5、特洛伊木马病毒
特洛伊木马病毒怎么杀
木马采取的伪装和保护手段多样,不建议用一种工具查杀。
首先清空IE缓存
打开IE--工具--internet选项---常规---设置。(默认为隐藏目录)
临时文件夹里的内容都可以直接删除。
打开方法:
1.IE--工具---internet选项----常规---设置---查看文件
2.C:\WINDOWS\Temporary Internet Files
解决方法:
一、关闭系统还原
右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
勾选“在所有驱动器上关闭系统还原”项即可。
二、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目
ctfmon可以除外(输入法相关设置程序,随机启动)
三、下载杀毒软件查杀
用360安全卫士v3.6查杀
360安全卫士 V3.6 正式版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2282577
360安全卫士 3.5 正式版下载地址:
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2124051
arswp恶意软件清理助手
(扫杀系统里驱动级保护病毒效果较好)
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2118819
arswp恶意软件清理助手2.3.20.7.0911
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2235410
世界顶级木马专杀软件
AVG_Anti-Spyware_v7.5.1.43
这是绿色汉化版的,可升级查杀,效果令人满意
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2091080
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1809798
a-squared Free 2.0 beta 绿色不完全汉化版 (世界一流反木马、间谍软件)
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2231047
木马杀客 5.2绿色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2208427
木马杀客2007 V18.18.35┊查杀流行木马、病毒库05月31日┊简体中文绿色免费版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2208380
绿色版的工具,多备几个也无妨
中了特洛伊木马病毒怎么办
首推:木马清道夫2009,木马监控,木马防御 、网络监控 、强力保护 (自身保
、系统漏洞预警、定时升级
http://www.fygsoft.com/index66.htm
1:http://www.gougou.com/search?search=360%E5%8D%AB%E5%A3%ABid=1
360卫士我也在用 有专门杀木马还有系统漏洞维修 你光杀木马不够 要知道 你中木马也有很大原因你电脑有漏洞 被人攻击了。。漏洞是你下载东西长期就生成了。。很平常
2:EWIDO3.5软件, 这个软件是杀木马最强的
http://xdowns.com/soft/8/21/2006/Soft_31607.html Ewido Anti-Spyware V4.0.0.172C简体中文语言绿色特别版
3:Trojan Remover V6.51_绿色英文版_清除特洛伊木马/自动修复系统文件
http://www.xdowns.com/soft/softdown.asp?softid=29335
特洛伊木马病毒怎么杀掉?
您可以使用腾讯电脑管家进行木马查杀,如遇碰到顽固木马也可以使用腾讯电脑管家,运用工具箱中的顽固木马克星进行强力查杀即可。
腾讯电脑管家拥有“管理+杀毒”二合一的开创性功能,依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎等四核专业引擎查杀,完美解决杀毒修复问题,全方位保障用户上网安全。电脑管家还是一次性通过VB100认证的国产杀软,首次参加AVC测评即获性能最佳评级。目前最新版已经实现查杀二合一,也是中国的首款二合一反病毒软件,安全管家。
特洛伊木马病毒专杀
我推荐你几款(为了找辛苦啊)
《木马杀客》
木马杀客是本站原创的反木马工具,软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。
《Windows木马清道夫》
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品。《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
功能:性能信息,进程信息,模块信息,窗体信息,后台服务,程序卸载,扫描内存,扫描启动程序,扫描硬盘,扫描注册表,扫描可疑模块,扫描系统漏洞,扫描本地端口,清理内存,查看网络监视,查看共享目录,查看用户和组,监视IE,备份注册表,升级木马库,IE插件管理,IE相关设置,IE历史记录清理,IE缓存清理,COOKIE清理。。。
V2.1修正了算法上的几处BUG,使程序更稳定的运行,升级了新的木马库,查杀木马数量更多
V2.2优化了部分代码,修正了一处BUG,增加了NT管道查看功能,并增加了反馈留言系统。
V2.3修正了BUG,增加了木马库版本的显示。
V2.4修正了已知的所有BUG,增加了CPU的实时测速功能。
V2.5支持所有的操作系统98/me/2000/XP/2003,并增加了函数接口,软件便于扩展插件。
V2.6新增网络优化,环境变量查看,并升级了木马库,优化了部分代码。
V2.7增加所有显示列表的保存功能,修正了一处BUG。
V2.8修正了有些木马不能清除的BUG,增加了IE加载组件的管理,增加了列举网络服务提供者的功能,添加了一个传奇密码大盗exp1orer.exe木马专杀的插件。
V2.9增加了探测隐藏进程的功能,可探测出未知的木马。添加了灰鸽子最新木马及灰鸽子所有变种的专杀插件。升级了木马库。修改了几处界面上的小问题。
V3.0修改了扫描可疑模块的算法,使扫描速度更快,准确率更高。
V3.1修正了扫描硬盘算法上的一个小BUG,修正了在win98下的一处兼容性BUG。升级了木马库。
V3.2修正了用户和组的一个BUG,优化了部分代码!
