本文目录一览:
我的电脑中了木马病毒谁知道用瑞星杀毒软件手动杀除怎么杀,谢谢!!!!
最强的杀木马软件(AVG Anti-Spyware) V7.5.0.50 汉化绿色版(附右键功能+升级工具)AVGAnti-Spyware--极致安全完美防护.针对因特网上传播的新一代安全威胁的有效解决方案.确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVGAnti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
注册码 2007-02-10日本人亲测通过验证:
70-THXMV1-PM-C21-SJLI7-SLG-58CA
70-THXMV1-PM-C01-SGX3D-T13-JFHJ
为了升级方便,顺便提供几个高速dq 代理!
类型:HTTP 主机:221.208.173.84 端口:3128
类型:HTTP 主机:218.93.113.62 端口:3128
类型:HTTP 主机:211.157.21.33 端口:3128
类型:HTTP 主机:61.189.240.196 端口:8080
类型:socks4 主机:83.100.217.21 端口:1080
类型: HTTP 主机: 85.10.237.8 端口: 80
由于文件校验不同,交替使用官方升级程序和本程序可能造成病毒库重新下载.压缩包内update.exe为启动器, umain.exe为更新主程序每次升级后,只要请再输入注册码,即可变为加强版。同时提醒一下,升级需点击二次。
绿色版实时防护方法运行目录下的!e绿化.bat安装、!e卸载.bat卸载、加右键扫描方法运行目录下的!e右键设置.bat、!e右键解除.bat。
下载地址
请用软件下载,下载后解压即可使用,请先升级到最新病毒库,然后进安全模式杀毒!
木马病毒的相关案例
因好莱坞大片《特洛伊》而一举成名的“木马”(Trojan),在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码,只要与钱有关的网络交易,都是当下木马攻击的重灾区,用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。
No1:“支付大盗”
“支付大盗”花钱上百度首页。
2012年12月6日,一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”,诱骗网友下载运行木马,再暗中劫持受害者网上支付资金,把付款对象篡改为黑客账户。
No2:“新鬼影”
“新鬼影”借《江南Style》疯传。
火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR(主引导扇区)中,如果用户电脑没有开启安全软件防护,中招后无论重装系统还是格式化硬盘,都无法将其彻底清除干净。
No3:“图片大盗”
“图片大盗”最爱私密照。
绝大多数网民都有一个困惑,为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片,并筛选大小在100KB到2MB之间的文件,暗中将其发送到黑客服务器上,对受害者隐私造成严重危害。
No4:“浮云”
“浮云”木马震惊全国。
盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单,却在后台执行另外一个高额定单,用户确认后,高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃
No5:“黏虫”
“黏虫”木马专盗QQ。
“QQ黏虫”在2011年度就被业界评为十大高危木马之一,2012年该木马变种卷土重来,伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后,除了窃取帐号关联的虚拟财产外,还有可能假冒身份向被害者的亲友借钱。
No6:“怪鱼”
“怪鱼”木马袭击微博。
2012年十一长假刚刚结束,一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络,在中招电脑上自动登录受害者微博帐号,发布虚假中奖等钓鱼网站链接,绝对是2012年最具欺骗性的钓鱼攻击方式之一。
No7:“打印机木马”
“打印机木马”疯狂消耗纸张。
2012年6月,号称史上最不环保的“打印机木马”(Trojan.Milicenso)现身,美国、印度、北欧等地区大批企业电脑中招,导致数千台打印机疯狂打印毫无意义的内容,直到耗完纸张或强行关闭打印机才会停止。
No8:“网银刺客”
“网银刺客”木马暗算多家网银。
2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发,该木马恶意利用某截图软件,把正当合法软件作为自身保护伞,从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金,影响十余家主流网上银行。
No9:“遥控弹窗机”
“遥控弹窗机”木马爱上偷菜。
“遥控弹窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马,运行后会劫持正常的QQ弹窗,不断弹出大量低俗页面及网购钓鱼弹窗,并暗中与黑客服务器连接,随时获取更新指令,使受害者面临网络帐号被盗、个人隐私泄露的危险。
No10:“Q币木马”
“Q币木马”元旦来袭。
新年历来是木马病毒活跃的高峰期,2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQ弹窗,诱骗中招用户在Q币充值页面上进行支付,充值对象则被木马篡改为黑客的QQ号码,相当于掏钱替黑客买Q币。
No11: “修改中奖号码”
2009年6月,深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点,深圳市某技术公司软件开发工程师程某,利用在深圳福彩中心实施技术合作项目的机会,通过木马程序,攻击了存储福彩信息的数据库,并进一步进行了篡改彩票中奖数据的恶意行为,以期达到其牟取非法利益的目的。
最近又有新病毒或者木马爆发了???
