本文目录一览:
什么是木马病毒啊
什么是木马 ???
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话中的特洛伊城木马屠城记。就是古希腊人在进攻特洛伊城时,制作了一种木头马,每个马中藏一个人,然后古希腊人佯装攻城不下,退兵时故意把木马丢弃在城外,然后城里的人就把木马当作战利品拖进城里,到了晚上,木马里的人一起出来,打开城门,然后就攻陷了特洛伊城.木马这里就是指隐蔽性极高,瞒天过海的程序.
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
瑞星杀毒,金山毒霸,木马克星,卡巴斯基杀毒,江民杀毒都可以
木马--并不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,像一些黑客用木马盗取某些国家或公司的机密文件等等……
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
一般自己中了木马病毒,首先要认清这是个什么病毒 有的很简单也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 ;pagelist=171
其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l,则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 ;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
也有稍顽固的木马,你可以进入DOS彻底删除!
对木马
用Spy Sweeper杀,也可以监控
下载地址:
注册码SSDC-OPEN-AAAA-KJEA-PZAK
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
怎样杀这些病毒啊?
分类: 电脑/网络 反病毒
问题描述:
系统事件:启动项目中发现木马!
木马名称:Trojan-Spy.Win32.Agent.nw.18976
木马启动项:al *** t.exe
木马从启动项目中清除成功!
c:\windows\system32\al *** t.exe
木马在硬盘清除成功!
c:\windows\system32\al *** t.exe
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2118
木马路径:C:\WINDOWS\system32\s.exe
处理方式:隔离 成功
系统事件:已发现木马!
木马名称:Adware.Cdn.9865
木马路径:C:\WINDOWS\system32\s.exe
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Trojan-Spy.Win32.Agent.nw.18976
木马路径:C:\WINDOWS\system32\al *** t.exe
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Trojan-Spy.Win32.Agent.nw.18976
木马路径:C:\WINDOWS\system32\al *** t.exe
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Win32.ADWARE.DesktopMedia.e.22344
木马路径:C:\WINDOWS\system32\drivers\Albus.SYS
处理方式:删除 成功
系统事件:已发现木马!
木马名称:3721.adware.2330
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
C:\WINDOWS\system32\drivers\CnsMinKP.sys
系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.r.21694
木马路径:C:\Program Files\MMSAssist\~de11E.tmp
处理方式:删除 成功
系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.r.21694
木马路径:C:\Program Files\MMSAssist\~de11F.tmp
处理方式:删除 成功
系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.s .21695
木马路径:C:\Program Files\MMSAssist\mmssver.dll
处理方式:删除 成功
系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.s .21695
木马路径:C:\Program Files\MMSAssist\mmssver.dll
处理方式:删除 成功
系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.s .21695
木马路径:C:\Program Files\MMSAssist\Mmsass~1.dll
处理方式:删除 成功
每次开机都有,而且是成对的,安全模式也删不去,怎么办啊?
解析:
Trojan.Spy.Agent分析
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为“重新启动计算机后删除文件”,但是重新启动后再查病毒仍然存在。
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
解决方案:
方法一:有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
需要删除的文件有:Program Files\SearchNet目录。
方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。
需要删除的文件有:Program Files\SearchNet目录。
方法三:用户如果只安装了一个操作系统,可以这样处理,
1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。
2、删除该软件安装文件夹(SearchNet)中的所有文件,可能个别被占用的文件无法删除,请重新启动系统后再删除即可。
最近十分头疼的木马病毒,谁能彻底查杀?
病毒名称有Adware.的都是流氓软件
Adware的意思是当主要用户界面不可见或者被相关软件觉察没有显示时,会自动弹出或者隐藏广告的流氓软件。
建议使用超级兔子安全模式下删除流氓软件
超级兔子是一个完整的系统维护工具,可能清理你大多数的文件、注册表里面的垃圾,同时还有强力的软件卸载功能,专业的卸载可以清理一个软件在电脑内的所有记录。
超级兔子魔法设置 V7.76
----------------------------------
2006-8-10 超级兔子7.76
一、超级兔子优化王7.76
1 特别修改程序,不让流氓软件影响软件运作!
2 新增以下软件卸载
2006-8-9 超级兔子7.75
一、超级兔子优化王7.75
1 修正卸载个别软件的重启问题
2 新增以下软件卸载
8848天下搜索
Zango
KooWo
Youyi7
忆多多
Kmedia 插件
npf
分类哥哥
3 改进以下软件卸载
WebKW
CNNIC上网官方版
CNNIC 无忧上网
IE-Bar
5Kee
百狗搜索
易虎
iGame总动员
159定向搜索
星座运程
4 可完整卸载150种流氓软件和IE插件
二、完全免费,无需注册,无需设置IE主页,
即可使用所有功能,提供免费在线升级
不捆绑任何其它软件。
回答者: chizhenwei - 状元 十五级 8-30 16:21
建议把硬盘全部格式化,而不是单单格式化C盘.进行重装系统.如果问题依旧存在.换张系统盘试试.
回答者:月堡主 - 试用期 一级 8-30 16:21
和我的问题一样,朋友,建议你重装系统,然后去杀除了C盘以外的盘附,以后上网要防火墙,尽量少点记那些看上去就会有木马存在的网站(比如广告非常多,容易弹广告的网站),还有色情网站,这样就不会有什么问题了,浏览器最好换成腾讯的TT,他有广告拦截和查件管理!
回答者:血祭铃兰 - 经理 四级 8-30 16:21
国内的杀毒软件就是垃圾 用这个俄罗斯的软件有世界领先水准 下一个俄罗斯的《卡基巴斯反病毒》软件
网址是:
下载那个《卡巴斯基®互联网安全套装6.0个人版》
装上后,然后对整个电脑进行扫毒,有提示病毒,点删除就可以了
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
病毒一般解决方案(原创) 转载请注明原作者恋曲2010
我的问题一样,朋友,建议你重装系统,然后去杀除了C盘以外的盘附,以后上网要防火墙,尽量少点记那些看上去就会有木马存在的网站(比如广告非常多,容易弹广告的网站),还有色情网站,这样就不会有什么问题了,浏览器最好换成腾讯的TT,他有广告拦截和查件管理!
电脑中木马怎么办
额,一般来讲,重装系统可以清除绝大多数病毒,但是,并不是一切病毒都可以(例如,较出名的有“新鬼影病毒”,这种病毒就是重装解决不了的,原因是他加载到启动项里了,在开机前就会被启动,重新生成病毒文件......解决这种病毒只有下载专杀软件了,网上找得到,很好找.)。而且,重装系统后虽然病毒母程序被清除了,但可能仍留下一堆残余文件.程序以及一些木马。
这些垃圾文件可能会对重装的电脑造成一定威胁(例如,残余的文件可能会修复病毒母程序,使病毒“复活”,即使不会,也会影响电脑的运行速度)。而删除这些残余的文件,手动基本是不可能的,这还得靠杀毒软件,所以,即使你重装了系统,还是推荐你使用杀毒软件对电脑进行全盘查杀,不要为了省一点点的杀毒时间,让病毒有机可乘。
希望对你有帮助吧~~~~
最近电脑中了www.0749.com的病毒。请问如何处理,求高手帮忙。
你的问题是IE设置被流氓软件强行锁定,试试以下步骤恢复
第一步:下载包含浏览器修复功能的金山网盾【百度搜索 金山网盾选择下载】
第二步 安装金山网盾3.6后,点击“一键修复”使用全面修复功能
第三步 点击【立即处理】按钮,修复完成以后,根据提示重启系统或者【F5】刷新桌面
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)