本文目录一览:
- 1、什么是木马程序
- 2、QQ中木马病毒了怎么办?
- 3、手机中木马病毒会有什么表现
- 4、怎么样才能清除掉藏在电脑里的木马病毒?
- 5、有一款软体一开启就被提示中木马病毒,需要新增信任,可是新增信任后
- 6、病毒和木马是怎样产生的?是人为的吗?
什么是木马程序
木马的名称来自“特洛伊木马”,就是在你的计算机上种植一个后门程序,当你在计算机上输入你的隐秘信息(包括QQ帐号、密码,网银帐号、密码等),悄悄地发送出去。
木马的基本特征
木马是病毒的一种,同时木马程序又有许多种不同的种类,那是受不同的人、不同时期开发来区别的,如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序,它们都有以下基本特征:
1、隐蔽性是其首要的特征
如其它所有的病毒一样,木马也是一种病毒,它必需隐藏在你的系统之中,它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清,因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的最大区别就是在于这一点,举个例子来说吧,象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧,大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时,客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示,这些黑客们早就想到了方方面面可能发生的迹象,把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式,可以让人在使用绑定的程式时,木马也入侵了系统,甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定,在你看图片的时候,木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面:
a、不产生图标
它虽然在你系统启动时会自动运行,但它不会在“任务栏”中产生一个图标,这是容易理解的,不然的话,凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标,只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可;
b、木马程序自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统。
2、它具有自动运行性
它是一个当你系统启动时即自动运行的程序,所以它必需潜入在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
3、木马程序具有欺骗性
木马程序要达到其长期隐蔽的目的,就必需借助系统中已有的文件,以防被你发现,它经常使用的是常见的文件名或扩展名,如“dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本个文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中。还有的木马程序为了隐藏自己,也常把自己设置成一个ZIP文件式图标,当你一不小心打开它时,它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘,总之是越来越隐蔽,越来越专业,所以有人称木马程序为“骗子程序”。
4、具备自动恢复功能
现在很多的木马程序中的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。
5、能自动打开特别的端口
木马程序潜入人的电脑之中的目的不主要为了破坏你的系统,更是为了获取你的系统中有用的信息,这样就必需当你上网时能与远端客户进行通讯,这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们,以便黑客们控制你的机器,或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”,不知道吧,告诉你别吓着,根据TCP/IP协议,每台电脑可以有256乘以256扇门,也即从0到65535号“门,但我们常用的只有少数几个,你想有这么门可以进,还能进不来?当然有门我们还是可以关上它们的,这我在预防木马的办法中将会讲到。
6、 功能的特殊性
通常的木马的功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的,毕竟远程控制软件是用来控制远程机器,方便自己操作而已,而不是用来黑对方的机器的。
7、黑客组织趋于公开化
以往还从未发现有什么公开化的病毒组织(也许是我孤陋寡闻),多数病毒是由个别人出于好奇(当然也有专门从事这一职业的),想试一下自己的病毒程序开发水平而做的,但他(她)绝对不敢公开,因为一旦发现是有可能被判坐牢或罚款的,这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织,但应绝对是属于“地下”的。现在倒好,什么专门开发木马程序的组织到处都是,不光存在,而且还公开在网上大肆招兵买马,似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷,黑的手段也越来越高明。我不知道为什么,但据讲其理由是“为了自卫、为了爱国” 。
QQ中木马病毒了怎么办?
QQ中木马病毒了怎么办?
