窃听偷拍是什么木马病毒?
这一类的间谍监听软件实质就是木马病毒,朋友可以提前安装个360手机卫士来保护你的手机。
如何用最简单的方法检查计算机是否中了木马病毒?
严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。
电脑中了木马病毒怎么解除?
你好! 如果你电脑中了 -木马,-病毒,-恶意软件等
请接受我的建议:
如果解决中还有问题MYQQ:244344727 谢谢。,!
请容纳我的解决方案:
1准备软件:
杀毒软件,检测软件。
[如果可以的话,尽量了解自己中什么病毒,下载该病毒专杀工具www.xunlei.com上面找(有的病毒屏蔽文字)]
[再不行,发给我信息,我直接把地址发给你]
2,如果在正常状态不能杀毒
请:开机按F8,进入安全模式。[有的连安全模式多进不去。][下面软件有可以修复]
在那个模式可以运行杀毒软件。
3,
用杀毒软件,[必须更新]
检测软件杀完一遍磁盘就可以了,
4,重新启动,
检测软件:
,360卫士http://www.360safe.com/
专杀工具:http://www.360.cn/killer/erkiller.html
金山清理专家:http://www.skycn.com/soft/37174.html
超级兔子:http://www.skycn.com/soft/2993.html
,优化大师 http://www.skycn.com/soft/2988.html
机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.duba.net/zhuansha/260.shtml
杀毒软件:卡巴,瑞星,金山...,
自己动手检查:
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
最后清理系统:
清理系统垃圾2招:
1:
给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
随便建个记事本,然后把上面这段话复制到记事本里,再另存为*.bat(*为任意名),然后直接运行就可以了
2:
新建一个记事本并输入以下的内容:
@echo off
echo 正在清除系统垃圾文件,请稍等...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. pause
打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”
以上回答如果还有疑问,请发给我信息,顺便把本页的网址也发给我,以便我好回答,谢谢
当心手机里的病毒:木马病毒如何窃取个人信息?
先回答窃取个人信息的方式:
恶意软件通过获得手机的部分权限,如获取通讯录权限可得到你的通讯录进而得知你的父母,朋友的联系方式,可用来贩卖资源或骚扰;获取存储空间读取权限可扫描你的照片和图片,将满足特定条件的照片上传后台做进一步分析,可能会获得你的身份证、银行卡、家庭、财务甚至隐私信息;监听你的输入法可以获得你输入的所有内容,包括账号密码等;获取摄像头权限可以趁你不注意拍摄照片并上传;获取麦克风权限可以监听你的通话;获取定位权限可以监控你的位置,加上时间和频次可以分析出你的生活规律…加上大数据综合分析,获得的信息就更多了!
但是其实很多正规app也在做这些事情,你每次安装app勾选并同意的条款也有这些内容,只不过正规企业会有所克制,有一定的监管!而恶意软件容易失控!
最后说下提防方法:
1.不要在非官方网站和应用商店下载你不了解的app;
2.尽可能不要给app你所不了解的敏感权限;
3.不要在手机里存储个人敏感信息如身份证照片,密码等;
4.出门在外不要随便扫描二维码或者连接未知的wifi;
5.不要擅自把手机交给陌生人使用;
6.注意手机的状态是否有异常耗电、异常流量…
暂时想到这么多,手机手打,望采纳!
能推荐一下反监控软件或查杀木马或病毒的软件吗。(手机可能是利用“手机管家”这款软件进行监控的)?