V4.0一次大的升级,采用扫描新引擎配合老引擎使用,查杀面更广,准确性更高!新引擎采用了很多新技术和新算法,稳定性有很大提高!而且采用强劲的注册表扫描引擎,使木马病毒无处藏身!另外,新版本木马清道夫,为了保证软件的正常运行,采用了HOOK技术,使进程不会被木马病毒轻易终止,使系统更加安全!新版本增加了可疑模块和可疑文件的提交功能,让我们的反木马病毒专家为您分析,查杀最新的未知木马病毒刻不容缓!
V4.1增加按钮的即时帮助。修正新引擎扫描算法上的一处BUG。
V4.2修复了主程序注册表算法上的一个BUG,优化了扫描硬盘的代码,扩充了木马病毒库!
V4.3为了保证软件的正常运行,采用HOOK技术保证窗体不会被木马病毒轻易终止。扩充了木马病毒特征码库!
V4.4修正了hook上的一处错误,升级了木马病毒库!
V4.5修正了在Win98下的一处BUG,升级了木马病毒库!
V4.6修正了4.5版本的一处严重的算法错误!
V4.7重写了扫描硬盘特征码引擎的算法,速度提高数倍,而且只耗较少的CPU资源,更稳定更准确更速度!
V4.8修正了扫描硬盘文件定位引擎的算法,新增IE已安装签名插件的管理工具!
V4.8(Build 144)修正了注册表搜索引擎的BUG,对顽固性木马有了更强的查杀能力!
V4.9紧急更改了可疑模块上报的服务器地址,修正了一个BUG!
V5.0修正了一个程序BUG,增加了一个插件,添加了程序的卸载功能,扩充了木马病毒库!
V5.1修改了部分界面,修正了在Win98下的一处错误,优化了部分程序代码!
V6.0一次大的升级。附带超强大的木马防火墙,实时保护您的系统及网络,并嵌入系统底层,任何可疑程序想要启动都要经过木马防火墙的确认!采用各种最新技术,不占CPU负荷,不影响系统速度,给您的系统穿上真正的保护装,使其更稳定,更安全!3层防护技术,让木马彻底远离您的电脑!
v6.1增加了木马防火墙的节能功能!新增一台升级服务器,并对软件升级功能进行了改进,使升级稳定!
v6.2运用的嵌入COM技术,嵌入到Windows的右键菜单,支持文件单选和多选,文件和文件夹混选的指定查杀!并且支持压缩包内木马的查杀,如RAR,ZIP,CAB等。继续优化的扫描算法,使速度更快,准确率更高。
v6.3解决了与某些杀毒软件的冲突及蓝屏问题!修正了扫描引擎的算法上的一处BUG!对fygAddins.exe被其他杀毒软件误报问题进行了解决,重写了这个命令行的辅助程序,解决了98下非法操作的问题!
v6.4对木马防火墙进行了改进,修正了木马防火墙声音提示的BUG,增加窗口提示的可选项,并增加重新载入木马库功能,使升级木马库后不用再重新打开木马防火墙,只需点重新载入木马库即可!优化了木马清道夫的一些代码,使程序运行更顺畅!
V6.4修正版修正了木马防火墙出现的“Invalid data type for flag”错误,对托盘图标菜单进行了改进,增加了网络监视功能的规则过滤IP规则。对木马清道夫的代码进行了小的优化!
V6.5增加了非常安全自动化的垃圾文件清理的功能。增加了木马防火墙的系统保护功能,并修正了木马防火墙主动升级上的一个BUG。
V6.6增加了顽固文件的删除功能,增加了NT系统下虚拟DOS启动盘功能。
V7.0为保护正版用户的利益,更改了加密算法,更改了注册方式,取消了机器码注册模式。解决了软件的部分兼容性问题和在某些电脑上不能正常升级的问题!
