本文目录一览:
- 1、怎么给 *** 好友注册木马病毒?
- 2、如何安装木马
- 3、我用木马清道夫扫描出几个木马病毒(c.d.e盘都有)然后将他一一删除,下面该怎样在注册表中 正确
- 4、要如何在自己的电脑上创建或配置一个木马?
怎么给 *** 好友注册木马病毒?
- - 这很不道德,而且传播木马也是违法的,自己中木马就更不好了
如果电脑中毒或者中木马建议快速杀毒
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了,
腾讯电脑管家一款免费安全软件,能有效预防和解决计算机上常见的安全风险,也是中国首款杀毒和优化管理功能二合一的安全软件。
腾讯电脑管家拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所等功能,且首创了“管理+杀毒”二合一的开创性功能。
依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞,管家系统修复引擎和金山云查杀引擎,
在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,
腾讯电脑管家通过了三项全球权威评测机构的反病毒测试,开创国内杀软的更好成绩。
如何安装木马
推荐您使用木马清道夫专业查杀工具,听说是目前最强大的一款哦
回答者:苹果125296453 - 童生 一级 6-17 18:09
1、Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上更优秀、最顶级的 *** 杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及 *** 管理工具为自动信息搜索、中央安装和病毒防护控制提供更大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业更高水准的突出品质。 作为俄罗斯卡巴斯基反病毒软件的中国合作伙伴,北京乐亿阳公司在全国大、中城市建立了服务中心,实现了全球用户病毒库的在线升级。卡巴斯基反病毒软件的界面简洁,易用性强。 卡巴斯基个人版反病毒产品采用了第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种反病毒技术。 更具特色的是,该产品每天两次更新病毒代码,更新文件只有3~20Kb,对 *** 带宽的影响极其微小。而且几乎所有的功能都是在后台模式下运行。
世界排名之一的杀毒软件!卡巴斯基5.0(Kaspersky
4. Kaspersky Anti-Virus Personal(卡巴斯基) V5.0 简体中文破解版(可升级)
2. Kaspersky Anti-Virus (卡巴斯基) 4.5简体中文企业版+破解
3. Kaspersky Anti-Virus for Server(卡巴斯基服务器版) V4.5.0.104 汉化破解版
soft.mumayi.net/Software/Catalog101/302.html
2、专杀工具
1. *** 病毒专杀工具XP *** Kav 2005 SP3
*** Kav是由国内共享软件作者喃哥开发的一款专门查杀腾讯 *** 自动发消息病毒、木马及反黄
;dltypeid=1pn=0.html
2. 瑞星“ *** 病毒”专杀工具 3.6
增加了 *** Msender病毒变种:Trojan. *** Msender.Linmm专杀 *** 病毒家族的专杀工具。下载工
;dltypeid=1pn=0.html
4. 流行病毒专杀工具(Spant) 2004.02.19.01
Spant能有效查杀最新流行的 *** 病毒、感染型病毒、蠕虫木马病毒等上百种,杀毒的同时还
5. 金山十大流行病毒专杀工具 Build 2004.11.15
为了广大用户提供方便,整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、 *** 病毒等专杀工具及工具说明。用户可打包下载。
6. *** 消息发送机病毒专杀工具 2003-09-23
*** 消息发送机病毒专杀工具。
dl.pconline.com.cn/html/1/9/dlid=10709dltypeid=1pn=0.html
7. 十大流行病毒专杀工具
为了广大用户提供方便,整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、 *** 病毒等专杀工具及工具说明。用户可打包下载。
;dltypeid=1pn=0.html
8. 光华反病毒软件流行病毒专杀工具
光华反病毒软件拥有自主的杀毒引擎,具有强大的技术核心,提出了一套完整的“全面查杀,封死通道”的立体反病毒新概念,开发出“查、杀、防”三套核心技术
具备强大的自动病毒隔离管理系统,内置绿色上网、游戏帐号和装备保护、 *** 安全保护、木马搜索、注册表修复、反垃圾邮件等插件,并可无限扩展。保护系统核心数据。依靠光盘启动查杀,无需应急盘。为用户提供详尽的查毒报告、监视报告、运行报告,便捷的管理查看操作。
光华反病毒软件为用户度身定做的贴心服务,针对游戏玩家的虚拟财产保护,针对网上银行的个人隐私与信用认证保密功能,针对即时通讯产品的信息安全保护和软件缺陷补丁等安全功能
产品人性化设计,操作界面简洁友好,产品在文档、界面布局、操作习惯、指示标志、图文并茂的产品说明等方面全方位贴近用户
服务便捷,升级迅速,让用户在之一时间享受到最可靠的安全服务,技术让用户放心,服务让用户省心。全天候的不间断技术服务支持,随时随地的线上服务应答,快速、自动、全面的升级服务
9. 腾讯 *** 病毒专杀工具 *** AV 2004 Build 1116
*** AV是由国内知名 *** 安全专家孤独剑客开发的一款专门
10. 趋势流行病毒专杀
该工具代替了目前流行的采用修补工具的 *** ,那些工具只能清除特定的几个病毒。而TSC可以对付所有已知恶意代码的感染。而且作为一项安全防范措施,该工具提供了一份日志,其中包括它采取的所有修复动作,以及一个选项,来撤消对系统作的一些特定改动。
最新动态:
·2005年5月31日,增加“魔头变种病毒”(WORM_MYTOB.AR)查杀。
·2005年5月12日,增加“蒙面客病毒”(WORM_WURMARK.J)和查杀能力。
·2005年5月10日,增加“魔头变种病毒”(WORM_MYTOB.ED)和(WORM_MYTOB.EG)查杀能力。
·2005年3月7日,MSN病毒变种WORM_SOFAST.A在局部区域爆发。推荐您下载此专杀工具,对自己的计算机进行扫描。
;dltypeid=1pn=0.html
3、3721反间谍专家
反间谍专家能够通过扫描系统薄弱环节以及全面扫描硬盘,智能检测和查杀超过上万种木马、蠕虫、Adware、Spyware,如“SCO炸弹、五毒虫、网银大盗、MSN骗子、 *** 尾巴病毒、寄生木马,冰河类文件关联木马,密码解霸,传奇、奇迹等游戏密码偷窃木马”等,终止它们的恶意行为,当检测到可疑文件时,反间谍专家还可以将其隔离,从而全面保护您的 *** 安全。
反间谍专家提供超强系统免疫功能,确保操作系统不再受到恶意网站、间谍软件、有害ActiveX的侵扰,并且能够快速恢复被恶意代码篡改的IE浏览器。
此外,如果您对系统非常熟悉,反间谍专家还为您提供了进程管理、服务管理、 *** 连接管理等高级工具,辅助您进行手工木马查杀。
4、升级系统,下载补丁(官方或非官方都行)
江民科技的非官方补丁,安装方便,不会引起系统激活失效
5、kv2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由江民研发中心历经一年多的时间,耗资近千万元研发而成。
KV2005AAA版,新增江民木马一扫光,智能广谱可扩充,立体联动,深层防毒,双重升级。老用户免费升级。
江民木马一扫光技术特性:
江民木马一扫光是针对计算机病毒发展新形势,由江民研发中心反病毒专家悉心开发的注册表防护以及木马及未知病毒行为阻断器。
功能描述:
注册表系统保护神
一、对系统敏感的注册表进行保护。如登陆、自动运行、IE等相关键值信息,以及其它重要应用软件的键值进行保护。
1、系统自动运行项的保护,加强了旧版的功能。
2、IE有关注册表项的保护,加强了原IE修复工具的功能,因为IE项都被保护了。
3、系统设置有关项的保护,比如系统安全策略、桌面设置等。
4、文件关联保护,比如EXE文件,TXT文件等易被病毒利用的文件关联信息保护。
5、其它
木马的终结者
二、对流行的木马病毒修改注册表的行为进行阻断,禁止木马修改注册表相关键值。彻底解决"隐形大盗"等隐形木马病毒运行时无法查杀的技术难题。除了江民木马终结者软件自身动态升级的木马键值库外,还增加了用户手工添加木马键值的功能。
未知病毒嗅探器
三、对未知木马和病毒的预警作用。木马病毒的一大特征就是修改注册表,使自己随系统一起运行。如果用户在没有安装任何应用软件的情况下,注册表监视报警注册表被修改,则很有可能是遇到病毒。用户可根据自己的判断阻止其运行。
新产品应用了三大创新技术并具有八大新鲜亮点。
三大技术:
独创的“驱动级编程技术”,能够与操作系统底层技术结合更紧密,兼容性更强,占用系统资源更小。
“系统级深度防护技术”,KV2005与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件系统级病毒防护新纪元。独创“立体联动防杀技术”,KV2005杀毒软件与防火墙联动防毒、同步升级,防杀病毒更有效。
八大亮点:
一、安全警报:具有KV安全中心的KV2005是用户的安全助手,用户安装KV2005后,安全中心将实时用户提醒升级病毒库、开启实时监视系统,确保电脑安全。
二、无毒聊天:KV2005新增即时通信监视功能,全面防杀通过 *** 、MSN、泡泡、UC等即时通讯工具传播的病毒。
三、无毒办公:KV2005的杀毒引擎平滑嵌入OFFICE、网际快车、 *** 蚂蚁、WINRAR、WINZIP等办公、下载、压缩工具软件中,实时保护相关操作安全无毒。
四、无毒邮件:邮件监控系统更强劲,实时双向扫描收发邮件,有毒及时清除,确认无毒后放行。
五、无毒网游:KV2005江民黑客防火墙更强大,保护各种 *** 游戏装备、保护虚拟财富。
六、隐私保护:设置信用卡号、 *** 、邮箱、游戏账号等私密信息为保护状态,在木马、黑客盗取私密信息并向外传输时,KV2005可有效扫截。
七、U盘杀毒:KV杀毒软件率先支持用U盘 *** 应急启动盘和DOS杀毒伴侣,使无软驱PC用户在DOS下快速查杀病毒。
八、率先支持SP2:全面兼容支持微软最新操作系统WINXP SP2,国内率先通过WINXP SP2安全中心认证。独创KV安全中心,安装KV2005后,不但XP SP2用户可以获得安全中心功能,其它所有操作系统均能实现安全中心功能,杀毒软件与操作系统完美结合深度防毒。
局域网升级
中天在线KV2005升级专页
森林 *** -KV2005升级
丁香鱼工作室
比特网 - 江民KV2005升级服务器
61618网上商城,杀毒软件升级
我用木马清道夫扫描出几个木马病毒(c.d.e盘都有)然后将他一一删除,下面该怎样在注册表中 正确
一 EXE后缀型病毒文件的手工杀毒的 *** 教程:
这类病毒一般是以进程的方式运行,这类病毒一般是比较好被发现的。下边先说下这类病毒,是在哪里启动的。
1/注册表 如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce
HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER \Software \Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\Run
HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion
Explorer/ShellFolders Startup="C:/windows/start menu/programs/startup
2/系统WIN.INI文件内在win.ini文件中,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊怎么没有这个呢?不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP)
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
3/SYSTEM.INI文件中在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,本文发表于pcpxp.com网站,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 又会有人问了我是XP系统怎么又不一样呢?在给你个正常的XP系统的SYSTEM.INI请大家可以参考下 正常的SYSTEM.INI文件
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
4/在config.sys内 这类加载方式比较少见 ,但是并不是没有,如果上述 *** 都找不到的话,请来这里也许会有收获的。
5/在autuexec.bat内 这类加载方式也是比较少见,建议跟config.sys *** 一样。
4 和5 的加载方式建议大家先必须确定计算机有病毒后在 并且上边的 *** 都找不到后,最后来这里进行查找。
总结:这类病毒是比较容易暴露的,建议手动删除时更好进入安全模式下,因为安全模式只运行WINDOWS必备的系统进程,EXE型病毒很容易暴露出来的,下边附上一张WINDOWS安全模式的 必须进程表
*** ss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) -netlogon
svchost.exe 包含很多系统服务 !!!-eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
system
System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器时间
taskmagr.exe 就是任务管理器了
二、DLL型后缀病毒的手工杀毒的 *** 教程:
这类病毒大多是后门病毒,这类病毒一般不会把自己暴露在进程中的,所以说特别隐蔽,比较不好发现。启动DLL后门的载体EXE是不可缺少的,也是非常重要的,它被称为:Loader。如果没有Loader,那DLL后门如何启动呢?因此,一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多,可以是为我们的DLL后门而专门编写的一个EXE文件;也可以是系统自带的Rundll32.exe和 Svchost.exe,即使停止了Rundll32.exe和Svchost.exeDLL后门的主体还是存在的。现在大家也许对DLL有了个初步的了解了,但是不是后缀是DLL就是病毒哦,也不要因为系统有过多的Rundll32.exe和Svchost.exe进程而担心,因为他们不一定就是病毒,所以说这个病毒比较隐蔽,下边来介绍几种判别办法:pcpxp.com供稿
1/Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\ CurrentVersion\Svchost”每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在 Svchost.exe列表中的服务的 *** 。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
2/还有一种确认Svchost.exe是否中毒的 *** 是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。比如Windows优化大师中的Windows 进程管理 2.5。这样,可以发现进程到底饔昧耸裁碊LL文件.
