本文目录一览:
- 1、木马和病毒的区别是什么?
- 2、特洛伊木马病毒
- 3、这些都是什么木马病毒
- 4、木马和病毒有什么区别和联系?
- 5、电脑木马病毒怎么清除
木马和病毒的区别是什么?
1.先介绍一下木马和病毒的解释和产生。
木马:
是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本(事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本),一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。
病毒:
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
1987年,第一个真正具备完整特征的电脑病毒C-BRAIN诞生。这个病毒程序是由一对巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。
2.再介绍一下它们的区别。
虽然木马和病毒的危害性难分伯仲,甚至现在已经把木马作为病毒的一种进行归类,但实际上在互联网普及之前,木马和病毒是并驾齐驱的。
早期的木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。
这主要是因为,病毒的创造者当时主要是为了炫耀自己天才的创意,而可以自我复制传播并做出不可思议的效果(花屏、死机、甚至仅仅是一些有趣的画面),仿佛具有生命的电脑病毒,极大地满足了他们的成就感。与此相反,木马的创造者虽然也有恶搞的成分,但是有目的性的破坏与损害特定软件的名誉,这种成分更多一些,其中安插系统后门和盗取用户资料是典型的木马使用方式。
3.在互联网高度发达的今天,木马和病毒的区别正在逐渐变淡消失。
木马为了进入进入并控制更多的电脑,糅合了病毒的编写方式,不仅能够自我复制,而且还能够通过病毒的手段防止专门软件的查杀。
而病毒为了获取更多的信息(在这个信息时代,信息就是金钱),会定期发作,有意破坏电脑系统的变种也越来越少,基本都是后台隐蔽,长期埋伏,以木马的方式获取用户信息。
所以,现在常有“木马”已经被称呼成了“木马病毒”。如果你想详细分辨它们的危害那个更大,恐怕是不太可能了,它们正在走向融合。
特洛伊木马病毒
病毒名称:
Trojan-PSW.Win32.OnLineGames.jbo
病毒类型:
木马类
文件
MD5:
1B414FF11AD77F8D2C1740AECFDD5E0A
公开范围:
完全公开
危害等级:
3
文件长度:
17,408
字节
感染系统:
Windows98以上版本
工具:
Microsoft
Visual
C++
6.0
加壳类型:无
二、病毒描述:
该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。
添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号
号与密码。
三、行为分析:
1、
文件运行后会释放以下文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
2、
新建注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
"
类型:
REG_SZ
值:
"
C:\WINDOWS\cmdbcs.exe
"
描述:添加启动项,以达到随机启动的目的
3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:
EXPLORER.EXE
IEXPLORER.EXE
应用程序进程
4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码
5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。
注释:
%Windir%
WINDODWS所在目录
%DriveLetter%
逻辑驱动器根目录
%ProgramFiles%系统程序默认安装目录
%HomeDrive%
当前启动系统所在分区
%Documents
and
Settings%
当前用户文档根目录
%Temp%
当前用户TEMP缓存变量;路径为:
%Documents
and
Settings%\当前用户\Local
Settings\Temp
%System32%
是一个可变路径;
病毒通过查询操作系统来决定当前System32文件夹的位置;
Windows2000/NT中默认的安装路径是 C:\Winnt\System32;
Windows95/98/Me中默认的安装路径是 C:\Windows\System;
WindowsXP中默认的安装路径是 C:\Windows\System32。
四、
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:
。
2、手工清除请按照行为
分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:
或
。
(1)
使用安天木马防线或ATool中的“进程管理”关闭病毒进程
强行卸载cmdbcs.dll
(2)
强行删除病毒文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
(3)
恢复病毒修改的注册表项目,删除病毒添加的注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
"
类型:
REG_SZ
值:
"
C:\WINDOWS\cmdbcs.exe
"
这些都是什么木马病毒
这个不是误报,确实是病毒。这些属于Malware病毒的一个分支,本身对电脑危害不大,常隐藏于一些游戏,文件和压缩包中,目的是为了盗取用户的QQ密码,游戏密码。所以,这些确实是病毒!
木马和病毒有什么区别和联系?
如果说要打个比方的话,这问题就好像是在问蛋糕和点心有什么区别和联系
通常而论,木马也是一种病毒
只不过它的典型特征是窃取他人资料信息,至于其他的什么自我保护之类的附加功能归根结底都是为了这一条服务的。病毒则包括了木马,因为现在黑客的素质及文化层次在不断低端化,这也是说道德底线决定了木马的用途,所以当今社会,谈到木马你完全可以认为它就是盗号和盗取银行密码的工具。
电脑木马病毒怎么清除
顽固木马难以清除原因:顽固木马一般都是蠕虫病毒的一种分支病毒,通常会寄宿在电脑的核心文件中,普通的杀毒软件很难将其清理。
第一步:进入安全模式。在安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了;
第二步:重启电脑。在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择“安全模式”即可。