V7.1主要修正了上一版的一个错误。兼容了以前的注册算法。增加了特征码引擎的扫描硬盘的选择所有分区的功能。
V7.2对部分算法进行了改进,扫描速度和清除速度有了提升!修正了几处小的BUG!增加了注册表清理的功能(清理注册表垃圾速度快,而且非常安全),增加了虚拟磁盘的功能。增加了木马防火墙的自身保护功能,可防止木马病毒非法终止或删除程序。
V7.3修正了一个严重的BUG。再次对部分算法的细节部分进行了修正!对升级功能的进行了改进!对程序界面进行了美化!
V7.3(改进版)对查杀引擎进行了改进,使查杀能力更强!对菜单在个别机器显示的问题进行了修正!并修正了一个BUG!
V8.0(全新的木马防火墙实时监控)可监控从网络下载的文件(支持所有的下载工具),QQ或其他聊天工具文件传输的文件,压缩包正在解压的文件,安装包正在安装的文件 等等 只要是有木马病毒在硬盘里生成,在它还没有运行就第一时间报警并自动清除!最主要的是他占用系统资源少,基本不会影响系统速度,占用极少的CPU资源!(自动智能升级) 您再也不用为每天手动升级而麻烦了!全新的自动升级,自动在后台升级,并自动载入! 而且能自动选择较快的服务器,还支持http代理升级!这一切,您完全不用点一下鼠标或键盘!(木马防火墙的文件行为监控) 重新优化并改进文件监控算法,占用零CPU,更快更准!(木马防火墙嵌入式行为分析) 改进的文件拦截的算法,对可疑文件拦截的准确性有所提高!(木马清道夫后台服务功能) 增加了木马清道夫删除后台服务的功能!在有些木马被清除后,重新启动会弹出缺少什么DLL,或者什么服务启动失败的对话框!很是烦人!现在好了,您可以打开木马清道夫的后台服务功能,将对话框提示的文件,对应的服务删除,即可解决!(木马清道夫所有显示列表的保存功能)木马清道夫现在几乎所有的显示列表都可以保存为TXT文本!方便他人为您分析或研究!(解决部分兼容性问题) 解决木马防火墙在XP下导致不能关机,或关机缓慢的问题!
V8.2最稳定的版本,修正了大多数已知的BUG,修改了扫描引擎,速度更快!重新改写了各种监控引擎,占用系统资源更少,更稳定!附带超强大的木马防火墙4.0,对实时监控进行了修正改进,增加了强大的网络程序规则功能,任何程序想要访问网络都必须经过木马防火墙的确认!增加了密码伪装保护功能,让所有盗密木马全部失效,该功能嵌入系统底层进行保护,任何盗密木马只要窃取您的密码,木马防火墙会在第一时间进行拦截,并返回伪装码给它。让您真正做到安心上网,您的密码从此100%的安全,彻底远离被盗的危险。全新的嵌入式行为分析,智能判断可疑文件,将木马病毒从底层处理掉,让木马病毒彻底失去感染您系统的机会!增加了木马防火墙的口令锁定功能。总的来说,现在木马清道夫采用六层保护技术,1.内存监控和实时监控 2.强大高速准确的硬盘扫描引擎 3.文件行为智能分析 4.网络规则监控与拦截 5.底层密码伪装保护 6.自身进程防删保护。六层的严密保护,让木马真正成为您系统的手下败将,斩杀于您的鼠标下。
V8.3解决部分冲突和兼容性问题,解决内存错误问题。对自动智能升级进行了改进,采用压缩传输,下载速度比以前更稳定更快,解决升级过程假死问题。
V8.4修正木马清道夫主程序一处BUG。继续修正木马防火墙内存错误的BUG,及再次改进密码伪装保护。增加扫描硬盘完毕后自动关机的功能。
V8.5木马防火墙监控引擎进行改进,解决与部分游戏冲突问题。改进特征码扫描硬盘功能,增加目录树与文件树多项选择功能,并对细节问题进行了改进。改进文件定位扫描引擎,速度更快更流畅!
