本文目录一览:
- 1、什么是木马,它都有些什么特性,我该怎么识别它,
- 2、谁知道木马是怎么回事
- 3、特洛伊木马入通过什么途径入侵电脑,怎么才能彻底的清楚掉?
- 4、请问Trojan,DL.small,ibr是什么病毒,我该怎么杀,谢谢
- 5、木马是什么 木马到底有何利弊 ? 木马是不是经常附带病毒 ?
什么是木马,它都有些什么特性,我该怎么识别它,
IT168
对于木马,我们大家基本都听说过,但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。
一:通过病
毒名称识别木马
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写),一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
二:了解木马种植方式才能防止别人种植木马
目前常见的木马种植方式有以下几种:
1.网吧种植
这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送
发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑
捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译
对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入
将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去www.**.com领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
对于木马,我们大家基本都听说过,但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。
一:通过病毒名称识别木马
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:病毒前缀.病毒名.病毒后缀 。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写),一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
二:了解木马种植方式才能防止别人种植木马
目前常见的木马种植方式有以下几种:
1.网吧种植
这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送
发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑
捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译
对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入
将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去www.**.com领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
三:电脑被种植了木马的症状
在使用计算机的过程中如果您发现以下现象,则很有可能是被种植了“木马”:
a. 计算机反应速度明显变慢
b. 硬盘在不停地读写
c.键盘、鼠标不受控制
d.一些窗口被无缘无故地关闭
e.莫名其妙地打开新窗口
f.网络传输指示灯一直在闪烁
g.没有运行大的程序而系统却越来越慢
h.系统资源占用很多
i运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)
j.在关闭某个程序时防火墙探测到有邮件发出
k.密码突然被改变,或者他人得知您的密码或私人信息
l.文件无故丢失,数据被无故删改
四:几种常见木马的清除方法
一旦我们的电脑被种植了木马,我们应选择一款针对木马的杀毒软件进行清除,同时,我们也可以手工清除木马程序。下面我们介绍几种常见木马的手工清除方法,通过手工清除木马的介绍,我们可以对木马有一个更好的了解。
1,洛伊木马TROJ_QAZ.A
1、单击“开始│运行” 键入:Regedit,按Enter键
2、找到注册键:
HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
3、在右边的窗口中,找出任何包含下列数据的注册键值: startIE=XXXXNotepad.exe
4、在右边的窗口中,选中该键值,按删除键后再选是,删除该值。 退出注册表修改。 单击 “开始│关闭系统”,选择“重启动”后单击“是”。
5、重命名Note.com为Notepad.exe。
2,冰河v1.1 v2.2
这是国产最好的木马 作者:Snokebin
1.清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序
重新启动。
2.清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。
3,Trojan.QQ3344
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.随时升级杀毒软件。
3.安装系统漏洞补丁
由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。
iFrame漏洞补丁地址:
五:对木马绑定文件的剥离方法
当我们需要的一款文件被发现绑定了木马程序,而我们又需要这款原文件时,我们可以采取下面的方法进行文件剥离。
第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。
第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。
第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说,所需程序文件与捆绑后的图标一致,且文件体积较大的那个文件就是我们所要的原文件。
六:总结
防范木马首先应在自己的电脑中安装一款合适的防杀病毒软件并及时升级,同时在日常工作中不要打开未知文件以及陌生人传来的文件,不要随便打开陌生网页,升级最新版本的操作系统。
谁知道木马是怎么回事
您好
木马病毒是黑客编写的一种具有破坏力的可执行程序
能盗取您的个人信息,并上传给黑客,破坏系统
可能导致您的财产、账户资料泄露
木马病毒可以通过网页挂马、恶意链接和软件、U盘光盘等传播到你的电脑
建议您安装腾讯电脑管家保护您的电脑
电脑管家是集“杀毒+系统管理”2合1功能为一体的安全软件,1个软件相当于2个防护
电脑管家占用内存较低,只有70M,并且病毒库非常全面
能有效阻止病毒对您电脑的入侵
在国际评测中,电脑管家的测试也非常厉害,已经是国际占有率、杀毒能力数一数二的安全软件啦
希望可以帮到您,望采纳
腾讯电脑管家企业平台:
特洛伊木马入通过什么途径入侵电脑,怎么才能彻底的清楚掉?
楼主很遗憾你只有格盘了~~~!
