什么是木马病毒?什么情况下会有木马病毒?怎样处理才是最好?
由于计算机病毒的传播方式多种多样,又通常具有一定的隐蔽性,因此,首先应提高全民对计算机病毒的防范意识,在计算机的使用过程中应注意下几点: (1)尽量不使用盗版或来历不明的软件。 (2)备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。 (3)养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 (4)杀毒软件应定期升级,一般间隔时间最好不超过一个月。 (5)安装了实时监控防病毒软件,当然这也不是一劳永逸的方法,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。 (6)随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。 (7)有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,就使你的计算机染毒。所以,不要轻易打开陌生人来信中的附件文件。下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库,最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了瑞星杀毒软件2008版(内附序列号)是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.40 增量包,简体中文标准版。瑞星升级保姆 2.30e For2007本软件只是躲过ID验证,直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的,跟官方一秒不差。。这个软件会被瑞星当病毒查杀,其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版QQ医生 V1.5.6.201.0是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1.附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta全中文安装、支持中英文切换,麦田守望者汉化版。木马克星2007 build 1230.反黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马.病毒库更新至 20070111360安全卫士3.7.0.1005(1.0.1.1576).拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等.木马杀客2007 V18.18.34简体中文绿色免费版全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。NOD32国外很权威的防病毒软件评测给了NOD32很高的分数。杀马(Defendio) V4.24.0.920.添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。USBkill U盘防火墙 V8.5.可强力清除病毒和设备安全移除,简体中文绿色免费版 恶意软件清理助手 V2.77 Build 015用于清理流氓软件,清理引擎已更新至2.65,带广告简体绿色版Auto.exe专杀增强版 V2.10采用自创的查杀分析引擎查杀,简体中文绿色免费版天网防火墙个人版 V3.0.0.1013已附带破解和最新规则数据包,破解版。下载地址: http://mirc.ys168.com/ ╃安全软件区╃-
感染木马病毒了用卡巴斯基查出来是:trojan.win32.vb.atg
vb,说明这可能是一个依赖于vb的“脚本病毒”,所以,杀伤力相当大,安全模式是:开机按f8,选择“安全模式”。
在进入安全模式前,先查看喀吧的(带叉)的报告,找到病毒地址。
进入安全模式前,请核对一下你的IE设置是否合理:(IE6 ,不带任何插件!)
http://zhidao.baidu.com/question/17706445.html
可以照抄,然后打开喀吧防火墙——应用程序规则——删除除喀吧外所有规则(可以再允许的),杀完毒,再一个一个看清楚了再允许。
卡巴斯基检测出电脑感染木马,但是好象没清除,是报告?按右键只提示从列表中删除,怎么办?急。。。
你好哥们这情况应当是中了顽固木马了一般杀毒软件不好清理,个人建议你使用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀,用它再修复一下系统文件,查杀后重启电脑应当可以正常
360系统急救箱是在各类传统杀毒软件查杀无效或电脑感染木马,导致杀毒软件无法安装或启动时清理病毒的最好工具;它能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,恢复杀软的正常运行。用它查杀处理一般可以解决。
电脑病毒的调查报告怎么写
调查报告通常需要有调查对象的。通常可以询问有电脑的人或者网友,通过对方告知杀毒软件名称,近期拦截病毒的情况,也可参考各防毒软件网站公布的病毒通报完成编写。
举个简单的例子
姓名 杀毒软件 近一月拦截病毒数量 病毒类型
张三 金山毒霸 21 蠕虫
调查分析:该用户主要浏览网站,通过各种连接打开了安全状态不明的网页,通过杀毒软件的实时防毒功能,成功拦截病毒。
中学生对电脑病毒防范意识调查报告
中学生对电脑病毒防范意识调查报告
x年级(x)班x组
组员: xxx xxx xxx
研究背景:
随着人民生活水平的提高,越来越多的人已经拥有了一台家庭电脑,但是在电脑带给我们方便的同时,也给我们留下了许许多多地隐患和危险,电脑黑客就是其中最大的危害之一,轻则让你的爱机被病毒感染,拖慢它的速度,重则让你的机密资料或隐私被人获取,甚至让你的爱机系统崩溃,硬件过热并烧坏。如何才能防止这些情况地出现呢?我们就从防范病毒开始。
研究目的:
通过对黑客各种攻击手法的调查分析,结合有关资料,提出对抗防范的手法,,让人们防范于未然,尽量减低因此造成的损失.