可以下载卡巴斯基(建议先解除安装其他防毒软体)绿鹰PC万能精灵 也可以下载瑞星防毒软体(建议先解除安装其他防毒软体) 卡巴斯基搜寻下就可以找到下载,其授权key到这里下载::iask.sina../ishare/download.php?fileid=379586 绿鹰PC万能精灵:iask.sina../ishare/download.php?fileid=335597 瑞星防毒2008 :go.rising../download/index.htm 他的sn: Ew7S5NLyptbybbpt 1、禁用系统还原(Windows Me/XP) 如果您执行的是 Windows Me 或 Windows XP,建议您暂时关闭“系统还原”。此功能预设情况下是启用的,一旦计算机中的档案被破坏,Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。 Windows 禁止包括防病毒程式在内的外部程式修改系统还原。因此,防病毒程式或工具无法删除 System Restore 资料夹中的威胁。这样,系统还原就可能将受感染档案还原到计算机上,即使您已经清除了所有其他位置的受感染档案。 此外,病毒扫描可能还会检测到 System Restore 资料夹中的威胁,即使您已将该威胁删除。 注意:蠕虫移除干净后,请按照上述文章所述恢复系统还原的设定。 2、将计算机重启到安全模式或者 VGA 模式 关闭计算机,等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式 Windows 95/98/Me/2000/XP 使用者:将计算机重启到安全模式。所有 Windows 32-bit 作系统,除了Windows NT,可以被重启到安全模式。更多资讯请参阅文件 如何以安全模式启动计算机 。 Windows NT 4 使用者:将计算机重启到 VGA 模式。 扫描和删除受感染档案启动防病毒程式,并确保已将其配置为扫描所有档案。执行完整的系统扫描。如果检测到任何档案被 Download.Trojan 感染,请单击“删除”。如有必要,清除 Inter Explorer 历史和档案。如果该程式是在 Temporary Inter Files 资料夹中的压缩档案内检测到的,请执行以下步骤: 启动Inter Explorer。单击“工具”“Inter 选项”。单击“常规”选项卡“Inter 临时档案”部分中,单击“删除档案”,然后在出现提示后单击“确定”。在“历史”部分,单击“清除历史”,然后在出现提示后单击“是”。 3、关于病毒的危害,Download.Trojan会 执行以下作: 进入其作者建立的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其元件。 完成下载后,特洛伊木马程式将执行它们。 中了木马不能开启防毒软体可以用360安全卫士安全启动来先修复一下
满意请采纳
qq中木马病毒了怎么办?
qq所谓的中毒是一些病毒释放dll档案到qq的exe程序中插入了,所以你qq启动,病毒同时启动。而且会感染qq的档案
qq中毒一般都是感染性的了,所以要慎重处理,按如下步骤操作。
1。解除安装qq,并删除qq的目录。
2。使用360急救箱进入安全模式进行病毒扫描查杀,根据提示重启。
3。使用360防毒软体全盘查杀。
4。重灌qq,并修改密码和密保问题。
满意请采纳哟~谢谢
qq中木马病毒怎么办
1,只要是病毒肯定就可以删除
2,这种病毒属于顽固病毒的一种得需要到安全模式下防毒
3,防毒软体选择也很重要,得选择有针对这种病毒的专杀工具才行,可以使用电脑管家防毒。
中木马病毒怎么办
重灌系统了,任何防毒软体都不能根除木马的。。。
还能怎么办,当然是防毒啊,清除病毒木马。
首先进行全盘防毒操作,还可以辅助网路线上防毒,识别新病毒和木马。
如果防毒失败,病毒已经控制电脑,使用PE系统盘启动电脑,备份重要的资料后,对硬碟进行快速分割槽,重建主引导记录,即可彻底清除可能的病毒隐患,然后重新安装系统即可恢复正常使用。
QQ会中木马病毒吗?中了怎么办?
