木马病毒攻略(下载木马病毒)
想打开一个网页,结果提示:“恭喜,LNMP一键安装包安装成功”,是什么意思啊,木马病毒吗?我要怎么删除
是13年的问题,今年16年了,但是看了这些答案我也是醉了,你打开网页提示 是你打开的那个站点的提示,根本原因是因为人家站点刚好安装了LNMP,网站内容海没有来得及upload上去,所以 只有这个提示。
电脑中毒了怎么办?
杀毒完成后重启了电脑又中毒了,杀毒完成后开机就是黑屏,电脑怎么也打不开了又得重新安装系统,装完系统杀杀毒发现仍然有病毒,解决这些情况的方法:
1、进入安全模式:一旦发现电脑中毒,最简单直接的办法就是要进入安全模式,因为病毒在安全模式下是无法运行的,假如你电脑中了感染型病毒,会不停大量复制感染周边的文件,使你电脑病毒怎么杀也杀不完,就算断网查杀也没用。(进入安全模式方法:重启按F8选择进入网络安全模式,选择进入网络安全模式,第一因为病毒无法运行,第二现在杀毒软件都是云查杀鉴定病毒,增加查杀效果。)
2、选择杀毒软件:现在市场上的杀毒软件层出不穷,很多杀毒软件功能非常差却以次充好,在查杀病毒能力上很差劲,而且误杀率很高,所以导致很多人遇到病毒手足无措,无法使用杀毒软件将病毒查杀。给力杀毒软件需具备1、杀毒引擎多(杀毒引擎代表着一个庞大的病毒特征库,可以加大病毒排查力度,减少误杀率。2、杀毒防护二合一(杀毒防护一体的杀毒软件首先最直观的就是占内存小了,而且把杀毒防护融合在一起,可以有效保护查杀过的文件,避免二次病毒感染)详情可以看《杀毒软件排行榜》。
3、使用杀毒软件:现在杀毒软件功能较多,所以下载完成后很多都是关闭的,需要用户自己选择打开使用,我在这里建议对于杀毒引擎,尽量全部打开,尤其是特殊的杀毒引擎,(例如笔者下面示范图片中的“管家系统修复引擎”,这个引擎虽然并不是用来杀毒的,但是却一定要打开,因为普通杀毒软件在杀毒过程中难免会破坏文件和系统设置,有了这个引擎就不必再去备份文件,怕杀毒会破坏系统了)
4、杀毒软件操作:由于现在电脑已经普及到了万千家庭当中,用电脑的有懂电脑知识的青年和中年人,还有一些儿童和老年人。所以中毒后杀毒软件的操作难易程度也必须简单直接。拿一款杀毒软件来说,拥有闪电查杀、全盘扫描查杀和指定位置查杀,如果是年轻人急脾气遇到了病毒觉得电脑卡,就直接选择闪电查杀,快速清理系统敏感区病毒,加快电脑运行速度。老人和孩子不会用,轻松单击鼠标一下,直接全盘查杀,过个十几分钟病毒直接清理完了。
5、病毒处理:针对于病毒,我不建议去隔离,直接清理的效果最好(直接清理不容易二次感染,其实按我上面说的选对了杀毒软件,不会担心系统文件被破坏或者电脑杀毒后蓝屏黑屏不能用什么的)。
6、针对性顽固木马:可恶的木马,怎么查杀也杀不掉,根深蒂固的在电脑里,没错你肯定是中了顽固木马了,换了无数的杀毒软件,大厂家的小工作室的杀毒软件都没用。针对一些特殊的顽固木马,就需要专杀工具了。(下面笔者就直接推荐一个电脑管家里自带的顽固木马克星杀毒程序,亲身试验过挺好用的,操作非常简单,点击开始扫描就行,就这一个按键)。
7、重启电脑:因为杀毒过程中,杀毒引擎修复的一些HTTP协议啊或者是LSP必须是重启电脑之后才能彻底修复的,而且用户按我说的操作的话,现在应该处于安全模式,在这次重启电脑中,直接正常重启电脑就可以了。
8、安全体检:相信很多杀完毒的朋友都有一个疑问,病毒真的杀完了吗?我的电脑正常了吗?是不是还需要进行什么修复啊?电脑是不是多装几个杀毒软件啊,会不会再次中毒啊,其实笔者告诉你,完全不用担心,就继续拿电脑管家来说,有一个体检功能,你按我说的重启后呢,点击安全体检,电脑有漏洞或者不安全的地方就会检测出来,如果是100分证明你电脑非常好而且安全,不必为病毒担心。
如果电脑上有木马病毒,怎么查杀?
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了,
腾讯电脑管家一款免费安全软件,能有效预防和解决计算机上常见的安全风险,也是中国首款杀毒和优化管理功能二合一的安全软件。
腾讯电脑管家拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所等功能,且首创了“管理+杀毒”二合一的开创性功能。
依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞,管家系统修复引擎和金山云查杀引擎,在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,
腾讯电脑管家通过了三项全球权威评测机构的反病毒测试,开创国内杀软的最好成绩。
谁有VK7木马病毒查杀的最新版本?????急!!!!