研究过程:
【-】诞生:记得第一次上研究课时,蔡老师给我们简单地说明了一下进行研究性学习的必要步骤,给我们看了一些相关资料,告诉我们:“课题选得好就是成功的一半,课题既要贴近生活,有实际意义,又要符合我们的实际能力,最好贴近自己的兴趣才能有好的动力。”经过一周的思考和讨论,我们把课题集中到了“防范电脑黑客”上,随着经济的发展,电脑安全无疑是一个非常之重要的问题,所以我们就从这方面入手。
【二】 研究:确立了课题之后,我们就进行了分工——……。有了计划,我们的第一个任务就是去图书馆查找相关资料,面对茫茫书海,顿时有一种无从下手的感觉,唉!路漫漫其修远兮,吾求上下而求索。经过我们组组员的合作,终于有了一些线索。
【三】 成果:经过了这段时间的合作和在图书馆中查找到的资料,终于完成了我们的心血。
【四】论文:
随着人民生活水平的提高,越来越多的人已经拥有了一台家庭电脑,但是在电脑带给我们方便的同时,也给我们留下了许许多多地隐患和危险,电脑黑客就是其中最大的危害之一,轻则让你的爱机被病毒感染,拖慢它的速度,重则让你的机密资料或隐私被人获取,甚至能监控你使用电脑的整个过程,谁心所欲地控制你的电脑,就差不能把你的电脑卖了。
有些人以为做黑客要有很高深的知识,其实这完全是误解。我们不排除有相当一部分职业黑客拥有高深的知识和精湛的技术。但在网络上更多是一些只会用一些近乎白痴的工具去攻击别人的所谓的黑客,这类人,我们有一种更为贴切的称呼——网络流氓。现在我们就来谈一下他们的惯用手法。
木马篇
你的电脑是否被人家装过木马?“网络魔鬼”,“冰河”,“网络公牛”,“无赖小子”,“广外女生”,这林林种种一堆可怕的木马,都能够把你的电脑变成黑客的跳板,在你的电脑上凿开一条条康庄大道,任黑客为所欲为。
一.这个软件的攻击方法必须你打开它的木马文件,让木马在你的电脑上打开“后门”,让攻击者顺畅无比的进入你的电脑。在windows平台下的远程管理软件何止千万。在众多木马程序中“冰河”能够脱颖而出,性能可想而知。
当冰河顺利的进入你的电脑是,它能执行以下任务:1.查看文件,这时攻击者能任意的查看你的文件,可以在c盘里查看你的邮箱目录,QQ目录,我的文档等重要文件存放区域,而且最绝的是还能对你的文件实行以下操作——上传,下载,删除,远程打开,是不是想想都让人毛骨悚然。2.口令获取:在这一项中,攻击者能看到在你电脑上保存的一切帐号和密码后果可想而知。3.屏幕抓取:让攻击者看到你正在用电脑的一切情况,那你就毫无私隐可言。4.控制屏幕,这个就实在是太绝了。当你正在用电脑是,鼠标无缘无故不听指令,不受控制时,你就有可能被人用这功能攻击了。
二.广外女生,这个软件是广东外语外贸大学“广外女生”网络小组的处女作,由于使用了先进的技术,对它查杀非常不容易,所以中此木马的人也比较多。它的功能跟冰河差不多,但没有其强大。广外刚出的时候就一强大的反杀毒能力技惊群雄,它可以方便的干掉金山毒霸等杀毒软件。它还有一个“姐妹”——广外幽灵,可以非常隐秘地记录键盘操作、盗取密码,可以越过现在的一切网络防火墙。假如它们双剑合壁的话,无往不利!中了广外女生或幽灵的明显特征是防火墙、杀毒软件突然不能运行,电脑莫名其妙的死机。最后提醒一下各位,千万不要恋上“广外女生”,否则它会让你坐立不安。
3.当木马“失恋”后也会丧失理智,疯狂搞破坏,不信吗?如果你放松警惕,打开主题类似于“失恋女孩”的邮件,在你暗自兴奋收到漂亮女孩的情书时,令人闻风的“失恋”木马已经在开始行动,协助攻击者掌握你的电脑了。并且具备十大功能;一、可以远程修改被控方的注册表,对各类文件进行任意操作;二、带有普通木马不具备的DOS和注册表加锁、解锁功能;三、尤为狠毒的是,它具备“创建病毒到指定地址”的功能,攻击者可把病毒任意地发给被控方。四、甚至还把“查看星号密码”这项功能也收入其中,当被控方输入带有星号的密码时,就被一览无遗。五、一旦被植入,自己的电脑几乎是被攻击者完全控制。六、传播途径广泛,邮件传染只是其中一种。
