本文目录一览:
- 1、2008年电脑病毒、木马之王?
- 2、破解手机木马病毒会得到什么信息,就能够知道木马病毒在手机上都干了什么吗,还有他的来源,求大神指教
- 3、电脑遇到一个诡异的病毒!!高手进来
- 4、请问哪位朋友见过这个怪异的病毒(或者是木马)以及解决的办法?
- 5、如何删除木马病毒?
2008年电脑病毒、木马之王?
木马:
一、最活跃的"马贼"
木马名称:HB系列网游盗号者
木马类型:盗号木马
呈堂证供:这是一类盗取网游账号密码或装备的木马,是2008年流 毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母 组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦运行,便把动态库注入到 Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还 会自我毁灭,逃避安全软件的查杀。
360全年累计查杀:1.62亿次,受害网民超过3000万
二、最蛮横的"马贼"
木马名称:AV终结者
木马类型:木马下载器
呈堂证供:AV终结者集各种最先进的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访 问,只要在网页中输入"病毒"等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载 数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件, 即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。
360全年累计查杀:5300余万次,受害网民超过1000万
三、最狡猾的"马贼"
木马名称:磁碟机
木马类型:木马下载器
呈堂证供:这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症 状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统 启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等,并 在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病 毒,用以窃取电脑中有价值的信息。
360全年累计查杀:2700余万次,受害网民超过500万
四、最善于协作的"马贼"
木马名称:蝗虫军团
木马类型:木马下载器
呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其中有的负责 强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告,以"集群作战"的方式,从各个途径彻底破坏用户电脑安防体 系。最为可怕的是,该木马群具有"集体复活"的本领,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速"复活",因此普通杀 软很难将其一次性斩草除根,堪称"马贼"中的"连环马"。
360全年累计查杀:2100余万次,受害网民约为400万
五、最反客为主的"马贼"
木马名称:木马点击器
木马类型:Click木马
呈堂证供:它是随着网络广告的出现而出现的,在侵入用户电脑后,会根据木马编写者预先设定的网址,去点击网上的广告,如百度竞价排名、 GoogleAdSense等,让广告主支付更多的广告费,而木马犯罪团伙及其合作伙伴则会分享这些额外的"利润",把用户的电脑演变为自己谋财的工具, 在近一年时间内,这类木马的数量呈现几何级数的增长,360安全中心共截获各类木马点击器达到200多万个。据统计,互联网广告"欺诈点击"占总点击率的 35%。
360全年累计查杀:1.33亿次,受害网民高达2000余万
六、最顽强的"马贼"
木马名称:机器狗
木马类型:木马下载器
呈堂证供:机器狗因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该木马变种繁多,通过多种手段破坏流行安全软件,然后疯狂下载各种盗号 木马或黑客工具。它最顽强之处在于,能够通过底层技术穿透冰点、影子等还原系统软件,网吧等用户重启电脑后仍无法保护系统安全,使游戏账号面临失窃的巨大 风险。
360全年累计查杀:1.51亿次,受害网民达到3000万
七、最诡异的"马贼"
木马名称:留声机
木马类型:盗号木马
呈堂证供:如果您发现电脑音箱突然自动播放声音:"大家好,欢迎回到……今天我们来聊聊关于健康的话题……",千万不要认为这是错觉,您已经被"马贼 "缠上了。这时如果打开任务管理器,您会发现iexplore.exe正在运行,即便根本就没有用IE浏览器上网。如果手动关掉这个进程,一分钟之内它又 可以自动启动,而且每隔一两分钟就会重复播放声音。
360全年累计查杀:270万次,受害网民超过50万
八、最互动的"马贼"
木马名称:契约答题机
木马类型:BAT类木马
呈堂证供:这类木马通过BAT类恶意脚本实现,是一些涉世不深或童心未泯的木马制作者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面,示例内容如下:
你好,如果你现在关闭你的计算机那么他将永远无法启动!!!
请回答一下几个问题答的好那么恭喜你你的计算机平安了
如果答的不好对不起我要毁灭你的计算机
你擅长A动画还是G游戏请选择
c:/(用户填写)
然后是dos下新的界面,罗列五个问题
一旦答错,屏幕自动显示:"对不起按照契约我将毁灭你的电脑",紧接着删除系统文件,操作系统无法重新启动。
360全年累计查杀:167万次,受害网民超过30万
病毒:
近日,一些主流安全厂商纷纷公布了2008年主要病毒的发作情况,有趣的是,记者发现其中一些病毒具有“与众不同的创意”。事实上,即便是主流的反病毒公司,也对这些有趣和不同寻常的恶意软件深感兴趣。为此,记者在春节前专门策划了本期盘点,以飨读者。
第一位:P2PShared.U,汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为:“麦当劳祝你圣诞快乐!”。在邮件中,声称提供免费的麦当劳优惠券。然而,优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。
第二位:Agent.JEN,虚假信使。想象一下,一个信使在你的门前声称有一个包裹给你,但当你打开大门,大批犯罪分子入侵你的房子。那么这就是Agent.JEN对用户计算机所做之事。它在电子邮件中声称已通过UPS发送。任何人都可能下载和打开附件,打开的木马程序将立即下载其它恶意软件,并安装在计算机上。
