本文目录一览:
怎么彻底清除特洛伊木马病毒
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
扩展资料
特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。
多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。
参考资料来源:百度百科-特洛伊木马病毒
参考资料来源:百度百科-特洛伊木马
怎样隔离或删除特洛伊木马病毒,求助高手,急
你的文件路径比较奇怪哦、
Local Settings\Temporary Internet Files\Content.IE5\.........IE临时文件夹本应该在C:\Documents and Settings\Administrator\...里面、而你的是在C:\WINDOWS\system32\config\systemprofile\...里、
1、 你清空IE临时文件夹看、方法:
(不要打开IE浏览器)在桌面右击IE图标----属性----常规----在“浏览历史记录”下面点-----删除-----全部删除----是、 即可(可重复多操作几次)、
2、 另一个程序正在使用此文件无法隔离或删除、用小软件unlocker 可以强行删除、
3、 用清理系统临时文件的辅助工具也可以清除的、如:
打开360安全卫士-----常用-----清理使用痕迹-----立即清理......即可
软件unlocker (一款能强行删除正在被系统调用文件的工具)
Unlocker的相关下载、太平洋电脑网下载v1.8.6 多国语言免费版、237 K 、整理时间2008-3-4、;pn=0.html
如何除去软件中的木马?只是将木马病毒从软件中清除,把软件变成绿色软件。
到华军软件或天空软件园等大的软件园找个Universal Extractor 软件安装到你的电脑,他可以提取许多类型的程序中的文件,无论是简单的压缩文件如zip、rar、7z,还是软件的安装程序如Inno Setup、InstallShield、Winodws Installer,抑或是一些软盘光盘镜像如IMG、ISO,甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来 。你试试他支不支持提取你的软件,用它吧你的软件中的有用的程序提取出来就行了。
应用软件中存在木马,怎样能杀出木马并保存应用软件
用大蜘蛛,脱毒留软的能力算是比较强的吧
大蜘蛛反病毒软件是在国际上享有盛誉的,以独一无二的非特征风险程序运算法则而著称的顶级安全软件,更是唯一获得俄罗斯联邦国防部许可证的安全品牌。 1992年至今,大蜘蛛反病毒软件一直受到俄罗斯国会、总统办公室以及全球数以万计的消费者及商业用户、企业用户的亲睐及认可,曾多次获得英国知名杂志 Virus Bulletin100%的奖项。 大蜘蛛是俄罗斯公司出品的功能超级强大的杀毒防毒工具,俄罗斯军方和克里姆林宫专用。它采用新型的启发式扫描方式,就是北斗的壳,外面再加壳加跳针也可以查杀得一干二净,并且占用系统内存很少(仅4MB)。它提供多层次的防护方式,紧紧的和计算机操作系统融合在一起,拒绝接纳任何包含恶意的代码进入系统,比如病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等等。最新型的基因式扫描技术,可以预防并除查杀22000 种以上的病毒及特洛伊木马,其中包括各种高复杂多变异型的病毒。它曾在1994年做为第一个可以根除 OneHalf 病毒的杀毒软件而享誉欧洲。
[编辑本段]深入了解
大蜘蛛(Dr.Web)杀毒软件是俄罗斯的杀毒软件,由卡巴斯基的好友Igor Danilov制作,被俄罗斯军方和国家安全部门使用,该软件不以商业为主,是一个真正技术型的软件。占用资源非常少,但扫描速度慢。驱逐舰用的是他的半成品引擎,因为俄罗斯人很有头脑,核心的东西不卖。 该杀毒软件对病毒库的增编非常严谨,对于无法对现在系统造成危害的二进制病毒并不收录,这里也可以看出它不以商业而以技术和实用性为主的理念。由于这个原因drweb在各杀软评测中排名并不很靠前,有时候甚至并不参与评测,但是论实际查杀能力却是世界一流水准. 它采用新型的启发式扫描方式,提供多层次的防护方式,紧紧的和你的操作系统融合一起,拒绝接纳任何包含恶意的代码进入你的电脑,比如病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等等。新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马,其中包括各种高复杂多变异型的病毒。曾在 1994 年做为第一个可以根除 OneHalf 病毒的杀毒软件而享誉欧洲。Dr.Web 可以对各类 Word 病毒做出快速反应,并进行隔离和清除。Dr.Web的强大启发式杀毒,在各大论坛病毒样本测试表现突出!经常,在对付加壳木马或病毒大部分的杀毒软件全无能了,只有它能查。
