本文目录一览:
特洛伊木马病毒怎样查杀或清除呢?
常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?
一、手工 *** :
1、检查 *** 连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下 *** 对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。
1、运行任务管理器,杀掉木马进程。
2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
3、删除上述可疑键在硬盘中的执行文件。
4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。
6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。
二、利用工具:
查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
特洛伊木马病毒厉害么?木马有几种?
也不能说厉不厉害,只是危害比较大的.
因为杀毒软件对木马的病毒特征比较不敏感,所以很多木马一般杀毒软件都查不出来.需要用专业的查杀木马间谍软件的软件来查杀.
种类么,一般长见的有盗号木马,偷偷在你电脑中启动,然后对某些特定的程序进程进行监控,只要你一启动这些程序,他就偷偷把你输入的帐号,密码等信息发送到指定的电子信箱中.还有就是控制类木马,在你电脑后台偷偷运行后给你电脑开启一个后门,木马控制端程序在搜到这个后门后就可以入侵到你的电脑,对你电脑进行操作远程控制,来窃取你电脑中的信息.还有就是下载类木马,运行后自动连接到某些网站进行病毒下载,感染你的电脑.
特洛伊木马病毒的运行方式,及怎么查杀
1.特洛伊木马病毒的运行方式:
在PC安装的是木马病毒的被控端,其原理是实时监控运行的条件,并开启某个TCP服务端口(不同木马不同端口),此时控制者就可以通过连接TCP服务端口远程实施控制(操作)。详见“ *** 安全实用技术”清华大学出版社。
2.查杀木马病毒的具体 *** 和步骤(图):
特洛伊木马病毒专杀
我推荐你几款(为了找辛苦啊)
《木马杀客》
木马杀客是本站原创的反木马工具,软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、 *** 尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。
《Windows木马清道夫》
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品。《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
功能:性能信息,进程信息,模块信息,窗体信息,后台服务,程序卸载,扫描内存,扫描启动程序,扫描硬盘,扫描注册表,扫描可疑模块,扫描系统漏洞,扫描本地端口,清理内存,查看 *** 监视,查看共享目录,查看用户和组,监视IE,备份注册表,升级木马库,IE插件管理,IE相关设置,IE历史记录清理,IE缓存清理,COOKIE清理。。。
V2.1修正了算法上的几处BUG,使程序更稳定的运行,升级了新的木马库,查杀木马数量更多
V2.2优化了部分代码,修正了一处BUG,增加了NT管道查看功能,并增加了反馈留言系统。
V2.3修正了BUG,增加了木马库版本的显示。
V2.4修正了已知的所有BUG,增加了CPU的实时测速功能。
V2.5支持所有的操作系统98/me/2000/XP/2003,并增加了函数接口,软件便于扩展插件。
V2.6新增 *** 优化,环境变量查看,并升级了木马库,优化了部分代码。
V2.7增加所有显示列表的保存功能,修正了一处BUG。
V2.8修正了有些木马不能清除的BUG,增加了IE加载组件的管理,增加了列举 *** 服务提供者的功能,添加了一个传奇密码大盗exp1orer.exe木马专杀的插件。
V2.9增加了探测隐藏进程的功能,可探测出未知的木马。添加了灰鸽子最新木马及灰鸽子所有变种的专杀插件。升级了木马库。修改了几处界面上的小问题。
V3.0修改了扫描可疑模块的算法,使扫描速度更快,准确率更高。
V3.1修正了扫描硬盘算法上的一个小BUG,修正了在win98下的一处兼容性BUG。升级了木马库。
V3.2修正了用户和组的一个BUG,优化了部分代码!
V4.0一次大的升级,采用扫描新引擎配合老引擎使用,查杀面更广,准确性更高!新引擎采用了很多新技术和新算法,稳定性有很大提高!而且采用强劲的注册表扫描引擎,使木马病毒无处藏身!另外,新版本木马清道夫,为了保证软件的正常运行,采用了HOOK技术,使进程不会被木马病毒轻易终止,使系统更加安全!新版本增加了可疑模块和可疑文件的提交功能,让我们的反木马病毒专家为您分析,查杀最新的未知木马病毒刻不容缓!
V4.1增加按钮的即时帮助。修正新引擎扫描算法上的一处BUG。
V4.2修复了主程序注册表算法上的一个BUG,优化了扫描硬盘的代码,扩充了木马病毒库!
