免杀木马病毒（防木马病毒）

hacker2022-08-19超级黑客网39

本文目录一览：

1、如何清除电脑里免杀病毒
2、怎样知道电脑中了免杀木马病毒
3、什么叫木马免杀？
4、对于免杀QQ木马如何防范？
5、木马免杀前处理方法有哪些？有哪些预处理方法？

如何清除电脑里免杀病毒

如何清除系统中顽固病毒

由于正在运行的程序受到Windows保护，所以病毒即使被发现了也经常杀不死，删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法，叫做“在映象文件执行选项中指定调试器”，用这种方法杀毒应该是可行的。其原理是修改注册表，让病毒在下次启动电脑时无法启动，然后杀毒。其步骤如下：

1.发现病毒。如用杀毒软件查找，或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

2.点击“开始”，“运行”，填写“regedit”，点击确定，进入注册表编辑器。

3.在注册表中路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为“Debugger”，双击，输入要禁止的文件的路径。

例如，发现进程中有木马或病毒，路径为 C:aaa123.exe，则就在刚建立的Debugger中输入C:aaa123.exe (这里路径斜杠用双斜杠)。

4.关闭注册表编辑器，重新启动电脑。这时病毒无法启动了，然后直接删除就可以了。

当你遇到无法卸载干净的杀毒软件或者其他较为顽固的程序，也可以通过以上办法对其进行禁用。这样可以节省系统资源，并大大缩短计算机的启动时间。

试试看吧，希望能帮到你！

免杀木马病毒（防木马病毒）

怎样知道电脑中了免杀木马病毒

可以参考下面：

一直以来，检测电脑是否被病毒或木马感染可以依赖于杀毒软件。当一些病毒或木马经过伪装可以摆脱杀毒软件的查杀之后，杀毒软件对一些善于伪装的病毒失去了检测能力。对于这部分通过伪装而摆脱杀毒软件查杀的病毒，我们称为“免杀病毒”。由于经过伪装的病毒比其他病毒更具破坏力，如何查杀伪装的病毒或木马成为困扰普通用户的一大难题，因为一些电脑知识丰富的电脑高手不用杀毒软件都可以查杀伪装的病毒或木马。其实，伪装再巧妙的病毒也会有漏洞，只要方法得当，一样可以检测精心化装的病毒或木马。病毒常用的伪装技术病毒或木马伪装的目的，就是为了摆脱杀毒软件的监控，避免病毒或木马程序被查杀。目前，99%的杀毒软件都是基于特征码匹配的查杀模式，通过分析病毒的特征码来判断病毒。病毒的伪装技术，就是想尽一切办法摆脱杀毒软件的查杀，常用的方法有以下几种：1、加花指令：加花是病毒常用的伪装手段，加花的原理就是通过添加加花指令让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。而加花指令，就是一些无用的垃圾代码，类型加1减1之类的无用语句。添加了加花指令并不影响病毒或木马软件的正常工作，只是让杀毒软件无法查杀病毒或木马程序而已，这也就是通常所说的免杀技术。2、加壳：加壳是目前最流行的病毒伪装手段，也是一种非常有效的病毒伪装技术。举个例子来说，如果说病毒程序是肉馅，而壳是水饺皮，加了壳的病毒如同包好的水饺一样，很难知道里面是什么馅的。对病毒程序加壳之后，杀毒软件很难判断壳里面的程序是否合法，这样就达到了干扰杀毒软件检测的目的。为了将病毒程序隐蔽的更好，一些病毒作者通常会将病毒程序进行多次加壳，最外面的一层壳，通常是一个诸如“千千静听”这样的合法程序。披上了合法的外衣之后，病毒程序就可以堂而皇之的进入用户的电脑并伺机破坏。要想找到病毒源程序，需要脱壳，而脱壳技术是很多用户并不了解的，为此，加壳是躲避杀毒软件查杀的最有效手段之一。3、修改特征码：杀毒软件之所以能够查杀病毒，是因为病毒库中已经搜集了病毒的特征码。在病毒程序中，特征码的位置是固定的，不同的病毒，其特征码的位置也是不同的，杀毒软件的病毒库中，记录了每款病毒特征码的位置。