本文目录一览:
360顽固查杀大全能查杀小耗子病毒吗?大神们帮帮忙
要我说,首选卡巴专杀,杀毒比360更牛,前提是你的E文要好
希望采纳
如何鉴别自己电脑有木马或病毒
cwl26343的话有道理但不全对
重装系统在某些情况下确实是最行之有效的方法~
但防御也并非无用,现在启发引擎、主动防御如此盛行
早就不是当年单纯依靠滞后的病毒库的年代了
既然LZ要有技术含量的东西
那就要看LZ自己能到什么技术水平了
不用任何专业知识,随便来个菜鸟都能学会的东西,那就不叫技术了……
要手动杀毒必须要有监控程序
哪怕不是杀毒软件,也要有专门的监控程序来记录所有程序的运行
毕竟你电脑里的文件动辄就以十万计……甚至更多~
再厉害的高手也不可能把这数十万个文件挨个手动分析一遍~
所以监控是必须的~
你说判断哪个是病毒
主要还是靠意识~
直接搜索文件是不现实的
既然病毒要发作,就必然要运行
运行了就有进程~
查进程!
当然,别指望任务管理器
隐藏进程不是个难事~
还是要专业的监控工具~
XueTr、天琊、IceSword等都OK~
看哪个进程可疑~
至于哪个可疑哪个正常,还是那句话:意识!
这就完全看你平时的水平积累了~~
分析多了,可疑进程一眼就能看出来~
必要的时候分析每个进程的线程
看有没有被注入等等~~
最难办的应该是底层对抗了
一旦加载了驱动就不好说了~那玩意可不好分析~~
所以综合上面所说的一切
一款可以监控文件生成、可疑查看详细进程/线程、可疑拦截驱动加载的工具是再理想不过了
上面说的那三个:XueTr、天琊、IceSword
还有就是HIPS类软件。我自己用COMODO,其他的不是很了解~~有兴趣你可以试试~~
监控到都生成了那些程序,都加载了那些模块,都修改了那些注册表值
总之,病毒添加的你就删除,病毒改了的你就改回来~反着来即可~~
再牛逼了就去分析病毒吧~
那我就不说了~未必用得到~
小耗子下载者是什么
是一个木马病毒。专门下载更多的病毒到用户的系统中。最大的特点就是能够残杀同类下载者。常常利用网页木马进入用户系统中,接着将自身复制到系统System32的目录中,然后在程序中加上微软的属性信息,这样用户还以为是系统自带的文件。在系统中进行隐藏,而不会轻易地被用户发现和清除掉。然后利用驱动文件来修复被杀毒软件修改的SSDT表,这样做的目的就是为了破坏杀毒软件的主动防御功能。同时还屏蔽了系统的安全模式,这样用户就无法进入安全模式了。利用镜像劫持屏蔽大量的安全软件,包括IceSword等主流查杀工具。这样不仅可以阻止用户使用这些软件,还可以在调用它们的时候再一次激活主文件。接着自动关闭带有“杀毒”、“病毒”、“金山”等关键词的窗口和网页,从而更好地对自己进行保护。然后搜索系统中的进程信息,一旦发现国内外知名杀毒软件或防火墙的进程就结束它们。搞定系统中的安全软件后,开始对其他下载者等恶意程序进行屏蔽,最后进行下载操作了,下载各种病毒。下载完成后,会立即清除缓存中的下载地址。
杀毒方法:
删除Mousie.exe修复系统
这只“小耗子”在破坏性上的确动了些脑筋,可惜这些脑筋都没有用到正道上。只要尽早地将它从系统中清除,就能避免系统受到更大的危害。
第一步:首先运行安全工具IceSword,点击工具栏中的“列表”按钮,在“进程”列表中找到被“小耗子”利用的IE浏览器进程。然后点击右键选择“结束进程”命令来结束该进程,这样就切断了小耗子下载者的下载途径。
第二步:再点击IceSword工具栏中的“文件”按钮,接着进入系统的System32目录中。找到“小耗子”的主文件Mousie.exe,然后点击右键选择“强行删除”命令即可。
第三步:现在运行修复工具SREng,点击“启动项目”按钮中的“注册表”标签,找到“小耗子”的启动项Mousie.exe。然后选中红色信息,点击“删除”按钮就可以了。最后再点击“系统修复”按钮,选择其中的“高强修复”标签,点击“修复安全模式”按钮,就可以修复被破坏的Windows系统的安全模式。重复上述操作,把网吧内所有不正常电脑中的该病毒清除掉。
奇安信和360什么关系
奇安信原来是360的控股子公司,现奇安信的董事长齐向东原来是360总裁和360创始人之一。
2019年4月12日晚后,奇安信和360无任何关系,以后可能存在竞争关系,也可能存在合作关系,需要以实际情况为准。
奇安信是专门为政府、企业、教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司。奇安信的相关产品覆盖中央政府部门、中央企业和大型银行,在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展业务。
360主要经营消费者业务,也就是To2业务,主要包括信息安全、搜索、游戏、互联网服务等,不包括对政府和企业提供信息安全服务的相关业务。
扩展资料:
奇安信目前有38家公司,包含各地奇安信公司外,还有鼎安网信、360大数据情报分析、雄安新区三六零空间技术、北京奇虎测腾、网神科技、网康科技、观潮会议、天广汇通等。
此外,奇安信还参股公司18家,包含数美科技(大数据)、天空卫士(安全)、傲天科技(企业无线)、中电、椒图科技(安全)、谷安天下(系统集成)、和信创天、云安宝、犇众信息(安全)等。
根据披露的信息显示,奇安信科技尚未盈利。奇安信科技资产2016、2017、2018年,营收分别为6.56亿、14.58亿、23.94亿,三年分别亏损1.15亿、3.46亿、1.57亿。
参考资料来源:百度百科—奇安信科技集团股份有限公司
木马病毒是什么病毒?
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。