V4.3为了保证软件的正常运行,采用HOOK技术保证窗体不会被木马病毒轻易终止。扩充了木马病毒特征码库!
V4.4修正了hook上的一处错误,升级了木马病毒库!
V4.5修正了在Win98下的一处BUG,升级了木马病毒库!
V4.6修正了4.5版本的一处严重的算法错误!
V4.7重写了扫描硬盘特征码引擎的算法,速度提高数倍,而且只耗较少的CPU资源,更稳定更准确更速度!
V4.8修正了扫描硬盘文件定位引擎的算法,新增IE已安装签名插件的管理工具!
V4.8(Build 144)修正了注册表搜索引擎的BUG,对顽固性木马有了更强的查杀能力!
V4.9紧急更改了可疑模块上报的服务器地址,修正了一个BUG!
V5.0修正了一个程序BUG,增加了一个插件,添加了程序的卸载功能,扩充了木马病毒库!
V5.1修改了部分界面,修正了在Win98下的一处错误,优化了部分程序代码!
V6.0一次大的升级。附带超强大的木马防火墙,实时保护您的系统及 *** ,并嵌入系统底层,任何可疑程序想要启动都要经过木马防火墙的确认!采用各种最新技术,不占CPU负荷,不影响系统速度,给您的系统穿上真正的保护装,使其更稳定,更安全!3层防护技术,让木马彻底远离您的电脑!
v6.1增加了木马防火墙的节能功能!新增一台升级服务器,并对软件升级功能进行了改进,使升级稳定!
v6.2运用的嵌入COM技术,嵌入到Windows的右键菜单,支持文件单选和多选,文件和文件夹混选的指定查杀!并且支持压缩包内木马的查杀,如RAR,ZIP,CAB等。继续优化的扫描算法,使速度更快,准确率更高。
v6.3解决了与某些杀毒软件的冲突及蓝屏问题!修正了扫描引擎的算法上的一处BUG!对fygAddins.exe被其他杀毒软件误报问题进行了解决,重写了这个命令行的辅助程序,解决了98下非法操作的问题!
v6.4对木马防火墙进行了改进,修正了木马防火墙声音提示的BUG,增加窗口提示的可选项,并增加重新载入木马库功能,使升级木马库后不用再重新打开木马防火墙,只需点重新载入木马库即可!优化了木马清道夫的一些代码,使程序运行更顺畅!
V6.4修正版修正了木马防火墙出现的“Invalid data type for flag”错误,对托盘图标菜单进行了改进,增加了 *** 监视功能的规则过滤IP规则。对木马清道夫的代码进行了小的优化!
V6.5增加了非常安全自动化的垃圾文件清理的功能。增加了木马防火墙的系统保护功能,并修正了木马防火墙主动升级上的一个BUG。
V6.6增加了顽固文件的删除功能,增加了NT系统下虚拟DOS启动盘功能。
V7.0为保护正版用户的利益,更改了加密算法,更改了注册方式,取消了机器码注册模式。解决了软件的部分兼容性问题和在某些电脑上不能正常升级的问题!
V7.1主要修正了上一版的一个错误。兼容了以前的注册算法。增加了特征码引擎的扫描硬盘的选择所有分区的功能。
V7.2对部分算法进行了改进,扫描速度和清除速度有了提升!修正了几处小的BUG!增加了注册表清理的功能(清理注册表垃圾速度快,而且非常安全),增加了虚拟磁盘的功能。增加了木马防火墙的自身保护功能,可防止木马病毒非法终止或删除程序。
V7.3修正了一个严重的BUG。再次对部分算法的细节部分进行了修正!对升级功能的进行了改进!对程序界面进行了美化!
V7.3(改进版)对查杀引擎进行了改进,使查杀能力更强!对菜单在个别机器显示的问题进行了修正!并修正了一个BUG!
