恶意攻击或进一步的身份窃取,但大多数 Spyware使用的其实是合法的技术,并且由Overture这样的正规公司开发、运营,甚至是互联网广告业不可或缺的一个组成部分。除了发布广告之外,它们通常被用来收集广告数据供市场营销之用,甚至能够使用户的在线商务体验更为集中和便利。比方说对你关注的在线广告类型进行跟踪,然后发布者根据统计数据进行分析,并用与你的兴趣相切合的广告来替换随机广告。这样,你在软件界面上看到的广告将更贴近自己的喜好。
对于这类Spyware,从业的程序员更愿意把它称为Adware,意即“广告软件(插件)”,以示和“特洛伊木马”、键盘记录程序这样臭名昭著的间谍软件相区别。
不是爱风尘,似被前缘误
不论是叫做Spyware还是Adware,绝大多数网民对于这类东西还是望而生厌的;但如今,它们却有日益兴旺的趋势。促成Adware发展的原因有三:首先是低价软件难以在零售渠道中立足,其次是P2P的网络传输方式开始盛行,最后是按点击量付费的网络广告模式升温。
在欧美,不管是网购还是零售,售价在30美元以下的新软件都很难进入市场;高利润的操作系统、财务软件等更是已培养起了相对稳定的用户群,形成垄断(类似的情况在国内的通用软件市场更为显著)。近来惟一的特例仅有视频编辑和DVD播录类软件,著名的Intervideo就在这一领域获得了巨大的成功。
零售挤不进去,小型软件厂商或者个人开发者想再沿用以前靠共享软件注册收费的方式也行不通。网虫们如今已经默认那些功能相对简单的软件在网上就应该是完全免费的,原因很简单:许多优秀的互联网软件都是免费的,有IM客户端、Web浏览器、邮件客户端,甚至还有众多的棋牌类游戏……凭什么“小”软件还要收费?
这样的环境下,共享软件开发者要想维持生存,就只有依靠捆绑形形色色的Adware插件了(加入广告插件的FlashGet就是一例)。所以,如果你是一个不折不扣的网虫,习惯不断试用功能新奇的共享软件,那么“中招”的机会就会更多。
Spyware解决之道
首先当然是要做好预防措施,我们可以从这样几个方面入手:
●对将要在计算机上安装的共享软件进行甄别选择,尤其是那些你并不熟悉的,可以登录其官方网站了解更详细的情况。
●在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关Spyware行为的语句。
●对于在用户界面上出现不固定广告的程序,要格外小心。大多数Spyware会跟踪我们对这些广告的反应,因此我们可以将这类广告的存在看做是遭遇Spyware入侵的警示信号。
通过NoAdware等专用工具可以清除系统中隐匿的Spyware,一些杀毒软件也有部分此类功能。由于Spyware会持续不断地通过网络向发布者发送信息,因此Norton Personal Firewall等网络防火墙同样能将其侦测到并予以阻断。
作者:David M. Piscitello,Core Competence总裁
许多用户对于因为在计算机上秘密和恶意地安装spyware(间谍软件)所带来的安全风险、隐私泄露以及绩效损失,许多用户都只是有一些含糊的认识。只有极少数用户知道spyware所具有的多种形式以及它们所采取的一些非常恶劣的行动。除了泛泛地知道spyware是一种不请自来的、恶意的软件之外,普通用户对其知之甚少。
直到最近,人们还是认为spyware的危害比不上病毒和垃圾邮件。但是,我相信spyware具有比病毒和垃圾邮件更大的威胁。spyware可能会像最恶毒的病毒那样凶险。相较于电子邮件信用卡诈骗(phishing),spyware对金融所产生的威胁不仅范围要大得多,也要严重得多。另外,spyware还会对隐私造成严重的危害。中小型企业必须理解spyware是什么,以及它会造成什么威胁。本文将解释为什么说spyware所具有的安全风险要比您想象的大得多。
分析spyware
