您好:
木马病毒是一种恶意远控程序,这种恶意程序可以在不知觉间潜入电脑系统,破坏电脑系统的正常文件并盗取电脑中的资料或者密码,建议您使用腾讯电脑管家保护您的电脑安全防止木马病毒入侵吧,腾讯电脑管家占用资源少是杀毒管理2合1的软件,不仅杀毒、防毒能力强,还有例如垃圾清理、电脑加速等一些列的电脑管理辅助类功能,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家最新版下载
腾讯电脑管家企业平台:
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马也是病毒的一种。许多人制作病毒是为了开些玩笑,恶意的攻击他人为了体现自身的价值,但又不少人是为了利益,利用木马等病毒控制他人的电脑,盗取资料等牟利。
懂计算机的人是不装杀毒软件的,因为中毒了也就中毒了,装了杀毒软件也不一定就不会中毒,中毒了会手动杀毒!你最好懂一点黑客的攻击技巧,懂得黑客攻防,知己知彼方能百战不殆!下面讲讲黑客的攻击,以便你能防御攻击。踩点侦察与漏洞扫描。在入侵之前,黑客首先要解决的问题是了解主机的一些基本信息,即踩点。这是收集目标信息的主要方法。
攻击者可能通过对某个组织进行有计划,有步骤的踩点,收集整理出一份关于该组织信息安全防护现状的详细信息。结合使用各种工具和技巧,攻击者完全可以通过公开渠道查出该组织具体使用的域名,网络地址块,与互联网直接相连的各有关系的ip地址等与信息安全防护现状有关的大量信息。
确定侦察范围在进行踩点之前,先确定踩点活动的范围。
实施踩点的具体流程。
网络侦察与快速确定漏洞范围。
确定目标主机的ip地址
确定可能开放的端口服务。
最后他们还会留后门以及清除脚印(就是清楚他们的入侵痕迹)简单讲了一下黑客的攻击当然这只是九牛一毛。
病毒是一个恶意程序 是程序就会有进程,它们往往会 伪装成系统进程,而且有时候就算发现恶意进程也不容易关闭。
查看进程的发起程序 查看关闭,查看隐藏进程和远程进程。
查杀本机中的病毒进程。
1.根据进程号进行查杀
2.根据进程名进行查杀
简单讲了一下,希望对lz有帮助。
还是多大补丁,多清理系统 及时更新。
可以通过以下方法判断电脑是否被别人远程控制以及被控制的情况:
1、网络人远程控制软件需要双方电脑手动安装软件:如果怀疑电脑被远程控制,先想一下电脑有自己安装了网络人软件了,由于正规的远程控制软件是需要双方都安装,不能通过木马的方式发送一个东西点击之后自动在电脑安装运行。
2、网络人远程控制软件免杀:如果怀疑自己的电脑被远程控制,如果是木马病毒,直接使用杀毒软件进行全盘查杀。
3、网络人远程控制软件可以设置隐蔽监控对方电脑屏幕:如果怀疑电脑被远程控制,由于很多用户会使用服务方式启动来确保每次电脑重启之后软件自启动,而360会将所有不是系统自启动的程序列出来,可以到那里去看一下,清除不需要自启动的程序即可。这个并不是指针对于网络人远程控制软件,其他软件也是如此。
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性。
一、 首先我们先明确一下什么是木马病毒:
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
二.电脑感染木马病毒的原因有以下几方面:
1.网页被挂病毒。
2.电脑裸奔,无防病毒软件。
3.执行一些不安全的程序。
4.U盘等不安全介质。
5.电脑漏洞不及时补,被后台种毒。
为了电脑不中病毒要注意以下几方面:
1.更新系统补丁,避免病毒通过系统漏洞感染计算机;
2.设置强壮管理员登录密码(8位以上),且定期更换密码;
3.及时更新杀毒软件,并定期的进行全盘杀毒;
4.不要随意打开陌生的电子邮件和好友发来的陌生链接;
5.不要随意下载功能插件;
6.尽量到正规门户网站下载软件程序;
7.不要随意下载“破解版”、“汉化版”程序;
8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。
三、电脑中毒之后的解决方法
使用杀毒软件查杀电脑
如果电脑本身没有过多的资料,可以直接重装电脑,这样来得最彻底。如果你的电脑是ghost版本的电脑,可以直接选择一件ghost还原你的电脑。
当然还可以手动清理。
还不行就找一个人现场给你分析 针对解决。因为我们看不见 摸不到 不知道你的具体情况 更不知道你中的是什么毒。重装不重装不是你能决定的,如果系统文件大面积破坏就得重装。好比人全面烧伤就要植皮,不能单纯用药。
为了防止此类事情再次发生,今后怎么办?请看~
只要阅读下面的《防毒真经》就可以远离盗号,黑客攻击,系统破坏,木马病毒杀不完之困扰。 【根本解决之道,不信依旧中毒!】
您是不是感觉杀毒软件排名很高,但是实际使用确实一般呢,病毒杀完又出来,杀毒软件被关闭
这是因为阻止病毒加载能力弱,所以出现反复查杀的情况!
