本文目录一览:
- 1、高手回答:怎么才能预防灰鸽子等木马病毒的监控?(简单有效点的)
- 2、木马后门:灰鸽子(命令者) 用这个木马可以远程控制别人的电脑吗?应该怎么防范?
- 3、什么免费杀毒软件可以防止灰鸽子?
- 4、灰鸽子木马的预防木马病毒 ***
高手回答:怎么才能预防灰鸽子等木马病毒的监控?(简单有效点的)
学会手工查杀非常必要。 *** 是: 1.)检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦! 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。 4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里 C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。 6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动 所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。 另外,你也可以试试用下面的办法来解决: 从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。 这个是下载地址。 这个是它的详细用法 。 一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
木马后门:灰鸽子(命令者) 用这个木马可以远程控制别人的电脑吗?应该怎么防范?
您好
1,需要抓鸡才能控制别人电脑,也就是需要锁定对方 *** 端口。
2,防范也很简单,到电脑管家官网下载一个电脑管家。
3,然后通过右下角工具箱——DNS选优功能,将DNS设置为114.114.114.114或者是8.8.8.8即可防止攻击。
4,另外电脑管家拥有16层超强防护,同样可以阻止病毒攻击电脑。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
什么免费杀毒软件可以防止灰鸽子?
您好
1,您可以到腾讯电脑管家官网下载一个电脑管家,电脑管家就是完全免费的杀毒软件。
2,电脑管家拥有16层实时防护功能,可以从上网安全、应用入口、系统底层等全方位保护电脑安全,避免木马病毒侵袭。
3,尤其灰鸽子,都是通过文件下载来传播的,电脑管家拥有云智能预警系统,可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马,避免您电脑被肉鸡。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
灰鸽子木马的预防木马病毒 ***
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的 *** 来实现。
二、“小木马”变种DS (Win32.Troj.Small.ds)威胁级别:
病毒特征:该病毒是一个木马下载器,当它发现用户电脑上的IE可用时,就会自动连接指定的恶意站点,下载并运行其它9个病毒。这9个病毒都是盗号木马病毒,它们会记录用户电脑的操作信息,窃取 *** 游戏, *** 和网上银行的帐号信息等,并把盗取的信息发送给木马种植者。对用户电脑信息安全及隐私数据构成极大的威胁。
发作症状:该病毒运行后,会释放一个msgcom.dll病毒文件。然后自动连接到h**p://.***/cq/cq.exe等9个恶意站点,进行病毒下载。
危险指数:★★★★★
