这是什么病毒??
你中的恶意木马病毒,它会禁止你的一切杀毒软件的运行和防御工作,并且会生成新的木马病毒进行无休止的传播,并从病毒网站下载新的变种进行快速繁殖。
系统已经感染的话,单独还原也是没有用的,因为备份镜像很可能已经被感染。杀毒是正道。
这样查杀是无效的 病毒在运行中是无法查杀的 用瑞星在开机进入windows以前查杀
安全模式下有些恶性病毒也是可以运行的,说明一下 一旦病毒运行起来的话是无法查杀的,所以这就是登陆系统前杀毒的必要性 安全模式只是不是所有的windows控件都启动罢了,但还是要进入系统,可以看做是系统的简单登录模式
解决方案:
1.安装最新的瑞星杀毒软件,并切断网络,利用瑞星的开机登录前杀毒可以完全解决(瑞星有最新的内核保护技术,恶意病毒无法结束其进程)
2.可以将硬盘拆下来接一个硬盘盒用usb接口连接在装有瑞星或者卡巴的电脑上进行全盘杀毒,没有必要格式化重装系统。
3.下载360安全卫士扫描未知病毒以放心,最后打上系统补丁
一切搞定!!!
目前危害比较大的木马病毒有哪些?
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、QQ消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来,再将自己伪造为不断闪烁提示的QQ消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166
检测到木马病毒但无法清除
最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库。木马克星2007 build 1230.反黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马.病毒库更新至 20071231木马杀客2007 V18.18.34简体中文绿色免费版全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。。。杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。 http://mirc.ys168.com/ ╃安全软件区╃--
电脑中了木马怎么办?
关于使用杀毒软件的建议:
其实杀毒软件并非主要 再好的利器到你手中,如果你不会用就会糟蹋了他
我前些日子给公司内部人员检测机器,给他们优化、杀毒,把我累的,我以后再也不答应领导这种恶心的任务了。因为几乎每个工作人员都有电脑,都有装杀毒软件,瑞星、卡巴、江民、金山,应有尽有,几乎都是花钱的所谓的“正版”(用瑞星的比较多,因为公司出钱给买的正版),然而他们几乎每个人的计算机多多少少都会有病毒,请问他们用杀毒软件干吗的呢?是不是杀毒软件没有用呢?当然不是!是他们不会用杀软,他们的网络安全意识太差。
防毒只靠杀毒软件是肯定不行的,还要靠一些辅助工具(下面会提到的),以及自己的网络安全意识(因为有些傻比比的同事下载了一个bingdu.exe(大小10几K),他竟然还去运行!!-_-)
个人觉得江民,瑞星比较垃圾 (建议不要用,实在很爱国的话就用吧)
2008年世界最新杀毒软件排名:
金奖:BitDefender
银奖: Kaspersky
铜奖: ESET Nod32
第四名: Trend Micro (PC-Cillin) AntiVirus with AntiSpyware 2008
第五名: F-Secure Anti-Virus
第六名: McAfee VirusScan
第七名: Norton AntiVirus
第八名: AVG Anti-Virus
第九名: CA Antivirus
第十名: Norman Virus Control
第十一名:AntiVirusKit
第十二名:AVAST
第十三名:Panda Titanium
第十四名:F-Prot
第十五名:PCTools AntiVirus
第十六名:ViRobot Expert
第十七名:WinAntiVirus
(关于正版、盗版这里有必要解释下
只要能用都是真的
只不过大致有一个正版盗版以及破解版的问题 很多人对于这几个词的概念搞不清楚 说白了之所以搞不清楚就是因为不懂电脑 我们在这说得再多也不会有深刻的体会,没办法。
举个例子 你从网上下载或者光盘安装了杀毒软件 运行后要求交钱注册.
