木马病毒是怎么回事
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、
开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户
端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马
程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意
控制此计算机,进行文件删除、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于
不明来历的邮件附件也不要随意打开。
为何病毒被称做是木马呢?
这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
为何叫木马病毒
木马,全称为:特洛伊木马(Trojan Horse)。
“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士!最后等时间一到,木马里的勇士全部冲出来把敌人打败了!
"木马”的含义就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。
木马其实就是那些盗号者所制造的一些恶意程序。当木马植入了你的电脑后,电脑就会被监控起来。轻者,把你的键盘操作记录下来,于注册表中收集重要的信息和口令,也就是网络的帐号与密码,当信息达指定尺寸,木马就会把把信息文件转换成邮件格式将之发送到黑客的邮箱。至于严重的,木马制作者可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。一举一动,都在别人的眼皮底下进行。
为什么病毒“木马”要叫“木马”
不是所有的病毒都叫木马,单纯破坏性的计算机程序叫病毒,但是可以攻破你的计算机,并在你的计算机中留下后门的这种方式称为木马,“木马”一词源于古希腊传说:希腊联军攻打特洛伊不下,最后想出一个计策,建造一个巨大的木马,将几十个强悍的士兵装进去,然后假装败阵逃跑,特洛伊自以为胜利后发现巨大的木马,当做战利品拉回城里,晚上,木马中的士兵出来,与连夜返回的希腊联军里应外合赢得战争的胜利。这种方式与目前计算机中的木马很相似,所以一般将一个病毒以文件或者图片等方式伪装发送到目标计算机中,然后通过外部攻击和注入的病毒里应外合实现的计算机攻击,这种病毒称为木马。
为什么会有木马病毒??
为什么会有木马病毒??
给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦
防治木马的危害,应该采取以下措施:
第一,安装杀毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
为什么电脑会有木马病毒?
因为电脑的操作系统是有漏洞的,病毒是人为制造出来的,就是想通过操作系统的这些漏洞来侵入和攻击电脑操作系统。
大多数病毒是你去开了一些不安全的网站,或下载了一些不安全的东西。病毒就利用网站漏洞进入你电脑,在你电脑上生成一些程序,用来破坏你电脑、控制你电脑或截取你一些资料。
解决办法:经常用360安全卫士给系统打补,安装360杀毒软件杀毒。
杀毒防护二不误
木马病毒是怎么回事?
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
有事找我.QQ:397778396(表明一下身份)
为什么我的电脑总是中木马病毒?
老中木马要先找原因,木马主要通过以下途径传播:
1.系统漏洞,病毒木马入侵电脑的主要途径,黑客常用漏洞为木马创建后门盗取用户隐私。
2.文件捆绑,主要多发在运行了在不正归的下载网址上的软件,通过注入内存对计算机造成威胁。
3.文件伪装,一些木马文件冒充系统文件或者替换用户资料,长期潜伏,致使杀毒软件无法查杀,有机会就会出来新风作浪。
4.网页浏览传播,大多指钓鱼网站挂马网站,等浏览器缓冲完成后自动运行与内存窃取用户信息。
如果电脑经常中木马,那可能是系统存在漏洞,也可能是上网习惯造成的。
可以从以下几方面进行重点防范:
1.安装防病毒软件定期进行系统漏洞扫描。
2.及时更新系统补丁。
3.不要随意打开陌生邮件。
4.经常更新病毒库。
5.不下载来历不明的软件,软件下载应该到知名正规的下载网站下载。
6.尽量使用正版软件,不轻信各种下载链接。
7.定期使用杀毒软件扫描系统。
8.启用杀软提供的自动防御功能,谨防不经意间中毒。