1. 電腦病毒木馬怎麼辦
問題一:電腦被設置了木馬病毒了,怎麼辦? 50分 木馬小常識
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記,它是一種基於遠程式控制制的黑客工具。在黑客進行的各種攻擊行為中,木馬都起到了開路先鋒的作用。
一、木馬的危害
相信木馬對於眾多網民來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!
木馬在黑客入侵中也是一種不可缺少的工具。就在去年的10月28日,一個黑客入侵了美國微軟的門戶網站,而網站的一些內部信息則是被一種叫做QAZ的木馬傳出去的。就是這小小的QAZ讓龐大的微軟丟盡了顏面!
廣大網民比較熟悉的木馬當數國產軟體冰河了。冰河是由黃鑫開發的免費軟體,冰河面世後,以它簡單的操作方法和強大的控制能力令人膽寒,可以說是達到了談「冰」色變的地步。
二、木馬原理
特洛伊木馬屬於客戶/服務模式。它分為兩大部分,即客戶端和服務端。其原理是一台主機提供服務(伺服器),另一台主機接受服務(客戶機),作為伺服器的主機一般會打開一個默認的埠進行監聽。如果有客戶機向伺服器的這一埠提出連接請求,伺服器上的相應程序就會自動運行,來應答客戶機的請求。這個程序被稱為守護進程。以大名鼎鼎的木馬冰河為例,被控制端可視為一台伺服器,控制端則是一台客戶機,服務端程序G_Server.exe是守護進程,G_Client.exe是客戶端應用程序。
為進一步了解木馬,我們來看看它們的隱藏方式,木馬隱藏方法主要有以下幾種:
1.)在任務欄里隱藏
這是最基本的。如果在windows的任務來歷出現一個莫名其妙的圖標,傻子都會明白怎麼回事。在VB中,只要把form的Viseble屬性設置為False,ShowInTaskBar設為False程序就不會出現在任務欄里了。
2.)在任務管理器里隱藏
查看正在運行的進程最簡單的方法就是按下ctrl+alt+del時出現的任務管理器。如果你按下ctrl+alt+del後可以看見一個木馬程序在運行,那麼這肯定不是什麼好的木馬。所以,木馬千方百計的偽裝自己,使自己不出現在任務管理器里。木馬發現把自己設為「系統服務」就可以輕松的騙過去。因此希望通過按ctrl+alt+del發現木馬是不大現實的。
3.)埠
一台機器由65536個埠,你會注意這么多埠么?而木馬就很注意你的埠。如果你稍微留意一下,不難發現,大多數木馬使用的埠在1024以上,而且呈越來越大的趨勢。當然也有佔用1024以下埠的木馬。但這些埠是常用埠,佔用這些埠可能會造成系統不正常。這樣的話,木馬就會很容易暴露。也許你知道一些木馬佔用的埠,你或許會經常掃描這些埠,但現在的木馬都提供埠修改功能,你有時間掃描65536個埠么?
4.)木馬的載入方式隱蔽
木馬載入的方式可以說千奇百怪,無奇不有。但殊途同歸,都為了達到一個共同的目的,那就是使你運行木馬的服務端程序。如果木馬不加任何偽裝。就告訴你這是木馬,你會運行它才怪呢。而隨著網站互動化進程的不斷進步,越來越多的東西可以成為木馬的傳播介質,JavaScript、VBScript、ActiveX、XLM……..幾乎每一個新功能都會導致木馬的快速進化。
5.)木馬的命名
木馬服務端程序的命名也有很大的學問。如果你不做任何修改的話,就使......>>
問題二:我的電腦怎麼反復感染木馬病毒,怎麼解決 你好:
你應該是中的感染型木馬,所以只要有一個木馬沒有清除,那麼一段時間之後,就會感染很多文件,造成你反復查殺,都無法清除的現象
你可以訪問騰訊電腦管家官網,下載安裝一個電腦管家
使用電腦管家工具箱中的頑固木馬剋星來查殺一下
它專門為普通殺軟檢測不到,或者檢測到無法清除的頑固威脅而設計
採用特別強力的查殺引擎,可以清除各種頑固的木馬病毒
如果以後有什麼問題,歡迎再來電腦管家企業平台詢問,我們會盡心為您解答
