如何对付木马病毒?
2007年11月最新热门病毒
发表时间:2007年11月16日 10时9分50秒 评论/阅读(0/2)
1.“断网病毒下载器”(Win32.Troj.OnlineGames.dz.77824)
病毒特征:该病毒运行后,会立即从 *** 上下载大量的病毒.并且关闭瑞星,金山,卡巴等杀毒软件.同时,它还发送大量的ARP欺骗数据干扰 *** ,造成用户无法正常上网.
2.“流量劫持者”(Win32.Troj.VB.40960)
病毒特征:它可以对IE6、IE7浏览器地址栏进行劫持来刷搜索流量,同时监视用户的进程操作,并隐藏安全软件的窗口.木马会将用户的进程信息发送到木马 *** 者指定的地址进行分析,从中获得用户个人隐私.该木马还会不时弹出木马 *** 者指定的网站广告.
3.Worm/Fujack.aa“网页蛀虫”变种aa
Worm/Fujack.aa“网页蛀虫”变种aa是“网页蛀虫”蠕虫家族的最新成员之一,采用HTML网页脚本语言编写,是被“威金”变种感染后的网页文件.在用户访问的网页中显示一个宽度和高度都为0的编辑框(因为宽高都为0,所以该编辑框呈现隐藏不显示状态),用这个编辑框去打开骇客事先定义好的恶意网页地址,如果用户计算机系统没有安装微软发布的相应Windows操作系统漏洞补丁,那么用户的计算机系统就会执行恶意网页中的恶意代码,下载骇客指定远程服务器站点上的恶意程序,并在用户计算机上自动调用运行,致使用户计算机中毒.
4.Backdoor/ByShell.g“隐形大盗”变种g
Backdoor/ByShell.g“隐形大盗”变种g是“隐形大盗”后门家族的最新成员之一,采用VC++语言编写.“隐形大盗”变种g运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,利用HOOK API和映射等技术来隐藏自我,防止被查杀.自我注册为服务,实现“隐形大盗”变种g开机自动运行.被感染计算机被骇客完全控制,骇客可随时在被感染的计算机中上传、下载、运行任意程序,导致被感染计算机中的机密资料被骇客盗取,被感染的计算机会成为 *** 僵尸电脑.“隐形大盗”变种g不仅具有记录管理员帐户密码、屏幕监控、远程控制、远程文件操作等功能,而且可以躲避某些杀毒软件和防火墙的监控,降低被感染计算机上的安全级别.
对于木马病毒我们有什么应对措施
病毒木马病毒防治
在普通用户眼里,病毒是神秘的,恐怖。要是再加上“木马”的话,这就如计算机世界中的神话,可惜这神话并不是美好的……但是病毒,木马并非那么“神”,而仅仅只是一小段代码。打个比方PC就是人体,那么计算机病毒就生物病毒,只要对症下“药”,保准“药”到病除。在用户眼里好像只有病毒,木马其实我们常见还有(网页)恶意代码,广告间谍,黑客程序等等,我们逐个来看看。
病毒
这可是鼻祖级的BOSS。也是大家最常见的,但是其实病毒安不同的划分 *** 也会分为DOS病毒,WINDOWS病毒,引导区病毒,宏病毒等,我们这里并不是讨论病毒,所以我就不在罗嗦了。遇到病毒后,大家都已经会毫不犹豫的使用杀毒软件。但是有时候会发现不好用,我就说不好的情况。
1、你是更先感染的用户,反病毒软件正在更新
这时用户在使用中会发现一些异常的状况,但是杀毒软件却毫无反映。此时是最棘手的,因为用户不知道该病毒破坏 *** ,以及应对措施。大多数用户此时会以为自己PC有了什么毛病,不断“测试”期望解决。其实这是非常错误的!
应对 ***
除非情不得已,你应该马上关闭计算机。并立即和自己使用的安全软件的厂商联系,说明症状,等待相关人员的答复。(一般情况下,大的厂商在24小时就会升级,而危害性高的病毒会在几个小时内升级完毕!)