1,你交钱了,得到了序列号,那么你用的这个就叫正版。
2,如果你的序列号也给别人用,或者被别人偷抄去了,那么别人用的可以说是盗版。
3,至于破解版,即是高手们对于该杀毒软件进行了分析,产生了一种方法或者直接改编了程序导致了你不用交钱也正常使用,更新等。
所以 从某种意义上来说 盗版和破解版 都可以认为是正版
当然我举的例子不包括所有 ,这几个词的界线完全看你自己是怎么看待的了,
当然,请大家支持真正的正版!
)
以下三个都是免费正版的
个人建议(电脑配置差的就别装kaba了,装nod32或者瑞星吧,什么叫配置差,依据卡巴的要求可以说是cpu低于1.7G,内存低于512M)
一卡巴斯基+360安全卫士+SReng
而且 卡巴的91天永久免费升级 是出了名的 大家都可以 用正版 何乐而不用
kaba91天 永久免费法
http://hi.baidu.com/13148/blog/item/204a6459782cd72e2834f002.html
二我通常杀毒的工具有以下三个仅供参考
1。卡巴斯基反病毒软件 7.0.0.125 简体中文版
华军下载地址 http://www.onlinedown.net/soft/18353.htm
2。360
360官方网址 http://www.360safe.com/
3。SReng
华军下载地址 http://www.onlinedown.net/soft/25562.htm
一个主杀毒kaba,一个清理恶意插件360,最后一个专门用来删除自启动程序SReng,很重要!!!
三杀毒思路
1进安全模式 用sreng删除所有自启动项 一次删除不掉 重新启动进再进安全模式再删(其实还有服务项也要去看的,但是顾虑到很多人都还不怎么懂电脑,就先不说了)
2进安全模式 用360全面检测
3卡巴杀毒 之前已经装了的 直接在安全模式下杀 还没装的进入正常模式装好了杀
注意:以上最好按照顺序来
如果遇到了当时比较流行的一些新病毒,上面的方法不好使了(注:上面的方法不太可能不好使,只有你不会使的可能)搞不定的话最好就去下专杀软件了,个人感觉360不错有新病毒木马猖行的时候他就会出专杀。
瑞星真的不能和卡巴相比 你们说卡巴卡 其实一点也不 只是你们不会用 很多设置你们都按照默认的,你一边工作后台一边扫描,你说能不卡吗?(不过确实有时浏览网页时他会很卡,因为他在扫描web啊,你不会自己设置么,所以说不懂电脑的最好也别用卡巴)你们说卡巴乱杀 勿杀
我狂笑 其实是你们压根不懂怎么玩杀毒软件 瑞星就没有乱杀过?当然有,只不过人云亦云,不会用的人多了,自然而然都说卡巴勿杀,我亲身经历过瑞星将explorer.exe文件删掉了,再拷个进去才好的,我为了对比卡巴 和瑞星 我一个人玩两台机器, 瑞星的杀毒能力让我感到惊讶,他不杀毒!当然感到安全,那些装瑞星的鸟同事,出了问题就找我,我给他卸载了瑞星,装上卡巴,把病毒杀了,然后我又卸掉卡巴,他说卡巴还行啊,你别卸了。我开玩笑的说:你还不配用,你什么也不懂,浪费!又给他装上瑞星。
我虽然很菜 但是我也是玩病毒的 卡巴很可恨,把我的很多作品都查杀了
瑞星是个可怜虫 非得等人家病毒库出来2-3月了 他才开始查杀得到 很多情况他都扫不到,对于瑞星我已经没什么话可讲了 。虽说卡巴的时间问题仍然没有解决,但是用杀毒软件你就不用辅助的吗?360!
卡巴的360以及瑞星的卡卡助手 我也曾经对比过 两者差不多 可能我偏爱卡巴的原因 我觉得360看起来更清爽些
请各位不要说我不爱国 我是为了大家安全才说这么多的 我是就事论事
补充:
怕kaba影响机器速度的请这样设置
把卡巴的邮件反病毒、网络反病毒都关掉,主动防护中只要留下启用应用程序活动分析器,其他两个都关掉。kaba升级到最新但不设置自启动。可以一星期甚至一个月开出来更新一下,扫扫病毒什么的,平时都关着好了,你不上什么垃圾网站,不下载垃圾文件,一般不会有大问题(菜鸟请不要这样做,危险,卡就卡点吧)
中了木马病毒,怎样都杀不干净,求助!!!