如果只是认为spyware是一种不请自带的软件,那么这种认识是有失偏颇的。安装到您的PC上的spyware可能修改Windows注册表,并在您的系统上添加动态链接库(DLL)文件,以及下载程序文件(称为DPF文件,例如恶意的ActiveX或Java VM对象)。有的spyware会利用Web浏览器的漏洞(尤其是Internet Explorer),在您的系统上安装ActiveX控件、浏览器helper对象(BHO)以及工具条,或者修改浏览器的Internet选项,其中包括主页、收藏夹以及上下文关联菜单。有的spyware甚至能修改TCP/IP设置和hosts文件。
在联机spyware百科全书和字典数据库中,列出了数量众多的、可以被定性为spyware的恶意代码。一些常见的spyware类型包括:
Adware
浏览器会话劫持
远程管理工具(Remote Administration Tool,RAT)
跟踪代理
双代理(Double agent)spyware。
下面让我们简要分析一下每种spyware所存在的安全风险。
从技术上说,并非所有adware都是spyware。但是,许多专家认为,只要adware采取了非用户自愿的广告发布动作,那么即使这个adware是您许可安装的,那么它也属于spyware。常见的广告发布方法包括突然弹出的浏览器窗口以及由广告商赞助的应用程序。目前存在着大约800个由广告商赞助的、有spyware嫌疑的软件。其中包括某些游戏的免费版本(Midnight Oil Solitaire)、FTP客户端(FTP Works)、电子邮件客户端(Eudora)、音乐播放软件、Web和系统实用程序等待。这些所谓的“免费软件”能通过窗口或者工具条来发布广告,使软件开发者通过广告来获得收入。有的adware(比如FlashTrack)能跟踪记录一个用户的Web活动和网上查询动作,然后将这些信息发送给广告服务器(比如Aureate和Aveo),后者根据关键字和短语向用户返回有针对性的广告(通常采取弹出广告窗口的形式)。正如许多父母所知道的,即使一些良性的关键字,比如“kittens”(小猫),都有可能使他们的孩子接触到不良内容,其中包括黄色内容。
浏览器会话劫持是在虚拟世界使用的一种“狸猫换太子”的手法。这种spyware(比如Icoo、WurldMedia、Xupiter Toolbar、Lop、BonziBuddy、CoolWebSearch)会重定向浏览器会话和搜索请求,将用户引导至他们原本不打算去的网站和搜索引擎。被劫持的用户可能看到不希望的、令人不快的内容和广告。在这种情况下,劫持者通过将用户引导(诱拐)到一个电子商务网站,并提供与用户希望的相似的服务或产品,从而获取推荐费或者加盟费。
某些远程管理工具(RAT)和按键记录程序是具有木马性质的spyware的例子。正如名字所暗示的,它们能为攻击者赋予管理权限,或者赋予特别的偷窥及拦截能力。攻击在远程采取操作,可以拦截并记录用户的按键操作,监视应用程序和浏览器活动,甚至能拦截WebCam(网络摄影机)数据流。BackOrifice和Sub7是恶意的攻击性RAT的典型例子,它们还会带来DDoS的威胁。除此之外,还有一些商业性RAT,比如NetObserve和Spyagent,它们表面上出于“合法跟踪”的目的而向企业经理、父母以及多疑的配偶出售。最近出现的Bankhook.A是一个按键记录BHO,它以电子邮件附件的形式来传播。一旦安装,Bankhook就会试着查找一台PC上的银行帐号访问数据。
跟踪代理、Web bug和data miner(数据采集程序) 是虚拟世界中的“垃圾翻找者”。它们监视您的Web浏览、购物、电子邮件和即时消息活动,而且可能同时收集系统配置和个人信息。有的跟踪公司利用这种信息来发布目标广告,另一些则出售或者滥用他们收集到的信息。作为一款流行的搜索工具条,Alexa同时也是一个data miner。Transponder/VX2能采集电子邮件地址和浏览器历史,并从Web表单和配置文件中收集数据。Gator/GAIN(现在叫做Claria)声称是一个合法软件,但反spyware专家指出,这个软件的客户端能自动填写表单和保存密码,它同时还会跟踪用户的购物习惯。
