本文目录一览:
现在最厉害的木马病毒是什么?
并没有最厉害的病毒,或许原本的病毒并不可怕,但如果拿到病毒的一些人稍加改进的话,就会变成病毒变异体,这就是杀毒最难的地方了。
计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,该病毒不但能损坏用户的计算机系统,还能进一步造成局域网瘫痪。较之前段时间导致成千上万企业受损的“熊猫烧香”病毒,“洪水猛兽”的危害度有过之而无不及。
“洪水猛兽”也是一种木马病毒,但它会自动接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在局域网整体瘫痪。同时它还会从网上疯狂下载并安装广告软件,导致用户计算机运行不稳定甚至蓝屏。
据专家介绍,该病毒运行后会释放wc1.exe和wc2.exe等多个病毒文件,并会连接到指定的恶意端口,使用户计算机受到TCP
Foold或UDP
Foold的攻击,造成网络瘫痪。wc1.exe
是一个广告下载器,它会修改和添加注册表,实现自启动及防止Google等工具条的拦截,并关闭杀毒软件的监控窗口,从而逃避杀毒软件的监控和查杀。
专家建议,计算机用户千万不要打开不明来历的可执行文件,更不要随意下载。此外要及时升级杀毒软件,并在上网时注意开启病毒监控程序。
现在流行什么木马病毒
机器狗病毒
外观和熊猫烧香差不多,图标显示是个机器狗
可以穿所有还原软硬件系统,双进程保护,磁盘根目录加载自运行,盗取帐号密码重要文件信息,自下载网络的恶意东西,会自弹很多广告窗口网页等...
威害全国大部分的网吧!
现在网上流行的木马是啥东西?
木马到底是什么?其实“木马”就是“特洛伊木马”的简称,是目前比较流行的非病毒程序,而且它还有个英文名字 “Trojan house” ,这个名称来源于希腊神话《木马屠城记》中那只木马的名字。如今黑客程序借用其名,“木马”成为了一种远程控制的黑客工具。 木马分类: 要想杀木马,就必须了解木马的各种特性和分类,故曰:知己知彼者,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。(MMD看我这嘴,又说多了!)下面我来说下木马到底是什么东西,说白了木马无非是个程序,也是用程序语言编写出来了,只是它的工作目的对使用者非但没有帮助反而是侵犯性的!而木马的安装几乎是完全隐蔽的,它可以隐藏的很巧妙,复制自身到指定的启动目录,或者直接修改注册表,那些粗心的小菜不容易发现它的存在! ①远程控制类: 此类木马一般都是开放计算机的某个端口,来进行远程控制你的计算机,比如修改文件,改动注册表,鼠标键盘控制,然而我们这里讲的是传奇世界防木马,这类用的太少了,只能辅助其他木马或者直接点你的交易给自己,你不会这都看不见吧,所以稍加略过! ②键盘记录类: 此类木马主要进行你对计算机操作的键盘记录然后保存到指定目录或者直接通过邮件转发到指定信箱!但是现在很多大型的网络游戏本身防止了这类木马,或者你大可以改变输入密码的顺序! ③指定软件记录类: 和上种木马类似主要是针对了指定的文件进行记录,比如传奇,传奇世界等,这类木马在指定的程序运行时自身运行或者休整了注册表来开机自动运行,然后把记录的密码发送到指定信箱,这类木马可以用自身手段来记录密码无论你是复制粘贴写的密码还是改变了顺序都逃不掉它的眼睛!这个木马要重点说了! ④网页木马: 其实这不应该算是一类木马,应该说是木马的一个安装手段,任何木马的安装都需要你先执行木马本身,可以利用捆绑工具来说自己的照片或者重要资料来诱使你来运行,然而显然在今天这种方式已经过时了,所以出现了这类,利用ASP语言或者其他网页编辑语言来捆绑了一个木马程序,一旦你浏览了这个网页它就会自动下载并运行,可怕! ⑤其他类: 其他类木马有很多是针对不同用途来运作的比如专门搞破坏的DDOS类还有很多,但是与我们今天说的没关,略过! 二木马查杀: 首先感染木马程序并不一定像病毒程序那么容易发觉,所以也许你中了也不知道!但是防范于未燃,你尽量不要下载一些非正规网站的程序,不去浏览论坛或非正式渠道得到的网站,下载别人照片或图片的时候注意扩展名图片应该是:BMP JPG GIF等,一定不要运行所谓扩展名为EXE的“图片”,经常使用杀毒软件查毒,注意杀毒软件的升级!下面我说已经中了木马的具体杀毒方法: ①杀木马软件杀法:一般就是通过执行一些杀木马软件来进行查杀,比如:绿鹰PC万能精灵,木马克星等!方法简单实用! ②手动杀法:这种办法是杀木马软件被木马程序关闭或禁止运行(比如以前好好的绿鹰现在一运行就关闭了,这样的话我可以保证你中奖了)那么我们只能手动来杀了! 首先查看注册表启动项:因为一般的木马都会修改这里来让自身开机运行,具体是打开注册表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce 看看里面有没有可疑或者不认识的程序,那很可能是木马!木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。 下面我们要关闭进程:可以用一些简单的进程查看器来查看现在计算机中的进程,在此之前尽量关闭所有运行的程序以免让自己眼花,突然你发现了个叫“MIRMML.EXE”的程序(只是举例)或者其他你不知名的程序真在运行,首先查看它所在的地址比如:c:\windows\system\MIRMML.EXE记下地址,然后关闭它! 删除木马程序:下面我们去刚刚记录的地址里把木马元凶找出来,也许你到了记录的地址找不到那个程序,很可能是你禁止查看隐藏文件了,你选择查看所有文件,然后发现了它,删除它,切记删除之前要先关闭进程,不然会说WINDOWS正在运行此程序禁止删除!好了万事OK了! ③删除木马后系统崩溃补救:时下有很多木马把自己在注册表里写了关联,也就是你删除了它,好叫你删,我叫你什么都用不了,一下子所有的可执行程序都运行不了了!这下可忙坏了菜鸟们,其实修改这些很简单!首先当然还是打开注册表,可是因此在Windows环境下任何.exe文件都将无法运行。所以我们找到Windows目录中的注册表编辑Regedit.exe将它改为Regedit.com,然后运行它,好了是不是可以运行了!然后我们找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*"关掉注册表编辑器,回到Windows目录,将Regedit.com改回Regedit.exe!OK了!!!
目前最流行的木马病毒是什么?
病毒不是来源于突发或偶然的原因。病毒来自于一次偶然的事件,那时的研究人员为了计算出当时互联网的在线人数,然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞,有时一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。以下是学习啦网小编为大家整理的关于2016年流行的电脑病毒的相关知识,希望对大家有所帮助!
目前为止.熊猫烧香病毒最流行
预防方法:
1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。
修改方法:右键单击“我的电脑”,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.、利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。
5、启用windows防火墙保护本地计算机。
对于已经感染“熊猫烧香”病毒的用户,建议参考《熊猫烧香病毒专杀及手动修复方案》,下载其中的专钉工具进行查杀,也可手动查杀。
对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
木马是什么 木马程序的介绍
1、木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
2、木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
3、木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
