本文目录一览:
木马病毒到底是什么东西?
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随 同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎 仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不 寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序 的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为 制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制 并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒 所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复 制, 具有传染性。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计 算机资源进行破坏作用的一组程序或指令集合。
记得采纳啊
我的电脑感染上木马病毒了,怎么办?
木马病毒往往很难杀死,需要杀毒软件升级之后试试看,如果还是有
则需要格式化,用一个win98的安装盘放在光驱里,重启,这是黑屏会出现doc,然后打上format空格c:
这是就会出现让你选择Y或者N,你打出大写的Y按回车
这时系统就格式化了,然后再重新装系统,然后再把winxp的光盘放进去,按照简单的提示一步一步的安装就可以了
装卡巴斯基个人版 ,需要购买正版,价格在100-150元,要可升级,有防火墙版本的
360顽固查杀大全能查杀小耗子病毒吗?大神们帮帮忙
要我说,首选卡巴专杀,杀毒比360更牛,前提是你的E文要好
希望采纳
小耗子下载者是什么
是一个木马病毒。专门下载更多的病毒到用户的系统中。最大的特点就是能够残杀同类下载者。常常利用网页木马进入用户系统中,接着将自身复制到系统System32的目录中,然后在程序中加上微软的属性信息,这样用户还以为是系统自带的文件。在系统中进行隐藏,而不会轻易地被用户发现和清除掉。然后利用驱动文件来修复被杀毒软件修改的SSDT表,这样做的目的就是为了破坏杀毒软件的主动防御功能。同时还屏蔽了系统的安全模式,这样用户就无法进入安全模式了。利用镜像劫持屏蔽大量的安全软件,包括IceSword等主流查杀工具。这样不仅可以阻止用户使用这些软件,还可以在调用它们的时候再一次激活主文件。接着自动关闭带有“杀毒”、“病毒”、“金山”等关键词的窗口和网页,从而更好地对自己进行保护。然后搜索系统中的进程信息,一旦发现国内外知名杀毒软件或防火墙的进程就结束它们。搞定系统中的安全软件后,开始对其他下载者等恶意程序进行屏蔽,最后进行下载操作了,下载各种病毒。下载完成后,会立即清除缓存中的下载地址。
杀毒方法:
删除Mousie.exe修复系统
这只“小耗子”在破坏性上的确动了些脑筋,可惜这些脑筋都没有用到正道上。只要尽早地将它从系统中清除,就能避免系统受到更大的危害。
第一步:首先运行安全工具IceSword,点击工具栏中的“列表”按钮,在“进程”列表中找到被“小耗子”利用的IE浏览器进程。然后点击右键选择“结束进程”命令来结束该进程,这样就切断了小耗子下载者的下载途径。
第二步:再点击IceSword工具栏中的“文件”按钮,接着进入系统的System32目录中。找到“小耗子”的主文件Mousie.exe,然后点击右键选择“强行删除”命令即可。
第三步:现在运行修复工具SREng,点击“启动项目”按钮中的“注册表”标签,找到“小耗子”的启动项Mousie.exe。然后选中红色信息,点击“删除”按钮就可以了。最后再点击“系统修复”按钮,选择其中的“高强修复”标签,点击“修复安全模式”按钮,就可以修复被破坏的Windows系统的安全模式。重复上述操作,把网吧内所有不正常电脑中的该病毒清除掉。
如何鉴别自己电脑有木马或病毒
cwl26343的话有道理但不全对
重装系统在某些情况下确实是最行之有效的方法~
但防御也并非无用,现在启发引擎、主动防御如此盛行
早就不是当年单纯依靠滞后的病毒库的年代了
既然LZ要有技术含量的东西
那就要看LZ自己能到什么技术水平了
不用任何专业知识,随便来个菜鸟都能学会的东西,那就不叫技术了……
要手动杀毒必须要有监控程序
哪怕不是杀毒软件,也要有专门的监控程序来记录所有程序的运行
毕竟你电脑里的文件动辄就以十万计……甚至更多~
再厉害的高手也不可能把这数十万个文件挨个手动分析一遍~
所以监控是必须的~
你说判断哪个是病毒
主要还是靠意识~
直接搜索文件是不现实的
既然病毒要发作,就必然要运行
运行了就有进程~
查进程!
当然,别指望任务管理器
隐藏进程不是个难事~
还是要专业的监控工具~
XueTr、天琊、IceSword等都OK~
看哪个进程可疑~
至于哪个可疑哪个正常,还是那句话:意识!
这就完全看你平时的水平积累了~~
分析多了,可疑进程一眼就能看出来~
必要的时候分析每个进程的线程
看有没有被注入等等~~
最难办的应该是底层对抗了
一旦加载了驱动就不好说了~那玩意可不好分析~~
所以综合上面所说的一切
一款可以监控文件生成、可疑查看详细进程/线程、可疑拦截驱动加载的工具是再理想不过了
上面说的那三个:XueTr、天琊、IceSword
还有就是HIPS类软件。我自己用COMODO,其他的不是很了解~~有兴趣你可以试试~~
监控到都生成了那些程序,都加载了那些模块,都修改了那些注册表值
总之,病毒添加的你就删除,病毒改了的你就改回来~反着来即可~~
再牛逼了就去分析病毒吧~
那我就不说了~未必用得到~