木马病毒1.0(木马病毒怎么植入手机)
本文目录一览:
- 1、木马病毒的概念及原理
- 2、怎样能彻底消除木马病毒
- 3、如何才能知道电脑有没有中“木马病毒”?
- 4、什么是木马病毒?什么情况下会有木马病毒?怎样处理才是最好?
- 5、谁能告诉我几种常见的木马病毒?
- 6、电脑中了电脑病毒木马解决方法介绍
木马病毒的概念及原理
木马病毒的概念及原理
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。下面是我整理的木马病毒的概念及原理,希望可以帮到你!
在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上 下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。知道了木马名字的由来,我们该如何来应对它呢,假如电脑中了“木马”该怎么样清除?因此最关键的还是要知道“木马”的工作原理,这样就会很容易 发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务 端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏 身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在WINDOWS下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下, 它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”, 如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这 里切记:有的“木马”程序生成的'文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindows CurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindows CurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindows CurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客 通过网络对你进行攻击。然后编辑win.ini文件,将WINDOWS下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和 “load=”;编辑system.ini文件,将BOOT下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在 注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程 序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersion Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下 “木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此, 我们就大功告成了。
;
怎样能彻底消除木马病毒
用木马扫描软件扫描!
建议用 木马清道夫8.8破解版
自己搜索就能找到
如何才能知道电脑有没有中“木马病毒”?
具体如下:
一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的,这个时候就千万要注意了。
二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!
三、看网络流量及端口号
看网络流量这里以360防火墙为例吧
什么是木马病毒?什么情况下会有木马病毒?怎样处理才是最好?
由于计算机病毒的传播方式多种多样,又通常具有一定的隐蔽性,因此,首先应提高全民对计算机病毒的防范意识,在计算机的使用过程中应注意下几点: (1)尽量不使用盗版或来历不明的软件。 (2)备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。 (3)养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 (4)杀毒软件应定期升级,一般间隔时间最好不超过一个月。 (5)安装了实时监控防病毒软件,当然这也不是一劳永逸的方法,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。 (6)随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。 (7)有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,就使你的计算机染毒。所以,不要轻易打开陌生人来信中的附件文件。下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库,最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了瑞星杀毒软件2008版(内附序列号)是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.40 增量包,简体中文标准版。瑞星升级保姆 2.30e For2007本软件只是躲过ID验证,直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的,跟官方一秒不差。。这个软件会被瑞星当病毒查杀,其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版QQ医生 V1.5.6.201.0是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1.附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta全中文安装、支持中英文切换,麦田守望者汉化版。木马克星2007 build 1230.反黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马.病毒库更新至 20070111360安全卫士3.7.0.1005(1.0.1.1576).拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等.木马杀客2007 V18.18.34简体中文绿色免费版全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。NOD32国外很权威的防病毒软件评测给了NOD32很高的分数。杀马(Defendio) V4.24.0.920.添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。USBkill U盘防火墙 V8.5.可强力清除病毒和设备安全移除,简体中文绿色免费版 恶意软件清理助手 V2.77 Build 015用于清理流氓软件,清理引擎已更新至2.65,带广告简体绿色版Auto.exe专杀增强版 V2.10采用自创的查杀分析引擎查杀,简体中文绿色免费版天网防火墙个人版 V3.0.0.1013已附带破解和最新规则数据包,破解版。下载地址: ╃安全软件区╃-
谁能告诉我几种常见的木马病毒?
Eclypse v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\SYSTEM\rmaapp.exe
注意:不要删除Rnaapp.exe
OK
30. Executer v1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
在右边的项目查找到"C:\windows\sexec.exe",并删除。
关闭保存Regedit,重新启动Windows
相应删除木马程序文件。
OK
31. FakeFTP beta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Rundll32 = rundll3.tww /h
关闭保存Regedit,重新启动Windows
找到C:\windows\文件夹下的三个文件并删除它们
rundll3.bat - 9x.reg - nt.reg
OK
32. Forced Entry
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe"
关闭保存Regedit,重新启动Windows
由于路径容易改变,只要查找到trojanhrs.exe,并删除它。
33. GateCrasher v1.0 - 1.2
清除木马v1.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explore=‘c:\windows\explore.exe‘
关闭保存Regedit,重新启动Windows
然后,删除相应的木马程序。
OK
清除木马v1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Inet=‘EXPLORE.EXE‘
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Command = ‘c:\windows\system.exe‘
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Windll.exe ="C:\windows\windll.exe"
Regedit里也保存着服务器的数据
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General
删除General项目标题
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
35. Golden Retreiver v1.1b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Task Manager="c:\mstask.exe"
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
36. Hack`a`Tack 1.0 - 2000
清除木马v1.0-1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explorer32 ="C:\windows\Expl32.exe"
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v2000:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Configuration Wizard = c:\windows\cfgwiz32.exe
关闭保存Regedit,重新启动Windows
删除c:\windows\cfgwiz32.exe
电脑中了电脑病毒木马解决方法介绍
电脑中了电脑病毒木马怎么办!不要急,下面由我给你做出详细的电脑中了电脑病毒木马解决 方法 介绍!希望对你有帮助!
电脑中了电脑病毒木马解决方法介绍:
木马的危害之大想必大家也非常清除, "木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
在任务管理器中隐形:将程序设为"系统服务"可以很轻松地伪装自己。当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击"木马"图标来运行服务端,,"木马"会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,"木马"都会用上,如:启动组、win.ini、system.ini、注册表等等都是"木马"藏身的好地方。下面具体谈谈"木马"是怎样自动加载的。
电脑木马躲藏路径:
在win.ini文件中,在[WINDOWS]下面,"run="和"load="是可能加载"木马"程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上"木马"了。当然你也得看清楚,因为好多"木马",如"AOLTrojan木马",它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个"shell=文件名"。正确的文件名应该是"explorer.exe",如果不是"explorer.exe",而是"shell=explorer.exe程序名",那么后面跟着的那个程序就是"木马"程序,就是说你已经中"木马"了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:"HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的"木马"程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如"AcidBatteryv1.0木马",它将注册表"HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下的Explorer键值改为Explorer="C:\WINDOWS\expiorer.exe","木马"程序与真正的Explorer之间只有"I"与"l"的差别。
当然在注册表中还有很多地方都可以隐藏"木马"程序,如:"HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run"、"HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run"的目录下都有可能,最好的办法就是在"HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"下找到"木马"程序的文件名,再在整个注册表中搜索即可。