V8.0(全新的木马防火墙实时监控)可监控从 *** 下载的文件(支持所有的下载工具), *** 或其他聊天工具文件传输的文件,压缩包正在解压的文件,安装包正在安装的文件 等等 只要是有木马病毒在硬盘里生成,在它还没有运行就之一时间报警并自动清除!最主要的是他占用系统资源少,基本不会影响系统速度,占用极少的CPU资源!(自动智能升级) 您再也不用为每天手动升级而麻烦了!全新的自动升级,自动在后台升级,并自动载入! 而且能自动选择较快的服务器,还支持http *** 升级!这一切,您完全不用点一下鼠标或键盘!(木马防火墙的文件行为监控) 重新优化并改进文件监控算法,占用零CPU,更快更准!(木马防火墙嵌入式行为分析) 改进的文件拦截的算法,对可疑文件拦截的准确性有所提高!(木马清道夫后台服务功能) 增加了木马清道夫删除后台服务的功能!在有些木马被清除后,重新启动会弹出缺少什么DLL,或者什么服务启动失败的对话框!很是烦人!现在好了,您可以打开木马清道夫的后台服务功能,将对话框提示的文件,对应的服务删除,即可解决!(木马清道夫所有显示列表的保存功能)木马清道夫现在几乎所有的显示列表都可以保存为TXT文本!方便他人为您分析或研究!(解决部分兼容性问题) 解决木马防火墙在XP下导致不能关机,或关机缓慢的问题!
V8.2最稳定的版本,修正了大多数已知的BUG,修改了扫描引擎,速度更快!重新改写了各种监控引擎,占用系统资源更少,更稳定!附带超强大的木马防火墙4.0,对实时监控进行了修正改进,增加了强大的 *** 程序规则功能,任何程序想要访问 *** 都必须经过木马防火墙的确认!增加了密码伪装保护功能,让所有盗密木马全部失效,该功能嵌入系统底层进行保护,任何盗密木马只要窃取您的密码,木马防火墙会在之一时间进行拦截,并返回伪装码给它。让您真正做到安心上网,您的密码从此100%的安全,彻底远离被盗的危险。全新的嵌入式行为分析,智能判断可疑文件,将木马病毒从底层处理掉,让木马病毒彻底失去感染您系统的机会!增加了木马防火墙的口令锁定功能。总的来说,现在木马清道夫采用六层保护技术,1.内存监控和实时监控 2.强大高速准确的硬盘扫描引擎 3.文件行为智能分析 4. *** 规则监控与拦截 5.底层密码伪装保护 6.自身进程防删保护。六层的严密保护,让木马真正成为您系统的手下败将,斩杀于您的鼠标下。
V8.3解决部分冲突和兼容性问题,解决内存错误问题。对自动智能升级进行了改进,采用压缩传输, *** 比以前更稳定更快,解决升级过程假死问题。
V8.4修正木马清道夫主程序一处BUG。继续修正木马防火墙内存错误的BUG,及再次改进密码伪装保护。增加扫描硬盘完毕后自动关机的功能。
V8.5木马防火墙监控引擎进行改进,解决与部分游戏冲突问题。改进特征码扫描硬盘功能,增加目录树与文件树多项选择功能,并对细节问题进行了改进。改进文件定位扫描引擎,速度更快更流畅!
V8.6 对扫描和监控引擎的代码进行了大量的优化与精简,解决了与某些程序不兼容的问题。对查杀引擎进行了重写,查杀率更高,查杀效果更好。对部分代码进行了封装处理,程序运行效率更高!对扫描硬盘的目录树的类,进行了重写,解决了上版本目录树缓慢读取并占用大量CPU资源的问题。增加了木马清道夫主程序密码设置的功能。
V8.7 继续优化代码。修复在个别电脑上清除木马病毒时会出错的错误。对扫描引擎进行了扩展,可查杀ASP、PHP、CGI等木马后门,这个功能可以说对服务器用户是一个福音!对注册表清理功能进行了改进,可清理更多注册表垃圾!对COM组件系统菜单Commenu.dll进行了改进,支持的右键菜单更多,更智能化,更方便。对木马防火墙进行了细微的改进,兼容性更上一层楼!改进了强大的顽固木马清除工具DOS版(Fygsoft Trojan Cleaner Kill Tools Boot With DOS Mode),借助本软件自带的虚拟DOS启动盘,支持在FAT,FAT16,FAT32,NTFS所有的磁盘格式下,直接引导进入DOS版木马清除工具,可以说现在木马清道夫对木马的清除率达到了100%。
V8.8 修正木马防火墙清除内存木马中的BUG。修正木马防火墙右小角系统托盘图标消失的问题。对木马防火墙进行了微小改进。增加扫描硬盘图标模式的一个选项。
V8.9 修正了对压缩包扫描算法中的BUG。对查杀引擎进行了细微改进。对漏洞扫描进行的少许改进。对木马防火墙进行了一些优化和改进,使其更稳定。解决了个别游戏兼容性问题。对注册算法进行了改进,老用户升级后,请用这种格式的注册码XXXX-XXXXX-XXXX-XXXX重新进行激活。
V9.0 彻底解决与 *** 游戏兼容问题。解决清除木马无响应的问题。增加木马防火墙的换肤功能!并提供多个皮肤文件更换!
