木马可以远程控制别人的电脑吗?可以控制开关机吗?假如拔了网络电缆,对方还可以这样操作吗
原则上木马不可以远程控制别人的电脑的,不过可以打开的电脑上的某些端口,这样人家通过这样的端口就可以访问控制你的电脑了。如果你的电脑中了这样的木马,你把网线拔掉,人家虽然不能控制和访问你的电脑,但是你的这个端口还是开放的,所以要小心。
木马如何实现开机自动运行
1、运行后,病毒进程插入所有当前正在运行的进程中;2、隐藏病毒自身进程;3、隐藏病毒文件;4、将自身注册为系统服务,实现启动加载。因此,染毒后很难在WINDOWS下将病毒杀净。 在此介绍几个: 病毒名称:Trojan/PSW.QQPass.txa
中 文 名:“QQ大盗”变种txa
病毒长度:32896字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“QQ大盗”变种txa运行后,在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表,将释放的木马组件注册为浏览器辅助对象(BHO),实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行,隐藏自我,躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,并发送到骇客指定的远程服务器上,给用户带来一定程度的损失。
病毒名称:TrojanDownloader.Small.zlt
中 文 名:“小不点”变种zlt
病毒长度:15872字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一,采用VC++编写,是由某个木马释放出来的DLL木马组件,一般被注入到系统进程中运行,以此隐藏自身,躲避某些安全软件的查杀。“小不点”变种zlt运行后,连接骇客指定站点,下载恶意程序,保存到被感染计算机系统的临时文件夹下(文件名随机生成),并自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“小不点”变种zlt还能够连接骇客指定的服务器站点,侦听骇客指令,骇客可通过“小不点”变种zlt远程控制被感染计算机系统,给用户带来一定程度的危害。 采纳八、、、、
病毒木马怎么实现开机自动启动
楼主问这个,是不是准备干坏事?
呵,你问到了,我应随便说两句吧
1
“开始”菜单的“启动”项
在里面添加,隐藏起来.很简单吧
2
注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项
和
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun项
在这两个注册表下面,新建一个项,指定路径就行了
3
这个隐藏得比较高手一点了
通过“组策略”来加载木马,不易为人发现。具体方法是:
点击“开始”菜单中的“运行”,输入Gpedit.msc,打开“组策略”。在“本地计算机策略”中顺次点击“用户配置”---“管理模板”---“系统”----“登录”,然后双击“在用户登录时运行这些程序”子项
选定“设置”中的“已启用”,单击“显示”按钮,会弹出“显示内容”窗口。单击“添加”按钮,出现“添加项目”窗口,在其中的文本框中输入要自动运行的文件所在的路径,单击“确定”按钮后重新启动计算机,系统便会在登录时自动运行所添加的程序。
暂时就想到这么几种,好像还有几个更隐秘的方法.想起来了,再来加上
为什么我的电脑总是自动开机,感染了病毒吗,有什么好的解决方法。
原因是:
①电源插头不能保证一次接触良好,
②电脑电源问题,
③bios设置问题。
解决办法:①修理插头,②更换电脑电源,③配置bios:
在powermanagement setup中的pwron after pwfall中分别选择停电后再来电时的状态on、off和former_sts的一种试试看。
问:我的电脑最近主机一通电就自行启动,不用按主机启动按钮。去掉键盘后,通电就没有这个现像。我换了个新的键盘,却又出现这种情况。不知哪里出了问题?
答:一通电即自动启动,可能是电源Power_Good电路故障或主板RESET电路故障。建议换一个好电源试试。换电源后若能解决,就是电源问题;若不能解决,则是主板问题,可送供应商检修或更换。去掉键盘系统不能启动,是因为系统启动时BIOS会自动检测硬件配置,若硬件有缺失,自检会中断,缺失解决,自检才能继续。
软件方面 1冲击波”病毒
2 系统文件损坏 如Win2K下的KERNEL32.DLL,Win98
FONTS目录
下面的字体等系统运行时基本的文件被破坏
3 定时软件或计划任务软件起作用
硬件方面 1 玩大型游戏的时候 比如魔兽 3D 画面 CUP 需要大功
率供电源功率不够而超载引起电源保护,停止输出 造成重启
等等好多类 都在书上 这几个是比较常见的
常见的有 内存不够 硬盘有坏道了
给我讲讲木马病毒
什么是木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
什么是木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
瑞星杀毒,金山毒霸,木马克星,卡巴斯基杀毒,江民杀毒都可以
木马--并不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,像一些黑客用木马盗取某些国家或公司的机密文件等等……
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
一般自己中了木马病毒,首先要认清这是个什么病毒 有的很简单也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 http://61.135.153.48/2003/virusfaq/index.html?page=174pagelist=171
其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l,则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
也有稍顽固的木马,你可以进入DOS彻底删除!
对木马
用Spy Sweeper杀,也可以监控
下载地址:http://download.myrice.com//arts/dn01/dn0106/24189.html
注册码SSDC-OPEN-AAAA-KJEA-PZAK
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开