防范方法:
1、请将IE的INTERNET选项的高级设置为恢复默认设置。
2、不要安装和下载一些来历不明的软件,特别是一些所谓的女神外挂程序。
3、不要随便打开来历不明信件的附件。
4、安装最新杀毒软件,并定时升级病毒库。
5、小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
6、网吧上网的用户,最好是在上机器前去华军软件园下载LDM木马检查工具 (bj.onlinedown.net/soft/11555.htm),先扫描一下机器看是否有木马程序。
· 针对于一些暴力破解密码的软件,破解用户的帐号密码
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。
防范方法:
1、尽量避免将游戏帐号暴露在公众论坛和其他网站。
2、用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。
3、不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。
4、经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
5、申请密码保护,也就是设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料(除证件号码外)全部修改。
· 木马防御全攻略
1、您的计算机是否已被装了木马?如何检测?
1)检查注册表
看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以Run开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:
HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders
Startup=C:windowsstart menuprogramsstartup。要注意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:
Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的软件,清除一般木马的机制原理主要是:
1)检测木马。
2)找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3)删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3、木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性
防范计算机病毒的有效方法是什麽
这年头的网络越来越不安全了,黑客制作工具比Word还要简单,随便一个菜鸟都可以借助工具制作出“马”力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马“踩”到。稍不留意,你的个人信息、账户
、密码等重要信息就会被它“驮”走,你知道如何识马、抓马、赶马吗?下面的招数将告诉你如何对付这些顽劣的马。
一、学伯乐 认马识马
木马这东西从本质上说,就是一种远程控制软件。不过远程控制软件也分正规部队和山间土匪。正规部队顾名思义就是名正言顺的帮你远程管理和设置电脑的软件,如Windows XP自带的远程协助功能,一般这类软件在运行时,都会在系统任务栏中出现,明确的告诉用户当前系统处于被控制状态;而木马则属于山间土匪,他们会偷偷潜入你的电脑进行破坏,并通过修改注册表、捆绑在正常程序上的方式运行,使你难觅其踪迹。
木马与普通远程控制软件另外一个不同点在于,木马实现的远程控制功能更为丰富,其不仅能够实现一般远程控制软件的功能,还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系统功能等。而且你还可能成为养马者的帮凶,养马者还可能会使用你的机器去攻击别人,让你来背黑锅。
二、寻根溯源 找到引马入门的罪魁祸首
作为一个不受欢迎的土匪,木马是如何钻进你系统的呢?一般有以下几种主要的传播方式:
最常见的就是利用聊天软件“杀熟”,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,马儿就会偷偷跑进来;另外一种流行的方法是买一“送”一,木马会与一些正常的文件捆绑,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招;最后一种常用方法是网吧种植,网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。
三、亡羊补牢 如何查杀木马
我们如何判断机器里是否有木马呢?下面有一些简单的方法可以尝试。
STEP1
查看开放端口,作为远程控制软件,木马同样具备远程控制软件的特征。为了与其主人联系,它必须给自己开道门(即端口),因此我们可以通过查看机器开放的端口,来判断是否有木马经过。选择“开始”—“运行”,输入“CMD”后回车,打开命令行编辑界面,在里边输入命令“netstat –an”(见图1),其中“ESTABLISHED”表示已经建立连接的端口,“LISTENING”表示打开并等待别人连接的端口。在打开端口中寻找可疑分子,如7626(冰河木马),54320(Back Orifice 2000)等。
贴子相关图片:
2007-10-09 11:43:14 回复此发言
2 回复:做精明的赶马人:木马查找清除攻略
1987462 STEP2
查看注册表,为了实现随系统启动等功能,木马都会对注册表进行修改,我们可以通过查看注册表来寻找木马的痕迹,在“运行”中输入“regedit”,回车后打开注册表编辑器,
定位到:HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下,分别打开Shell Folders、User Shell Folders、Run、RunOnce和RunServices子键,检查里边是否有可疑的内容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下,分别查看上述5个子键中的内容。一旦在里边找到你不认识的程序,就要提高警惕了,很可能木马曾经到此一游。
STEP3
查看系统配置文件,很多木马文件都会修改系统文件,而win.ini和system.ini文件则是被修改最频繁的两个软件。我们需要对其进行定期体检。在“运行”中输入“%systemroot%”,回车后会打开“Windows”文件夹,找到里边的win.ini文件,在里边搜索“windows”字段,如果找到形如“load=file.exe,run=file.exe”这样的语句(file.exe为木马程序名),就要格外小心了,这很可能是木马的主程序。类似的,在system.ini文件中搜索“boot”字段,找到里边的“Shell=ABC.exe”,默认应为“Shell=Explorer.exe”,如果是其他程序则也可能是中了木马。
除此之外,你还可以通过查看系统进程和使用专用木马检测软件的方法,来推断系统中是否存在木马。
关上马厩的门 做好木马防御工作
在系统中搜索mshta.exe文件,将其改名,如cfan.exe。再在“运行”中输入“%windows%coMMand”,将里边debug.exe和ftp.exe也改名。打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility ,在里边找到“Active Setup controls”子键(如没有需手动建立),再在其下创建新子键,命名为{6E449683_C509_11CF_AAFA_00AA00 B6015C},在右侧的空白处单击鼠标右键,选择“新键”—“DWORD值”,键名为“Compatibility”,设定键值为“0x00000400”即可。
标签:
