篇一:木马病毒怎样运行侵害电脑
电脑上网安全指南
欢迎网友转载 分享 广为传播 功德无量
非本人同意,纸媒不可转载
声明:
本文章不属于专业技术文章,仅在此分享我个人目前对个人计算机安全方面的一些认识,纯属个人观点。如您按照本文介绍的方法设置您的计算机后仍然有不安全的的事故发生,本人不承担任何责任。
如有发生木马入侵,本人能做的就是有且仅有:表示遗憾,表示愤慨,强烈谴责
最后我在这感谢国家、感谢党、感谢父母,是他们让我这辈子有机会能上学,能上网。 简述:
最近听到很多人在说他们在使用电脑时,因为病毒导致“虚拟有价物品被盗”,造成各种损失,而且很多人提到网上购物,都表示不敢在网上使用网银,主要是觉得网上买东西不安全。
互联网发展到今天,早已经不是做新闻网站发布新闻,搞搞论坛交流信息,聊天室聊天,打电脑游戏这一类。非常多的网民开始使用网上银行,同时网上购物也变的非常的普及。
很多的网络帐号,虽然他不是商品,但是他已经变得非常有价值,例如一个游戏帐号的价值可能是好几千元,一个qq号码里面的qq币,游戏道具等可转让价值可能都是好几百上千元,无形的价值,例如联系人信息,重要邮件等无法估量,多少钱都换不回来。
因此,如何安全的使用电脑,是很多人迫切需要了解的。
小结:几乎所有的网上被盗(小到诸如qq号码被盗,大到网银失窃),都和木马程序有关,电脑安全实际上就是防木马,防病毒
网络黑客其实并不可怕,真正可怕的是我们不知道怎么防范他们
和防小偷一样,生活中,如我们能在公交车站台或公交车上分辨出谁是小偷,我们基本就不会被小偷偷到。如何在公共场合分辨和发现小偷也当然是是有技巧的,这个技巧是需要学习和练习的。
换句话说:你比黑客还黑客,你还怕黑客么?当然这个要求有点高,非普通老百姓可了解,但是你只要搞清楚黑客是怎么黑人家电脑的,这个过程你大致了解,你就可以有效防范。当然,这并不需要你有多高深的计算机基础,也不需要学会编程,只要你会一些软件安装就可以了。
不过,你也可以更简单一点,啥也不需要懂,但是你必须找个很会电脑的人做你的好朋友,当然一定是确实电脑方面比较牛叉,你可以问他什么杀毒软件比较好,要他帮你安装一个牛叉的杀毒软件。
总之,你知道的比别人多,你的危险就越小。
如您希望了解更为详细的信息,请参考:计算机病毒 木马 (引申阅读维基百科,百度百科,推荐您阅读,所谓知识力量无限啊) 我对木马和病毒的理解,用如下几句话概括一下:
1.木马属于计算机病毒的一种
2.木马一般用于盗号
3.对电脑系统系统具有破坏性,或不良影响的程序都是病毒 病毒有几个特点:
1.他是人为编写的电脑程序
2.一般是非常懂“计算机编程”的人为了某种恶意的目的而编写的程
序
3.病毒程序对电脑系统具危害性
4.可以通过一些途径自动复制传播(例如光盘,u盘,网上下载文件) 先给大家举2个病毒的例子:
大约是在2002年,有次在一个网吧里面上网之后,我的qq号就被盗了,盗个号没啥,郁闷的是刚认识的一个聊的热火朝天的网友失去了联络,为了找回我自己的qq,一不小心搞明白了人家是怎么盗窃我qq的。
黑客在网吧的电脑上安装了一个程序,外观做的和qq程序的登录界面几乎一模一样,但是他不是qq程序,而是一个盗号的程序,当你输入qq号码和密码之后却怎么也登录不上去,然后你会不断尝试,最后不得不放弃。。。
待你下次再去别的电脑上登录qq的时候,你的qq已经被盗了。 因为前面这个程序已经将你的qq号码和密码发给了设臵在程序里面的黑客的电子邮箱。
这和假网站盗取网站用户名密码的过程是一样的。
但是这是一种非常简单的病毒程序,现在几乎不可能有这种盗取qq的形式。
另外一种病毒“qq尾巴”以前曾经很泛滥,现在可能还会有,很多人烦不胜烦。
好友发个qq信息给你带有网址,打开网址之后导致电脑自己中毒,然后你的qq信息后面会多一个尾巴,更可恶的是,他会自己给你所有的
qq好友发送一条qq信息,都带一个qq尾巴,而这个尾巴里面的网址的网页含有病毒,自动下载病毒到你的电脑,然后如此传播,你说这种病毒传播是不是非常快???几个小时可以传遍全部的qq用户,做起广告来,效果惊人。。。。。。