[编辑本段]大蜘蛛5.0与4.44的不同
1. 大蜘蛛5.0较 4.44新增了“程序自我保护”功能,此功能能有效地防止程序被病毒修改破坏;由于自我保护,大蜘蛛5.0的病毒库路径变为 C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases (Application Data为隐含文件夹),而大蜘蛛4.44的病毒库则在程序目录;也因为大蜘蛛5.0病毒库路径的改变,导致原大蜘蛛4.44专用升级器无法再为5.0升级病毒库,但可以用升级器或者迅雷下载病毒库后手动更新。 2.大蜘蛛5.0较4.44资源占用略多,而且启动亦较慢,除了5.0新增“程序自我保护”功能外,其他功能与4.44无异。 中国大陆所有下载大蜘蛛5.0标准版的用户。 3.由于系统环境的不同,大蜘蛛4.44在全盘扫描时可能导致程序出错无法扫描,而大蜘蛛5.0则无此问题。其实,不能全盘扫描无关紧要,用右键直接对硬盘分区进行扫描就OK 。
[编辑本段]优势
Dr.Web 的功能并非仅局限于反病毒。 Dr.Web for Windows可以用来保护电脑以防止诸如:群发邮件所带来的蠕虫,电子邮件病毒,文档病毒,木马,隐形病毒,变种病毒,无体病毒,宏病毒,微软 office病毒,脚本病毒,间谍软件,盗号木马,键盘记录软件,拨号器,垃圾广告,风险程序,黑客工具,后门程序,恶作剧程序,恶意脚本,垃圾邮件,恶意-破坏-钓鱼信息病毒,弹窗信息,以及其它恶意代码。使用Dr.Web for Windows可以使你的电脑处于安全状态!Dr.Web for Windows还可以安装在已经被感染的机器上,不需要任何额外的附加工具就可以修复感染系统。此外,用户还可以选择在安装之前升级Dr.Web 病毒库,只需几秒钟。即安装的Dr.Web for Windows具有最新的病毒库。
一.独一无二的技术优势
该技术起源于Origins Tracing,是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合,大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。 它的主要优势体现在: 1.有效的rootkit 抵消技术 近期病毒制造者展开各种恶意软件与自我防卫技术来阻止杀毒程序的运行。这就是rootkit技术。Dr.Web for Windows添加了一个新的扫描组件来抵制rootkit,组件的名称是Dr.Web Shield?,该组件作为驱动运行后就可以扫描藏在内部的携带病毒的目标或者运行系统。 2.正确扫描存档文件和打包文件 Dr.Web 插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档,包括多卷宗和自延式。Dr.Web for Windows可以识别4000种以上的存档文件和打包软件,而有些文档与软件是其他反病毒程序所不予支持的。 3.用户邮件可靠的保护者。 只要是被病毒所感染的邮件便无法访问你的电脑,因为Dr.Web for Windows邮件监控器会在邮件发送到你的邮箱之前检查你的电脑,它会检查邮件的各部分,包括附件。 4.频繁的更新 一旦新的病毒程序一经添加,病毒库立即进行更新,更新次数甚至频繁到一小时数次。另外,只要公司的病毒实验室测试并且通过了一个新的威胁更新,便会马上公布。这样全球病毒监视服务器就可以持续从世界各地接收到新的病毒样本。 5.空间的节省 该技术可以使扫描更迅速,节省大量时间和系统资源,时刻保持更新。如果一个新的病毒被添加到Dr.Web 病毒库,程序就可以扫描无数个此类病毒的变体。 6.系统要求低 Dr.Web for Windows对系统的要求较低并可以与Microsoft Windows的多数版本兼容。从Windows 95 OSER2 到Windows Vista(只限于32位)。Dr.Web 反病毒软件在领先的反病毒产品领域拥有最小的版本文档。--约13Mb,对此它只要求12-15Mb的磁盘空间。此外,Dr.Web 对系统运行的影响也非常低,它可以在老旧的电脑上运行完好。当然如果你使用笔记本,Dr.Web 是你最好的选择。 7.使用方便,管理简单 Dr.Web for Windows安装程序及其简单,不需要额外的配置,并且使用方便。它的原则是即插即用。 高级用户可以启用高级设置工具,该工具对各种类型的恶意程序都有效,同时也允许扫描整个系统和个别驱动盘,或者驱动上的任何文档或目录。如果有需要,用户可以终止扫描,另外,灵活的配置工具允许针对各种类型的目标调整扫描速度。 8.