360顽固查杀大全能查杀小耗子病毒吗?大神们帮帮忙
要我说,首选卡巴专杀,杀毒比360更牛,前提是你的E文要好
希望采纳
小耗子下载者是什么
是一个木马病毒。专门下载更多的病毒到用户的系统中。最大的特点就是能够残杀同类下载者。常常利用网页木马进入用户系统中,接着将自身复制到系统System32的目录中,然后在程序中加上微软的属性信息,这样用户还以为是系统自带的文件。在系统中进行隐藏,而不会轻易地被用户发现和清除掉。然后利用驱动文件来修复被杀毒软件修改的SSDT表,这样做的目的就是为了破坏杀毒软件的主动防御功能。同时还屏蔽了系统的安全模式,这样用户就无法进入安全模式了。利用镜像劫持屏蔽大量的安全软件,包括IceSword等主流查杀工具。这样不仅可以阻止用户使用这些软件,还可以在调用它们的时候再一次激活主文件。接着自动关闭带有“杀毒”、“病毒”、“金山”等关键词的窗口和网页,从而更好地对自己进行保护。然后搜索系统中的进程信息,一旦发现国内外知名杀毒软件或防火墙的进程就结束它们。搞定系统中的安全软件后,开始对其他下载者等恶意程序进行屏蔽,最后进行下载操作了,下载各种病毒。下载完成后,会立即清除缓存中的下载地址。
杀毒方法:
删除Mousie.exe修复系统
这只“小耗子”在破坏性上的确动了些脑筋,可惜这些脑筋都没有用到正道上。只要尽早地将它从系统中清除,就能避免系统受到更大的危害。
第一步:首先运行安全工具IceSword,点击工具栏中的“列表”按钮,在“进程”列表中找到被“小耗子”利用的IE浏览器进程。然后点击右键选择“结束进程”命令来结束该进程,这样就切断了小耗子下载者的下载途径。
第二步:再点击IceSword工具栏中的“文件”按钮,接着进入系统的System32目录中。找到“小耗子”的主文件Mousie.exe,然后点击右键选择“强行删除”命令即可。
第三步:现在运行修复工具SREng,点击“启动项目”按钮中的“注册表”标签,找到“小耗子”的启动项Mousie.exe。然后选中红色信息,点击“删除”按钮就可以了。最后再点击“系统修复”按钮,选择其中的“高强修复”标签,点击“修复安全模式”按钮,就可以修复被破坏的Windows系统的安全模式。重复上述操作,把网吧内所有不正常电脑中的该病毒清除掉。
木马病毒是什么病毒?
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。
木马病毒到底是什么东西?
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随 同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎 仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不 寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序 的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为 制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制 并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒 所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复 制, 具有传染性。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计 算机资源进行破坏作用的一组程序或指令集合。
记得采纳啊
如何鉴别自己电脑有木马或病毒
cwl26343的话有道理但不全对
重装系统在某些情况下确实是最行之有效的方法~
但防御也并非无用,现在启发引擎、主动防御如此盛行
早就不是当年单纯依靠滞后的病毒库的年代了
既然LZ要有技术含量的东西
那就要看LZ自己能到什么技术水平了
不用任何专业知识,随便来个菜鸟都能学会的东西,那就不叫技术了……
要手动杀毒必须要有监控程序
哪怕不是杀毒软件,也要有专门的监控程序来记录所有程序的运行
毕竟你电脑里的文件动辄就以十万计……甚至更多~
再厉害的高手也不可能把这数十万个文件挨个手动分析一遍~
所以监控是必须的~
你说判断哪个是病毒
主要还是靠意识~
直接搜索文件是不现实的
既然病毒要发作,就必然要运行
运行了就有进程~
查进程!
当然,别指望任务管理器
隐藏进程不是个难事~
还是要专业的监控工具~
XueTr、天琊、IceSword等都OK~
看哪个进程可疑~
至于哪个可疑哪个正常,还是那句话:意识!
这就完全看你平时的水平积累了~~
分析多了,可疑进程一眼就能看出来~
必要的时候分析每个进程的线程
看有没有被注入等等~~
最难办的应该是底层对抗了
一旦加载了驱动就不好说了~那玩意可不好分析~~
所以综合上面所说的一切
一款可以监控文件生成、可疑查看详细进程/线程、可疑拦截驱动加载的工具是再理想不过了
上面说的那三个:XueTr、天琊、IceSword
还有就是HIPS类软件。我自己用COMODO,其他的不是很了解~~有兴趣你可以试试~~
监控到都生成了那些程序,都加载了那些模块,都修改了那些注册表值
总之,病毒添加的你就删除,病毒改了的你就改回来~反着来即可~~
再牛逼了就去分析病毒吧~
那我就不说了~未必用得到~