方法一:QQ一般中毒也就是盗号木马。你可以用360安全卫士全盘扫描。有木马立即清除。为了你的账号安全,
2.尽量用360qq所谓的中毒是一些病毒释放dll档案到qq的exe程序中插入了,
3.你qq启动,病毒同时启动。而且会感染qq的档案
方法二:qq中毒一般都是感染性的了,所以要慎重处理,按如下步骤操作。
1。解除安装qq,并删除qq的目录。
2。使用360急救箱进入安全模式进行病毒扫描查杀,根据提示重启。
3。使用360防毒软体全盘查杀。
4。重灌qq,并修改密码和密保问题。保险箱登陆你的QQ账号。这样才能保证安全。
QQ中木马病毒,怎么杀
你好哥们出这样的情况个人建议你使用360防毒,用它全盘扫描查杀处理病毒,查杀处理后重新安装一下QQ软体就可以了。
p9中木马病毒了,怎么办
1,手机要是可以开机的时候,可以在手机上下载个好点的防毒软体就可以了,例如腾讯手机管家,卡巴斯基,诺顿等等都是很好的手机的防毒软体。
2,手机不能开机的时候在好的防毒软体也是不能使用的,只有连线电脑用电脑上的软体刷机了,刷机是可以彻底的清除手机的病毒的。
手加中木马病毒了怎么办
解决方法:
对于顽固木马病毒,之前也并不知道怎么解决,但是后来意外发现了一个顽固木马的专杀功能,就在腾讯手机管家里面。
开启腾讯手机管家,然后在安全防护下找到【病毒查杀】功能,开启这个功能后会首先对手机进行全盘扫描检测
检测完成后,会在右上角出现一个齿轮标志,然后点选这个标志,会出现一个隐藏的选单,其中有一个功能就叫做【顽固木马专杀】
开启这个顽固木马专杀,第一次使用需要下载安装,然后下载安装完成后使用这个功能,对手机顽固木马病毒进行清理极客
机子中木马病毒了,怎么办?
用Ewido 这个木马防毒软体 要是它杀不了其他的估计也杀不了
手机中木马病毒会有什么表现
手机中木马病毒会有什么表现
手机中了病毒后,一般来说看不出异样,跟平时正常使用基本一样。
但是如果经常使用手机登入的账号密码泄露,就说明手机上可能中了病毒,建议使用防毒软体查杀,或者直接 恢复出厂设定等方法彻底清除病毒。
手机中木马病毒会有什么体现
手机中毒后一般会导致手机卡顿发热,出现无法关闭的广告,甚至会导致账户被盗。若手机中存在木马或者病毒程式,请尝试按照以下步骤进行清除:
安装一款安全软体(例如:手机管家等)。以手机管家为例,开启手机管家,点选主介面上的一键体检即可自动检测手机中存在的病毒,点选一键清除即可删除,若提示无法删除请尝试获取ROOT许可权后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
手机中了木马病毒会有什么异常
首先手机中毒后会有如下症状:
1,操作会感觉卡顿。
2,后台有程式会一直跑流量。
3,会无故重启手机。
4,会无故发简讯给陌生号码。
手机中木马病毒会把什么盗去?
这个是有可能的,你可以用腾讯手机管家查杀一下病毒就可以了。
腾讯手机管家---安全防护---病毒查杀,等待扫描结束,按提示防毒即可.
它采用了云查杀技术,可以通过智慧云鉴定,把病毒彻底清杀干净,从尔保护你的手机.
它在国际著名防毒测试AV-Test中,腾讯手机管家已经获得了AV-Test 2013移动防毒认证,
是国内免费移动防毒软体中,获得专业认证的手机防毒软体。
望采纳,谢谢
手机中了木马病毒会怎样?有什么表现形式?会有什么危害?
手机中了木马病毒的表现形式是:
1、手机系统执行变慢。
2、手机变得越来越卡。
手机中了木马病毒的危害是:
1、出现恶意弹窗。
2、话费被恶意扣费。
3、手机中的账号被盗。
防止手机中木马病毒的方法:
1、不轻易开启陌生邮件。
2、不加陌生好友。
3、不乱进不安全网站。
4、不乱下载。
5、不要乱扫描。
6、连线电脑等,主要开启防火墙。
7、注意手机内部保护,安装安全软体。
手机中木马病毒了,刷完机手机号不会有什么危险吧
刷机的时候,可以彻底的清除手机的病毒的,刷机以后手机号码是没有什么危险的。
但是刷机是必须成功才可以的,最好是利用电脑才是完善的。
腾讯手机 管家的pc版即应用宝里面很多的刷机功能吧。
方法;手机管家【PC】-----工具箱-----刷机大师的功能。
按照提示操作就可以了。
重了木马病毒会有什么反应啊
1 CPU使用率增大。
2 机子明显速度慢。
3 无故重启宕机。
4 长有防火墙提示有不明程式执行是否阻止。
其实中马儿后现象不同,这个主要取决于马的种类,比如说网马主要是修改你IE偷你号,还有些是恶意马,但这些都通称为特洛机木马只是变种的种类不同!
