本文目录一览:
- 1、Trojan.Generic是什么木马?
- 2、木马程序有哪些伪装方式?
- 3、木马病毒伪装成文件夹,将原文件夹隐藏,卡巴查不出来,怎么办呢?
- 4、木马病毒伪装成文件夹,将原文件夹隐藏,金山查不出来,怎么办呢?
- 5、木马病毒一般会伪装成什么程序进入电脑?
- 6、木马有隐蔽性,它可以伪装成其他类型的文件吗
Trojan.Generic是什么木马?
trojan generic是一种伪装成系统文件的木马病毒,在打开或启动某款软件的时候,这个木马病毒就会随之被唤醒到达破坏系统文件甚至是盗取资料或账户的目的。
病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
杀毒注意事项
在system32目录下的Rundll32.exe不是病毒,是一个dll文件在运行,它才可能是病毒或恶意程序。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。
然后设法找到病毒程序文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件。
木马程序有哪些伪装方式?
修改图标
当在E-MAIL的附件中看到文本图标时,是否会认为这是个文本文件呢?其实这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的。
捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。
当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024—65535之间任选一个端口作为木马端口,这样就给判断所感染木马类型带来了麻烦。
自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:\\WINDOWS或C:\\WINDOWS\\SYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。
而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
木马病毒伪装成文件夹,将原文件夹隐藏,卡巴查不出来,怎么办呢?
是不是出现了这样的情况,比如你有个文件夹名字叫做AA,然后AA变成隐藏文件了,又出了个带有EXE后缀的AA文件夹,双击还打不开,如果是这样杀毒步骤为:
1.设置显示所有隐藏文件
2.打开任务管理器,在进程中关闭有六位数字或者字母组成的可疑进程,例如CBADNE,156DED之类的
3.在C盘的WINDOWS下的SYSTEM32文件夹中删除那些由六位数字或者字母组成的全部文件夹(这些文件夹是隐藏的)
4.在开始的程序中选择启动,进入后删除由那六位文件
5.右键打开键入U盘,注意不能双击打开,否则前功尽弃,删除那些后缀为EXE的文件夹
6.重启系统,OK
木马病毒伪装成文件夹,将原文件夹隐藏,金山查不出来,怎么办呢?
尊敬的金山 *** 用户您好:
首先请您确认您的金山毒霸为最新版本,现在已经推出了新毒霸2013版本哦
官网地址:
此外,您还可以登陆软件大全,下载顽固木马查杀工具来扫描杀毒的,他集成了av终结者专杀工具等,可以很好地解决计算机异常和各类顽固木马病毒。(重启按F8键,进入安全模式杀毒可能效果更好)
感谢您的支持,祝您生活愉快!
木马病毒一般会伪装成什么程序进入电脑?
会伪装成系统文件或者正在运行的软件,可以用腾讯电脑管家杀毒,一共有闪电查杀、全盘查杀、指定位置查杀3个模式,但是这3个模式代表的意义是不同的,虽然闪电查杀按钮比较明显,但不代表杀毒效果更好,只是在紧急时刻使用来杀毒而已,全盘查杀可以说是杀毒效果更好的,指定位置查杀属于其次,也是为了节约时间设置的一个杀毒办法。
木马有隐蔽性,它可以伪装成其他类型的文件吗
可以的,木马之所以让人头疼,就是因为它会想尽一切办法伪装自己,隐藏在你的系统里面,味最后的进攻提供一个渠道、一个锚点,而且现在的木马伪装他是一个动态的伪装,如果技术足够高的,你杀了之后还会死灰复燃!一旦被木马控制,电脑将毫无秘密可言