V9.1 对木马防火墙进行了优化。创新出了对可移动磁盘(闪存,U盘,MP3等)的自动检测和实时监控功能。增加了木马防火墙对内存可疑数据的监测功能!增加了木马防火墙文件行为监控的过滤功能!增加了木马清除引擎的快速清除功能,对清除木马时无响应或者时间过长的用户,可选择这个功能。解决了密码伪装保护与支付宝的兼容性问题。
V9.2 修正了木马防火墙几个严重的BUG!增加系统托盘菜单的一项当插入可移动磁盘后的安全停用设备的功能。
V9.3 修正了扫描引擎压缩包算法的一个严重的BUG。对引擎进行小量的优化,使其清除木马病毒的速度有了一定的加快。修正了木马清道夫若干个小BUG。
V9.4 修正木马清道夫一处小的BUG。增加木马防火墙在离开状态自动扫描的功能。
V9.5 针对部分破坏 *** 造成无法上网的木马病毒、广告间谍等,实现了彻底查杀并且提供了恢复 *** 的功能。
V9.6 为了针对一些流氓软件和木马病毒对木马清道夫进行恶意破坏,导致木马清道夫打不开或弹出各种错误。此版本带有智能自动检测修复还原功能,可防止任何恶意程序对木马清道夫进行非法修改或破坏,从而保证了软件的正常运行。另外此版本增加了对流氓软件检测和卸载的功能,并可以对流氓软件数据库进行升级。还有就是对程序内部进行了小的优化处理,使程序稳定性更高,更人性化。
V9.7 修正上一版的几处小的BUG。增加对使用ROOTKIT技术的木马进行检测功能,增强了探测隐藏进程。优化木马清道夫和木马防火墙的部分核心代码,使其更稳定。增加木马防火墙的定时扫描和定时关机功能。增强了木马防火墙上的快捷菜单。修正了木马清道夫和木马防火墙在Windows2003下的所有问题。完全兼容所有操作系统。
V9.8 对查杀引擎进行了优化,增强了反Rootkit技术,查杀能力有了质的提高。
V9.9 2007的之一版,重写了可疑模块探测功能,探测更全面更彻底。并且提供了专用的双线上报服务器,速度更快。增加了自动修复host的功能。木马防火墙增加了专业的启动界面。对扫描内存进行了优化,增加了记忆功能,扫描速度更快,占用资源更少,设置成自启动后,每次开机木马防火墙启动会快很多。2007版计划在下几个版本内,推出美化简洁版,更适用一些电脑初学者。
2007年全新发布 V10.0 界面进行美化,并分为简洁界面和专业界面!全面优化木马防火墙内核 性能提升30%! 速度更快,监控更准!增加IE漏洞防御,可防止99%的未知木马从网页入侵!增加OFFICE漏洞防御,可防止99%的未知木马通过OFFICE漏洞入侵!增加对隐藏文件的拦截功能!增加拦截自动运行类病毒行为,可防止一切木马病毒从U盘或MP3感染计算机!增加恶意网站拦截,反钓鱼等功能,全新设计,不占系统资源,直接嵌入IE进行分析处理。全新的漏洞扫描功能,扫描更全面!全新的可疑模块探测功能,对未知木马的探测率更高!全面支持Windows VISTA微软最新操作系统!
特洛伊木马病毒怎么解决
现在的病毒很厉害,完全可以避开杀毒软件的病毒监控功能,阻止杀毒软件清除病毒,并且屏蔽实时监控。
清除这一些病毒,单靠杀毒软件是不能完全清除的,需要用到第三方软件辅助!
*** :首先开机的时候按住F8按钮,出现主菜单后选择之一项,进入安全模式,再用辅助软件进行全盘查杀病毒。杀毒之后问题一般会解决的。
第三方软件推荐超级巡警4.0正式版.“永久免费”
超级巡警杀毒能力超强,
效果比标准的杀毒软件还要好.中国之一款完全免费的杀毒引擎,670,000
木马与病毒库,全面彻底查杀熊猫烧香、灰鸽子、机器狗、AV终结者、ARP病毒、磁碟机、盗号木马等流行病毒。
[
超级巡警免费下载地址:
]