怎样才能鉴别什么样的是木马病毒?
进程里出现了异常的程序,而且占用了很大内存,我们就可以判断他是一个简易程序病毒,目的是为了拖慢系统速度。不过大多数都是靠杀软检测出来的,如果你的电脑里有病毒,就会出现以下这些情况,系统速度变慢、网速变慢、经常死机、网络有时中断等。
木马病毒查找清除方法
查杀木马病毒比较推荐用杀软查杀的
手动能完美查杀的人太少了 还麻烦有可能误删文件的
给电脑下载安全个腾讯电脑管家把
之后用腾讯电脑管家全盘查下病毒就可以
管家是集“杀毒+管理”,系统安全防护于一身,自带系统修复引擎的杀毒软件,可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎,防护查杀更彻底
如何用最简单的方法检查计算机是否中了木马病毒?
严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。
怎样鉴别木马病毒?
愿我的答案 能够解决您的烦忧
检测电脑是否中毒最好的办法自然就是用杀毒软件检测了
直接用杀毒软件扫描一下,就知道你电脑到底有没有中毒了
1,下载腾讯电脑管家“8.11”最新版
2,打开杀毒页面开始查杀,切记要打开小红伞引擎。如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。
3,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
怎样查出电脑中了木马病毒,
如果您怀疑电脑中毒,建议您安装瑞星杀毒软件V16+版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
关于木马
病毒名称: Trojan/Win32.StartPage.djy[Clicker]
病毒类型: 流氓软件
该病毒为流氓软件类病毒,病毒伪装成声卡升级文件以诱惑用户点击,病毒运行后判断是否处理调试状态,如是则弹出一个错误消息窗口,然后退出。否则创建一个"AutoIt v3"的隐藏窗体,调用API函数连接指定的网络地址,下载一个病毒文件到本地,向AutoIt v3隐藏的窗体发送消息,修改注册表、删除注册表信息,添加注册表启动项,篡改IE主页信息,释放病毒文件到系统目录下、添加大量恶意地址到IE收藏夹目录下,添加开机启动项启动 Internet Explorer 浏览器.lnk文件,以参数启动该快捷方式文件,被感染的机器可能会造成网络访问速度有所下降。
病毒名称: Trojan/Win32.Agent.acfe [Dropper]
病毒类型: 盗号木马
该病毒为热血传奇盗号木马,病毒运行后,遍历进程查找"alien32.exe",如找到则强行结束该进程,拷贝自身文件到%system32%目录下,重命名为:alien32.exe,获取NTDLL.DLL文件时间,将衍生的病毒文件创建时间设置为获取的NTDLL.DLL文件的时间,调用API函数创建%system32%目录下病毒进程,病毒运行完后删除自身,alien32.exe病毒文件运行后查找类名为"SHRTMIR"的窗体,衍生DLL病毒文件到%system32%目录下,动态加载病毒DLL文件、获取病毒DLL基础,并调用病毒DLL,枚举内核模块名"ntkrnlpa.exe"并加载该进程,创建病毒驱动文件到%system32%\Drivers目录下,并打开病毒服务,等待加载完毕后、删除病毒驱动文件,添加注册表RUN启动项,遍历进程查找360tray.exe进程、找到后强行结束该进程,遍历进程查找explorer.exe进程、找到后调用内核函数获取该进程句柄、修改进程的访问令牌,申请内存空间、将病毒DLL写到explorer.exe与svchost.exe进程中,并创建一个线程。DLL文件主要行为:查找类名"SAS Window class"的窗体,并向该窗体发送错误消息,查找游戏类名"TFrmMain"名称为“传奇加载”的窗体,找到后调用函数向该窗体发送消息,检测包含病毒预定的文字控件按钮、如匹配成功则删除该窗体的安全检测控件,使游戏安全检测项失效、以到达截取游戏帐户密码目的,通过URL方式发送到作者指定的地址中。
不是所有木马都是盗号的
LZ都杀了他们了还问这么清楚干嘛。。。。。
怎样查出自己电脑的木马病毒?
http://hi.baidu.com/zhaodx/blog/item/bdc08810b7e53001213f2e42.html 这个是ewido杀毒软件,我现在就用的这个,不用考虑QQ被迫下线当然是中病毒了,除非有人知道你QQ号码和密码。刚给你说的这个软件可以杀掉近500000种病毒,功能强大,杀毒的时候每个文件都不会放过,家庭用这个还是比较不错的,参考下吧