手机中病毒会有什么表现?
各种不好用,很卡,自动开启软体,严重的自己发简讯打电话,所以手机防毒也是很重要的
电脑中木马病毒了,会有什么后果?
影响系统执行
计算机作业系统执行速度减慢或经常宕机win7系统执行缓慢通常是计莽机的资源被大量消耗。有些病毒可以通过执行自己,强行占用大量记忆体资源,导致正常的系 统程式无资源可用,进而作业系统执行速度减慢或宕机。
系统无法启动
系统无法启动具体症状表现为开机有 启动档案丢失错误资讯提示或直接黑屏。主要原因是病毐修改硬碟的引导信或删除了某些启动档案。以“系统启动档案丢失 错误提示”为例介绍,计算机启动之后会就出现。
档案打不开或被更改图示
很多病毐可以直接感染档案,修改档案格式或档案连结位置,让档案无法正常使用一时的“熊猫烧香”病毒就属于这一类,它可以让所有的程式档案图示变成一只烧香的熊猫图示。
提示硬碟空间不足
在硬碟空间很充足的情况下,如果还弹出提示硬碟空间不足,很可能是中了相关的病毒。但是开启硬碟检视并没有多少资料。这一般是病毒复制了大量的病毒档案在磁碟中,而且很多病毒可以将这些复制的病毒档案隐藏。
资料丢失
有时候使用者杳看刚储存的档案时,会突然发现档案找不到了。这一般是被病毒强行删除或隐藏。这类病毒中,最近儿年最常见的是“U盘资料夹病毒”。感染这种病毒后,U盘中的所有资料夹会被隐藏,并会自动创建出一个新的同名资料夹,新资料夹 的名字后而会多一个“.exe”的字尾。当用户双击新出现的病毒资料夹时,使用者的资料会被删除掉,所以在没有还原使用者的档案前,不要点选病毒资料夹。
计算机萤幕上出现异常显示
计算机萤幕会出现的异常显示有很多, 包括悬浮广告、异常图片等。以中奖广告为例进行介绍,计算机萤幕上会出现广告对话方块。
请参考::jingyan.baidu./article/148a192161668a4d71c3b1a1.
怎么样才能清除掉藏在电脑里的木马病毒?
木马病毒在你不经意间就侵入了你的电脑,我们要怎么去清除木马呢?下面由我给你做出详细的清除木马病毒方法介绍!希望对你有帮助!
清除木马病毒方法1、 整合到程式中
其实木马也是一个伺服器-客户端程式,它为了不让使用者能轻易地把它删除,就常常整合到程式里,一旦使用者启用木马程式,那么木马档案和某一应用程式捆绑在一起,然后上传到服务端覆盖原档案,这样即使木马被删除了,只要执行捆绑了木马的应用程式,木马又会被安装上去了。系结到某一应用程式中,如系结到系统档案,那么每一次Windows启动均会启动木马。
清除木马病毒方法2、 隐藏在配置档案中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化介面的作业系统,对于那些已经不太重要的配置档案大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置档案的特殊作用,木马很容易就能在大家的计算机中执行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中载入木马程式的并不多见,但也不能因此而掉以轻心哦。
清除木马病毒方法3、 潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要执行,然而没有人会傻到自己在自己的计算机中执行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动执行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨开启Win.ini来看看,在它的[windows]栏位中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程式,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe
这时你就要小心了,这个file.exe很可能是木马哦。
清除木马病毒方法4、 伪装在普通档案中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行档案伪装成图片或文字----在程式中把图示改成Windows的预设图片图示, 再把档名改为*.jpg.exe, 由于Win98预设设定是"不显示已知的档案字尾名",档案将会显示为*.jpg, 不注意的人一点这个图示就中木马了***如果你在程式中嵌一张图片就更完美了***。
