本文目录一览:
- 1、如何清除xp中的特洛伊木马
- 2、系统之家的xp系统是不是时间越早没肯定有木马病毒啊?
- 3、现在XP系统是不是很容易中木马。。
- 4、新装的XP系统会有病毒吗?
- 5、为什么扫描出来的XP系统都有特洛伊木马?
- 6、xp系统c盘一直有木马病毒怎么办
如何清除xp中的特洛伊木马
特洛伊木马一个远程控制的黑客工具,它的隐藏性和危害性不是一般的大。在xp系统中,是一个比较背容易盯上的系统,所以xp系统的用户们就要学会自己来手动清除这个特洛伊木马了。
木马藏身地及通用排查技术
●在Win.ini中启动木马:
在Win.ini的[Windows]小节中有启动命令“load=”和“run=”,在一般的情况下“=”后面是空的,如果后面跟有程序,比如:
run=C:Windows ile.exe
load=C:Windows ile.exe
则这个file.exe很有可能就是木马程序。
●在Windows XP注册表中修改文件关联:
修改注册表中的文件关联是木马常用的手段,如何修改的 *** 已在本系列的前几文中有过阐述。举个例子,在正常情况下txt文件的打开方式为Notepad.exe(记事本),但一旦感染了文件关联木马,则txt文件就变成条用木马程序打开了。如著名的国产木马“冰河”,就是将注册表HKEY_CLASSES_ROOT xtfileshellopencommand子键分支下的键值项“默认”的键值“C:Windows otepad.exe %1”修改为“C:WindowsSystemSysexplr.exe”,这样,当你双击一个txt文件时,原本应该用记事本打开的文件,现在就成了启动木马程序了。当然,不仅是txt 文件,其它类型的文件,如htm、exe、zip、com等文件也都是木马程序的目标,要小心。
对这类木马程序,只能检查注册表中的HKEY_CLASSES_ROOT中的文件类型shellopencommand子键分支,查看其值是否正常。
●在Windows XP系统中捆绑木马文件:
实现这种触发条件首先要控制端和服务端已通过木马建立连接,控制端用户使用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原有文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被重新安装了。如果捆绑在系统文件上,则每次Windows XP启动都会启动木马。
●在System.ini中启动木马:
System.ini中的[boot]小节的shell=Explorer.exe是木马喜欢的藏身之所,木马通常的做法是将该语句变为这样:
Shell=Explorer.exe file.exe
这里的file.exe就是木马服务端程序。
另外,在[386enh]小节,要注意检查在此小节的“driver=path程序名”,因为也有可能被木马利用。[mic]、[drivers]、[drivers32]这三个小节也是要加载驱动程序的,所以也是添加木马的理想场所。
●利用Windows XP注册表加载运行:
注册表中的以下位置是木马偏爱的藏身之所:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
●在Autoexec.bat和Config.sys中加载运行木马:
要建立控制端与服务端的连接,将已添置木马启动命令的同名文件上传到服务端覆盖着两个文件才能以这种方式启动木马。不过不是很隐蔽,所以这种方式并不多见,但也不能掉以轻心。
●在Winstart.bat中启动木马:
Winstart.bat也是一个能自动被Windows XP加载运行的文件,多数时由应用程序及Windows自动生成,在执行了Win.com或者Kernel386.exe,并加载了多数驱动程序之后开始执行(这可以通过在启动时按F8选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由 Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
木马病毒的通用排查技术
现在,我们已经知道了木马的藏身之处,查杀木马自然就容易了。如果您发现计算机已经中了木马,最安全最有效的 *** 就是马上与 *** 段开,防止计算机骇客通过 *** 对您进行攻击,执行如下步骤:
l 编辑Win.ini文件,将[Windows]小节下面的“run=木马程序”或“load=木马程序”更改为“run=”,“load=”。
l 编辑System.ini文件,将[boot]小节下面的“shell=木马文件”更改为“shell=Explorer.exe”。
l 在Windows XP注册表中进行修改:先在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支下找到木马程序的文件名删除,并在整个注册表中查找木马程序,将其删除或替换。但可恶的是,并不是所有的木马程序都只要删除就能万事大吉的,有的木马程序被删除后会立即自动添上,这时,您需要记下木马的位置,即它的路径和文件名,然后退到DOS系统下,找到这个文件并删除。重启计算机,再次回到注册表中,将所有的木马文件的键值项删除。
木马在无形中进入系统,很多用户都是无法察觉的,再加上它神秘的隐身地,更是难上加难,用户们只有花更多的时间和耐心去排查,将这个隐藏在系统内的地雷排扫掉,保障系统的安全性。
系统之家的xp系统是不是时间越早没肯定有木马病毒啊?
不是的,XP系统是微软版权软件,系统之家本身就是盗版,你想盗版的不在里面干点别的事,你觉得可能么。
现在XP系统是不是很容易中木马。。
的确很容易,因为每个月都有“裸奔”危险,更好升级系统不是,及时安装好补丁杀毒软件做好防护安装360不就行了吗,360持续对xp系统升级不是啊,只是不更新升级了不一定是这样目前XP存在 *** 安全隐患,建议使用W7操作系统不是,每个系统都一样,只是心态问题。现在微软不提供技术支持了。肯定会成为木马重灾区,光靠国内的护盾防御效果是有限的,如果你配置够的话直接装WIN7吧,操作和XP没多大区别的,性能还更加强大只要你不乱下载东西!浏览安全网站就不会中毒!因为不更新所以才不安全啊。不更新意味着漏洞将不再侦测以及修复,所以不安全是肯定的
新装的XP系统会有病毒吗?
你说的不是很清楚,不过我可以简单分析下,之一种可、能是你只是格式化了盘,病毒还存在其他盘。2是你装机用的盘是盗版的,就是别人装机封装的那种盘,在封装的时候,留下的病毒也不是不可能,当然这种可能性比较小。3如果以上两种可、能都可以排除的话,那就能确定是卡巴误报。这种情况也是很常见的。记得下次装机更好先备份不要资料,然后查杀一遍,在全盘格式化,这样就好了。
为什么扫描出来的XP系统都有特洛伊木马?
正常,这些版本有毒是正常的,因为是你自己从 *** 上下载的,在你下载之前,这些文件让人动过手脚了,然后你下载下来一杀当然有毒嘛,另一种可能是杀软不承认这些文件为正常文件,前一些时间老美打盗版搞得厉害,杀软也会搞这一些文件当成有毒文件来处理的.
xp系统c盘一直有木马病毒怎么办
试试腾讯电脑管家XP专版查杀,和微软合作关系,兼容XP
腾讯电脑管家引进国际领先的本地查杀引擎,大大提高木马查杀能力。您在安装完电脑管家后,即默认开启了双引擎模式,在您杀毒的时候您来决定是升级双引擎,如果愿意,轻轻松松就能体验强大的木马双引擎查杀能力。
您可以在电脑管家木马查杀主界面下方的双引擎区域找到一些操作 *** ,您可以自由的开启或关闭双引擎,也可以手动的检查病毒库的更新。