后面我想把木马说的更详细一点:
因为通过互联网失窃的虚拟有价物品,多半是通过木马被盗的 木马这个名称来自于古希腊“特洛伊木马”的传说:
计算机上的木马程序就是通过伪装后的程序文件,混进被害人的电脑系统,然后里应外合,让被害人损失惨重。他有2个部分组成:一是木马程序 二是位于黑客电脑的“木马控制端”
黑客通过木马远程操控被害人的电脑的过程跟“qq远程协助”中的远程控制过程差不多。
如果你用过qq上的一个“远程协助”功能,你就可以更好的理解木马的运作。
区别在于:木马是偷偷的未经允许的,qq远程协助是光明正大的 举个例子,我们了解一下“陈冠东”是如何被黑的:
(陈冠东纯属巧合,如有虚构,纯属雷同)
黑客“刘叉叉”通过邮件群发很多封具有诱惑性的电子邮件给别人,号称邮件的附件是张柏芝的艳照,然后其中有一个不太懂电脑的好色之徒叫“陈冠东”,结果他点击打开了附件里的文件,然后可怜的“冠东”童鞋发现自己被骗了,因为根本没有照片,可是更危险的在后头,因为那个附件是一个木马程序,这时候木马程序开始在“冠东”的电脑内“工作”。
当然现实中的木马程序可能不光光是附件中的那个程序,那个程序只是一个“引信”,点击那个文件之后,这个“引信”开始让你的电脑自动下载一些其他的文件到你的电脑,那才是木马的主体,而且这个过程是自动的,神不知鬼不觉的,“陈冠东”傻拉吧唧的就更不知道了。结果黑客在很多像“陈冠东”这样的人的电脑中植入了木马。
木马不是单独工作的,黑客“刘叉叉”家里的电脑上的“木马控制端”不一会就开始接到“冠东童鞋”电脑上木马程序的“接头暗号”,而且主动的提醒了“刘叉叉”。
刘叉叉一看,好样的!!又一个人中了我散播的木马。
刘叉叉的木马控制端上有好多功能,这里先列举123:
1.可以远程监控陈冠东的桌面,陈冠东在做啥,刘叉叉一清二楚。
2.陈冠东通过键盘输入任何东西,都可以被记录下来,而且及时的保存并显示在刘叉叉的控制端上。
3.更可怕的事情,刘叉叉可以对陈冠东的电脑进行各种操作,例如点击他屏幕上的任何按钮,甚至开关机等,删除几个文件就是小 case了!
篇二:电脑木马病毒查杀方法技巧
电脑木马病毒查杀方法技巧
一阶:菜鸟看,中鸟老鸟也可以看
1、请升级你的杀毒软件到最新版本,保证病毒库是最新的。
2、对于局域网内部用户,在杀毒之前请断掉网络。
3、杀毒之前确认你的扫描选项中的“杀毒前备份染毒文件”、“在杀毒前先扫描内存中的病毒”被选中,不要选中“染毒文件清除失败后删除此文件”选项。因为经验证明,很多病毒都是内存驻留型,备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。(对于国内的杀毒软件)
4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的,因为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。因此,如果碰到杀软在此文件夹中查到病毒,请在系统属性中的系统还原中取消对磁盘的监视,删除还原点即可。(以前我老是强调关闭系统还原的原因,还有就是有的网友问有时杀毒软件走到百分之多少时走不动了,原因也在此。)
5、对于一些正在使用中的文件,系统是不允许删除的,碰到这种情况,请在任务管理器中结束该进程,然后按杀软提示的病毒文件路径进行手动删除,或重新杀毒。(删除文件时删不了有时也因为此)
6、碰到病毒已经清除,但系统重新启动又出现中毒情况的,请确认你所在网络无毒,然后制作dos杀毒盘在dos下查杀。如果网络中毒,请联系网络管理员,断网杀毒。(补充此点:有时系统重新启动又出现中毒是因为你的系统还原是在监视状态,或者是杀毒没有把文件和注册表删除了(朋友用江民是遇到过这样的)
7、在dos下使用dos杀毒伴侣,硬盘修复王时,请备份你的敏感数据和个
人文件,并在有经验的人的指导下进行。使用不当,可能造成硬盘数据全部丢失。(此方法用的较少)
中阶:中鸟看——杀毒技巧集锦
有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?
