本文目录一览:
- 1、win7系统如何找到隐藏的木马病毒
- 2、如何用最简单的 *** 检查计算机是否中了木马病毒?
- 3、怎样知道电脑中了免杀木马病毒
- 4、怎么才能知道自己手机有没有中木马病毒?
- 5、怎么才能查出手机有没木马病毒和怎么清除病毒
- 6、怎样查出电脑中了木马病毒,
win7系统如何找到隐藏的木马病毒
具体 *** 如下:
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
解决 *** :大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:/windows/file.exe load=c:/windows/file.exe
4、伪装在普通文件中
对于不熟练的windows操作者,很容易上当。
解决 *** :把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了。
5、内置到注册表中
注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值。
按照上述五种 *** 操作win7系统可以找到隐藏的木马病毒,保护系统电脑安全。
如何用最简单的 *** 检查计算机是否中了木马病毒?
严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。
怎样知道电脑中了免杀木马病毒
可以参考下面:
一直以来,检测电脑是否被病毒或木马感染可以依赖于杀毒软件。当一些病毒或木马经过伪装可以摆脱杀毒软件的查杀之后,杀毒软件对一些善于伪装的病毒失去了检测能力。对于这部分通过伪装而摆脱杀毒软件查杀的病毒,我们称为“免杀病毒”。由于经过伪装的病毒比其他病毒更具破坏力,如何查杀伪装的病毒或木马成为困扰普通用户的一大难题,因为一些电脑知识丰富的电脑高手不用杀毒软件都可以查杀伪装的病毒或木马。其实,伪装再巧妙的病毒也会有漏洞,只要 *** 得当,一样可以检测精心化装的病毒或木马。 病毒常用的伪装技术病毒或木马伪装的目的,就是为了摆脱杀毒软件的监控,避免病毒或木马程序被查杀。目前,99%的杀毒软件都是基于特征码匹配的查杀模式,通过分析病毒的特征码来判断病毒。病毒的伪装技术,就是想尽一切办法摆脱杀毒软件的查杀,常用的 *** 有以下几种:1、加花指令:加花是病毒常用的伪装手段,加花的原理就是通过添加加花指令让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。而加花指令,就是一些无用的垃圾代码,类型加1减1之类的无用语句。添加了加花指令并不影响病毒或木马软件的正常工作,只是让杀毒软件无法查杀病毒或木马程序而已,这也就是通常所说的免杀技术。2、加壳:加壳是目前更流行的病毒伪装手段,也是一种非常有效的病毒伪装技术。举个例子来说,如果说病毒程序是肉馅,而壳是水饺皮,加了壳的病毒如同包好的水饺一样,很难知道里面是什么馅的。对病毒程序加壳之后,杀毒软件很难判断壳里面的程序是否合法,这样就达到了干扰杀毒软件检测的目的。为了将病毒程序隐蔽的更好,一些病毒作者通常会将病毒程序进行多次加壳,最外面的一层壳,通常是一个诸如“千千静听”这样的合法程序。披上了合法的外衣之后,病毒程序就可以堂而皇之的进入用户的电脑并伺机破坏。要想找到病毒源程序,需要脱壳,而脱壳技术是很多用户并不了解的,为此,加壳是躲避杀毒软件查杀的最有效手段之一。3、修改特征码:杀毒软件之所以能够查杀病毒,是因为病毒库中已经搜集了病毒的特征码。在病毒程序中,特征码的位置是固定的,不同的病毒,其特征码的位置也是不同的,杀毒软件的病毒库中,记录了每款病毒特征码的位置。为此,一些病毒程序作者通常会修改特征码来躲避杀毒软件的查杀。这就是目前更流行的病毒伪装技术,有些病毒可能同时使用多种病毒伪装技术,以干扰杀毒软件对病毒的查杀。了解了病毒的常用伪装技术,我们就可以在电脑中查找免杀病毒的踪迹。 查找免杀病毒的踪迹病毒程序经过伪装之后虽然可以摆脱杀毒软件的查杀,但这并不意味着病毒程序不会在电脑中也隐藏起来。伪装之后的病毒仍然是一个程序,只要运行就会留下踪迹。免杀病毒通常会在以下几个地方留下活动的踪迹:1、进程:任何一款软件只要在电脑中运行,一定会占用一个系统进程。既便病毒程序经过了伪装,只要细心查找,仍旧可以找到病毒的蛛丝马迹。2、启动项:经过精心伪装的病毒在杀毒软件的严密监控之下进入了用户的电脑,要想搞破坏,必须运行,而且要随操作系统的启动而自动运行。为此,启动项中肯定会留下免杀病毒的足迹。以Windows操作系统为例,注册表中有启动项,开始菜单的“启动”程序组中也有启动,开机的autoexec.bat中也包括启动程序选项。