本文目录一览:
- 1、木马病毒,是什么样的病毒,他有什么危害性?
- 2、电脑有木马病毒,杀毒软件查杀后木马被隔离了,请问一下隔离和删除木马有什么区别啊?我把带它给删除了。
- 3、我的电脑中木马病毒了,我把那些可疑文件度删除了,但是还是不知道到底电脑有没有事,怎么确定病毒清理完
- 4、这是什么病毒?我删掉了
- 5、木马病毒在下载过程中被我删除,对我手机有什么影响吗
- 6、手机中了木马病毒是什么样子的?
木马病毒,是什么样的病毒,他有什么危害性?
什么是木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具 *** 置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初 *** 还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的 *** 和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
什么是木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具 *** 置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初 *** 还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的 *** 和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
瑞星杀毒,金山毒霸,木马克星,卡巴斯基杀毒,江民杀毒都可以
木马--并不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,像一些黑客用木马盗取某些国家或公司的机密文件等等……
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
一般自己中了木马病毒,首先要认清这是个什么病毒 有的很简单也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开 *** ,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 ;pagelist=171
其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的 *** :
使用这个 *** 前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l,则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 ;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
也有稍顽固的木马,你可以进入DOS彻底删除!
对木马
用Spy Sweeper杀,也可以监控
下载地址:
注册码SSDC-OPEN-AAAA-KJEA-PZAK
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的 *** 病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开
电脑有木马病毒,杀毒软件查杀后木马被隔离了,请问一下隔离和删除木马有什么区别啊?我把带它给删除了。
隔离的文件无法自动运行,病毒和木马只要不运行对系统就不会造成危害。
删除当然是更彻底了,他连让你手动运行的机会都没了。
这样看来,直接删除效果肯定比隔离好啊,那为什么还要有隔离这一项呢?
最主要是怕误杀。有时候误杀系统文件会使系统运行出现问题,这个时候我们只需要在隔离区里还原并进行排杀即可解决问题,要是删除了的话,那可就回天乏术了。同理,有时也可能误杀一些正常程序的文件,导致这部分软件无法正常运行,这时候也是要还原的,当然,这个要是删了也没系统文件那么严重,因为你可以比较容易的重装吗。
因此,在杀毒软件报毒时,一般是先选择隔离,再观察一段时间,看系统运行是否正常,有没有程序出现异常,没有就可以安心的到隔离区那里把查出的东东删了。当然,更简单的 *** 是查看查出病毒或木马的路径,在把这一路径下的相关软件运行一下,看是否异常,如果有,又确信该程序的安全性,就可以还原。
最后说一下,小红伞误报还是比较严重的,建议下次查到毒或马时先隔离。
希望我的回答对你有所帮助!
我的电脑中木马病毒了,我把那些可疑文件度删除了,但是还是不知道到底电脑有没有事,怎么确定病毒清理完
360是没用,window自带的记事本有用!
我想你是没杀完,还有残留的病毒!
请看绝招——
请出我们的“大杀器”——记事本吧。
改变文件关联让病毒不再启动
为什么病毒会死灰复燃,清除不掉?那是因为没有清除干净,没有删除病毒相关的启动信息,这样病毒在下次系统启动时又会运行了,周而复始,整得你 精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢?
改变文件关联
点击“开始”菜单→“运行”,输入“cmd”运行“命令提示符”,输入:“ftype exefile=notepad.exe %1”,回车就可以了。这条命令的作用是改变exe程序的文件关联,让所有的exe可执行文件都用“记事本”程序进行打开。这样即使我们未彻底清除病毒, 当系统重启后,病毒的运行将不会再产生任何的效果,而是打开记事本程序。
小贴士:如果病毒是cmd或者vbs类型的文件,那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。
修改exe程序文件关联
清除顽固病毒
改变文件关联后,让我们来看下效果如何吧。重启系统,登录后我们会发现系统自动弹出了不少记事本窗口,这其中就有自动运行的病毒,只不过现在以 记事本形式打开,没有任何作用了。不过这其中也有不少正常的程序,例如系统自带的输入法程序ctfmon.exe,以及 *** .exe这样的应用程序等,我们要注意鉴别。
病毒会以记事本形式打开
在现在的系统中,病毒是没有运行的,可以说是一个纯净的系统。这时是清除顽固病毒更好的时机,那么病毒文件在哪呢?通过记事本我们就可以把它找 出来,点击病毒记事本文档菜单中的“文件“→”另存为”,这时我们就可以看见病毒所在的路径以及文件名了。选中病毒后,将其删除即可。
查找病毒路径
恢复文件关联
清除完病毒,该把文件关联恢复过来了。不过我们现在已经无法运行“命令提示符”了,因为它也会以“记事本”的形式打开,恢复的 *** 为:用鼠标右键点击任何文件,在出现的菜单中选择“打开方式”,然后点击“浏览”,转 到“Windows”目录的“System32”下,选择cmd.exe,点击“确定”。这样就可以再次打开“命令提示符”窗口了,然后我们输 入:“ftype exefile=%1 %*”,回车后就可以将文件关联恢复过来了。
最后,用杀毒软件来一次彻底的查杀吧,把病毒的残留文件清除干净。再用安全工具修复被病毒篡改的注册表,这样就大功告成了。
这是什么病毒?我删掉了
属于下载违规软件而沾染的木马病毒,木马病毒是一种常见的电脑病毒。
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
木马病毒在下载过程中被我删除,对我手机有什么影响吗
木马病毒主要就是盗取个人信息,且木马病毒一般很小,下载过程中被删除的概率不大。
建议使用手机版杀毒软件杀毒,查看是否还有病毒残留文件存在于手机中。
另外建议把手机里绑定的微信密码、支付宝密码、银行卡密码等更改,降低被盗概率。
手机中了木马病毒是什么样子的?
你好:
手机中木马会出现手机系统不稳定,自动下载,无法删除或者卸载、自动发送短信、话费流量被扣、 *** 密码、游戏等账号被盗,手机网银支付也会受到威胁。如过出现以上状况,一定要安装杀毒软件,希望可以帮到您,望采纳!!
下面是几种中毒症状例子:
1,卡比尔病毒:中毒后你会经常发现,明明没有打开蓝牙和WIFI或者说你刚刚关闭蓝牙和WIFI,自己就又自动打开了,而且手机耗电量明显增加,这是该病毒在搜索附近漏洞的手机进行传播病毒哦!
2,蚊子木马,这种病毒就像上面我说的,中毒后你不会发现手机使用中有任何异常,不过你去查询 *** 费的时候,你会突然发现欠费几百元,这是该病毒会自动在后台拨号给其他国外的手机(够狠吧)
3,恶搞病毒,这种病毒呢,中了不需要担心一般重启就好了,千万不要被它误导,出现的情况一般就是在手机屏幕上显示格式化内置硬盘时画面,吓人但不会真格式化,不过如果你要是认真了,那就真的格了。。。仔细看字体的话会发现和系统明显差别。
4,Unavaifabie病毒,这个一定要注意,如果手机提示Unavaifaule一定不要接 *** 或者是拨打 *** ,直接格机或者是用腾讯手机管家这样的杀毒软件来杀毒,如果你接了 *** ,那么手机就会中毒,并且丢失手机内所有资料。
5,Hack.mobile. *** sdos,这种病毒也是很可怕的,中毒后不会有什么明显特征,但是会觉得手机越来越卡,手机有时候过热,然后最后就出现手机突然无法开机了,硬件损坏了。
仅供参考,希望帮到你