不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!
对于杀毒的设置本文就不做介绍了。
杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!即费时间,有减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?
一、被激活的非系统文件内的病毒
杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。
二、已经被激活或发作的非系统文件内的病毒
如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病毒软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能歼灭病毒。
因此,杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,
这些病毒都不会在启动时被激活。因此,我们就能放心的杀毒了。
三、系统文件内病毒
这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。(如果在Windows下即使杀毒成功估计还会有这了那了的系统问题,很麻烦的)
四、网络病毒(特别是通过局域网传播的病毒)
此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病毒必需靠网络管理员的努力了!(在之一也提到了)
五、感染杀毒厂家有提供专用杀毒工具的病毒
杀灭此类病毒好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。(遇到什么毒的话先到搜索引擎上搜一下,不要老是问别人,因为首先自己掌握了杀毒技巧不是更好么,其次回复的人大部分也是在网上找的方法,他们并不明白你的具体情况,反而造成帮倒忙)
杀毒很讲究技巧,所以,选择适合自己的反病毒软件和时刻开启监控很重要,还有千万别忘了升级哦!
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。(注册表的启动项给的不全还包括HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
在最后还会有更全面的介绍注册表十大启动项)
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的几项(如LocalPage),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。(这是ie项的注册表)
3、检查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\\windows\\下),打开后,在?WINDOWS?下面,“run=”
和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\\windows\\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。(你现在就可以是试了)
坚决把“邮件病毒”消灭
邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,它们一般是通过邮件中“附件”夹带的方法进行扩散。现在就告诉大家把“邮件病毒”消灭在邮箱之中应用八招。
1、选择一款正版的防毒软件。借杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤
2、及时升级病毒库。病毒软件厂商天天都会更新病毒库,提供的升级服务是非常周到,如果用户不及时升级,就很难对新病毒进行查杀。
3、打开实时监控防火墙。防火墙最重要的功能就是邮件监视功能。
4、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒
篇三:教你如何手动查杀电脑中的木马
教你如何手动查杀电脑中的木马
首先要知道木马的种类,木马是属于病毒的一种,他起的作用其实就是类似于间谍的功能。木马从诞生到现在已经有很多的种类,而且到现在的木马往往不会是单一的功能。
但想去查杀一个木马首先必须知道木马的种类。
1、破坏删除型
这类的木马的功能就是删除计算机里的文件:如 DLL、EXE、INI类型的文件。它就像一个定时炸弹,只要黑客一激活,那么他就开始肆意的破坏,而且一点不比病毒
差。
2、远程控制型
这类木马就是在你计算机内注入一个客户端程序,可以让服务端的人完全控制他人机器,监视屏幕动作,查看计算机磁盘内任何文件,可以进行任何操作,包括关机、重起。这类木马是数量最多,危害最大的。冰河、广外女生、灰鸽子都是国内知名的远
程控制木马
3、密码发送型
前段时间在我们论坛官员飞火身上发生的盗号事件,我看来就是这类木马在捣鬼。这类木马只要一开始运行,就开始自动搜索内存、Cache文件以及各类文件,一旦搜索
到有用的密码,就自动将密码发送到预先指定好的QQ邮箱中去。
4、键盘记录型
在传奇这一大网络游戏盛行的前两年,也是键盘记录木马盛行的几年。不过这类木马是非常简单的,顾名思义他们只进行记录受害者的键盘敲击并且在LOG文件里查找密码。只要你在键盘上输入什么一木马都能记录下来,像QQ阿拉大盗、传奇木马都
是属于这一类型的。
5、DOS攻击型
DOS木马不是用来破坏被注入的机子,而是借用这台被注入的机子去攻击另外的
机子有点类似于传销,不停的给自己发展“下线”。给网络造成堵塞。
6、代理型