3/普通后门连接需要打开特定的端口,DLL后门也不例外,不管它怎么隐藏,连接的时候都需要打开端口。我们可以用netstat –an来查看所有TCP/UDP端口的连接,以发现非法连接。大家平时要对自己打开的端口心中有数,并对netstat –an中的state属性有所了解。当然,也可以使用Fport来显示端口对应的进程,这样,系统有什么不明的连接和端口,都可以尽收眼底。
4/最关键的 *** 对比法。安装好系统和所有的应用程序之后,备份system32目录下的EXE和DLL文件:打开CMD,来到 WINNTsystem32目录下,执行:dir *.exeexe.txt dir *.dlldll.txt,这样,就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中;日后,如发现异常,可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0.txt和dll0.txt),并使用:fc exe.txt exe0.txtexedll.txt fc dll.txt dll0.txtexedll.txt,其意思为使用FC命令比较两次的EXE文件和DLL文件,并将比较结果保存到exedll.txt文件中。通过这种 *** ,我们就可以发现多出来的EXE和DLL文件,并通过文件大小,创建时间来判断是否是DLL后门。
DLL型病毒的清除 ***
1/ 在确定DLL病毒的文件的话请尝试下边 ***
移除 *** :
1. 开始——运行——输入"Regedit"
2. 搜索"*.dll"
3. 删除搜索到的键值。
4. 重启
5. 转到C:\Windows\System32\
6. 删除*.dll
2/到注册表下列地方寻找DLL的踪迹
HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ WindowsNT/ Currentversion/ Svchost
3/如果上边的地方都找不到的话建议使用优化大势进程显示工具 对 RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束 然后在对他进行删除 建议使用第1种 *** 是非常有效的
三、$NtUninstallQxxxxxxx$(x代表数字)型病毒的手工杀毒的 *** 教程:
这个属于恶意脚本文件病毒。C盘下生成文件夹:$NtUninstallQxxxxxxx$(x代表数字) 冒充微软更新补丁的卸载文件夹,并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚 ***
注册表手动删除启动项,参考:
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run
删除:regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\ CurrentVersion\ RunOnce
HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ Windows\ CurrentVersion\RunOnce
删除:Sys32,值为:C:\$NtUninstallQxxxxxxx$\WINSYS.vbs
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Windows\ CurrentVersion \Run
删除:Sys32,值为:regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer
删除:internat.exe,值为:internat.exe
删除整个$NtUninstallQxxxxxxx$ 目录
pcpxp.com 补充说明:
系统文件夹(\WINNT或\Windows)下出现的如$NtUninstallQ823980$ 、$NtUninstallQ814033$ 这类文件夹是Windows Update 或安装微软补丁程序留下的卸载信息,用来卸载已安装的补丁,按补丁的编号如Q823980、Q814033 可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。
四、压缩文件杀毒工具对其不能删除的病毒的手工杀毒的 *** 教程:
这类病毒大多是在IE临时文件里的,请对临时文件进行清除即可清楚此类病毒,建议定时清理IE临时文件。
补充:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以 “Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,(查了下C没这个东西?希望大家来研究,看你们的有这个目录没?)在注册表中的位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
要如何在自己的电脑上创建或配置一个木马?
希望我的回答可以帮助楼主解决问题哦我在这里十分不想给楼主泼凉水啊
我还是建议楼主不要轻易尝试木马的任何操作,这样不仅仅危害他人电脑,还会给自己的电脑同样带来病毒以及木马的危害可能,如果你曾经这样操作过的话还是先查杀病毒为妥,下面的 *** 给楼主参考
1.下载腾讯电脑管家-对电脑进行安全体检,并且打开所有防火墙避免系统其余文件的感染,防止病毒再次侵入,它是防御病毒的之一道防线,尤其重要
2.打开电脑管家-杀毒-闪电查杀/全盘查杀,记得在杀毒时要打开小红伞引擎。
3.为了更加安全,同样可以对电脑进行顽固木马的清理, *** 很简单,打开电脑管家-工具箱-安全-顽固木马克星来进行顽固木马程序的清理
4.同时我也建议楼主哦,如果电脑存在系统高危漏洞时,电脑本身不安全是很容易感染病毒和木马的,建议用电脑管家来经常进行系统漏洞的修复, *** 为打开电脑管家-修复漏洞-一键修复
5.更好在杀毒或是清理过木马以后尽量重启电脑,确保清除多余系统缓存文件,避免重复感染的问题产生。
6.平时也不要接陌生人发的文件和图片,里面很有可能加的木马病毒,对于危险网站建议也不要进入,里面也是有木马的。
以上我的回答供楼主参考解决问题,望采纳。