24小时接单的黑客

黑客接单,黑客教程,黑客技术,黑客找黑客,技术黑客

简述电脑木马病毒的感染过程(下列关于木马病毒的叙述中)

本文导读目录:

木马病毒是通过什么途径感染到我的电脑里面的?

1.从网站下载的软件带有病毒.

(1).某些不良的软件下载网站上下载的软件可能带有各种各样的病毒.对于该点.我们要做到的是下载软件尽量到正规软件下载网站.虽然也出现过正规的大型软件下载网站上的软件带毒事件,毕竟还是很少的现象.

(2).某些下载的破解后的软件带有病毒.由于大型正规的下载站点一般都没有破解后的软件下载,所以很多人在小网站下载Crack版的软件,而这些软件也有很大一部分是带有病毒或者木马的.例如曾经就有带有灰鸽子的破解版瑞星的出现-_-对于该点是防不慎防的.不过也有 *** 可以解决,就是在下载Crack版本软件的时候,尽量听取朋友的意见.选择干净的软件.^_^或者杜绝Crack版(MS做不到)- -

(3).在某些 *** 下载网站上有些居心不良的人发布的软件中带有病毒或者木马.当然不排除某些无辜的发布者自己中毒了还不知道的可能.对于第3种情况,我认为解决 *** 是:在 *** 发布页面发布的软件,如果没有很好的软件知识,尽量保持在第2天再下载或者使用,并在使用前看看关于该软件的评论.相信如果是有病毒或者木马的种子,在第2天应该被人发现了.^_^

(4).目前也有捆绑在 *** 软件上的病毒,通过 *** 传播,中毒的用户会想自己所有的好友或群里发送某一文件,文件的名字可能带有诱惑性字样(@_@).这种情况你可以先发消息询问 *** 里的好友刚才的文件时候是他主观发的,并且提示他电脑中毒了- -.当然,傻瓜才去执行这个文件咯^_^

(5).熟悉用Email的用户,也需要注意收到带附件的Email后的举措,一般将Email的阅读模式调成纯文本模式并且不去执行附件的话,就不会出太大的问题.

做到这几点应该就可以有效的防止之一类软件带有病毒的情况.

2.浏览网站的时候ActiveX控件带来的病毒

除了通过软件捆绑传播外,间谍软件的另一种传播方式就是网页上的ActiveX控件.这类网站会在用户访问的时候检测系统中是否已经安装某个控件,如果没有安装,就会在IE的标题栏下显示一个黄色的信息栏,点击之后进而会看到安全对话框.用户可以根据自己的实际需要选择是否安装.虽然用户可以决定,但在Windows XP SP2以前,系统并没有提供一个"永不安装"的选项,因此很多人嫌麻烦会安装一些自己本不想安装的控件,另一部分人则因为不了解控件的具体作用而在无意中安装了.现在,对于Windows XP SP2系统,我们已经可以设置永远不安装某个控件.但如果你用的不是Windows XP SP2,也可以试试网上流传的许多免疫程序.(当然要到正规网站下载).

上面是电脑报关于ActiveX控件病毒的介绍.我也加上自己的意见.-_-对于该类病毒.我的意见是,尽量不要上不正当的网站就可以防止了┐(-_-)┌ (表打我,这是大实话)当然如果你要非要上那些网站的话..在IE设置里把安全度调到更高吧- -.

另外,在 *** 里(又是 *** - -, *** 真是害人不浅的东西啊_),某些中了病毒的好友会发过来一些网站,附带这样的消息"我把照片上传的XXX了,快来看啊""来看看我的主页吧^_^"等等等等... ...大家一定要先向好友回复信息,确认一下是否他的电脑中毒再进去该页面!!!当然,如果是遇到损友_... ...

3.安装程序附带的流氓软件

如果你发现你的 *** 使用情况突然变得异常,或者系统启动后会自动弹出一些显示了广告的IE窗口,或者系统突然出现了什么奇怪的问题,那很可能就是因为你的系统被安装了"流氓软件".开发这类软件的一般都是有一定经济或者技术实力,而又缺乏道德的公司,更加上国内的法律目前在这方面还是空白,因此这些公司钻了法律的空子,通过一些不入流的手段大肆传播间谍软件.这方面影响比较恶劣的就是著名的XX上网助手.

关于这些软件,也有一定的防范措施的.主要的就是在安装某些常用软件比如讯雷,暴风影音,浩方对战平台等的时候,不要因为是在正规网站或者官方网下的就百分百的放心,一个劲的就下一步,Next下去了- -要注意在安装过程中是否存在某一十分隐蔽的角落有"附赠"XX助手,XX购物的说明,如果有,把那个勾去掉吧~这是能做到的之一步.第2步,在添加删除程序中观察是否有那些流氓软件,如果有的话,就华丽地请他们出硬盘吧.

木马病毒的传播有哪些途径

木马传播的三种途径和解决 ***

常常电脑用户反映感染了木马病毒,然而使用杀毒软件能查到木马但不能清除或木马被清除后再次开机又重复出现的现象。

之所以常发生上述两种情况,原因主要有以下几点。很多木马使用了进程保护技术 ,在WINDWOS正常模式下很难被杀毒软件清除,遇到这种情况,用户可以重新启动电脑,同时按住F8键,选择进入安全模式状态并运行杀毒软件全盘查杀病毒;对于一些木马被清除后又反复出现的问题,主要因为木马修改了注册表键值,杀毒软件只清除了木马病毒文件,木马在注册表里写入的键值仍然存在,这样当电脑重新启动后,木马会自动重新写一份病毒文件,从而导致木马屡杀不绝。解决这种问题的情况当然是手工清理注册表了,这对于有一定电脑知识基础的读者来说并不困难,普通读者也可在熟悉电脑的朋友的指导下尝试手工清理注册表。运行REGEGDIT文件,打开注册表编辑器,使用任务栏中的“编辑-查找”功能,将木马病毒文件名作为关键词,找出相关的键值,并将找到的木马添加的键值直接删除。再次全盘查杀硬盘,重启电脑,这样木马病毒就不会重复生成了。

以上只是针对已感染木马的用户提出的两种解决 *** ,当然更好的办法是不让木马病毒进入你的电脑,安装杀毒软件并打开病毒实时监控,及时升级病毒库,不要随意运行不明文件以及下载一些不安全软件外,打上各种系统漏洞补丁,以封堵木马入侵的所有入口。

电脑感染病毒的详细过程

好的。以威金病毒为例说说:

名 称:威金(Worm.Viking)

处理时间:2006-06-01 威胁级别:★★

病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒为Windows平台下集成可执行文件感染、 *** 感染、下载 *** 木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。

运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。

病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

1、病毒运行后将自身复制到Windows文件夹下,文件名为:

%SystemRoot%\rundl132.exe

2、运行被感染的文件后,病毒将病毒体复制到为以下文件:

%SystemRoot%\logo_1.exe

3、同时病毒会在病毒文件夹下生成:

病毒目录\vdll.dll

4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:

_desktop.ini (文件属性:系统、隐藏。)

5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。

6、病毒通过添加如下注册表项实现病毒开机自动运行:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"load"="C:\\WINNT\\rundl132.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"="C:\\WINNT\\rundl132.exe"

7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序,查找到窗体后发送消息关闭该程序。

8、枚举以下杀毒软件进程名,查找到后终止其进程:

Ravmon.exe

Eghost.exe

Mailmon.exe

KAVPFW.EXE

IPARMOR.EXE

Ravmond.exe

9、同时病毒尝试利用以下命令终止相关杀病毒软件:

net stop "Kingsoft AntiVirus Service"

10、发送ICMP探测数据"Hello,World",判断 *** 状态, *** 可用时,

枚举内网所有共享主机,并尝试用弱口令连接\\IPC$、\admin$等共享目录,连接成功后进行 *** 感染。

11、感染用户机器上的exe文件,但不感染以下文件夹中的文件:

system

system32

windows

documents and settings

system Volume Information

Recycled

winnt

Program Files

Windows NT

WindowsUpdate

Windows Media Player

Outlook Express

Internet Explorer

ComPlus Applications

NetMeeting

Common Files

Messenger

Microsoft Office

InstallShield Installation Information

MSN

Microsoft Frontpage

Movie Maker

MSN Gaming Zone

12、枚举系统进程,尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:

