你好,请问装哪一款杀毒软件可以有效的防病毒木马,(和需要采取什么方式防止木马病毒进入)
推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量
在恶意网址和假冒网站上,腾讯可以说是拥有真正意义上全国首位的恶意网址库。
不排除QQ 用户的付出,QQ的用户群实在是太大太大了。可以说在国内,不要扯国外哦。QQ确实是即时聊天最广泛的一个。不管你喜不喜欢QQ,一般的网民都会有一个QQ账号,即使你可能半年都不登一次。
他有全国最大最全的钓鱼网站数据库,可以有效防止被骗。在网址拦截上,TX和其他相比,TX占优势。杀毒和防御,TX的引擎多了点,有小红伞撑腰,杀毒能力自然不弱。用户量居首位的云网络,防御做的很出色。配合庞大的企鹅网络,推出一些贴合实际的安全。
杀毒保护也是很不错的,不知道你看了最新的AV-C评测没?“ 全球顶级安全软件权威认证AV-Test 于5月29日发布2013年3-4月最新测试报告,其中腾讯电脑管家以15.0的总成绩在参加测评的30款软件中名列前茅,并超过同期参与测评的360、金山获得国内安全软件评测最好成绩。这是腾讯电脑管家继AV-Test发布1-2月测试中取得国内安全软件最佳成绩后,又一次在AV-Test测试中赢得国内安全软件最佳成绩。 ”
我刚刚买的新电脑要最新的杀毒软件,防木马程序。
这2个网站上有免费的(注册版、破解版)杀毒软件下载(口碑比较好吧)
www.riyou.com
http://www.luckfish.net
推荐2款完全免费的正版杀毒软件
病毒防护盾——eTrust EZ Antivirus
类型:杀毒软件
版本:2005 v7.0官方简体中文版
大小:4.17MB
性质:免费
平台:Win98SE/Me/2000/XP
主页:http://www.my-etrust.com
下载:http://www.newhua.com/popsoft/200513/EZAntivirus_SC.exe
这款由CA公司出品的小巧强悍的杀毒软件,通过和微软联合举行的免费下载活动,已经深得国人的喜爱。与Norton AntiVirus、卡巴斯基等拥有官方中文版本的大牌杀毒软件相比,它对国人造成的唯一缺憾恐怕就是其生硬的英文界面了。近来,CA公司终于意识到中国个人单机反病毒软件市场的重要性,发布了官方简体中文版本的eTrust EZ Antivirus。eTrust EZ Antivirus 2005采用蓝色主题界面,布局简洁明快,操作简单、功能强大,保持了eTrust EZ Antivirus一贯低系统资源占用的特色。其文件隔离功能可防止误删重要文件,能提供曾经运行在用户系统上的恶性程序的详细信息,拥有易于使用的问题快照,可帮助诊断使用中发现的问题,并且通过了国际权威的ICSA认证,推荐国人使用。附一年使用期安装码:C4KTY-K14XJ-XR9MH-R7KKC。
ClamWin 0.87
软件名称: ClamWin 0.87
软件类型: 电脑安全/免费软件
软件语言: 简体中文
运行环境: Win9X/Win2000/WinXP/
软件大小: 4.63 MB
ClamWin是一款开放源代码的自由软件,它使用同样开源且十分流行的 Clamav 作为引擎。可以说, ClamWin 就是 Windows 版本的 Clam AntiVirus 软件。该软件由志愿者维护。
引用官方网站上的说明:ClamWin Free Antivirus uses the GNU General Public License by the Free Software Foundation and is free (as in freedom) software。 ClamWin 支持的操作系统有 Windows 98、 Windows ME 、 Windows 2000、 Windows XP 和 Windows Server 2003。目前, ClamWin 只有英文版。
下载:http://www.xiazaixp.com/Software/Catalog7/67.html
电脑在怎样的情况下会中木马? 怎样预防?为什么杀毒软件没有提示木马入侵?
打开网页,下载程序,接收邮件……,基本上你所有的非本地操作都有可能中毒,包括你使用U盘,所以不明的程序都不要打开,就可以杜绝一些木马了,但不是完全不中,最好安装上防护程序,杀毒软件,防火墙,360等等,都应该装上。现在的杀毒软件不一定都能查到的,不要完全相信
一般要是CTRL+ALT+DEL里有不明的进程就说明中毒了,最好注意一点。
表现一般是机器变慢,上网,打开网页等都不正常,就有可能中了
建议你经常查杀,升级杀软病毒库。不打开不知道的程序和邮件,不上不安全的网站,不混用U盘,下载的程序先进行查杀,一般就不会中了。
中了木马病毒时怎样杀毒
木马小常识
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。
一、木马的危害
相信木马对于众多网民来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!
木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日,一个黑客入侵了美国微软的门户网站,而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面!
广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件,冰河面世后,以它简单的操作方法和强大的控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。
二、木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.)最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
三、木马防范工具
防范木马可以使用防火墙软件和各种反黑软件,用它们筑起网上的马其诺防线,上网会安全许多。
网上防火墙软件很多,推荐使用“天网防火墙个人版”。它是一款完全的免费的软件,安装成功后,它就变成一面盾牌图表缩小到任务来的系统托盘里,并时刻监视黑客的一举一动,当有黑客入侵时,它就会自动报警,并显示入侵者的IP地址。
用鼠标双击盾牌图标,就会弹出天网的控制台,控制台上有“普通设置”、“高级设置”、“安全设置”、“检测”和“关于”五个标签。单击“普通设置”标签,会看到有局域网安全设置和互联网安全设置两个窗口。我们可以通过拖动滑块来分别设置他们的安全级别等级。在此建议普通用户选择“中”(关闭了所有的TCP端口服务,但UDP端口服务还开放着,别人无法通过端口的漏洞来入侵,它阻挡了几乎所有的蓝屏攻击和信息泄漏问题,并且不会影响普通网络软件的使用)
在控制台上点“高级设置”就可以手工选择是否取消“与网络连接”“ICMP”、“IGMP”、“TCP监听”、“UDP监听”和“NETBIOS”这几个选项。如果上网后有人想连接你的电脑,天网防火墙会将其自动拦截,并告警提示,同时在控制台的“安全纪录”里会将连接者的IP,协议,来源端口,防火墙采取的操作,时间记录等攻击信息显示出来。
在控制台的“检测”、“关于”标签里主要有安全漏洞的说明,防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想立刻断开网络,点一下控制台上的“停”就可以了。
四、木马的查杀
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
关于杀毒软件被病毒木马恶意软件挟持 高分求助
看楼主说的,再看看下面的答案貌似有点对不上。
先说下,楼上那些朋友的方法都能处理你的这个病毒,当然都是采用工具的办法。
一般把劫持杀毒软件的病毒统称为,av终结者类,av是antivirus杀毒软件的意思。
一般这类病毒是采用映像劫持的技术来劫持杀毒软件不让他启动的。具体关于映像劫持可以百度自己搜一下,一堆堆的,我就不多说了。就简单举个小例子,比如杀毒软件的进程是shadu.exe,病毒进程是病毒bingdu.exe,映像劫持就是通过修改注册表IFEO键值后,当你运行shadu.exe的时候,程序并没有运行,而是转向运行bingdu.exe了。
他是通过文件名识别的。
手动杀的话需要具体的知道,说个思路吧。
首先下载一个Icesword这个软件,改名,改成别的名字就可以运行了。
然后用它先结束掉病毒进程(事先勾选进程进程创建)。有时候对于加载驱动需要结束病毒的服务,或者使用更暴力的工具XX掉它的sys驱动。
然后打开注册表找到IFEO键值,删除掉那些被劫持的项目。
XX掉病毒后重启就可以了。如果有被替换的文件要修复替换。清理掉注册表中的病毒启动项
这个具体情况具体分析了,就简单说这些吧。
事前如果不了解病毒,可以使用sreng这个软件扫描来分析一下病毒,有助于处理。对于手工杀毒这真的是一个经验活,需要长期的训练。
呵呵,祝你好运,当然如果不想手动自己来,就用楼上说那个金山网盾,很好使的一个工具,修复能力也很强。
没事喜欢这些可以逛逛论坛啥的,卡饭啦,剑盟啦,卡卡毒霸论坛啥的都行