对于用户:
了解病毒及其一般传播方式。在从诸如 Internet、联机公告牌或者电子邮件附件等途径加载程序时,都可能无意地把病毒带入网络。
了解病毒的常见征兆:出现在屏幕上的异常邮件、系统性能降低、数据丢失以及无法访问硬驱动器。如果注意到计算机出现这些问题,应立即运行病毒检测软件以最大程度地减小丢失数据的风险。
软盘上的程序也可能含有病毒。在复制或打开所有软盘上的文件,或者用它们启动计算机之前,应当扫描软盘。
至少备有一个商用病毒检测程序,并用它定期地检查计算机病毒。因为每天都在产生新的病毒,所以请务必获得有效的最新程序病毒签名文件。
对于管理员:
将新程序放在网络上之前,请先把程序安装在未连入网络的计算机上,然后用病毒检测软件进行检查。(尽管建议以用户组成员身份登录到计算机,但是在以本地管理员组成员的身份登录时,还是应该安装程序,因为用户组成员安装程序时并不能保证成功安装全部程序。)
不能让用户以管理员组成员身份在他们自己的计算机上登录,因为一旦通过拥有管理员权限的帐户激活了病毒,病毒将产生更大的损害。用户应以“用户”组成员身份登录,这样他们只有执行自身任务所需的权限。
要求用户创建更保险的密码,使病毒不会轻易推测出密码而获得管理员权限。(可通过“组策略”管理单元设置密码需求。)有关创建安全密码的详细信息,请单击“相关主题”。
定期备份文件,以便最大限度地减小病毒攻击时造成的损害。
特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序,其隐蔽性极好,不易察觉,是一种极为危险的网络攻击手段。为了更好地了解木马,我们先从木马的发展历史谈起。
发展历史
木马的发展可谓惊人,功能不断完善,行动更加隐蔽。趋势科技总结原因如下:第一,添加了“后门”功能。所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装,这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息,例如,财务报告、口令及信用卡号。此外,攻击者还可以利用后门控制系统,使之成为攻击其他计算机的帮凶。由于后门是隐藏在系统背后运行的,因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。第二,添加了击键记录功能。从名称上就可以知道,该功能主要是记录用户所有的击键内容。一定时间后,木马会将击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号。
其中最著名的就是BO2000(BackOrifice)了。它是功能最全的TCP/IP构架的攻击工具,可以搜集信息,执行系统命令,重新设置机器,重新定向网络的客户端/服务器应用程序。感染BO2000后,机器就完全在别人的控制之下,黑客成了超级用户,用户的所有操作都可由BO2000自带的“秘密摄像机”录制成“录像带”。
此外,国产的冰河木马也是一个代表作。它具有简单的中文使用界面,且只有少数流行的反病毒防火墙才能查处冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。它可以自动跟踪目标机器的屏幕变化,可以完全模拟键盘及鼠标输入,即在使被控制端屏幕变化和监控端产生同步的同时,被监控端的一切键盘及鼠标操作将反映在控制端的屏幕。它可以记录各种口令信息,包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息;它可以获取系统信息;还可以进行注册表操作,包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作。
特征和行为
就像电影中展现的一样,特洛伊木马程序表面上是无害的,甚至对没有警戒的用户还是颇有吸引力。趋势科技提醒广大电脑使用者:它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。与病毒不同,特洛伊木马不复制自己。一个被木马程序感染的计算机系统将会表现出不寻常的行为或运行得比平时要慢。可能会有一个或多个不寻常的任务在运行(这个症状通常可以通过使用任务管理器或相似的工具查出),或者对计算机的注册表和其他配置文件进行修改。最有,还可能有证据显示,电子邮件信件会在用户不知情的情况下被发送。
传播途径
由于木马是一个非自我复制的恶意代码,因此它们需要依靠用户向其他人发送它们自己的拷贝。木马可以作为电子邮件附件传播,或者它们可能隐藏在用户与其他用户进行交流的文档和其他文件中。它们还可以被其他恶意代码所携带,如蠕虫。最后,木马有时也会隐藏在从互联网上下载的捆绑的免费软件中。当用户安装这个软件时,木马就会在后台被自动秘密安装。
预防
趋势科技安全专家表示,预防其实很简单,就是不要执行任何来历不明的软件或程序,不管是邮件中还是Internet上下载到的。在下载软件时,一定要从正规的网站上下载。针对计算机中的个人敏感数据(口令、信用卡账号等),一定要妥善保护。趋势科技的网络安全个人版防毒软件就针对用户的敏感数据,特别增加了个人私密数据保护功能。利用该功能可将个人重要信息列入保护状态,避免不当外泄。同特洛伊城的人们一样,计算机中了马的人都是自己把马牵回家的,真是“引马入室”。觉得可疑时一定要先检查,再使用。上网的计算机必备防毒软件,一个好的杀毒软件也可以查到绝大多数木马程序,但一定要记得时时更新代码。
请问Trojan,DL.small,ibr是什么病毒,我该怎么杀,谢谢
木马病毒
Windows木马清道夫
Windows木马清道夫 V6.6 上网必备版 破解版
软件大小:6.43 MB
软件语言:简体中文
软件类别:国产软件 / 破解版 / 网络安全
运行环境:WinXP, Win2000, NT, WinME, Win9X
软件简介:
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀上万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
为什么要选择《Windows木马清道夫》?
(1)自动查杀上万种木马病毒,流行病毒及间谍程序等等
(2)有效的未知木马探测功能
(3)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截
(4)高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低!
(5)专业的辅助查杀功能,让您迅速了解本机的安全状况
(6)强大的漏洞检测功能,增强您系统的抵抗力
(7)人性化的操作界面,更容易上手!
(8)内置高性能木马防火墙,真正实时保护系统及网络的安全
(9)提供插件扩展,更方便地扩展软件的各种功能
(10)完善的木马上报系统,及时地做出响应
(11)木马病毒库每天更新,让软件始终保持抵御最新木马病毒的状态
点击下载
点击下载破解补丁
参考资料:
木马是什么 木马到底有何利弊 ? 木马是不是经常附带病毒 ?
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象
木马程序感染的对象是整台计算机。