Explorer

Iexplore

找到符合条件的进程后随机注入以上两个进程中的其中一个。

13、当外网可用时,被注入的dll文件尝试连接以下网站下载并运行相关程序:

http://www.17**.com/gua/zt.txt 保存为:c:\1.txt

http://www.17**.com/gua/wow.txt 保存为:c:\1.txt

http://www.17**.com/gua/mx.txt 保存为:c:\1.txt

http://www.17**.com/gua/zt.exe 保存为:%SystemRoot%Sy.exe

http://www.17**.com/gua/wow.exe 保存为:%SystemRoot%\1Sy.exe

http://www.17**.com/gua/mx.exe 保存为:%SystemRoot%\2Sy.exe

注:三个程序都为木马程序

14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]

"auto"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]

"ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++"

"ver_down1"="[boot loader]

timeout=30

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////"

"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /////"

电脑木马病毒是怎么中的??

1、浏览网页;2、下载被绑定恶意程序的音视频文件、程序文件、帮助文档等;3、U盘感染;4、邮件感染;5、 *** 、UC等接收的文件;6、电脑被攻击植入木马;7、其他:...

电脑怎么会中木马病毒的

一、 首先我们先明确一下什么是木马病毒:

木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代 *** 的安全运行。

二.电脑感染木马病毒的原因有以下几方面:

1.网页被挂病毒。

2.电脑裸奔,无防病毒软件。

3.执行一些不安全的程序。

4.U盘等不安全介质。

5.电脑漏洞不及时补,被后台种毒。

为了电脑不中病毒要注意以下几方面:

1.更新系统补丁,避免病毒通过系统漏洞感染计算机;

2.设置强壮管理员登录密码(8位以上),且定期更换密码;

3.及时更新杀毒软件,并定期的进行全盘杀毒;

4.不要随意打开陌生的电子邮件和好友发来的陌生链接;

5.不要随意下载功能插件;

6.尽量到正规门户网站下载软件程序;

7.不要随意下载“破解版”、“汉化版”程序;

8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。

三、电脑中毒之后的解决 ***

使用杀毒软件查杀电脑

如果电脑本身没有过多的资料,可以直接重装电脑,这样来得最彻底。如果你的电脑是ghost版本的电脑,可以直接选择一件ghost还原你的电脑。

当然还可以手动清理。

  • 评论列表:
  •  闹旅秙暔
     发布于 2022-06-04 07:08:10  回复该评论
  • ;6.尽量到正规门户网站下载软件程序;7.不要随意下载“破解版”、“汉化版”程序;8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。三、电脑中毒之后的解决方
  •  世味馥妴
     发布于 2022-06-04 07:17:08  回复该评论
  • 连接感染目标计算机。 运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。 病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序
  •  余安渊鱼
     发布于 2022-06-04 07:55:21  回复该评论
  • 件的话,就不会出太大的问题.做到这几点应该就可以有效的防止第一类软件带有病毒的情况.2.浏览网站的时候ActiveX控件带来的病毒除了通过软件捆绑传播外,间谍软件的另一种传播方式就是网页上的ActiveX控件.这类网站会在用户访问的时候检测系统中是否已经安装某
  •  竹祭酌锦
     发布于 2022-06-03 20:26:38  回复该评论
  • 群里发送某一文件,文件的名字可能带有诱惑性字样(@_@).这种情况你可以先发消息询问QQ里的好友刚才的文件时候是他主观发的,并且提示他电脑中毒了- -.当然,傻瓜才去执行这个文件
  •  蓝殇青尢
     发布于 2022-06-03 20:11:12  回复该评论
  • 置永远不安装某个控件.但如果你用的不是Windows XP SP2,也可以试试网上流传的许多免疫程序.(当然要到正规网站下载).上面是电脑报关于ActiveX控件病毒的介绍.我也加上自

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.