关键功能 Dr.Web for Windows可以扫描并处理硬件,移动硬盘和RAM上的病毒。过滤垃圾邮件,钓鱼程序和弹窗信息。在“入口”过滤POP3/SMTP/IMAP4/NNTP下的邮件,并且检查邮件的各个组件。 应要求扫描 单独的扫描日程 自动更新 反病毒 9.实时保护 SpIDer Guard?常驻监控程序为防止恶意代码进入用户电脑,会阻截所有试图进入软盘,硬盘,CD,闪卡和智能卡上文档的恶意代码。SpIDer Guard?驱动在抵制外界组织和其运行方面表现卓越,比如抵制某种特殊设计的恶意程序。 SpIDer Guard安装简单,同时它也是持续监控用户电脑的有力工具。它拥有灵活的配置重视系统;硬件的较高配置,并且能够防止资源的潜在威胁。常驻监控程序作为 Windows的服务器来运行,所以系统管理员持有限制用户更改程序配置的权利。这对企业网络的安全至关重要。 10.邮件保护---急速过滤POP3/SMTP/IMAP4/NNTP下的邮件 SpIDerMail?监控器会在邮件接收人实施接收之前急速扫描往来邮件。SpIDerMail?的病毒活动控制功能允许阻截群发邮件所带来的蠕虫病毒。高级用户可以使用手动设置端口的功能来处理相关邮件。 11.更新及扫描日程 Dr.Web日程可以设置更新频率和硬件的定期扫描。更新的次数可以是一小时一次甚至16分钟一次。 12.反—风险程序 Dr.Web for Windows可以保护你的电脑不受来自由网络上免费软件和共享软件的下载而来的风险软件的侵害。 13.避免信息泄露 Dr.Web for Windows保护电脑并且避免spy robot modules, keyloggers,Java- applets (大部分目标是在线游戏用户)病毒,这些病毒可以被用作间谍程序来追踪系统的所有活动,并把信息发给第三方—间谍程序的制造者,或者它的客户,他们可能是垃圾邮件制造商,市场代理,诈骗团伙,犯罪或商业间谍组织。 14.反付费拨号器 Dr.Web for Windows可以阻止一些因使用某种模块而连接用户到昂贵的电话服务的申请。 15.反垃圾邮件 有效阻止相关垃圾邮件 Dr.Web for Windows 反垃圾邮件功能能够提供有效的垃圾邮件过滤解决方案。同时,我们选择最好的技术来为用户提供服务。Goto Software研发的Vade Retro技术就是产品的重要特征。
二.反垃圾邮件的优势
1.独立用户解决方案 Dr.Web反病毒程序并不是邮件插件的替代,它是SpIDer Mail监视器的一个组件,因此与任何邮件代理都能够兼容。使用Dr.Web的反垃圾邮件程序不会显著增加系统负荷或者影响接收邮件的速度。 2.POP3/IMAP4的过滤 反垃圾邮件程序同时支持POP3和IMAP4信息邮件访问的协议。此外,该程序允许持续访问储存在服务器上的信息,并选择下载邮件的标题,主体,或者附件。因此用户不会下载垃圾邮件,也节约了流量。 3.不需要使用前的培训 Dr Web 反垃圾邮件不同于以Bayesian扫描为基础的反垃圾邮件的解决方案。Dr.Web不需要使用前的培训。因为反垃圾邮件程序在第一封邮件到达时就开始工作。如果发生扫描错误,邮件会以指定的邮件地址发送并进行反垃圾邮件例行公事的分析和修正。错误侦查的通知在vrnonspam@Dr.Web .com发送。对于遗漏的垃圾邮件,过滤器使用vrspam@Dr.Web .com来实行处理。 4.智能处理侦查的邮件 Dr Web 反垃圾邮件功能使用不同的过滤技术应付不同类型的未允许邮件-比如垃圾邮件,钓鱼式邮件,有害信息,恶意邮件-以及弹框信息,侦察准确率极高。独立语言分析的功能可以侦查垃圾邮件而不考虑它们的语言。在垃圾邮件和正常邮件的结论得出之前,每个邮件的收集特征都会被仔细检测。 5.设置方便,使用简单 Dr.Web 反垃圾邮件的使用方法对电脑初学者来说也很容易接受。垃圾邮件过滤器安装之后,在收到第一封邮件时,反垃圾邮件系统就会自动运行!另外,软件有高级设置,它允许用户自行设置。例如,所有东亚代码的邮件都被诊为垃圾邮件。用户可以自行建立自己的信任名单和黑名单—把信任的和禁止的邮件地址列入名单。 6.定时更新 为了自己的商业利益,垃圾邮件制造者必须每天改变自己的技术来应对反垃圾邮件解决方案。因此,反垃圾邮件的开发商同样必须加强自身软件的扫描方式。反垃圾邮件像反病毒一样需要更新。Dr.Web反垃圾邮件使用更新工具每天自动更新,独一无二的Vade Retro技术-----以侦查未知邮件的几千条规则为基础---使解决方案随时与垃圾邮件发送者作战,而只需要24小时小范围的更新一次。垃圾邮件分析模块不要求服务器的连接或者数据库的访问,从而节约了流量。 7.过滤的信息不会被删除 被过滤的信息不会被删除,而是被放置在指定的文件夹里。在你的邮件代替建立一个“垃圾邮件”文件夹,添加一条规则使所有的可疑信息自动被移动到文件夹。你可以随时检查所有的被过滤出的信息是不是垃圾邮件。 