木马为了隐藏自己,就给被注入的机子种上代理木马,让他成为攻击的跳板去间
接的攻击别人。
7、FTP型
这类的木马和网页木马一样,打开着21端口,等待着别人来连接。只要一连接上
FTP服务器或者一打开网页,木马就自动注入机子运行。这就是所谓的守株待兔。
8、程序杀手型
前几种木马再如何隐蔽也会被杀毒软件给查杀,而这种吗就是关闭机子上运行的
杀毒软件、防火墙,类似于工兵、探路先锋的角色。
9、反弹端口型
现在很多人都知道怎么关闭没有用的端口来杜绝木马和病毒。而这类木马就是利用用户开放的端口来进行传播,一般他是从80端口开始(HTTP端口) 任何人都不会关闭这个端口的,然后开始寻找其他端口一旦找到端口存在就是自动打开端口。现在木马的变种越来越高级、许多杀毒软件根本不能杀掉甚至根本无法查找出来,下面说说最基本的手动查杀木马方法,首先要学会找出木马。再差的木马也不可能在任务栏图标里显示出来,会想尽方法隐藏自己。机子启动的时候、木马也会跟着启动,他
会想尽办法自动加载,这是最基本的。
潜伏在启动组、Win.ini、System.ini、注册表等是木马比较惬意的地方,win.ini文件中,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么GAME.exe 这个文件就是木马了。而system.ini文件中,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你
已经中“木马”了。
还有启动组,你可以看到随机运行的程序是那些,如果有不知名的程序,那么就要小心是不是木马了。以上这三种方法打开的方式都是同时[开始]→[运行] 输入 msconfig。
如果在注册表里那就比较复杂了,首先打开注册表[开始]→[运行] 输入 regedit。点击打开HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (随机启动目录)查看右边窗口的键值中有没有自己不熟悉的自动启动文件,扩展名为.exe类型的。这里要特边注意一些木马可以的去模仿系统文件,比如expiorer.exe(正确的是expLorer.exe)、command.exe(正确的是command.com),而且这些木马会在注册表里布满自己的脚印,最好的方法就是在HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run 找到木马的文件名后,再整个注册表里自动查找各个键
值。
还有使用winhex一类的文件去读取计算机内存,查看有没有木马在后台运行。如果你精通这个软件的话,还有更好的效果。因为类似于键盘记录木马和密码发送木马在注入之前都要把控制者的邮箱和密码设置好,用winhex软件可以直接读取木马中的内存
信息,直接获得对方的邮箱和密码。至于干什么用、我不说,大家也明白。
找到了木马下一步就是删除。
第一步 很简单就是断开网络。关闭共享文件和目录。
接着 打开win.ini文件,将[windows]字段中有启动命令,“run=“木马程序”或“load=“木马程序”更改为“run=”和“load=”。打开system.ini文件,将[BOOT]字段下面的“shell=木马文件”,更改为:“shell=explorer.exe”;再打开注册表在HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run删除木马文件的键值,然后用木马的文件名搜索整个注册表,一一删除。删除完后千万不能忘记退回到MS-DOS系统下找到木马删除。98自带MS-DOS系统,至于2000和XP 就用98启动盘进入了MS-DOS系统,删除。为保安全最好再重起进入安全模式、查杀一次。进入安全系统的方法就是重起电脑按F8键,选择安全模式进入。把带有病毒的文件删除,有些木马驻留在IE文件内,打开IE,选择选择IE工具栏中的“工具”/“Internet选项”,选择“删除文件”删除,如果有脱机内容,也一起删除。有些会驻留在系统还原文件中也就是C盘的System Volume Information目录下。先取消系统还原功能,然后将带毒文件删除。2000和XP关闭系统还原的方法:右键单击“我的电脑”,选“属性”——“系统还原”——在“在所有驱动器上关
闭系统还原”前面打勾——按“确定”退出。
当然最简单的删除木马的方法就是重装系统。杀完木马后就要给自己的机子装上防护,一般来说我建议机子上最好有三种软件,一、杀毒软件:如诺顿、卡巴、江民等,
二、防火墙:诺顿、天网、瑞星个人防火墙等、三、木马查杀软件:木马克星、绿鹰PC精灵、Ewido Security Suite等。对于杀毒软件建议用诺顿或者卡巴、诺顿占内存太大、机子配置不好的别用。而最好不要两种杀度软件一起用、有些杀度软件互相不兼容、我曾经一起用过卡巴和金山毒霸就是不兼容,结果开机就需要两小时。防火墙推荐天网,国产的,占内存小操作起来又简单。木马查杀工具推荐木马克星或者Ewido Security Suite。把三种搭配一起用是最好的,但也要注意不要起冲突,金山毒霸和天网不兼容起冲突,其他的我就不知道了,大家自己慢慢试试。还有要注意关闭自己不用的TCP/IP端口,虽然现在有了反弹端口木马,但毕竟比起其他木马来这种木马是少数。最主要的是
自己小心,不要进入那些乱七八糟的网站、不要轻易接受别人用QQ发过来的exe类型
文件,要经常的对杀毒软件进行升级,对电脑经常性的全面杀毒
《电脑木马病毒怎么办》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/39844.html
转载请保留,谢谢!
- 上一篇:蔡健雅歌曲吉他谱
- 下一篇:沈阳情人节好去处