为此，一些病毒程序作者通常会修改特征码来躲避杀毒软件的查杀。这就是目前最流行的病毒伪装技术，有些病毒可能同时使用多种病毒伪装技术，以干扰杀毒软件对病毒的查杀。了解了病毒的常用伪装技术，我们就可以在电脑中查找免杀病毒的踪迹。查找免杀病毒的踪迹病毒程序经过伪装之后虽然可以摆脱杀毒软件的查杀，但这并不意味着病毒程序不会在电脑中也隐藏起来。伪装之后的病毒仍然是一个程序，只要运行就会留下踪迹。免杀病毒通常会在以下几个地方留下活动的踪迹：1、进程：任何一款软件只要在电脑中运行，一定会占用一个系统进程。既便病毒程序经过了伪装，只要细心查找，仍旧可以找到病毒的蛛丝马迹。2、启动项：经过精心伪装的病毒在杀毒软件的严密监控之下进入了用户的电脑，要想搞破坏，必须运行，而且要随操作系统的启动而自动运行。为此，启动项中肯定会留下免杀病毒的足迹。以Windows操作系统为例，注册表中有启动项，开始菜单的“启动”程序组中也有启动，开机的autoexec.bat中也包括启动程序选项。3、网络端口占用：目前所有的免杀病毒或木马都是网络型病毒，这些病毒程序一旦工作，就会通过网络与外界联系，自然会占用一个网络端口　 4、生成文件：免杀病毒是一个程序，要想工作，如同其他应用软件一样需要安装。为此，只要用户的计算机感染了免杀病毒，一定会在硬盘中生成文件。不难看出，免杀病毒的精心伪装可以骗过杀毒软件的监控，但会在电脑中留下多处痕迹。在查杀时，我们只要根据病毒在电脑中留下的踪迹，可以非常容易的找到病毒。追寻踪迹揪出免杀病毒找到了免杀病毒的踪迹，相当于揪住了病毒的小尾巴，这样，我们可以非常顺利的揪出隐藏在系统中的免杀病毒，然后将其删除就可以了。由于免杀病毒也有一定的隐蔽性，要想准确的找到免杀病毒的踪迹，还有一定的技巧。　 1、准确分析系统进程：很多免杀病毒除了躲避杀毒软件的查杀之外，还有防范人工查杀的“绝技”。由于病毒运行需要产生一个系统进程，很多免杀病毒会使用一些隐藏方法。一些免杀病毒会生成explore.exe进程，与正常的系统进程explorer.exe进程仅有一字之差;也有一些病毒将诸如svchost.exe文件删除，自己生成名字为svchost.exe文件，病毒的进程在任务管理器中自然是svchost.exe系统进程，事实上这个进程是病毒程序。为了准确的分析系统当前的进程，建议用户不要通过任务管理器查看进程，而是使用第三方软件查看系统进程， “瑞星卡卡安全助手”是一款不错的软件。通过“瑞星卡卡安全助手”查看系统进程，可以看到进程对应的文件，更重要的是该软件还具备查看每一进程调用了哪些文件的功能。一旦发现可疑程序，有可能是免杀病毒的源文件，点击该程序，如果卡卡安全助手没有对该程序的解释，则证明该程序是病毒源程序。 2、查看各项启动选项：由于启动项在操作系统中有多处位置，普通用户很难一一找到，为此，我们可以借助“瑞星卡卡安全助手”软件查看各项启动选项。在“系统启动项管理”中，我们可以一一查看，卡卡安全助手可以发现可疑的程序，帮助用户寻找免杀病毒的源文件。3、查看网络端口占用：尽管netstat –an命令可以查看当前开放了多少个端口，可是无法判断哪个程序占用了哪一端口。借助“瑞星卡卡安全助手”或“奇虎360安全卫士”这样的第三方工具软件，可以非常容易的查看到每个应用程序占用的网络端口。可疑的程序，既可以初步判断为病毒源文件。在怀疑机器已经被免杀型病毒感染时，最好对进程、网络端口占用情况和启动选项做详细的对比，而不是单一的查看某一个选项。对三个选项进行综合查看后，就可以轻松揪出电脑中的免杀病毒。总结：免杀型的病毒虽然经过了精心且迷惑性非常强的伪装，但只要运行就会在电脑中留下蛛丝马迹。了解了免杀病毒的常用伪装手法和特点之后，层层剖析，仍旧可以揪出隐蔽在电脑中的免杀病毒

什么叫木马免杀？

杀毒软件查杀病毒或者木马,是要取该程序的一个特征码,然后依靠比较这个特征码来判断是不是病毒或者木马.

