本文目录一览:
- 1、中了修改系统时间的木马病毒的后续工作?
- 2、每次启动,病毒自动更改系统时间,这样的木马病毒如何查杀,求助?
- 3、修改系统时间的病毒叫什么名字~
- 4、最近一段时间木马病毒很繁盛 这样才能保证电脑不中毒呢
中了修改系统时间的木马病毒的后续工作?
* 什么是木马,如何防治?
木马(Trojan)这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
防治木马的危害,应该采取以下措施:
第一,安装杀毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
每次启动,病毒自动更改系统时间,这样的木马病毒如何查杀,求助?
这种病毒相当可恨!去360网站下载时间放改保护软件或到这里直接下载
这个东西可以阻止病毒更改你的系统时间,你将时间更改为正确时间后,开启这个程序,安装时间防改保护,然后再查杀病毒.
要是没有杀毒软件下载360安全卫士,它提供半年免费的卡巴斯基
修改系统时间的病毒叫什么名字~
您好
1,能够修改系统时间的病毒有很多,例如;trojan.time就是这样一个病毒。
2,但是大多数系统时间被修改并非是木马病毒导致的,而是主板电池没电。
3,如果您怀疑中毒了可以到腾讯电脑管家官网下载一个电脑管家。
4,使用电脑管家——杀毒——全盘查杀检测一下,电脑管家拥有2大云杀毒引擎和全国最大的云病毒库,可以轻松查杀各种流行顽固木马病毒,保护电脑稳定运行。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
最近一段时间木马病毒很繁盛 这样才能保证电脑不中毒呢
电脑使用过程中应注意下几点: 第一;尽量不使用盗版或来历不明的软件。 第二;备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。 第三;养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 第四;杀毒软件应定期升级,一般间隔时间最好不超过一个星期。 第五;安装了实时监控防病毒软件,当然这也不是一劳永逸的方法,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。 第六;随时注意电脑的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。 第七;有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,就使你的电脑染毒。所以,不要轻易打开陌生人来信中的附件文件。 杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。防范病毒关键的你要正确的使用电脑,提高对计算机病毒的防范意识。 我自己是用一套带防火墙的杀毒软件,配上“魔法盾”软件,设置它们随机启动,再安装一套杀木马的软件“杀马(Defendio) ”和安全扶助软件“360安全卫士”,但是在感觉系统有问题的时候才使用一下它们,平时不让它们随机启动的, 卡巴斯基KIS 8.0.0.506 Final┊集成12月08日测试可用的KEY┊官方简体中文正式版 卡巴斯基反病毒单机版基于最新的技术为您的计算机提供了传统的反病毒保护,您可以放心无忧的使用计算机来工作,交流,上网冲浪和在线游戏.结合了传统的反病毒方式 与最新的主动防御技术,更加有效的保护您的计算机远离病毒、木马、蠕虫以及各种恶意程序 下载地址: ╃安全软件区╃ 魔法盾 EQSecure 4.0 魔法盾 是系统安全防火墙,可以保护计算机操作系统,拦截危险操作,避免类似病毒和间谍软件的安全威胁.包括进程,注册表以及文件. 下载地址: 杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。 360安全卫士 拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等. 下载地址: ╃安全软件区╃ “魔法盾”使用起来有一点难度,但是效果很好,你可以去它的官方论坛学习一下。建议你按我这样的组合使用一下看看,以后想中毒都会很难的,呵呵
