本文目录一览:
电脑自动安装木马程序是怎么回事啊
可能的原因:
1,你无意中浏览了一些含有恶意代码的网站或网页,中了恶意软件或木马。它们进了你电脑开后门。
2,然后花开散枝,后台不经你同意,默默下载恶意软件列表内的杂七杂八的软件,下好后自动安装。
3,相当于强制推广广告般的霸王条款性质的产物。建议你用360或QQ管家之类的安全软件搜查遍。
4,在任务管理器里强制结束该恶意软件主程序(母体),断绝与外界的联网,可暂时拔掉网线。清理去
5,此软件文件与注册表相关启动项与键值。牵涉到注册表定要特谨慎,用卡巴斯基之类杀毒软件杀。
6,如果依然不能还原清净系统,建议重装电脑系统。可找电脑城修机师傅来为你重装。别浏览那些垃圾网站。
木马程序一般是指潜藏在用户电脑中带有恶意性质的什么
木马程序通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。
木马通常有两个可执行程序:
一个是客户端,即控制端,另一个是服务端,即被控制端。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
不断有病毒木马侵入我的机器
黑客逮到你了,你完了
首先你要查看是哪些文件带这个病毒。一般是删不掉的,因为他在系统进程里
你要下一个unlock安装后,找到对应的病毒文件,右键解锁,再删掉。
但这样有时候还是删不干净的,最好在安全模式下进行全盘扫描(病毒库要更新到最新)
还有你家电脑安装的是什么杀毒软件?一般中病毒杀不掉是因为你安装的软件或游戏带有病毒,随着安装程序安装到C盘系统文件里(即使你安装的文件路径不是C盘),所以有时候一些杀毒软件即使查到病毒也杀不掉。
2种方法
1 安装瑞星卡卡,用瑞星查杀病毒确定病毒的位置,然后用瑞星卡卡粉碎器强制粉碎文件,或者用瑞星杀毒软件的专杀工具查杀(瑞星更新很频繁,有时一天更新2次,大多是更新病毒库,你没事就点点桌面任务栏绿色雨伞的智能升级进行软件更新)。
2 如果上述方法还是杀去病毒,那就重装系统,一般病毒只安装到C盘里,重装系统就覆盖C盘就可以了,重装后记得下载一个“深度一键还原”,5.0版本就行了,去天空软件园,这是链接地址
安装好后打开软件,点击一键备份,就把你当前电脑C盘所有东西都备份了,放心,备份的文件很小,不占多少空间,而且不用怕丢失,因为它没有放在C盘,如果你以后又遇到了你现在的情况,那就点一键还原系统就可以了。还有一点,深度一键还原可以随时备份C盘,但是要确保你备份的时候电脑没有病毒,这样,你就可以随时把电脑回复带你最近一次备份时的状态,很方便,你也就不用扳着机箱去重装了。
你还可以下个叫做 冰刃 的软件
找到病毒所在的目录 可以强行将病毒文件删
冰刃是这麼用的:它专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,它使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——IceSword冰刃。
IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、强大。
1.IceSword的“防”
打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。
有这么一款软件,它专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,它使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——IceSword冰刃。
IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、强大。
1.IceSword的“防”
打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。
2.IceSword的“攻”
如果IceSword只有很好的保护自身功能,并没有清除木马的能力,也不值得笔者介绍了。如果大家还记得本刊2005年第5期《如何查杀隐形木马》一文,那一定会觉得IceSword表现相当完美了。但这只所谓的隐身灰鸽子,在IceSword面前只算是小儿科的玩意。因为这只鸽子只能隐身于系统的正常模式,在系统安全模式却是再普通不过的木马。而IceSword的作者就在帮助中多次强调IceSword是专门针对功能强大的内核级后门设计的。今天,笔者通过一次经历来说明IceSword几招必杀技。
前段时间,笔者某位朋友的个人服务器(Windows 2003),出现异常,网络流量超高,朋友使用常规方法只可以清除简单的木马,并没有解决问题,怀疑是中了更强的木马,于是找来笔者帮忙。笔者在询问了一些情况后,直接登录到系统安全模式检查,谁知也没有什么特别发现。于是笔者尝试拿出IceSword这把“瑞士军刀”……
第一步:打开IceSword,在窗口左侧点击“进程”按钮,查看系统当前进程。这个隐藏的“幕后黑手”马上露出马脚(见图2),但使用系统自带的“任务管理器”是看不到些进程的。注意,IceSword默认是使用红色显示系统内隐藏程序,但IceSword若在内核模块处显示多处红色项目并不都是病毒,我们还需要作进一步的技术分析及处理。
第三步:既然看了服务,也应该查查注册表[HKEY_LOCAL_ MACHINE SYSTEM\ CurrentControlSet \Services]的情况。反正IceSword也提供查看/编辑注册表功能,正好和系统的“注册表编辑器”也来个对比,点击窗口左侧的“注册表”标签,然后打开依次展开[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services]项(见图5)。真是不比不知道,一比吓一跳。看来,系统内置工具还是选择“沉默”,还记得《如何查杀隐形木马》一文吧,虽说鸽子在正常模式下,它的主服务也能隐藏,但它在系统的“注册表编辑器”内完全是显示的,更不要说目前是安全模式。仔细看看,既然已经从IceSword得到可靠情报,得知“幕后黑手”位于系统目录E:\Windows\system32\wins下.
第五步:剩下的事容易多了,在IceSword中点击“查看”标签下的“进程”按钮,右击刚刚发现的隐藏进程,选择“结束进程”。然后用IceSword删除那三个木马文件,最后,还要删除多余的服务项——那两个HackerDefender*的注册表键值即可。清理完这只“黑手”后,再使用杀毒软件重新杀一遍系统,确认没有其他的木马。
如何在计算机上安装木马程序
在你自己的机器上安装最简单了,把木马生成好的程序放到你机器的任何目录上,双击,就可以了,自己控制自己也挺好玩。
在别人机器上安装同理,分两步,一是复制,二是执行
复制可以用软盘,U盘,网络(在对方机器上操作),用共享,弱口令,IIS漏洞(不在对方机器上操作)
执行可以用双击、开始运行(在对方机上操作),telnet,MSTS(3389)等其它控制方式