木马免杀就是通过低层反汇编语言,把这个特征码进行修改.让杀毒软件无法判断

对于免杀QQ木马如何防范？

道高一尺，魔高一丈！但如果能在平时上网时注意以下几点，或许可以最大限度的防止木马病毒的侵入1.及时升级你的病毒库和防火墙 2.上网的时候开启防火墙和杀毒软件的实时监控 3.不要浏览一些垃圾网站 4.经常打系统补丁,防患未然 5,及时杀毒,最好每周一次 6.对下载的文件及时杀毒,再打开7.如果可以，关闭一些不需要的端口！可以最大限度的防止木马病毒的侵入！！！第一，杀毒软件,推荐卡巴斯基；第二，防木马，推荐ewdio；第三，防火墙，卡巴斯基互联完全套装自带已经很好了；或者用瑞星！第四，清理流氓软件，推荐超级兔子和360卫士，两个一齐装了没问题的，如果讨厌3721的话就不要装360卫士；第五，系统备份还原，推荐一键还原精灵，只按F11即可还原，这样就算中毒中木马中流氓软件也可不当心，不过前提是要备份一个无毒无木马无流氓的系统还原点！（告诉你，我就是这样来试试杀毒软件的能力的，先下载病毒，再用软件杀毒，然后还原！）第六，自己平时上网和下载网络资源时要小心!尽量去正规的软件下载基地里面点下载有很多软件下载基地！都很正规！下之前看看网友的评论！下完注意先杀毒在使用！推荐以后上网用傲游浏览器，使用遨游浏览器从此摆脱流氓插件，可以放心的使用特别是玩网络游戏和使用QQ的朋友们一定要使用防止帐号被偷！可以去搜索傲游下载！对于已经中了QQ木马病毒建议用以下任意一种清理“QQ木马、病毒”专杀工具工具名称：RavQQMsender.exe 下载：金山“QQ尾巴专杀工具”： QQ病毒专杀工具 QQKav ： QQ病毒专杀工具XP QQKav 2005 七夕版 QQKAV2005七夕版新增：屏蔽QQ尾巴消息（防止误入QQ尾巴病毒网站）、屏蔽好友发送的病 QQ病毒专杀工具XP QQKav 2005 七夕版 QQKAV 2005 七夕版新增：屏蔽QQ尾巴消息（防止误瑞星“QQ病毒”专杀工具 3.6 增加了QQMsender病毒变种：Trojan.QQMsender.Linmm专杀QQ病毒家族的专杀工具。下载工 QQ病毒专杀工具XP QQKav 2005 七夕版腾讯QQ自动发消息病毒专杀工具XP最新版。 dl.pconline.com.cn/html/1/3/dlid=11483dltypeid=1pn=0.html QQ消息发送机病毒专杀工具 2003-09-23 QQ消息发送机病毒专杀工具。 dl.pconline.com.cn/html/1/9/dlid=10709dltypeid=1pn=0.html 瑞星QQ病毒专杀工具 3.7 瑞星QQ病毒专用查杀工具。 dl.pconline.com.cn/html/?/dlid=12344dltypeid=1pn=0.html 腾讯QQ病毒专杀工具QQAV 2004 Build 1116 QQAV是由国内知名网络安全专家孤独剑客开发的一款专门腾讯QQ病毒专杀工具 QQAV5.0 据分析现在某些QQ发消息病毒开始内置偷窃QQ和游戏密码(传奇、奇迹等)功能，请速下载QQ “QQ木马、病毒”专杀工具工具名称：RavQQMsender.exe 下载：金山“QQ尾巴专杀工具”： QQ病毒专杀工具 QQKav ：你也可以上这个网页下载金山和瑞星的专杀工具： (可能这个上的专杀工具针对性要强些)