【杀毒排名是给人个用户的迷魂汤】
杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的
杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。
他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)
没有一个杀毒测试是在测这个的。
原创+心得体会 不可删除/杀不完又出来的病毒/免杀病毒 `杀必~~!!!
杀毒--吸取教训--学习知识--永不中毒 这个才是正确的
杀毒--利用别的给你的具体方法照猫画虎-再次中毒-循环 是跳不出的怪圈
想要彻底不中毒并不容易 除非你学习了。 人人都凭几句话就能彻底避免中毒, 那么就不可能有病毒流行,也没有存在的意义。正是因为大部分用户并不是计算机行业或者不是很懂计算机,造成安全意识不强,病毒才得以传播有价值。
【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒之终极大法】
【第一步学习原理】
《Windows安全原理与技术》[AVI]
《病毒防护技巧-东方标准-高显嵩主讲》avi
《计算机病毒与维护1-12》[美河原创][西安电子科技大学]
《吉大-计算机维护与维修》视频版
《计算机病毒与木马程序剖析》
《上海交大网络安全》[RMVB]
计算机精选技巧5000篇 一套非常值得收藏的精品教程 含多方面电脑知识
【第二部找杀毒软件】
【McAfee爱好者 - 麦粉丝中文社区 - 值得信赖的迈克菲学习交流技术社区】
//**如果有一定的计算机知识 推荐使用McAfee企业版 利用自定义规则打造百度不侵系统。病毒写入不到磁盘干着急没办法。
McAfee公司已经连续六年占据企业级防病毒市场的第一名,并且占据硬件防毒市场第一名。
//**如果你是新手推荐使用ESET NOD32。 卡巴老是提示有风险,让用户判断。用户能判断要你做什么。所以不适合新手。
【节省你的银两--杀毒软件大全】特集:26种手机杀毒软件 for Symbian系统(9 MB)
包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman,
【节省你的银两--杀毒软件大全】的信息转移到百度空间:
【第三步McAfee规则杀毒防毒法】
如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者
【McAfee规则杀毒防毒法-防止USB一定设备自动运行auto实例】
开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。
填写如下资料: (进程可带路径,可以使用通配符)
规则名称:禁止生成自动播放选项
包含进程:*
排除进程:预留空
要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**
要阻止的注册表操作: 除了删除 读取其他都选上。
然后再确定保存 看McAfee日志 是什么程序产生了那些文件
然后按照同样的方法把根源程序阻止 然后就能轻易删除 杀毒就是这么容易。
日志就是这么一个例子:
2008-7-18 14:12:45 将由访问保护规则 (当前不强制执行规则) 禁止 MSDN-XP\McAfee C:\DOCUME~1\McAfee\LOCALS~1\Temp\Rar$EX00.172\UXTender.exe C:\Documents and Settings\McAfee\Local Settings\Temp\Rar$EX00.172\UXTender.exe 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行
这个例子表明前面那个文件运行的结果就是产生那个文件。 分析你阻止的那些文件 阻止掉源头程序。(但不总是这样的,要学会分析.)
【注册表访问保护规则】(利用McAfee自定义规则防止病毒篡改首页实例)
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKLM 填入 /SOFTWARE/Microsoft/Internet Explorer/Main/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKCU 填入 /Software/Microsoft/Internet Explorer/Main*/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”
【注册表访问保护规则】(利用McAfee自定义规则保护安全模式不被病毒篡改实例)
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值”
我来说两句