清除木马病毒方法5、 内建到登录档中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动执行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了登录档!的确登录档由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程式在其下,睁大眼睛仔细,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
清除木马病毒方法6、 在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,开启这个档案看看,它与正常档案有什么不同,在该档案的[boot]栏位中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程式!另外,在System.ini中的[386Enh]栏位,要注意检查在此段内的“driver=路径\程式名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个栏位,这些段也是起到载入驱动程式的作用,但也是增添木马程式的好场所,现在你该知道也要注意这里喽。
有一款软体一开启就被提示中木马病毒,需要新增信任,可是新增信任后
有一款软体一开启就被提示中木马病毒,需要新增信任,可是新增信任后, 这款被提示有木马病毒的软体是我必须要用的软体,除了新增信任和删除
下载软体请到正规软体官网下载,也可以到各大应用商店中下载软体,请勿到陌生网址进行下载。若手机中存在木马或者病毒程式,请尝试按照以下步骤进行清除:
安装一款安全软体(例如:手机管家等)。以手机管家为例,开启手机管家,点选主介面上的一键体检即可自动检测手机中存在的病毒,点选一键清除即可删除。
若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
软体一开启就被提亦木马病毒,除了新增信任外还有别的办法没有
关闭防毒软体的实时监控。
电脑群发软件有木马病毒,360自动删除了,想继续使用就得新增信任,长期新增信任使用对电脑有何危害
这个东西本来就是恶意程式
所以要使用必须信任
不然就没办法使用
Avast怎么新增信任 Avast新增信任档案方法
亲,一般来说avast对国际上知名软体不会有什么误报的 除非该软体确实有恶意行为。若使用者在使用avast发现有误报的情况 那么先别急着进行排除 而是先看看是否是使用者熟悉的档案或软体 建议先把误报的档案传送到多引擎网站进行查询后再进行下一步操作。排除或加入信任等操作可以在avast隔离区进行。
360怎样新增信任软体
开启360安全卫士-木马查杀-右边有信任程式-新增进去。
ios8.1.2怎么新增信任软体
你可以开启360安全卫士----安全防护中心----信任和阻止-----信任的程式,在里边把这程式新增到信任程式里就可以了。
诺顿怎么新增信任软体
方法一:开启风险程式,在弹出的诺顿对话视窗中选择“允许”。 方法二:开启诺顿,依次操作:选项 → NIS → 个人防火墙 → 程式控制;找到相应程式,设定成“允许”。OK
这里提供一个新的思路,好让我们看看是如何做的! 第一步,开启控制台》按访问程式扫描》所有程序》检测项》排除项》新增(你要排除程式或者程式所在的资料夹)这边建议资料夹》进行设定,读写时都排除!(某些时候,这一步就可以解决上述问题了) 第二步,开启控制台》完全扫描》检测》新增排除项》新增(你要排除程式或者程式所在的资料夹)这边建议资料夹》进行设定,读写时都排除!
ipad air软体怎么新增信任软体
你好,可以在设定-通用-描述档案里面可以设定
病毒和木马是怎样产生的?是人为的吗?
绝大多数病毒都是人为的。木马是病毒的一种,病毒也是一种程序,只不过作用不同。
极个别的病毒是由于正常程序的错误造成的但极为罕见。早期的病毒是一些电脑高手、专业的编程人员,为了显示水平而故意制造出来的。目的主要是取乐,这些病毒的危害性并不大,主要是吓唬人。慢慢的其中有些比较偏执的、内心比较黑暗的人不在满足于整蛊取乐,而把病毒程序弄得越来越具有攻击性和破坏性了。但现在这种损人不利己的病毒越来越少了,因为只能满足一下心理没有实际好处。现在最多的是木马病毒,这种病毒的主要目的是窃取。悄悄的进入你的电脑,一步一步的提升权限,再隐蔽的上传你的资料,窃为己有,从中获得利益。比如游戏装备、虚拟货币、银行账户、技术专利、商业机密等等。还有一些木马病毒和恶意程序或叫流氓软件,是一些网站为了提高点击率而搞出来的,因为点击率高的网站能拉来广告和赞助商还能提高自己的身价。