2、病毒在WINDOWS无法查杀
这是因为病毒感染,系统正在使用的文件,此时用户在WINDOWS自然就不好用了。
应对 ***
使用软件的的DOS杀毒程序,进入DOS查杀。
3、重起后杀死的病毒又“复活”了
这多半是感染了引导区等性质的病毒,由于此时引导区被病毒所感染一般的杀毒软件无法彻底解决。
应对 ***
使用杀毒软件提供的引导盘,或自己 *** 的干净的启动盘,来重新引导启动然后在正常查杀。
4、上网后杀死的病毒又“复活”了
这因为某些病毒利用系统的漏洞进行攻击,由于系统,没有相关的补丁所以导致上网后重新感染
应对 ***
最简单的 *** 就是打补丁,有了相关资料也可以设置防火墙(有些防火墙会升级)用户更好定时下载补丁,不要到出了问题再进行弥补。
如何防范木马病毒 *** 安全
下载软件请到正规软件官网下载,也可以到各大应用商店中下载软件,请勿到第三方网址进行下载。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
如何防止木马病毒?
现在 *** 安全实在不可恭维,这俩天看新闻说现在都有“互联网雾霾”了,所谓的互联网雾霾就是钓鱼欺诈、木马病毒、 *** 垃圾、恶意骚扰等严重侵害用户上网权利,污浊互联网上网环境的恶意行为,这些 *** 不良风气,因而我们必须提高对木马病毒的警惕~
1. 不要随便在未知的网站上下载不明软件
2. 坚持给电脑杀毒
3. 我建议您像我一样使用腾讯电脑管家的新版本星星版,因为这款软件是唯一公开向互联网雾霾发出挑战的电脑软件,具有全球首创“管理 杀毒”2合1的安全软件,试试吧~
怎样有效阻止病毒木马入侵
一、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
二、禁止At命令 并关闭
Cracker往往给你个木马然后让它运行,这时就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
三、关闭SSDP Discover Service服务
这个服务主要用于启动家庭 *** 设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响 *** 传输速率,所以还是关了好。
四、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
五、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭 *** 是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
六、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
七、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
八、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
九、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** : LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证; 默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
(0) - 发送 LM 和 NTLM响应;
(1) - 发送 LM 和 NTLM响应;
(2) - 仅发送 NTLM响应;
(3) - 仅发送 NTLMv2响应;(Windows 2000有效)
(4) - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
(5) - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
最后关闭注册表编辑器并重新启动机器即可。
现今的病毒可谓是“面面俱到”,部分恶性病毒,把能用上的传播 *** 都捆绑于一身,极大增强了病毒传染的效率。为了防止这类病毒的感染,不仅仅需要杀毒软件厂商的高效工作,还需要互联网用户提高自身的防范意识。只有广大用户都提高了防毒的安全意识,堵住病毒传染的所有途径,才能真正的让病毒无机可乘,无孔而入。
如何有效地防止木马病毒侵入?
只是建议,请楼主参考:
1、安装专业的杀毒软件;
2、安装专业的防火墙;
3、及时升级杀毒软件病毒库;
4、及时升级防火墙;
5、关闭系统还原;
6、关闭危险的系统服务;
7、关闭危险的 *** 端口;
8、及时清空IE临时文件夹;
9、及时清空系统临时文件夹;
10、给系统打全补丁;
11、养成良好的上网习惯;
等等!
原创,请复制者自重!
让我们把木马,病毒拒之门外
确实够严密的,不过我不明白你为什么用2个防火墙用2个杀毒软件,安装一个就够了,关键是好,我觉得用卡巴+天网就行了,其它的真的很差劲,用多了反而会冲突,你系统受得了吗?什么系统呢?1星期自动还原系统有这个必要吗?还有我觉得最新的IE虽然有它的长处,但毕竟新出来的,有些还是不尽人意,不过随人喜好,你防的这么严也没什么的,我就不用IE。另外,你不收邮件、不网游,那你电脑上网作什么?这样太浪费资源了吧。除了我说的,你上面的操作我基本上也是那样做的,也拒病毒于门外了,呵呵!
要是只说是方案,可以说算是不错的方案了,比较严密了,我基本上是这样做的,我也是安装矮人工具箱DOS下手动GHOST还原系统的。