8.单机反垃圾邮件程序节约流量 反垃圾邮件分析模块不需要服务器或数据库访问的连接,从而节约了流量。 9.定时更新 Dr.Web 反垃圾邮件更新工具每天自动更新。一种独一无二的技术优势使程序可以24小时内只进行小范围更新,从而节约流量。 10.过滤技术 过滤器仔细审查所有访问邮件。它遵循无数的标准。每个检查的信息得到一个点数范围从-5000点(负数,非垃圾邮件)到+5000(正数,垃圾邮件)100点的浮动。根据邮件信息得到的点数,它会作为正常的邮件被发送到邮箱或者直接标记为垃圾邮件。 垃圾邮件过滤技术包括几千条规则,这些可以被分成几组。 1启发式分析 Dr.Web 垃圾邮件过滤技术是一项极其复杂的高智能的经验分析技术,被用来检查信息的各个组件。如果带附件也会被分析。现在新的规则不断加入来改进启发式分析。 2逃避过滤 逃避过滤是Dr.Web 反垃圾邮件程序最新最有效的技术之一,它可以扫描垃圾邮件发送者用来逃避反垃圾邮件过滤器的技术。 3HTML特征分析 把包含在信息里的HTML标签与反垃圾邮件实验室里的HTML特征样品进行比较。结合图像大小的数据,尤其是垃圾邮件发送者所使用的数据。这可以保护用户,远离包含HTML标签和在线图像的垃圾邮件。 4语义分析 把信息里的文字和句子与储存在词典里的垃圾邮件的常用论调相比较,可以将隐藏的文字,句子,符号连同用户可视文档一同被分析。 5反计谋程序 计谋程序(有害程序—计谋程序的一种)是垃圾邮件里面最危险的一种。尤其是一种叫做尼日利亚的病毒,隐身为中奖或者现金奖品的通知或者银行,信贷公司的伪造信件。Dr.Web 反垃圾邮件特殊的模板用来过滤这种信息。 6技术垃圾邮件 弹窗信息是无需发送的通知信息,因为网络蠕虫的运行或垃圾邮件发送者的活动被接收,所以被认为是垃圾邮件。Dr.Web 的一种特殊的反垃圾邮件模块可以扫描此类信息并当作不需要的信息处理。
[编辑本段]Dr.Web 坚不可摧 法国专家无法攻破
在国际攻击性替代计算和安全研讨会对 7 个常用防病毒程序的测试中,Doctor Web 开发的 Dr.Web 防病毒软件成为唯一一款与会者无法攻破的软件,这都需要归功于 ESIEA 开发的安全机制。 第一届国际攻击性替代计算和安全研讨会于2009年 10 月 23 号到 25 号在法国拉瓦勒举行。在举办期间,对 7 款防病毒软件进行了测试,确定是否能够在 60 分钟的时间内禁用这些防病毒软件的自我保护机制。防病毒软件的测试是在 Windows 计算机上执行的,测试者对系统具有管理员权限。有关测试的详细信息,请访问 ESIEA 网站。 此项测试表明,卡巴斯基和 Eset 这样的供应商开发的防病毒软件的自我保护机制分别在 40 和 33 分钟内被禁用,诺顿的防卫机制更不堪一击,只需 4 分钟即可攻破,而迈克菲防病毒软件在测试者面前是最早缴械投降的,仅仅顽抗了 2 分钟时间。AVG 和 G Data 防病毒解决方案也没有通过测试。来自俄罗斯的 Dr.Web 成为唯一一款在 60 分钟内没有被攻破的软件。所有参与测试的供应商都收到了有关他们产品中存在的漏洞的信息。
如何对木马,病毒进行加壳,有什么代码或者软件可以用?
第一步 在“运行”对话框中输入IExpress就可启动程序 在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--] 第二步 接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。 因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。 第三步 在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。 第四步 现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。 随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。 第五步 接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。 第六步 上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--] 在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。 整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。 现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。 不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。