双代理spyware。令人遗憾的是,某些软件打着反spyware的旗号,但它本身就是一个spyware。用户们兴致勃勃地下载这种所谓安全软件的试用或免费版本,并指望它们能移除adware,最后却发现这些版本本身就是adware。著名的spyware查杀软件厂商(比如PestPatrol和Kephyr Labs)指出RedV EasyInstaller和SpyBlast本身就是spyware。假如您认为不会有比这更严重的行为,那么请重新考虑一下:有的spyware查杀工具(SpyWiper)能够劫持主页,企图恐吓不知情的用户购买他们的产品(这其实就在虚拟世界勒索保护费的一种行为)。
认识spyware威胁等级
spyware的“威胁等级”介于Elevated和High之间。如果您的企业对安全性有很高的要求,请将威胁等级设置在High和Severe之间。请考虑以下威胁:
泄露敏感的或者受限制的信息。能跟踪浏览器活动的spyware不会区分是内部网还是Internet请求。超链接、浏览器历史、收藏夹以及缓存的Web表单数据可能包含业务记录、保密信息、商业机密、信用卡和个人资料、医疗和财务数据以及帐号密码等等,它们可能由收集代理滥用,或者转卖给第三方。
用户可能成为严重犯罪行为的受害者。按键记录程序(Keylogger)会造成敏感的个人及企业信息的泄密,其中包括密码、信用卡和财务信息等。并可能造成一些令人难堪的个人信息的泄露。一个被拦截的WebCam数据流可能暴露令人难堪的个人活动。spyware可能为信用卡欺诈、身份伪装以及针对个人/企业的勒索行为带来可乘之机,我们必须对此有清醒的认识。
生产力的损失。spyware会在运行时占用CPU和带宽。spyware在编写时不会进行什么优化,通常会造成系统不稳定,并可能出现蓝屏死机故障。移除spyware通常十分费力,结果往往是破坏性的。有的spyware会在您卸载了freeware之后驻留在系统上,而且可能会在完全移除之后重新安装它自身。假如spyware已经在您的网络上全面地滋生,就可能需要花费大量时间来进行修复,其中涉及的工作量和遭遇一次病毒入侵或者后门攻击时的工作量差不多。
系统和网络入侵。由跟踪程序、数据采集程序和RAT收集的信息对于从事信息收集活动的任何入侵者来说都是一座金矿。信息收集通常是发动一次定向攻击的准备阶段。超链接和系统配置信息中标识的主机能帮助攻击者描绘网络和服务结构图。有的组织不明智地以明文形式通过内部网链接传送帐户名和密码。对此,还需要我进一步解释吗?
影响品牌形象和失去客户。您的公司可能已经受到spyware的影响,即使您的每一台计算机上面都不存在spyware。假如一款具有劫持能力的spyware希望您的公司成为受害者,那么当用户在访问您的网站时,就可能被重定向到某个竞争公司的网站,造成您的公司失去大量商机。这种spyware还可以用于欺骗为点击广告支付广告费的公司。一家声名狼藉的广告公司,为了欺骗用户访问它的赞助商的电子商务网站,制作了一个“必须安装”的工具条,并将spyware嵌入其中。这个spyware会替换用户的默认搜索引擎,强迫用户访问它的赞助商的页面——即使目标网页和用户的搜索条件并不相符。在这种情况下,赞助商将为这些强制性的访问而支付广告费,但通常无法因为这种访问获得预期的产品销售收入。
面临诉讼。有的员工对令人厌恶的、尤其是性题材的广告十分反感,而且可能因此而投诉被性骚扰。不管此类投诉的结果如何,公众形象、打官司的时间/费用以及对公司可信度的影响,都是一家公司不希望承受的。
通过本文的描述,希望我已经说服您将spyware视为一种严重的威胁。在我的下一篇文章中,将描述如何识别和修复受spyware影响的系统,并介绍如何不间断地防护spyware。我还会推荐一些spyware移除和封锁软件,以便简化您的操作。同时,还会介绍一些预防spyware的措施。
BPS Spyware/Adware Remover v8.2
;down=1
Spybot Search and Destroy V1.4
;sID=0