在网络上,木马软件何止千万,这三个只是代表而已,但它们的攻击手法却不同小异,一理通则百理明,只要能对付其中一种,就能防范其他的。
木马软件终其所能,也还是要通过邮件,网页,QQ来把它的木马植入你的电脑,只要我们能够阻止这些木马就可以了。首先,我们不能轻易相信一些网络上的朋友,不要随便接收这些朋友传过来的文件。第二,我们要经常升级自己的杀毒软件,但可悲的是,我们组的调查报告显示有59.78%的人是在网吧上网的,相信你也去过网吧。当你兴致勃勃地在网吧上网、聊天、收发邮件时,你是否知道你的许多信息已经被别人窥视?一个有经验的的“网络流氓”能够轻易地查看你的聊天记录,阅读你的邮件,了解你去过的网站,甚至知道你的密码。听起来是不是有写恐怖?其实并不可怕!想堵住这些安全漏洞吗?那么就来一步一步解决吧。
1.黑客程序和上面所说的木马病毒是网吧中危害你的信息安全最大的隐患,一旦被木马程序所监控,你的一切操作都将被“网络流氓”所窥视,你的所有密码都将成为他们的囊中之物。按“Dtrl+Alt+Del”组合键来查看电脑后台进程情况,查看所有启动项目的加载情况,看看有没有可疑的黑客程序在运行(如发现cllaglfg等黑客程序),并用网吧中的杀毒软件查杀系统中可能存在的木马病毒。
2、QQ聊天要小心,一、出于方便的目的,你在登录QQ时选择了“记住密码”,不过在自己方便的同时,也方便地泄露了你的QQ密码,因为这时QQ的密码是保存在本机上的,有许多工具都可以迅速地破解出你的密码,记住千万不要选。二、QQ聊天记录都是存储在本机上的,现在有一些像“QQ万能登录”之类的软件可以跳过QQ的密码验证来查看你的聊天记录和好友资料,你的聊天记录赤裸裸地暴露出来,感觉不好受吧。那就要每次使用完QQ后,都要及时删除QQ安装目录下以你的QQ号码命名的文件夹。
3、浏览网页要清理,用IE浏览器上网后,单击浏览器工具栏上的“历史”按钮,会打开最近几天(最多数99天)的一切上网操作过程,例如去过什么网站,看过什么图片等信息。而且当你按下地址栏右边的下拉箭头,已访问过的站点网址将一览无遗。不想这样,那容易办。——打开“Internet属性”对话框,在击“常规”选项卡,在“历史记录”中单击“清除历史记录”按钮,并将“网页保存在历史记录中的天数”设置0。
网游篇
在一些网络游戏论坛里常常遇到帐号被盗的玩家。一个玩家在网上哭诉:他那辛辛苦苦日以继夜练了几个月的XX网络游戏的XX级人物有被盗了,这是他第二次被盗了!像有这位玩家这样的惨痛经历的朋友怕有不少。根据我们的调查报告,有90%的帐号被盗都发生在网吧或共用机房,而这些被盗帐号有偿使用0%是木马所为。当有人输入游戏帐号和密码时,木马便会记录下来悄悄把这些记录发送到窃密者的信箱。要防范这些行为就要尽量避免去公共场所上网,降低被盗的几。输入密码是不要按顺序输入,比如密码是“123”,就选输“3”,再在前面输入“12”,那么木马就会记录“312”还有,在网吧游戏是要小心背后的偷看的人。
综合防治篇
纵观所有黑客攻击,要不就是利用系统漏洞攻击你(这是黑客高手),要不就是利用木马或简易的工具骚扰你(这是网络流氓),只要我们能及时下载漏洞补丁和杀毒软件就能及时地简便地防范。可怜的是,我们经常埋怨微软的操作系统漏洞多,安全性差,但在微软公布了漏洞时,普通用户没有多少人留意,黑客却留意了,利用了。根据我们的调查报告显示,甚至有42%的人不知道何为安全漏洞。当然,无论我们怎样防范,总会有漏网之鱼,这就需要我们对系统进行备份,从在不可挽救的时候回到过去(即未受攻击或感染时)。同样有54%的人从来没有备份。这就说明,很多人都没有对此防范的意识,希望从此提高警惕。
有46。28%的人试图改善自己的电脑使其更好地防范电脑黑客,但不知道如何改善,谨作些文以粗浅的阐明。
特别鸣谢:蔡益浩老师(排名不分先后)
蔡益浩老师评语:能有实践,分类比较好。对策也比较详细。由于这是一个大课题,所有显得各方面简单了点。
百度安全中心提醒:您的电脑已经感染严重木马病毒,请及时清除以免导致CPU温度过高而爆炸。怎么办???