3、 *** 端口占用:目前所有的免杀病毒或木马都是 *** 型病毒,这些病毒程序一旦工作,就会通过 *** 与外界联系,自然会占用一个 *** 端口 4、生成文件:免杀病毒是一个程序,要想工作,如同其他应用软件一样需要安装。为此,只要用户的计算机感染了免杀病毒,一定会在硬盘中生成文件。不难看出,免杀病毒的精心伪装可以骗过杀毒软件的监控,但会在电脑中留下多处痕迹。在查杀时,我们只要根据病毒在电脑中留下的踪迹,可以非常容易的找到病毒。 追寻踪迹揪出免杀病毒找到了免杀病毒的踪迹,相当于揪住了病毒的小尾巴,这样,我们可以非常顺利的揪出隐藏在系统中的免杀病毒,然后将其删除就可以了。由于免杀病毒也有一定的隐蔽性,要想准确的找到免杀病毒的踪迹,还有一定的技巧。 1、准确分析系统进程:很多免杀病毒除了躲避杀毒软件的查杀之外,还有防范人工查杀的“绝技”。由于病毒运行需要产生一个系统进程,很多免杀病毒会使用一些隐藏 *** 。一些免杀病毒会生成explore.exe进程,与正常的系统进程explorer.exe进程仅有一字之差;也有一些病毒将诸如svchost.exe文件删除,自己生成名字为svchost.exe文件,病毒的进程在任务管理器中自然是svchost.exe系统进程,事实上这个进程是病毒程序。为了准确的分析系统当前的进程,建议用户不要通过任务管理器查看进程,而是使用第三方软件查看系统进程, “瑞星卡卡安全助手”是一款不错的软件。通过“瑞星卡卡安全助手”查看系统进程,可以看到进程对应的文件,更重要的是该软件还具备查看每一进程调用了哪些文件的功能。一旦发现可疑程序,有可能是免杀病毒的源文件,点击该程序,如果卡卡安全助手没有对该程序的解释,则证明该程序是病毒源程序。 2、查看各项启动选项:由于启动项在操作系统中有多处位置,普通用户很难一一找到,为此,我们可以借助“瑞星卡卡安全助手”软件查看各项启动选项。在“系统启动项管理”中,我们可以一一查看,卡卡安全助手可以发现可疑的程序,帮助用户寻找免杀病毒的源文件。3、查看 *** 端口占用:尽管netstat –an命令可以查看当前开放了多少个端口,可是无法判断哪个程序占用了哪一端口。借助“瑞星卡卡安全助手”或“奇虎360安全卫士”这样的第三方工具软件,可以非常容易的查看到每个应用程序占用的 *** 端口。可疑的程序,既可以初步判断为病毒源文件。在怀疑机器已经被免杀型病毒感染时,更好对进程、 *** 端口占用情况和启动选项做详细的对比,而不是单一的查看某一个选项。对三个选项进行综合查看后,就可以轻松揪出电脑中的免杀病毒。 总结:免杀型的病毒虽然经过了精心且迷惑性非常强的伪装,但只要运行就会在电脑中留下蛛丝马迹。了解了免杀病毒的常用伪装手法和特点之后,层层剖析,仍旧可以揪出隐蔽在电脑中的免杀病毒
怎么才能知道自己手机有没有中木马病毒?
看使用中有没有卡顿,会不会莫名其妙发烫,还有弹广告,自动安装软件这些行为,如果有可能是中毒了。
怎么才能查出手机有没木马病毒和怎么清除病毒
现在的手机木马病毒花样繁多,一不小心就会中招,中招了大部分人都会选择清理它,那么,怎么检测手机里木马病毒完全清理呢?
小编了解到检测手机里木马病毒是否完全清理,可以通过手机自带的杀毒软件扫描查杀或者下载腾讯手机管家来检测,如果没有清理干净,这些软件会有相应的提示。比如腾讯手机管家:
1、打开腾讯手机管家,可以找到一个防护监控的分类,在这个分类下,我们可以找到【病毒查杀】这个功能。
2、打开这个功能后,我们先对手机中的木马病毒进行检测,然后等待检测完成后,对手机中的木马病毒进行清理。
另外,作为手机用户,佰佰安全网温馨提示:
首先记住必须从手机的官网下载软件,官网是可靠的。非官网的软件存在很多木马病毒。下载点开即是触发了病毒的规则,后果不堪设想。按照手机防毒杀毒软件的综合评定来选择究竟哪一款功能较为全面和具有实用性。推荐使用腾讯管家手机版或者百度卫士,它们在功能和易用性方面还是比较齐全的,包括杀毒、拦截骚扰诈骗 *** 、清理手机冗余垃圾,监控流量使用状况。尤其是百度卫士,特别是在手机没有被root的情况下轻松的清理垃圾缓存,包括启动项多余都可以清理掉。
手机木马病毒对我们的危害甚大,一旦发现手机中木马,一定要及时的清理,才能更好的保护手机安全
怎样查出电脑中了木马病毒,
您好,一般两个 *** :
1,电脑使用起来异常、莫名被盗号、被踢下线等;
2,使用杀毒软件查杀到木马。
一般第二种 *** 比较准确。
您的情况,建议使用杀毒软件全盘查杀即可。
不知您使用什么杀毒软件,以腾讯电脑管家为例。
*** :
腾讯电脑管家——病毒查杀——全盘查杀即可。
如满意,请点赞哦~
腾讯电脑管家企业平台: