木马病毒的入侵途径有哪些
1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开,却不会发觉木马程序已经悄悄运行,可以起到很好的迷惑作用。而且即使别人以后重装系统了,他还是保存你给他的这个“游戏”的话,还是有可能再次中招。
2、这是教科书式的老式欺骗,方法如下:直接将木马服务端发给对方,对方运行,结果毫无反应(运行木马后的典型表现),他说:“怎么打不开呀!”你说:“哎呀,不会程序是坏了吧?”或者说:“对不起,我发错了!”然后把正确的东西(正常游戏、相片等)发给他,他收到后欢天喜地的就不想刚才该发生的事有什么不对劲了。
3、QQ冒名欺骗。前提:你必须先拥有一个不属于你自己的QQ号。然后使用那个号码给他的好友们发去木马程序,由于信任被盗号码的主人,他的朋友们会毫不犹豫地运行你发给他们的木马程序,结果就中招了。
4、邮件冒名欺骗。和第三种方法类似,用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件,别人下载附件并运行的话就中木马了。
5、危险下载点。这是后面几位朋友提到的,蔬菜常用的方法:(据说他已经用这种方法得到了数千台肉鸡)攻破一些下载站点后,下载几个下载量大的软件,捆绑上木马,再悄悄放回去让别人下载,这样以后每增加一次下载次数,你就等于多了一台肉鸡。或者你干脆把木马捆绑到其它软件上,然后"正大光明"的发布到各大软件下载网站,它们也不查毒,就算查也查不出我写的新木马,然后...我就不用说了,肉机会至少两位数。
6、文件夹惯性点击。把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标点下去,这样木马就成功运行了。
7、zip伪装。这个方法是最新的,将一个木马和一个损坏的zip包(可自制)捆绑在一起,然后指定捆绑后的文件为zip图标,这样一来,除非别人看了他的后缀,否则点下去将和一般损坏的zip没什么两样,根本不知道其实已经有木马在悄悄运行了。
8、在某个公文包或者可以上传附件的论坛传上捆绑好的木马,然后把链接发给受害者。
9、网页木马法。
木马病毒伪装成文件夹,将原文件夹隐藏,卡巴查不出来,怎么办呢?
是不是出现了这样的情况,比如你有个文件夹名字叫做AA,然后AA变成隐藏文件了,又出了个带有EXE后缀的AA文件夹,双击还打不开,如果是这样杀毒步骤为:
1.设置显示所有隐藏文件
2.打开任务管理器,在进程中关闭有六位数字或者字母组成的可疑进程,例如CBADNE,156DED之类的
3.在C盘的WINDOWS下的SYSTEM32文件夹中删除那些由六位数字或者字母组成的全部文件夹(这些文件夹是隐藏的)
4.在开始的程序中选择启动,进入后删除由那六位文件
5.右键打开键入U盘,注意不能双击打开,否则前功尽弃,删除那些后缀为EXE的文件夹
6.重启系统,OK
木马程序的伪装方式
病毒木马伪装成的文件一般都属于可执行程序,运行后对电脑造成影响,所以文件进入电脑后先用电脑管家检测一下,这样安全后再去打开即可
班里电脑中了个小病毒,文件夹全成了44KB,求解决
楼主是中了文件夹类型病毒了,这需要用专杀工具才有效。
我今天也遇到这个问题了,后来发现,正常模式下看到的“文件夹名.exe”是木马伪装文件,右键查看的文件大小和原文件一样,此时点击打开文件会有两种情形:一、装了反木马程序并被检测出来,可能再也无法打开;二、未装有关反木马程序,可以直接打开,但是该木马病毒可能迅速传播到你的整台电脑……
怎么办呢?我这样处理:一、把文件夹的查看属性改为可以查看任何形式的文件,此时,被“.exe”化的原文件夹以浅灰色图标重见天日了,你的东东都在里面。二、不要急于打开,赶紧用反木马程序扫一遍,杀掉里面的病毒及木马。三、为保险起见,对相关文件进行复制备份,然后删除浅灰色的原文件夹及“.exe”的木马程序。四、将你备份的文件拷回来,ok了。
建议使用“文件夹图标类病毒专杀工具
V2.31
绿色版”进行查杀,效果非常好。下载地址:
http://www.xdowns.com/soft/8/21/2008/Soft_47601.html
Trojan.Generic是什么木马?
ojan.generic,计算机木马名称,启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
木马病毒伪装成文件夹,将原文件夹隐藏,金山查不出来,怎么办呢?
尊敬的金山网络用户您好:
首先请您确认您的金山毒霸为最新版本,现在已经推出了新毒霸2013版本哦
官网地址:www.ijinshan.com
此外,您还可以登陆软件大全,下载顽固木马查杀工具来扫描杀毒的,他集成了av终结者专杀工具等,可以很好地解决计算机异常和各类顽固木马病毒。(重启按F8键,进入安全模式杀毒可能效果更好)
感谢您的支持,祝您生活愉快!