V8.6 对扫描和监控引擎的代码进行了大量的优化与精简,解决了与某些程序不兼容的问题。对查杀引擎进行了重写,查杀率更高,查杀效果更好。对部分代码进行了封装处理,程序运行效率更高!对扫描硬盘的目录树的类,进行了重写,解决了上版本目录树缓慢读取并占用大量CPU资源的问题。增加了木马清道夫主程序密码设置的功能。
V8.7 继续优化代码。修复在个别电脑上清除木马病毒时会出错的错误。对扫描引擎进行了扩展,可查杀ASP、PHP、CGI等木马后门,这个功能可以说对服务器用户是一个福音!对注册表清理功能进行了改进,可清理更多注册表垃圾!对COM组件系统菜单Commenu.dll进行了改进,支持的右键菜单更多,更智能化,更方便。对木马防火墙进行了细微的改进,兼容性更上一层楼!改进了强大的顽固木马清除工具DOS版(Fygsoft Trojan Cleaner Kill Tools Boot With DOS Mode),借助本软件自带的虚拟DOS启动盘,支持在FAT,FAT16,FAT32,NTFS所有的磁盘格式下,直接引导进入DOS版木马清除工具,可以说现在木马清道夫对木马的清除率达到了100%。
V8.8 修正木马防火墙清除内存木马中的BUG。修正木马防火墙右小角系统托盘图标消失的问题。对木马防火墙进行了微小改进。增加扫描硬盘图标模式的一个选项。
V8.9 修正了对压缩包扫描算法中的BUG。对查杀引擎进行了细微改进。对漏洞扫描进行的少许改进。对木马防火墙进行了一些优化和改进,使其更稳定。解决了个别游戏兼容性问题。对注册算法进行了改进,老用户升级后,请用这种格式的注册码XXXX-XXXXX-XXXX-XXXX重新进行激活。
V9.0 彻底解决与网络游戏兼容问题。解决清除木马无响应的问题。增加木马防火墙的换肤功能!并提供多个皮肤文件更换!
V9.1 对木马防火墙进行了优化。创新出了对可移动磁盘(闪存,U盘,MP3等)的自动检测和实时监控功能。增加了木马防火墙对内存可疑数据的监测功能!增加了木马防火墙文件行为监控的过滤功能!增加了木马清除引擎的快速清除功能,对清除木马时无响应或者时间过长的用户,可选择这个功能。解决了密码伪装保护与支付宝的兼容性问题。
V9.2 修正了木马防火墙几个严重的BUG!增加系统托盘菜单的一项当插入可移动磁盘后的安全停用设备的功能。
V9.3 修正了扫描引擎压缩包算法的一个严重的BUG。对引擎进行小量的优化,使其清除木马病毒的速度有了一定的加快。修正了木马清道夫若干个小BUG。
V9.4 修正木马清道夫一处小的BUG。增加木马防火墙在离开状态自动扫描的功能。
V9.5 针对部分破坏网络造成无法上网的木马病毒、广告间谍等,实现了彻底查杀并且提供了恢复网络的功能。
V9.6 为了针对一些流氓软件和木马病毒对木马清道夫进行恶意破坏,导致木马清道夫打不开或弹出各种错误。此版本带有智能自动检测修复还原功能,可防止任何恶意程序对木马清道夫进行非法修改或破坏,从而保证了软件的正常运行。另外此版本增加了对流氓软件检测和卸载的功能,并可以对流氓软件数据库进行升级。还有就是对程序内部进行了小的优化处理,使程序稳定性更高,更人性化。
V9.7 修正上一版的几处小的BUG。增加对使用ROOTKIT技术的木马进行检测功能,增强了探测隐藏进程。优化木马清道夫和木马防火墙的部分核心代码,使其更稳定。增加木马防火墙的定时扫描和定时关机功能。增强了木马防火墙上的快捷菜单。修正了木马清道夫和木马防火墙在Windows2003下的所有问题。完全兼容所有操作系统。
V9.8 对查杀引擎进行了优化,增强了反Rootkit技术,查杀能力有了质的提高。
V9.9 2007的第一版,重写了可疑模块探测功能,探测更全面更彻底。并且提供了专用的双线上报服务器,速度更快。增加了自动修复host的功能。木马防火墙增加了专业的启动界面。对扫描内存进行了优化,增加了记忆功能,扫描速度更快,占用资源更少,设置成自启动后,每次开机木马防火墙启动会快很多。2007版计划在下几个版本内,推出美化简洁版,更适用一些电脑初学者。
2007年全新发布 V10.0 界面进行美化,并分为简洁界面和专业界面!全面优化木马防火墙内核 性能提升30%! 速度更快,监控更准!增加IE漏洞防御,可防止99%的未知木马从网页入侵!增加OFFICE漏洞防御,可防止99%的未知木马通过OFFICE漏洞入侵!增加对隐藏文件的拦截功能!增加拦截自动运行类病毒行为,可防止一切木马病毒从U盘或MP3感染计算机!增加恶意网站拦截,反钓鱼等功能,全新设计,不占系统资源,直接嵌入IE进行分析处理。全新的漏洞扫描功能,扫描更全面!全新的可疑模块探测功能,对未知木马的探测率更高!全面支持Windows VISTA微软最新操作系统!