一种名为“AV终结者”的电脑病毒目前正在网上肆虐,约十万台电脑的杀毒软件以及相关安全工具被病毒破坏,致使电脑失去安全保障,遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户,注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。 电脑安全保障遭破坏 昨日上午,晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说:“我们公司规模不大,只有8台电脑,一开始不知是谁先染上了病毒,后来因为相互使用U盘,很快就‘传染’开了。” 记者看到,由于没有及时更新病毒库,宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭,电脑在没有任何防护措施的情况下暴露在网上,受到雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑,飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。近日,新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视,其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示,目前至少有10万台电脑报告感染此病毒。 挑战整个反病毒行业 昨日下午,金山毒霸反病毒工程师李铁军在接受采访时介绍,“AV终结者”作者是有意识地挑战整个反病毒行业,其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。” “AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:“格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。” 注意U盘使用安全 李铁军介绍,除网络传播外,“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播,我们建议用户暂时关闭电脑的这一功能。”他建议,用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。近日,国内各反病毒中心监测到,一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,其特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。目前,金山反病毒中心将该病毒统称为“AV终结者”,瑞星反病毒中心将该病毒称为“帕虫”,江民反病毒中心将该病毒称为“U盘寄生虫”(本文都将其称为“AV终结者”)。截止到昨天,其变种数已达500多个,波及人群超过10万人。 ★病毒发作时四步可使电脑彻底崩溃 据了解,6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。 金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃: 1.禁用所有杀毒软件及相关安全工具,让电脑失去安全保障; 2.破坏安全模式,致使用户根本无法进入安全模式清除病毒; 3.强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法; 4.格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。 此外,经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到拥有病毒的网站,并自动下载数百种木马病毒,各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。 ★感染病毒之后常用杀毒软件无法查杀 同时,记者从瑞星反病毒中心了解到,瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。” 此外,据瑞星反病毒专家介绍:“该病毒通过映像劫持技术,将大量杀毒软件‘绑架’,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件(包括U盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。” 我上个星期就中了这种毒。其实应该很早就中了的,应该在上个月已经中了毒,但是当时没太在意。就是上星期,7号那天,感觉比较严重了,就去杀,结果搞了半天无能为力,病毒实在太厉害了,搞的电脑差点完蛋。我试图进安全模式杀,但安全模式根本就进不了,不停重启,根本就无法开机了。没办法,只好重装系统了。到现在还没杀死。太强了病毒。 可以看下面的参考资料,有专杀工具下载。 参考资料: http://tech.qq.com/a/20070613/000094.htm?qq=0ADUIN=251090937ADSESSION=1181703544ADTAG=CLIENT.QQ.1579_SvrPush_Url.0
小红伞扫描出木马病毒的报告
可能已经泄露了,换密码吧
另外,小红伞好像把360报毒了。。。还有qq游戏。。
360也报了pps。。。。
如果你那些文件是官网下的,那可能这2个杀软误报了。。。
另外,楼上的。小红伞可也有免费版,收费版还能申请key,不比小a差。在查毒能力上还比小a强呢。当然小a网页防护更好些,而且主动防御比小红伞强。。。都是好杀软的