第三位:Banbra.FXT,法院传令。病毒伪装成从巴西法院传来的一条信息,Banbra.FXT通知收件人他们正在进行调查,并提供了一份报告,已经作出详细说明的指控。然而这份报告仅仅是一个是该木马的副本。一旦安装在计算机上,它会窃取用户银行账号、密码的详细资料。
第四位:Banker.LGC,眼见为实。F1车手阿隆索出了一宗交通意外?不!这仅仅是一个木马发明的故事,以吸引用户观看视频。下载并打开视频的计算机将被感染系统,并且另一木马旨在窃取用户银行资料。
第五位:Sinowal.VTJ,恶人告状。这也许是2008年下半年出现的最古怪恶意代码。电子邮件出自一个匿名者,声称收件人曾经发送病毒,并且威胁要通知警方。它试图欺骗用户打开和打印附件,声称该附件证明其已发送了邮件。然而附件仅仅包含一个木马Sinowal VTJ的副本。
第六位:BatGen.D,西班牙厨师。这种恶意代码专门用于编写各种类型的恶意软件。它以一个名为“personalcake.bat”的文件到达用户计算机。而实际上是一种用于创建恶意软件的工具,当问用户想给创造如何命名时,它要求:“selecciona el nombre del pastel”(为蛋糕选择名称)。
第七位:Aidreden.A,可怕的预言家。如果一个恶意代码预测用户的未来并不奇怪,奇怪的是它告诉用户即将死亡。当然,恶意软件并非仅此而已,在受感染的计算机上将显示信息: “你将在下个月死亡”,该对话框还包括 “确定” 选项 .当然很难想象用户会同意这一点。
第八位:Banker.LLN,总统选举。该木马以一个名为“barackobama.exe”的文件以及一个美国国旗的图标进入用户电脑。不出所料,这一恶意代码无关总统选举。只是另一种专为窃取银行资料的邪恶木马。
第九位:Banbra.GDB,巴西警察。当警察来敲门时最好是开门,除非它真的是一个入侵者。 Banbra.GDB以一封电子邮件到达用户计算机,其声称来自于巴西警察。这个电子邮件告诉用户,他们的电脑正被用于非法活动,并邀请它们下载包含证据的报告。然而,运行附件的用户会发现他们的电脑感染了盗取银行信息的木马。
第十位:Spammer.AKE,危险朋友。该蠕虫经由电子邮件传播,其中包含有关友谊和爱情的各种信息。但是,不要被愚弄。这是没有朋友,因为它会感染您的计算机,并用它来发送垃圾邮件。
破解手机木马病毒会得到什么信息,就能够知道木马病毒在手机上都干了什么吗,还有他的来源,求大神指教
程序安装在手机上用来窃取手机信息,并发送到相关地点,暴露手机用户的隐私。这样的程序就叫手机监控软件。手机监控软件是出于某种目的用一个手机来监视甚至控制另一个手机的软件。这样的目的有恶意和善意区分,恶意的如偷偷给某个手机安装监控软件后,可以监视这个手机一切动作,比如偷听其通话和短信。善意的如家长给自己孩子的手机上安装监控软件后,可以实时知道孩子的位置、了解孩子的短信和网页浏览内容以保护孩子的健康成长。一个很方便的用处就是当自己的手机被盗后,可以及时删除被盗手机上的信息等关键数据,甚
电脑遇到一个诡异的病毒!!高手进来
解决“落雪”病毒的方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不
要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会
呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。 到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法:
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成!大家分享一下吧!
如果是WINLOGiN.EXE的话应该是病毒,一般在c:/windows下,而且图标明显的不同~~ 可以手动删除的,注意在同一文件夹下还有另一个文件的关联图标一样的,要一块删掉,不然删了WINLOGON.EXE重启后还会自动生成而正常的系统进程winlogon.exe是在c:/windows/system32下
病毒进程是winlogin.exe 而winlogon.exe是正常的进程大家要看清啊!!
winlogon - winlogon.exe - 进程信息
进程文件: winlogon or winlogon.exe
进程名称: Microsoft Windows Logon Process
描述:
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除
请问哪位朋友见过这个怪异的病毒(或者是木马)以及解决的办法?
我看你的截图,你图5在搜索查看DNS命令,这说明你已经知道原因了-_-,你很聪明,这个就是DNS劫持造成的,你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用DNS优选功能,更换一个DNS,这样就正常了
如何删除木马病毒?
安全模式下无法使用Unlocker和卡巴斯基。
直接进入Windows使用卡巴斯基配合Unlocker1.85
卡巴斯基是删除不了的,但可以发现病毒!
去华军网下载unlocker1.85
地址:
安装之后使用卡巴斯基查找病毒,(病毒有2项,全部需要删除,卡巴斯基提示重启删除,其实卡巴斯基删除不了,这时候找到病毒就关掉卡巴斯基,以免反复重启)。
方法1:找到病毒之后(注意:关键是在C盘寻找病毒文件,根据卡巴斯基所提示的病毒路径找到毒文件),【使用右键Unlocker 解锁】,现在可以删除病毒了,直接删除(Shift+Delete),不需要卡软件!
方法2:关键都要找到病毒源,使用卡巴找到毒文件。(原理:卡配合冰刃 IceSword 1.22 )
再使用冰刃 IceSword 1.22 中文版
打开IceSword.exe,点左下角的“文件”,在目录"+"找到病毒文件所在文件夹,病毒文件上右键点“强制删除”。
删除病毒之后恢复注册表!
(在运行里输入regedit打开)分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除.
建议删除病毒之后,使用杀毒软件对系统硬盘作全面扫描,以防漏网之鱼!
根据目前调查目前所有杀毒软件都无法清掉这个毒!
不一定要卡巴斯基,其他杀毒软件只要找到病毒路径手工杀毒就OK了
还有杀毒的时候一定要杀2个,因为只杀一个的话重启会出现加载错误,实际是病毒加载错误并不是系统!
【11月15日】方法3:下载Torjan木马专杀工具!TrojanHunter5.0
地址;
`````````````````````````````````````````````
分数给我哦,获得一直好评