本文目录一览:
- 1、求准确判断木马病毒的 ***
- 2、如何判断木马病毒?
- 3、判断木马病毒的 *** ?
- 4、330万台老年机被植入木马病毒,你认为嫌疑人该怎么判?
- 5、330万台老年机被植入木马病毒,这些犯罪团伙将受到怎样的处罚?
- 6、在网上发布木马病毒怎么判
求准确判断木马病毒的 ***
当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:
1.以假乱真
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
2.偷梁换柱
如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗?
3.借尸还魂
除了上文中的两种 *** 外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。
你可以根据以上情况来判断是否中了木马病毒,如果中了木马病毒,给你几种 *** :
1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。重启电脑后,来到“隔离区”,点“彻底删除”!
如何判断木马病毒?
你好,1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚假报警。 17.换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转,逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.是不应驻留内存的程序驻留内存,25,找回密码丢失,26.上网异常,联网慢,不能联网。延时大等
当电脑中了病毒之后,总有一些异常的表现。下面就一些常见异常表现逐一说明。
1.qq、MSN的异常登录提醒
2. *** 游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
3. 有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
4.正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
5.当你准备使用摄像头时,系统提示,该设备正在使用中
6.在你没有使用 *** 资源时,你发现网卡灯在不停闪烁
如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪
正常情况下,当你少用或不用 *** 资源时,网卡的闪烁会不明显,通过 *** 传递的数据流量也不会太高。 (无线 *** 攻击的几个常见 *** )
最后用户还可以借助一些软件来观察 *** 活动情况,以检查系统是否被入侵。
1、注意检查防火墙软件的工作状态
比如腾讯电脑管家官网。在 *** 状态页,会显示当前正在活动的 *** 连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2、推荐使用tcpview,可以非常清晰的查看当前 *** 的活动状态
一般的木马连接,是可以通过这个工具查看到结果的。
3、使用腾讯电脑管家官网进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4、管家工具箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在
通过以上 *** 的判断,你就不会再出现中了木马病毒都不觉察的情况了。
腾讯电脑管家企业平台:
判断木马病毒的 *** ?
更好的办法那就是使用杀软来检测了,你说是不是?
毕竟很多木马病毒你光凭看是看不出来的,并且他们对电脑的危害也各不相同。建议你可以使用腾讯电脑管家这样的,我自己安装的就是他,对你怀疑的文件或者程序进行扫描检测,就可以得出准确的结论了。
平时上网的时候保持管家的开启,也可以保护电脑防止病毒入侵的。
试试看…
330万台老年机被植入木马病毒,你认为嫌疑人该怎么判?
330万台老年机被植入木马病毒,你认为嫌疑人该怎么判?具体如下:
一,根据传播计算机病毒罪判处
在我国刑法当中有着明确规定,并且传播, *** ,贩卖计算机 *** 病毒的,无论是对计算机还是手机造成危害的,一并归论为传播计算机病毒罪,而判处此刑,嫌疑人或将面临三年以上五年以下有期徒刑,情节严重的,按三年以上七年以下有期徒刑,并处罚金。而像标题这种范围广,传播广,危害数量极高的情况,更高可判处五年以上十年以下有期徒刑并处罚金。但这只是理论,如果是真的判刑,还要根据各方面来综合判断。
二, *** 计算机病毒本身不违法,但若是用来传播危害并且谋利也同样违法
这个其实很好理解,就好像药物一样,有的“药物”种植违法,但若是用于医学用途,往着好的方面发展那么就不违法, *** 计算机病毒本身不违法,假如是创建一个杀毒软件所写一个病毒库,那么 *** 就不违法,但如果 *** 出来故意公开故意进行危害性传播,或者用来谋利,那么这样的行为就违法,同样依照刑法当中传播计算机病毒罪来进行判决。同样是3-10年的有期徒刑。
三,法律面前人人平等,遵纪守法,哪怕是 *** 上也一样
而330万台老人机被植入木马病毒,这样的一个数据和数量已经是很惊人的了,而嫌疑人一旦被抓这样的代价也是很高的,而无论是生活中还是 *** 中,遵纪守法,做好自己,那便是莫大的安慰了,法律面前人人平等,你在凝望深渊时,深渊亦在凝望你。综上所述。
不知道大家对此有什么看法呢?欢迎补充讨论,欢迎关注!
330万台老年机被植入木马病毒,这些犯罪团伙将受到怎样的处罚?
一般情况下我们听到一些 *** 病毒可能都是存在于一些智能手机或者电脑里边儿,但是没想到有一些不法分子把眼光看到了老人机里边儿,在这些老年机里边儿植入了一些病毒,从而为自己谋取利益,这个犯罪团伙在330万台老人机里边儿植入了病毒。在短短的时间里边儿就为自己谋利800万元。这样的行为可以说极为的恶劣,要知道这些老年人本来对于手机就一窍不通,他们通过病毒可以轻易的获取老年机里边儿的一些信息,从而达到为自己获利的目的。
正好这个犯罪团伙已经被全部端掉。在整个的调查过程当中,警方发现这个团伙的人员规模非常大,足足有七十多人参与到了这项案件当中。在最后,法院根据警方提供的一些证据以及被害者的损失,对其主要组织者,判处了四年零六个月的有期徒刑。同时追回了之前大部分的违法所得,同时对组织者处以了60万的罚款。这样的处罚可以说是非常严重的,也希望能够通过这样的处罚。告诫那些蠢蠢欲动的人,千万不要再动坏心思,把自己的想法放在这些老年人身上。
其实他们之所以可以在短时间内谋取这么大量的资金,就是因为利用老年人不懂手机。在大量的老年手机里边儿植入病毒,然后截取他们的手机验证码。这些手机验证码其实都是被放在了一些对码平台里边儿,每一条验证码都有其对应的价格。而这些老年机里边儿是根本收不到验证码的,因为验证码一旦发到手机上就会立刻被屏蔽,同时传输到他们已经准备好的后台里边儿。通过这样的操作,他们在短时间里边儿谋取了大量的利益,但是也给这些老年人造成了很大的困扰,那就是他们没有办法接收短信。
在网上发布木马病毒怎么判
你要只是弄个什么破坏计算机信息呢,就一治安处罚。
你要是涉及到钱,数额到得话。
就麻烦了。