已知木马病毒(常见木马病毒)

今日新闻 2022年06月25日

本文目录一览:

木马病毒如何彻底清除?

瑞星有如下优点:

1.第八代虚拟机脱壳引擎(VUE)技术

“虚拟机脱壳”引擎(Virtualmachine

Unpack

Engine)首次将商用虚拟机的核心技术应用到杀毒引擎中。通过在计算机中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,彻底查杀带有多重加壳加密的病毒。

2.Startup

Scan

独占式抢先杀毒技术

通过在Windows系统启动前加载,抢在木马、病毒启动前进行杀毒,可有效清除以往难以杀灭的病毒。

3.漏洞攻击防火墙联动技术

当杀毒软件检测到有病毒通过局域网进行传播时,会自动通知瑞星个人防火墙2007版切断病毒源对用户计算机的访问。实现单机在局域网中的安全隔离。

4.第二代智能提速增量查杀毒技术

用杀毒软件对计算机进行过一次查毒后,再次进行查毒时可选择只扫描变化的文件。用户升级杀毒软件后,也可以仅使用病毒库中新增加的特征进行查毒。大大提高了查毒效率,节省用户的宝贵时间。

5.NTFS流隐藏数据查杀技术

NTFS数据流是微软NT系统分区格式提供的一种功能,可以用来保存文件附加数据。目前,不少病毒、木马开始采用NTFS数据流进行隐藏。瑞星NTFS流隐藏数据查杀技术可以有效解决该问题,保证用户计算机不留安全死角。

6.专利未知病毒查杀技术(专利号:ZL

01

1

17726.8)

采用“未知病毒查杀”专利技术,不仅可查杀DOS、邮件、脚本以及宏病毒等未知病毒,还可自动查杀Windows未知病毒,在国际上率先使杀毒软件走在了病毒前面。

7.八大监控系统

提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统,给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒,更能对未知的病毒、木马、间谍软件等进行预先防范。

8.主动漏洞扫描、修补系统

随时针对各个版本的操作系统进行漏洞彻查,第一时间提供漏洞信息和解决方案,具有支持连续打补丁的功能。

9.全自动无缝升级(专利号:ZL

01

1

42155.X)

主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动,可以保证在升级过程中不受诸如冲击波、震荡波、魔波病毒、木马、间谍软件及黑客等的侵袭。

10.支持64位操作系统

全面支持WindowsXP、Windows

Server2003

64位版,使安全无处不在。

11.文件粉碎技术

用户使用Windows删除文件后会留下残留数据,黑客通过简单的技术手段即可将数据进行恢复,造成用户信息泄密。瑞星文件粉碎技术删除文件后,即使进行数据修复也无法找回被粉碎的文件,保障了用户的隐私安全。

12.高速邮件监控技术

采用新一代高速邮件监控引擎,大幅度提高邮件扫描速度,可快速准确检测出邮件中附带的病毒,并进行清除。

13.垃圾邮件智能白名单

可自动将经常联系的电子邮件地址加入白名单中,大大提高垃圾邮件过滤的准确度,提高工作效率。

14.迷你杀毒

许多用户希望杀毒时不影响自己的工作,而传统的杀毒软件检查病毒通常需要较长的时间,且会明显减慢计算机的运行速度。瑞星杀毒软件2007版针对此问题提供了迷你杀毒功能,它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作,而不会感到速度有所减慢。

15.IE执行保护(IE防漏墙)

采用了基于行为监控的技术,对通过IE浏览器漏洞传播的病毒、木马以及流氓软件进行阻截,是目前市场上唯一采用主动防御技术的IE防护产品。该功能同时在瑞星卡卡上网安全助手3.1版中提供

什么是木马病毒?

什么是木马- -

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出,捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等

从对基本的地方了解木马

端口

你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是通过端口进入你的电脑。

黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,你可以利用软件--

如何发现自己电脑中的木马

再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中了netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本,那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,已知下列端口是木马开放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口,也还是不能完全防范这些木马的,我们需要--

进一步查找木马

曾经做了一个试验:我知道netspy.exe开放的是7306端口,于是我用工具把它的端口修改了,经过修改的木马开放的是7777端口了,你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。 排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。

扫描这么多端口是不是很累,需要半个多小时傻等了,现在好了,我汉化了一个线程监视器,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得--

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表中的位置不会改变,你可以到注册表的这个位置去找。另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是傻瓜木马,笔者倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。笔者在自己的电脑中做了这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。

有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。

你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。排除了木马以后,你就可以监视端口--

悄悄等待黑客的来临

介绍两个软件,首先是NukeNabber,它是端口监视器,你告诉NukeNabber需要监视7306端口,如果有人接触这个端口,就马上报警。在别人看来,你的电脑的7306端口是开放的,但是7306不是由netspy控制了,当NukeNabber发现有人接触7306端口或者试图进入你的7306端口,马上报警,你可以在NukeNabber上面看到黑客对你做了些什么,黑客的IP地址是哪里,然后,你就可以反过来攻击黑客了。当NukeNabber监视139的时候,你就可以知道谁在用IP炸弹炸你。另外提一下,如果NukeNabber告诉你不能监视7306端口,说这个端口已经被占用了,那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe,这个软件是线程监视器,你可以用它来查看有多少端口是开放的,谁在和你通讯,对方的IP地址和端口分别是什么。

怎样清除手机的顽固木马病毒?

如果您使用的是华为手机,可以通过以下方法操作:

1. 建议您更新病毒库,重新进行病毒查杀:

(1)HarmonyOS :手机管家齿轮按钮防病毒软件更新和联网查杀,选择仅连接 WLAN 时或所有网络下。

(2)EMUI8.X及以下:点击手机管家 病毒查杀 齿轮按钮 手动更新病毒库,并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。

(3)EMUI 9.X及以上:手机管家 齿轮按钮 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。

2. 如果问题未解决,建议您将手机恢复出厂设置

提示:恢复出厂设置将删除您设备中的数据,包括您的帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,请您提前备份好数据(QQ、微信等第三方应用需单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。

进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。

3. 如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,请您提前备份重要数据(QQ、微信等第三方应用需单独备份),携带购机凭证前往华为客户服务中心检测处理。

温馨提醒:

建议您使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。

请您将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。  

相关链接如下:华为客户服务中心寄修服务预约服务维修备件价格查询

关键词: 已知木马病毒
我来说两句
黑客技术 2年前 (2022-06-25) | 回复
,黑客通过简单的技术手段即可将数据进行恢复,造成用户信息泄密。瑞星文件粉碎技术删除文件后,即使进行数据修复也无法找回被粉碎的文件,保障了用户的隐私安全。12.高速邮件监控技术采用新一代高速邮件监控引
黑客技术 2年前 (2022-06-25) | 回复
办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。 下面就netbus木马为例讲讲删除的经过。 简单介绍一下netbus木马,netbus木马的客户端