本文目录一览:
电脑中木马病毒怎么查杀?
Autorun.inf(自动运行脚本)
病毒通常会模仿这个图标
最常见的文件名是:你的文件夹名后加一个.exe
如 我的文档.exe
双击后同时打开原先的文件夹和病毒
预防方法:显示所有文件和文件夹
根目录下的EXE文件基本上都是病毒
木马病毒的概念及原理
木马病毒的概念及原理
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。下面是我整理的木马病毒的概念及原理,希望可以帮到你!
在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上 下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。知道了木马名字的由来,我们该如何来应对它呢,假如电脑中了“木马”该怎么样清除?因此最关键的还是要知道“木马”的工作原理,这样就会很容易 发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务 端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏 身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在WINDOWS下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下, 它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”, 如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这 里切记:有的“木马”程序生成的'文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindows CurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindows CurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindows CurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客 通过网络对你进行攻击。然后编辑win.ini文件,将WINDOWS下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和 “load=”;编辑system.ini文件,将BOOT下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在 注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程 序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersion Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下 “木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此, 我们就大功告成了。
;
系统中木马病毒后的简单解决方法
系统中 木马病毒 后该怎么办?下面我们介绍一些简单的解决 方法 。
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的 报告 或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。
由于windows 任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files、C:\Documents and Settings\user\Local Settings\Temporary Internet Files、C:\Documents and Settings\user\Local Settings\Temp等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的 经验 ,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用360安全卫士,看浏览器辅助对象BHO是否有可疑项目,有没有没恶意插件或者木马。有就修复它。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者
电脑中了lsass.exe木马病毒,如何解决?
那是个木马病毒,生成程序不在C盘里。即使你重装了系统也还是会存在。
先把除了C盘以外的所有盘里的系统文件删除,包括隐藏的。然后装系统,不行,还是存在。再来,我比较倔!下了个卡巴斯基(任何杀毒的都行,只是不要下你机子上有的就行)并找好注册码,还有冰刀。
下一步,把系统盘放在光驱里,在调为用硬盘启动。重起机子,查找你的桌面上那个图标花了,也就是和以前的不一样了,明显的不一样的(或者是你中毒的那一天)。查看属性,生成日期是什么,记下来。然后就是比较麻烦的了,把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的,我就把是12.8号创建的都删了(即使你记得你的有些文件不是那天创建的,只要是那个日期就删,因为它已经被感染了。)再者,还是删系统文件C盘除外。
把你的网线拔了,重起机子。记得是从硬盘启动!把你机子上原有的杀毒软件删了,装前面你下载的那个。扫描一遍你的电脑,有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS\system32\com里面还有没有lsass.exe和smss.exe?这时候我的机子没有了,真的没有了呢
呵呵高兴!
重起,调为正常启动(不用从硬盘启动)可以了,我的杀毒过程就是这样,中间可能有些步骤是不必要的。但我也说不好
所以就把解决的过程写下来了,希望对大家有用。
记得机子搞好后
用瑞星扫描下有没有漏洞,有的话就赶快修复。还有360也会查找你的系统有没有漏洞。
网上找的,希望可以帮到你,如果可以的话就把所有盘都格式化是比较直接的
木马病毒.exe
可能是QQ的魔法表情吧,
我有时候都会发些魔法表情整蛊一下同学,
一些魔法表情会显示"你的电脑已经中毒了"
然后电脑屏幕就全黑了,过一会就会好的.
为了安全起见,
你还是用最新版本的杀毒软件全盘杀一下吧.
还可以到系统盘哪里看看有什么陌生的文件夹.
木马病毒cc.exe
纯种的特洛伊木马啊
这个是木马程序,尽快查杀。
一、首先清空IE缓存
桌面Internet
Explorer--右键属性--删除Cookies--
删除文件(删除所有脱机文件)--清除历史记录
单击"确定"。
网页挂马方法进入你计算机的木马这样就可删除一些了
二、关闭系统还原
右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System
Volume
Information”文件夹,成为
木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目
ctfmon可以除外(输入法相关设置程序,随机启动)
这样可以阻止木马联网下载其他木马病毒
四、下载杀毒软件查杀
推荐世界顶级木马专杀软件AVG_Anti-Spyware
AVG
Anti-Spyware-v7.5.1.43完美汉化破绿色版(更新至7.30日)
这是绿色汉化版的,可升级查杀,效果令人满意
木马功能强大,建议使用辅助工具交替查杀。
优秀杀毒辅助工具
arswp恶意软件清理助手
(扫杀系统里驱动级保护病毒效果较好)
其他工具:
超级巡警
V4.0
Final
Build
0814
绿色版
超级巡警
V4.0
RC2
Build
0312┊自动解决如今泛滥的木马┊简体中文绿色免费版
360安全卫士V4.2绿色版
安全工具,下载之后请先升级病毒库,然后断开网络查杀,效果最好!