下载木马克星:http://www.sz1001.net/soft/76.htm 安装
进入安全模式
用木马克星查杀木马 应该全部可以清除 如有1、2个不能清除的 手动删除即可
木马
杀木马最好的就是Ewido,真正无敌的反木马工具!(这是绿色版,网站里面也有安装版,随
你选择)
http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!!
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
木马
进入安全模式再杀,可以试试ewido anti-malware
全世界最好的木马清楚程序.
下载地址:http://webeee.eeetw.com/webeee%20feng/feng~3/sd/EWIDO3.5.rar
Ewido v3.5 绿色简体注册版(免安装可升级)
一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!
ewido很厉害,卡巴无法解决杀除的它都能杀!
1、解决了注册问题
2、解决了汉化问题。
3、做成了绿色软件
4、解决了升级问题。在升级时,它如果提醒你账号过期,表怕!再点一次升级,不要急。就可以看到可以升级了。
本软件是一款可以说最好的查杀木马和间谍程序的软件.
简体中文免安装绿色可升级.另外在繁体系统中用没有乱码字.可以正常显示简体中文
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。开始---运行---cmd
md C:\123..\\ {建立123..文件夹}
如果自己要打开,就是运行中输入c:\123..\ 后回车,现在你可以将保密文件粘到里边了! (注意:粘贴进去的,删除无带"."的同名文件夹后就无法显示,但用拖进方式复制进去的文件就可以显示)
如果要删除该文件,需要在dos下输入rd c:\123..\\ {文件夹必须为空}
此类文件夹Explorer都无法直接打开的!!!!
WINDOWS内核无法直接处理带"."的无效路径!但可以跟踪路径和调用此类文件夹里面的一彻文件!
除在运行处输入完整的后面只有单一"\"号的路径可以打开外,就是用文件调用和跟踪方式打开以及和START.EXE这个DOS命令来打开并可以做成BAT文件格式!
比如 c:\123..\这个文件夹里面有一个README.TXT文件,那么就可以建军立一个WINDOWS快捷键,路径为c:\123..\README.TXT
生成后右击属性,选取"查找目标"即可打开!
用记事本输入:start c:\123..\
后保存成BAT格式文件,此时就可以在WINDOWS桌面上直接双击打开!
此漏洞为微软的Explorer缺陷!也是内核缺陷!有助于病毒和木马生成杀毒软件无法彻底删除病毒和木马程序和可能性!
告诫所有网络朋友,在硬盘上遇到有后面带"."号的文件夹时高度注意!
疯花木马怎么处理
方法:
1、按F8进入安全模式,用360选全盘扫描;
2、杀不掉的木马用粉碎;
3、还不行就通过360的论坛上报杀不了的木马;
4、修补所有的漏洞;
5、下载顽固木马专杀大全;
6、重启动按F8进入安全模式;
7、使用顽固木马专杀大全查杀(选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做;
8、使用360系统急救箱急救系统完;
9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式;
10、从注册表中查找病毒文件名,然后删除。删除完再检测,直到没有了为止11、再重新启动即可。
trojan.generic是什么木马
我最怕电脑中毒了,感觉现在木马啊病毒太多
一不小心就会中陷进,杀毒软件市面上也多,五花八门,
稍有不慎杀毒软件自身还会带很多流氓软件的尾巴绑定
建议楼主下载安装腾讯电脑管家来进行杀毒,这个软件不要钱,而且好用,我一直用的,
通过了三项全球权威评测机构的反病毒测试,开创国内杀软的最好成绩
打开腾讯电脑管家--杀毒--全盘扫描--完成
另外电脑管家的电脑诊所通常可以一键解决这些常见问题的,不用担心