木马(Trojan),也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机。木马通常有两个可执行程序,一个是控制端,另一个是被控制端。
木马这个名字来源于古希腊传说荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事。
木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
木马病毒的产生严重危害着现代网络的安全运行。
特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的;运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区,之后每次在Windows加载时自动运行;或立刻自动变更文件名,甚至隐形;或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作。
您说的是域名劫持还是镜像劫持啊
镜像劫持说白了是通过注册表,修改系统文件的关联,详细的来说:所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。当然也可以是其他的拓展名。
另外域名劫持也是木马病毒常用的方法,就是修改Hosts文件,让正常的域名解析跳转到不正常的网站上。因为浏览器在解析网站的时候,会先去Hosts文件中检查是否存在对应的网址地址,存在的话会直接去读取hosts中对应的网站地址所映射的地址,大多数都是把域名映射到ip地址上,这样浏览器在向指定网站发出请求的时候,http包头会存放一个目的地ip地址,由于正常没有在hosts中做映射的网站是通过DNS服务器解析域名的,所以http包头的目的地地址会是dns服务器解析的IP地址,而在hosts中做了修改,就是修改的IP地址了。
很多恶意软件,就是劫持一些文件打开的关联方式到病毒本身,然后通过修改hosts让正常的网站跳转进钓鱼网站,从而进一步感染用户的系统。镜像劫持就导致了病毒的难被杀毒软件查杀和引导运行的目的。而域名劫持则是更进一步的感染。
网络劫持是通过浏览器劫持
首先得明白什么是LSP。
LSP全称为Layered Service Provider ,中文名为分层服务提供程序。
LSP就是TCP/IP协议等的接口。
某些间谍软件会修改Winsock 2的设置,进行LSP劫持,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。
Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。著名的如New.Net插件或WebHancer组件,它们是安装一些软件时带来的你不想要的东西。
解决方法
一定要注意,由于LSP的特殊性,单单清除间谍软件而不恢复LSP的正常状态很可能会导致无法连通网络!如果您使用杀毒软件清除间谍程序,可能遇到如上面第二个例子的情况,此时可能无法上网。有时HijackThis在O10项报告网络连接破坏,但其实仍旧可以连通,不过无论如何,修复O10项时一定要小心。
遇到O10项需要修复时,建议使用专门工具修复。
(1)LSPFix http://www.cexx.org/lspfix.htm
(2)Spybot-SearchDestroy(上面提到过,但一定要使用最新版)
这两个工具都可以修复此问题,请进一步参考相关教程。
疑难解析
某些正常合法程序(特别是一些杀毒软件)也会在Winsock水平工作。比如
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll
这一项就属于国产杀毒软件KV。所以,在O10项遇到“Unknown file in Winsock LSP”一定要先查询一下,不要一概修复。
DNS劫持一般是路由器的问题,进路由器重新恢复出厂设置,安装完后一定要把进路由器时的密码改了,一般是admin.
首先,先跟你解释下什么叫木马:通过入侵电脑,伺机DAO取账号密码的恶意程序,它是电脑病毒中一种。通常木马会自动运行,在你的上网过程中,如果登录网yin、聊天账号等,你的个人安全信息都会被QIE取,从而导致用户账号被dao用、CAI产遭受损失。
推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,
杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选
所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不
要嫌麻烦哦。
这样的情况很可能是中了恶意插件,或木马了,建议你用360安全卫士,在安全模式下全盘查杀一下木马,然后清理一下恶意插件,最后清理系统垃圾和注册表,这样这个病毒应当就清理干净了,如果实在不行你可以使用360系统急救箱来处理,祝你好运兄弟。
我来说两句