360手机卫士、腾讯手机管、百度手机卫士、猎豹安全大师、LBE安全大师这几款的手机杀毒软件最好。在手机加速,杀毒、骚扰短信/电话拦截,保护个人隐私等方面功能都比其他软件的要好。下面分别介绍这几款手机杀毒软件的特点:
1、360手机卫士
《360手机卫士》是一款功能强大,永久免费的手机安全软件,主要功能包括:手机杀毒,手机体检,手机加速,骚扰短信/电话拦截,保护个人隐私,通话归属地显示及查询,手机体检,常用号码查询,长途自动IP拨号,响一声吸费电话提醒,垃圾短信举报。
陌生号码挂断后处理,按地区拦截来电及短信,软件管理,文件管理,电池节电,系统检测等功能。是手机用户必备的手机安全软件。
2、腾讯手机管家
《腾讯手机管家》是一款完全免费的手机安全与管理软件,以“手机安全管理先锋”为使命,提供体检加速、健康优化、安全防护、软件管理等智能化的手机管理功能,更有“管家安全登录QQ”、“秘拍”、“小火箭释放内存”等。
腾讯手机管家不仅是安全专家,管理助手。集一键杀毒、体检加速、系统优化、省电省流量、防垃圾短信骚扰于一体,360度全面保护手机安全。
3、百度手机卫士
《百度手机卫士》拥有6亿超高人气的免费安全软件。 体积减半,拒绝臃肿,占用空间更少;首创支付安全环形防护,彻底查杀恶意病毒应用,强力保护隐私和资金安全。独创先进的云端压缩技术,有效节省手机上网流量,节省比例高达50%,更有覆盖全国3亿热点,免费WiFi随时连。
4、猎豹安全大师
《猎豹安全大师(原金山手机毒霸)》由猎豹清理大师精英团队开发,专业查杀安卓手机与平板设备上的病毒、木马、恶意广告,全面保护手机财产隐私安全。采用全球第一的反病毒引擎,一键即可全面检测和清除病毒、漏洞、钓鱼软件,保护手机不受病毒侵害。
上锁保护你的重要应用,防止隐私信息被偷看,还能抓拍偷窥者的照片。全面清理浏览器和剪贴板的隐私痕迹,保护视频、购物和支付信息。
5、LBE安全大师
《LBE安全大师》一款具备实时监控与拦截能力的手机安全软件。LBE安全大师基于业界首创的Android平台API拦截技术,实时监控与拦截系统中的敏感操作,动态拦截来自已知和未知的各种威胁,避免各类吸费软件,广告软件乃至木马病毒窃取手机内的隐私信息以及可能产生的经济损失。
辨别手机杀毒安全软件的主要功能:
1、手机病毒查杀
对应用以及系统进行全面扫描,查杀病毒木马、手机漏洞、恶意广告和恶意窃取隐私应用。
2、支付保镖
可针对支付木马病毒、短信支付验证码、支付网址、WiFi钓鱼等问题进行一系列的支付安全检测保护,让你的手机全面接受安全保护。
3、防吸费
具有“防吸费电话”、“流量监控防吸费”、“防伪基站吸费”、“防广告吸费”、“防手机木马吸费”、“防预装软件吸费”、“防系统漏洞吸费”等全方位防吸费功能。
4、清理加速
一键清理,帮助手机瘦身,清除缓存垃圾、内存和广告垃圾、无用安装包、为手机加速。用户只要摇一摇手机,就可以自动清理手机内存,给手机加速
5、防止杂乱通知打扰
整理消息通知,隐藏垃圾消息
iphone xs max有没有被人植入木马啊病毒之类的程序,用来恶意定位窃听?
实在不行,可以对手机进行一次系统的升级。或者是下载一个清理杀毒软件,再次查看一下。
如何用木马病毒监听电脑
你好很高兴为您解答,友情提醒在计算机上使用木马病毒是违法网络协议规定的如果你使用木马攻击工作电脑是要做牢的。希望我的回答对您有帮助。
请问,电脑中了木马病毒说话会不会被人监听到?如果不会什么情况说话会被人监听到?
这个不好说哦,如果中了木马,其他人可以在你不发觉的情况下操控你的计算机,比人工打开摄像头,录音都是有可能的 。
最好平时安装杀毒软件,及时更新,并定期的进行扫描,如果有摄像头或者麦克,不用时最好关掉或者拔掉。