特洛伊木马病毒
病毒名称:
Trojan-PSW.Win32.OnLineGames.jbo
病毒类型:
木马类
文件
MD5:
1B414FF11AD77F8D2C1740AECFDD5E0A
公开范围:
完全公开
危害等级:
3
文件长度:
17,408
字节
感染系统:
Windows98以上版本
工具:
Microsoft
Visual
C++
6.0
加壳类型:无
二、病毒描述:
该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。
添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号
号与密码。
三、行为分析:
1、
文件运行后会释放以下文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
2、
新建注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
类型:
REG_SZ
值:
C:\WINDOWS\cmdbcs.exe
描述:添加启动项,以达到随机启动的目的
3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:
EXPLORER.EXE
IEXPLORER.EXE
应用程序进程
4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码
5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。
注释:
%Windir%
WINDODWS所在目录
%DriveLetter%
逻辑驱动器根目录
%ProgramFiles%系统程序默认安装目录
%HomeDrive%
当前启动系统所在分区
%Documents
and
Settings%
当前用户文档根目录
%Temp%
当前用户TEMP缓存变量;路径为:
%Documents
and
Settings%\当前用户\Local
Settings\Temp
%System32%
是一个可变路径;
病毒通过查询操作系统来决定当前System32文件夹的位置;
Windows2000/NT中默认的安装路径是 C:\Winnt\System32;
Windows95/98/Me中默认的安装路径是 C:\Windows\System;
WindowsXP中默认的安装路径是 C:\Windows\System32。
四、
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:
www.antiy.com
2、手工清除请按照行为
分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:
www.antiy.com
或
http://www.antiy.com/download/index.htm
(1)
使用安天木马防线或ATool中的“进程管理”关闭病毒进程
强行卸载cmdbcs.dll
(2)
强行删除病毒文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
(3)
恢复病毒修改的注册表项目,删除病毒添加的注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
类型:
REG_SZ
值:
C:\WINDOWS\cmdbcs.exe
怎么彻底清除特洛伊木马病毒
其实这样的问题很简单也很容易解决,但是需要一点病毒的基础知识,在下不才,提示一些注意的方面,旨在给新手一些提醒,并希望达到抛砖引玉的效果,请各位DX以及老前辈们不吝赐教。现在,请各位听我慢慢道来。
早在win95盛行的年代,流行在机器上的病毒,也不过就是一些文件型病毒和引导区型病毒,最大的破坏效果也就是导致系统运行变慢、文件不能运行,遇到BT一点的,还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及,个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中(仅仅在NT操作系统中应用)。所以那个时候病毒也没有现在这样厉害,在传播性和杀伤程度上都不如现在,也没有很多的木马病毒,最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因,导致他们的客户端隐蔽性不好,可以在按下“ctrl+alt+del”键的时候,被用户发现运行在内存中。对于注册表的修改,也仅仅限于修改启动项目,使自己可以开机加载。在那个年代,我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得,当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长,在每个人身边渡来渡去的,要是被发现谁偷偷使用,轻者遭到横眉冷对,重者会被“驱逐出境”。而且在不了解内情的情况下,还会遭到“千夫指”――众多同学认为你是害群之马,抛以鄙夷的眼光。(其实是老师生气,不许玩那时经典的、盼望以久的、打发时间的好游戏-“玛力兄弟”)
在那个时候杀毒也显得是那么简单(技术方面)的事情,插入张D版的K***的软盘(那时玩电脑的人手一张,代替计算机系学生证了),启动机器,一阵硬盘配合小喇叭(那时没有音箱)“滴、滴..”的声音响过,和满屏幕的“found xxxx virus ,killed!!不停的闪过,病毒就解决完了。
但是现在的病毒远远没有那么简单,不论是传播方法还是杀伤力,都更胜一筹。由于操作系统的不断升级(98--98se--me--2000--xp),病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心(有消息说最近引导型病毒有回升的趋势),开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及,几乎每个人都可以上网,所以给病毒带来了传播的“温床”。以哲学角度看问题,这些都是不可避免的(事物个有利弊么),唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等,让我们感到防不胜防。
最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带,通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前,我们从没有想到过浏览一个网站,就会使机器中毒的事情,现在层出不穷、笔笔皆是。(很多网友莫名其妙的中毒也是由于此类恶意网站所至)如何防范网络安全,如何使自己免受病毒困扰,成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息,震惊了多少业界人士。
在这里我提醒大家注意的一点就是:“千万不要以为杀毒软件是万能的,有了正版杀毒软件和最新病毒库就‘无敌'了!”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后,分析出病毒代码填充的,才可以查杀。万一哪天“横走江湖”的你正好“倒霉”,遇见“新品种”,偏偏又是一个“狠角”%#……^#¥^#%#…… 恐怕到时候预哭无泪啊!杀毒软件永远是跑在病毒后面的“追捕”,而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚,但是病毒和杀毒软件两者,永远是病毒在先!请大家时刻注意自我安全防范。谨记!!
