本文目录一览:
- 1、我的电脑中了特洛伊木马病毒,毒怎么办,有什么好的杀毒软件??
- 2、特洛伊木马病毒的起源是哪里 有那些功能
- 3、特洛伊木马用金山卫士查杀行不?
- 4、特洛伊木马程序和木马病毒是一回事吗?两者有什么区别?
- 5、特洛伊木马病毒怎样查杀或清除呢?
- 6、如何彻底清除特洛伊木马
我的电脑中了特洛伊木马病毒,毒怎么办,有什么好的杀毒软件??
特洛伊木马病毒其实不不是多大的病毒!楼主应该是用360安全卫士体检出来的!直接删除重启就差不多了!如果仍然解决不了!就用小红伞或者卡巴斯基或者金山毒霸!记住,全盘杀完如果正常了就可以删除以上杀软!
最主要还是楼主自己使用计算机上网的时候多多注意!
很多非法网站都有内挂病毒,一点开就中招!不过防毒的要数卡巴斯基了!小红伞杀毒厉害!防毒不咋的!
也不要太过紧张,记住,杀软既然提示病毒了,它本身就又能力删除病毒!提示都不提示的病毒就比较强大了,重装即可!杀毒时候吧杀软更新到最新,断网杀毒,断网!杀毒!拔掉网线!
特洛伊木马病毒的起源是哪里 有那些功能
“特洛伊木马”是古希腊一个著名的以少胜多的战役。两军打仗,城外的一方假装退兵,留下个巨大的木马放在城外,城内的士兵以为对方战败退兵,于是把木马拖进城里当做战利品,午夜时分,藏在木马内部的士兵与城外士兵里应外合,攻破城镇。
详情请查看《木马屠城》这一词条。
电脑中的“特洛伊木马”是借用了这一典故命名的。是指在您的电脑中植入恶意程序,平时不会发作,一旦时机成熟,发作时会盗取您的隐私、密码等。
因此电脑防范木马病毒是十分必要的。
推荐使用腾讯电脑管家,可防范包括木马在内的常见电脑病毒,点此下载:腾讯电脑管家官网
选择腾讯电脑管家的几大理由:
1,腾讯电脑管家是腾讯公司推出的一款免费安全软件,能有效预防和解决计算机上常见的安全风险;
2,能够给你的QQ账号、腾讯游戏经验加成;
3,拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,;
4,首创了“管理+杀毒”2合1,依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞(antivir),管家系统修复引擎和金山云查杀引擎;
5,拥有QQ账号全景防卫系统,尤其针对网络钓鱼欺诈及盗号打击方面,有更加出色的表现,;
6,在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,能够全面保障电脑安全,;
7,2013年获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项,开创国内杀软的最好成绩,也是中国首款杀毒和优化管理功能2合1的安全软件。
腾讯电脑管家企业平台:
特洛伊木马用金山卫士查杀行不?
你好朋友,应该是可以的,但如果是顽固木马,那就无能为力了,如果碰到顽固木马,你可以使用下360急救箱,下载,解压后,进入安全模式运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,希望我的回答对你有帮助。
特洛伊木马程序和木马病毒是一回事吗?两者有什么区别?
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
麻烦采纳一下
特洛伊木马病毒怎样查杀或清除呢?
常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?
一、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。
1、运行任务管理器,杀掉木马进程。
2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
3、删除上述可疑键在硬盘中的执行文件。
4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。
6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。
二、利用工具:
查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
如何彻底清除特洛伊木马
删除木马时,首先要将网络断开,再用相应的方法来删除它。
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。
扩展资料
特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。
多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。
参考资料来源:百度百科-特洛伊木马病毒
参考资料来源:百度百科-特洛伊木马