0、 这个方法是最简单最可靠的办法,这是经过我自己的验证得出来的,首先你得试这第一条。症状:直接双击打开很慢, 慢到不可思议!有时双击打开一个文档要5到10分钟,以前一直是正常! 但是奇怪的是打开word软件后再用工具栏上的打开就正常,重装office后还是这样!
解决办法: 在资源管理器--工具--文件夹选项--文件类型中选中扩展名为DOC,点击"高级"-选择"打开"-点击"编辑"-在"用于执行编辑的应用程序中"在/n的后而加上"%1"(注:一定要添上空格及“”号)例如:"D:\Program\Microsoft Office\OFFICE11\WINWORD.EXE" /n "%1" /dde 。注意一定是这个顺序,其它顺序都是不对的。取消“使用DDE”前的钩,点击确定后,你的WORD打开速度就会提高很多,没有延迟了。同理,EXECL就是选择扩展名为XLS,用相同的方法在/e的后而加"%1",并取消“使用DDE”前的钩。
1、如果你安装了Mathtype5.0Equation公式编辑器,打开Office 2003 的Word时速度较慢,左下角显示“正在运行病毒扫描",影响了WORD打开的速度。
这是因为安装了公式编辑器Mathtype5.0Equation的缘故。在装这个工具软件时,会在Office 的安装路径中装上了自动启动的WORD模板,每次打开WORD文件时,
就会以这个模板的默认方式打开,而启动WORD时Office自带的宏病毒扫描程序就会自动进行病毒扫描。所以,如果想取消这个病毒扫描过程,
可以步骤如下:
(1)、先打开杀毒软件,到设置 -详细设置下,找到嵌入式杀毒,然后将”使用Office/IE嵌入式杀毒”前面的勾取消。
(2)、到杀毒软件的监控中心,取消“启用文件监控”设置。
(3)、到C:\Program Files\Microsoft Office\OFFICE11\STARTUP下(假定OFFICE装在了这个路径下),删除两个文件MathPage和MathType。
然后重新启动WORD,就会马上打开文件了。如果那些文件找不到,看是不是已经隐藏了。 --显示所有文件,看看有没有?
2、是不是杀毒软件在起作用。-关闭杀毒软件的Office监控,在杀毒软件中取消office嵌入式杀毒。 再顺便看看是不是你的电脑中毒了,来个彻底的清查。
3、在Word中,提供了一些帮助网页链接和内容更新,当我们打开Word时就会自动链接网页并更新内容,造成时间的浪费,而这些内容并不是我们想要的。
取消方法:单击菜单栏的“工具”---“选项”,选择“常规”,】
将“打开时更新自动方式的链接”前面的勾取消;
点击窗口下方的“服务选项
将“该文档是工作区……”、“有一些关于此……”前面的勾取消;
在“打开文档时,获取文档和工作区的更新”下方,选择“从不);
在“关闭文档时,用您的更改更新工作区副本”,选择“从不”。
选择“客户反馈选项
在提示“是”或“否”两栏选择中选择“否”。
点击“在线内容
将“显示……的内容和链接”前的勾取消。
点击“web选项”,选择“文件
将图中的第3、4、5个勾取消。
单击菜单栏的“工具”---“选项”,选择“编辑
将“提示更新样式”、“保持格式跟踪”前的勾取消。
4、是否使用了网络打印机?连上网线打开慢,断开网络打开文档正常?