病毒的简单发展和危害,我想给大家介绍的差不多了,接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面,就是是如何杀毒?别笑,杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么?在windows下运行瑞星就可以了,我常常那么杀,也没有什么问题啊?”实际非也。我只能说那是你老兄运气好,运气不好的可是大多数。绝对不要在带毒环境下杀毒,那样做几乎是零效果。
现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。熟悉了这些,我们就可以知道,杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。
1、 引导区型病毒 感染启动扇区(包括软盘),在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。
2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件,常驻内存,感染此后加载到内存的应用程序。修改程序文件,导致文件不能使用。
3、 破坏型病毒 恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动
4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒
5、 恶意网站 通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序
剩下的宏病毒和脚本病毒先不讨论
不难发现,所有病毒的感染方式都是以第一时间占领机器,取得领导权,并且常驻内存,感染所有今后进入内存的程序为目的。所以对他们下手,也就有了初步的思路。这就是你和病毒之间,到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器,无疑你就是“攻击战”,攻击战看似简单,但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥,恐怕攻击战不好打啊,既要夺“武器”,又要“擒贼首”,太被动了。有的时候,爱机跟本不会帮你解决问题,就是因为病毒先占领了机器。
举个例子,比如很多时候,我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告,原因就是如此,病毒先占领了机器,启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况:当检查到压缩文件的时候,瑞星可能提示,需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构,所以你最好乖乖的听话,把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要,就直接删除好了,再次去下载新的无毒的压缩文件,不要解压的时候处理不善 造成病毒泄露)
而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能,并且先占领机器并执行了自己,只要让它先拥有了机器的“领导权”,他会再次将自己复制,并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。
既然问题分析清楚了,那么解决的办法也应运而生,那就是脱离windows环境杀毒,争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢?不是启动盘里的瑞星更厉害,而是用软盘启动的时候,不通过硬盘引导,不启动windows。Windows启动的时候根据注册表加载了大量的程序,其中就包括病毒程序,因为经过病毒的修改,启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统,就不会执行windows注册表配置,病毒自然也就无法第一时间占领机器了。机器已经归我们所有了,病毒只能是束手就擒。同志们!杀啊!杀 杀!!解气去!!
有很多朋友是浏览网页的时候,不知不觉的中了“招”。解决办法只能是防范第一,杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上,升级最高版本。打上系统补丁。但是对于病毒,我们始终只能是防范,而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然,多多提高警惕吧”!
回答一些朋友的问题
很多朋友说我的机器是2000系统和XP系统 系统分区是NTFS的,据我看瑞星说明书,瑞星A盘具有杀NTFS分区的功能,请各位放心好了。
还有朋友说自己的机器上没有软驱怎么办?我只能说很遗憾,也许你可以杀毒(安全模式),但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候,给自己的机器加个软驱有利无害!大家肯定都懂得什么是有备无患,真正遇见问题的时候,我想远不是几十块钱钞票可以解决的吧,钞票不能恢复数据,不能杀毒,不能启动!还是加个软驱吧。
看了很多朋友的回复帖子,发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序,当你执行安全模式的时候,相信你也能看见一大堆.dll文件执行了(2000和xp)。对于是不是所有病毒都不会运行在安全模式,这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案,但不是其他朋友的最佳方案。强烈建议DOS下杀毒,尽管麻烦,尽管慢 ,但是出于安全角度考虑,牺牲这点时间还是值得的。
特洛伊木马病毒怎样免费杀死啊?
建议使用avast杀毒软件
avast杀毒软件最大的特点是杀木马能力强
还可以监控预防木马网站的运行
avast杀毒软件
功能强大
监控有力
完全免费
中文正版
家庭版的注册后使用14个月
注册是完全免费的
网址
www.avast.com
在卡饭论坛有avast的版块
你可以去看一看
详细了解