什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的 *** 病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
Windows 自带的杀毒程序的命令是什么?
一,使用杀毒盘的 *** (通常的 *** )。你自己得先 *** DOS杀毒盘。(现在江民要四张空白软盘了,瑞星也至少3张)
有了杀毒软盘之后就好了(记住软盘有先后顺序,你 *** 的时候用铅笔在上面标清楚)。以江民为例(附带讲瑞星的使用)
插入之一张软盘,进入DOS。
1,见到"C:\ " 之后 输入 A: 确定。
2,输入 kvdos.exe 确定(瑞星是ravdos.exe 下面的其他步骤完全一致。),进入了江民杀毒伴侣界面。
3,按照提示陆续放入其他三张软盘。.
4,四张软盘完全拷贝之后,可以开始杀毒。
5,点F3(杀毒状态)
6,按C (开始杀C盘,要一段时间哦)
7,杀完C之后(等提示),按D ,杀完D之后,按E,--如此类推。每个盘都需要一段时间的。都有杀毒的提示。 *** 就是这样。
二,另外一种是上面所说的可以试用(不需要 *** 软盘的 *** )进入DOS。假若你的杀毒软件装在G盘的话(如果是E就将“G”该为E,如果是C就该为C),
1,见到"C:\ " 之后。输入 g:\kv2005\ kvdos.exe 确定(瑞星是g:\kv2005\ ravdos.exe 下面的其他步骤完全一致。),进入了江民杀毒伴侣界面。
2,点F3(杀毒状态)
3,按C (开始杀C盘,要一段时间哦)
4,杀完C之后(等提示),按D ,杀完D之后,按E,---如此类推。 *** 就是这样。
如果你不会DOS,用了很久的kv还没有看到过它的DOS杀毒界面,那么下面的文字可以帮上你的忙,学会DOS杀毒,这只要三分钟的时间,就这么简单!
简单概念:DOS,DISK OPERATE SYSTEM的缩写,全名叫磁盘操作系统。
之一步:进得去出得来
进入DOS:有两个办法:1.点【开始】、【关闭系统】、选【重新启动系统并切换到MS-DOS方式】2.启动计算机的时候按住Ctrl键不放,等选择界面出来后,按键盘上的上下方向键,选Command Prompt only,回车。说明:如果你用的是win2000和win xp,要先进入win98才行。
更好的办法,就是在系统干净的时候,做一张DOS启动盘,用它启动系统,可以保证你杀毒的完美效果!也就是说,利用硬盘启动的时候,切入DOS操作系统(比上面:等选择界面出来后,按键盘上的上下方向键,选Command Prompt only,回车。)要有效地多!
退出DOS:刚才我们进入了DOS,你看到的可能是c:\WINDOWS ,它的意思是你现在的位置在c盘的WINDOWS目录下(如果你用上面第二个 *** 进入dos,你看到的会是c:\),现在在它后面紧跟着输入个命令win,系统就会退出DOS返回到你熟悉的windows界面。注意,当你输入了win后可能看到电脑没什么反应,不用着急,电脑没坏,保持耐心多等等就行了。win这个命令很好记,win就是windows是缩写。
到此你已经会进入和退出DOS了,心里有底了,恭喜!你已经成功了50%!
第二步:在dos下调出kv的dos杀毒程序进行杀毒
1.在windows下,找到你kv的dos杀毒程序的位置,它在你kv杀毒软件的安装目录下,kv2005dos杀毒程序的文件名叫KVDOS.exe,我们每个人安装kv的位置不一样,默认在安装在c盘,自定义安装位置每人装的不一样,比如说我安装在G盘,那么KVDOS.exe的位置就是G:\KV2005\KVDOS.exe,现在拿笔记下这个位置。
2.用上面说的办法进入DOS,在光标提示符号下输入刚才记下的位置,回车,你会看到dos在加载kv的dos杀毒程序,几秒钟之内你就可以进入kv的dos杀毒界面,选择要杀毒的盘或要杀毒的文件夹、文件就可以开始杀毒了。dos下杀毒可以把毒杀得更彻底,恭喜你,现在可以在dos下杀毒了!
[color=blue]Antivir纯DOS(硬盘、软盘、光盘、闪盘、虚拟盘 通用)版 [/color]
[color=red]使用说明:[/color]Antivir Personal Edition (AVE) 新版纯DOS杀毒软件(硬盘、软盘、闪盘、光盘、虚拟盘通用)使用说明:
win7如何用命令符查杀木马病毒
没用用DOWS命令来全面杀毒的工具,只能针对某种病毒告诉你DOS杀毒办法,不过清理垃圾文件可以。
在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去(黑色部分),点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“清除系统LJ.bat”,就完成了。记住后缀名一定要是.bat,ok!你的垃圾清除器就这样 *** 成功了!
双击它就能很快地清理垃圾文件,大约一分钟不到。
======就是下面的文字(这行不用复制)=============================
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. pause
=====到这里为止(这行不用复制)==============================================
以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞呢?可别忘了回帖喔!
这招比那些所谓的优化大师好用!最重要的是无论在公司默认的系统环境还是在自己家中的电脑都不会破坏系统文件
绝对不会删除系统和有用的文件!
什么是木马病毒?有什么危害?Win7旗舰版如何远离木马病毒
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。
1、盗取我们的网游账号,威胁我们的虚拟财产的安全
木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取我们的网银信息,威胁我们的真实财产的安全
木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。
3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息
中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。
4、给我们的电脑打开后门,使我们的电脑可能被黑客控制
如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。
防御
木马查杀(查杀软件很多,有些病毒软件都能杀木马)
防火墙(分硬件和软件)家里面的就用软件好了,如果是公司或其他地方就硬件和软件一起用。
基本能防御大部分木马,但是的软件都不是万能的,还要学点专业知识,有了这些,你的电脑就安全多了。高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),还要及时更新系统漏洞,如果你都做到了,木马,病毒。就不容易进入你的电脑了。
防御
木马查杀(查杀软件很多,有些病毒软件都能杀木马)
防火墙(分硬件和软件)家里面的就用软件好了,如果是公司或其他地方就硬件和软件一起用。
基本能防御大部分木马,但是的软件都不是万能的,还要学点专业知识,有了这些,你的电脑就安全多了。高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),还要及时更新系统漏洞,如果你都做到了,木马,病毒。就不容易进入你的电脑了。
怎样有效阻止病毒木马入侵
一、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
二、禁止At命令 并关闭
Cracker往往给你个木马然后让它运行,这时就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
三、关闭SSDP Discover Service服务
这个服务主要用于启动家庭 *** 设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响 *** 传输速率,所以还是关了好。
四、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
五、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭 *** 是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
六、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
七、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
八、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
九、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** : LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证; 默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
(0) - 发送 LM 和 NTLM响应;
(1) - 发送 LM 和 NTLM响应;
(2) - 仅发送 NTLM响应;
(3) - 仅发送 NTLMv2响应;(Windows 2000有效)
(4) - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
(5) - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
最后关闭注册表编辑器并重新启动机器即可。
现今的病毒可谓是“面面俱到”,部分恶性病毒,把能用上的传播 *** 都捆绑于一身,极大增强了病毒传染的效率。为了防止这类病毒的感染,不仅仅需要杀毒软件厂商的高效工作,还需要互联网用户提高自身的防范意识。只有广大用户都提高了防毒的安全意识,堵住病毒传染的所有途径,才能真正的让病毒无机可乘,无孔而入。