主要是因为网络打印机的问题,或者说是没有安装本地打印机的问题.
解决办法无非就是把默认打印机重设一下,或重装一下打印机之类:
单击“连接到此计算机的本地打印机”,清除“自动检测并安装即插即用打印机”复选框,然后单击“下一步”。单击“创建新端口”,然后单击端口类型选项中单击“Local Port”。
在端口名框中,键入以下格式的打印机的路径,其中 server 是打印服务器的名称,而 printer 是打印机名:\\ server \ printer
添加LOCAL PORT时,会提示那个端口已经存在.则在添加打印机和传真那里点击空白处,右键――服务器属性,把本地端口、网络端口和驱动程序全部删完。按照表中的步骤,一步一步进行。
5、在开始-运行里面输入 winword.exe /a 其他参数及意义:
/a 启动 Word 并防止自动加载加载项和全局模板(包括 Normal 模板)。
/l 启动 Word,然后加载特定的 Word 加载项。
/m 启动 Word 的新实例时不运行任何 AutoExec 宏。
/n 启动 Word 的一个新实例,且不在其中打开任何文档。在 Word 的每个实例中打开的文档将不显示为其他实例的“窗口”菜单中的选项。
/t 启动 Word,并打开基于 Normal 模板之外的其他模板的新文档。
/w 启动一个含有空白文档的新 Word 实例。在 Word 的每个实例中打开的文档将不显示为其他实例的“窗口”菜单中的选项。
6、取消word的拼写检查
7, 打开WORD时提示:“打印机没有响应,但是程序可以在没有打印机信息的情况下继续运行,是否继续等待打印机响应?”的解决方法:
通常原因是因为该打印机没有打开或者连接不上。建议将默认打印机设为Microsoft Office Document Image Writer(office自带的虚拟打印机,
如果找不到这个打印机,要么是你还没有装WORD,要么是后来被删除了。如果是被删除了,可以找 OFFICE的光盘进行修复),或者设为一个在线的
打印机。实在不行,可以从 开始——设置——打印机和传真,把打印机给删了。
8, 下载个WINDOWS优化大师,现在WINDOWS优化大师是免费的。清除一些不用的文件和注册表,我的问题就是这样给解决的。也可以顺便解决下电脑的垃圾问题。
9, 最后的绝招,如果上述方法都不能帮你解决问题,那就很不幸的的告诉你,你必须要重装了。彻底的卸载OFFICE,重新安装
怎样防止病毒和木马
玩转电脑技巧(4)
5.个人电脑详细的安全设置方法
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000
pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛
?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我
们遇到的入侵方式大概包括了以下几种:
(1)被他人盗取密码;
(2)系统被木马攻击;
(3)浏览网页时被恶意的java scrpit程序攻击;
(4)Q被攻击或泄漏信息;
(5)病毒感染;
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
本文主要防范方法
察看本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
1.察看本地共享资源
运行CMD输入net
share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开
机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制
了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$
/delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取
“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里
面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote
Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二
次失败,后续失败,都设置为不操作。
XP
SP2和2000 pro
sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在
右面的窗口建立一个SMBDeviceEnabled
为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两
个选项框里的勾去掉。
Win2000server
开始--程序--管理工具--服务里找到Terminal
Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该
方法在XP同样适用)
使用2000
pro的朋友注意,网络上有很多文章说在Win2000pro 开始--设置--控制面
板--管理工具--服务里找到Terminal
Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以
关闭3389,其实在2000pro 中根本不存在Terminal
Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软
件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来
控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全
。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服
务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你
的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed
File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远
程计算机无法访问共享
4.Distributed Link
Tracking Server[适用局域网分布式链接? �
5.Human Interface Device
Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD
录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,
泄露信息]
8.Kerberos Key
Distribution Center[授权协议登录网络]
9.License
Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting
Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network
DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE)
网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help
nbsp;Session Manager[管理并控制远程协助]
16.Remote
Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote
Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special
Administration Console Helper[允许管理员使用紧急管理服务远程访问命
令行提示符]
20.TCP/IPNetBIOS
Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS
名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal
Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition
(WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须
马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端