本文目录一览:
木马怎么杀
检测和删除系统中的木马(Trojan Horse)教程
作者:陈昀/太平洋 *** 学院
一、木马(Trojan Horse)介绍
木马全称为特洛伊木马(Trojan Horse,英文则简称为Trojan)。此词语来源于
古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马
计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌
人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候
从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
在计算机安全学中,特洛伊木马是指一种计算机程序,表面上或实际上有某种有
用的功能,而含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成
用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上,木马也可以称为是计算机
病毒。
由于很多用户对计算机安全问题了解不多,所以并不知道自己的计算机是否中了
木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马
病毒,但它们并不能防范新出现的木马病毒(哪怕宣传上称有查杀未知病毒的功
能)。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后,系统不能
正常工作,或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员
改装过的著名木马程序,新的查杀毒软件是连检查都检测不到,更不用说要删除它了
(哪怕是使用的是最新的病毒库)。因此最关键的还是要知道特洛伊木马的工作原
理,由其原理着手自己来检测木马和删除木马。用手工的 *** 极易发现系统中藏匿的
特洛伊木马,再根据其藏匿的方式对其进行删除。
二、木马工作的原理
在Windows系统中,木马一般作为一个 *** 服务程序在种了木马的机器后台运
行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有部分是5000
以下的)。当该木马相应的客户端程序在此端口上请求连接时,它会与客户程序建立
一TCP连接,从而被客户端远程控制。
既然是木马,当然不会那么容易让你看出破绽,对于程序设计人员来说,要隐藏
自己所设计的窗口程序,主要途径有:在任务栏中将窗口隐藏,这个只要把Form的
Visible属性调整为False,ShowInTaskBar也设为False。那么程序运行时就不会出
现在任务栏中了。如果要在任务管理器中隐身,只要将程序调整为系统服务程序就可
以了。
好了,现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它
藏在哪。既然要作为后台的 *** 服务器运行,那么它就要乘计算机刚开机的时候得到
运行,进而常驻内存中。想一想,Windows系统刚启动的时候会通过什么项目装入而
运行一些程序呢?你可能会想到“开始-程序-启动”中的项目!没错,这是
Windows启动时要运行的东西,但要是木马服务器程序明显地放在这就不叫木马了。
木马基本上采用了Windows系统启动时自动加载应用程序的 *** ,包括有
win.ini、system.ini和注册表等。
在win.ini文件中,[WINDOWS]下面,“run=”和“load=”行是Windows启动时
要自动加载运行的程序项目,木马可能会在这现出原形。必须要仔细观察它们,一般
情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的
或以前没有见到过的启动文件项目,那么你的计算机就可能中上木马了。当然你也得
看清楚,因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan,它把
自身伪装成command.exe文件,如果不注意可能不会发现它,而误认它为正常的系统
启动文件项。
在system.ini文件中,[BOOT]下面有个“shell=Explorer.exe”项。正确的表
述 *** 就是这样。如果等号后面不仅仅是explorer.exe,而是“shell=
Explorer.exe 程序名”,那么后面跟着的那个程序就是木马程序,明摆着你已经中
了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件,这样的
话,这里看起来还是正常的,无法瞧出破绽。
隐蔽性强的木马都在注册表中作文章,因为注册表本身就非常庞大、众多的启动
项目及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-
MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-
MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT,
那还得注意HKEY-LOCAL-MACHINE\Software\SAM下的东西,通过regedit等注册表编
辑工具查看SAM主键,里面下应该是空的。
木马驻留计算机以后,还得要有客户端程序来控制才可以进行相应的“黑箱”操
作。要客户端要与木马服务器端进行通信就必须得建立一连接(一般为TCP连接),通
过相应的程序或工具都可以检测到这些非法 *** 连接的存在。具体如何检测,在第三
部分有详细介绍。
怎么清除手机木马病毒acore
清除手机木马病毒acore的 *** :
将重要的数据(联系人、照片、备忘录等)进行备份,然后恢复出厂设置。
如果手机里的问题依然存在,那么建议携带购机发票、三包凭证,将机器送至就近的售后服务中心检测。
清除木马病毒的 *** 教程
【获取ROOT权限】
对付顽固木马,先给手机获取ROOT权限是没错的,因为很多顽固木马就是依靠隐藏在手机系统软件中,让没有权限删除的用户无可奈何,为此现在很多手机都带有内置ROOT功能,所以在获取手机ROOT权限之前,先打开手机——设置——安全——看是否有ROOT权限开启功能。
2. 如果你的手机没有内置的ROOT权限功能,那就只能通过软件强制获取了,下载【KINGROOT】这个工具。
3. 下载安装这个工具后,然后把手机打开USB调试后连接到电脑上,打开KINGROOT,对你的手机开始一键ROOT操作就可以了。
【手机杀毒操作步骤】
1. 手机获取好ROOT权限后,下一步就是对手机病毒的清理了,用杀毒软件打开后在防护监控功能界面找到【病毒查杀】。
2.看到这一步后,不要急匆匆的去想要杀毒,点击右上角的这个齿轮标志,可以打开一个设置里面,在里面有一个【顽固木马专杀】功能点击加载。
3.加载好之后,下一步自然就是给你的手机杀毒了,先点击病毒扫描,等扫描完成之后,再点病毒查杀,把手机里面的病毒清除杀掉就可以了。
注意事项
ROOT后杀毒,可能会导致手机失去保修,所以用的时候要谨慎小心。
怎么弄木马病毒?
希望我的回答可以帮助楼主解决问题哦我在这里十分不想给楼主泼凉水啊
我还是建议楼主不要轻易尝试木马的任何操作,这样不仅仅危害他人电脑,还会给自己的电脑同样带来病毒以及木马的危害可能,如果你曾经这样操作过的话还是先查杀病毒为妥,下面的 *** 给楼主参考
1.下载腾讯电脑管家-对电脑进行安全体检,并且打开所有防火墙避免系统其余文件的感染,防止病毒再次侵入,它是防御病毒的之一道防线,尤其重要
2.打开电脑管家-杀毒-闪电查杀/全盘查杀,记得在杀毒时要打开小红伞引擎。
3.为了更加安全,同样可以对电脑进行顽固木马的清理, *** 很简单,打开电脑管家-工具箱-安全-顽固木马克星来进行顽固木马程序的清理
4.同时我也建议楼主哦,如果电脑存在系统高危漏洞时,电脑本身不安全是很容易感染病毒和木马的,建议用电脑管家来经常进行系统漏洞的修复, *** 为打开电脑管家-修复漏洞-一键修复
5.更好在杀毒或是清理过木马以后尽量重启电脑,确保清除多余系统缓存文件,避免重复感染的问题产生。
6.平时也不要接陌生人发的文件和图片,里面很有可能加的木马病毒,对于危险网站建议也不要进入,里面也是有木马的。
以上我的回答供楼主参考解决问题,望采纳。
木马病毒是什么以及手工清除木马病毒具体步骤
若手机中存在木马或者病毒程序,无需手动进行操作,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
电脑中木马病毒怎么办?
电脑中了木马病毒,从以下几点解决
方案一:使用一键还原系统。右键点击开始【所有程序】,点击一键还原精灵装机版,开始一键还原系统。
方案二:注册表杀毒。右击任务栏选择【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四:使用360或其他杀毒软件进行查杀病毒。