問題三:如果電腦系統內存有木馬病毒怎麼才能清除干凈 這是因為現在的很多的木馬病毒都是驅動型、注入型的。這類木馬病毒都是將自己進程注入到系統的進程中,而且將自己寫進系統服務當中,一開機就自動運行,自動從網上下載最新的木馬病毒變種,殺毒軟體也對之措手無策。對於這類病毒,應該配合手工操作進行殺掉。 首先,必須斷開網路,而且最好是進入安全去。這一點一定要注意,不然永遠有殺不完的病毒。 1、先打開我的電腦→工具→文件夾選項→查看→選中顯示所有文件和文件夾,去掉「隱藏受保護的系統文件」的選中,讓所有的文件都顯示出來 2、利用操作系統本身具有的軟體限制策略禁止病毒文件或進程被調用運行:手工關閉相關進程後,在「管理工具」→「本地安全策略」→「軟體限制策略」→「其他規則」→右鍵單擊→選「新散列規則」→點「文件散列」右邊的「瀏覽」→找到「病毒文件或可疑文件」,點「打開」返回後,將病毒文件安全級別設置為不允許,最後點「確定」;這樣就禁止病毒運行或被其他系統進程調用。 3、用360安全衛士掃描,配合使用Unlocker.EXE軟體,找到病毒文件,右鍵單擊,選擇Unlocker.EXE,在彈出的對話框中,選「解鎖」或「過程結束」,再右鍵單擊,選擇Unlocker.EXE,如果這回彈出另外一個對話框,可以直接選刪除,手工刪木馬病毒,同樣的其他病毒文件也按這樣的辦法來殺 4、重啟,進入安全模式,強烈推薦用卡巴斯基全面掃病毒。 5、殺完毒後須進行下面的操作:我的電腦→工具→文件夾選項→查看→選中顯示所有文件和文件夾,鉤選「隱藏受保護的系統文件」的選中,隱藏系統文件。
希望採納
問題四:我的電腦中了病毒,是木馬病毒和後台程序?怎麼辦? 建議下載360系統急救箱(原頑固木馬專殺大全) 下載完成後斷網進入安全模式下查殺,切記一定要斷網,如果發現打不開把360急救箱就把它重命名之後打開 。下載不了360系統急救箱軟體那麼您就叫別人上傳一個給你 !或者拿優盤去別的電腦上下載過來!然後重新安裝360殺毒全盤查殺!還不行就全盤格式化 重裝系統就絕對沒問題了!
問題五:電腦中木馬病毒了怎麼辦? 你電腦里有安全軟體嗎?沒有的話現在趕緊下個騰訊電腦管家,用它對你的電腦進行全盤掃描,深入檢查一下。如果真的像你說的是因為下載到了有毒的文件導致的,它會幫你把這個文件揪出來的。你電腦里現在那些亂七八糟的程序,應該是中毒後導致的,這些程序也需要集體刪除,你可以在清除病毒後再使用管家的軟體卸載功能徹底卸載掉,這樣就沒事了,不要太擔心了,很容易解決的。
現在最新版本的騰訊電腦管家星星版還是金秀賢代言的哦~它除了殺毒還有很多別的功能呢,像小火箭加速就很好用,可以即時立刻為電腦提速;還有管家鎖是保護游戲裝備安全的,如果你玩游戲是很有用的。
好了我回答這么多,記得採納我哦!
問題六:電腦被木馬攻擊了 怎麼辦 殺不出毒來怎麼辦 經常上網的你可能都遇到過發現木馬病毒卻無法殺掉的情況,其實並不是殺毒軟體無能,而是病毒和木馬總是先殺毒軟體一步,病毒和木馬技術也是也是計算機行業最先進的技術代表,如果殺毒軟體沒有檢測過或者收到過這個木馬病毒的樣本,並且這個木馬或者病毒的行為和之前的木馬和病毒不一樣,那麼殺毒軟體就不會有對策,比方說將自己隱藏在系統進程里,並且沒有特殊的的條件不予激活,那麼這個木馬或者病毒就看起來是一個安分守己的程序。這就是很多時候實際上我們的電腦並不幹凈,雖然用殺毒軟體沒有發現木馬或病毒。
但是,有時候,我們確實會遇到能夠查到木馬病毒卻無法刪除的情況。這種主要是四種原因:
1、木馬或者病毒文件「綁架」了程序的核心進程或文件,殺毒軟體無法下手(此種情況居多,若下手就有可能是誤殺了);
2、木馬或病毒禁止了殺毒軟體的某些核心進程或已將殺毒軟體禁用;(此種情況也不少,不少木馬程序對於國內的殺毒軟體就是這么乾的)
3、殺毒軟體收到了這種病毒的樣本,卻還沒有找到解決的辦法;
4、殺毒軟體的主動防禦機制發現了這個文件的異常行為,並且和以上3條中的某一條相結合;
但是,對於用戶的我們如果真的遇到這種查到病毒無法清除的情況怎麼辦?
對於那些隱藏的比較深的木馬或病毒,只有靠對計算機的熟悉程度,經常關注系統的進程來發現;
對於那些能夠查到但無法清除的情況反而比較好辦了,你可以試試有圖給你提供的以下方法。
1、使用木馬病毒專殺工具試試。既然能查到病毒的名稱,不妨搜索一下是否有專殺軟體,金山和瑞星喜歡出專殺工具,360也有不錯的木馬專殺工具。
2、更換一個殺毒軟體。如果當前你的殺毒軟體遇到了殺不掉的木馬病毒,建議你卸掉當前的殺毒軟體(如果你願意),然後安裝其他的殺毒軟體試試,特別是比較嚴格的卡巴斯基或者nod32,並且更新到最新的病毒庫查殺一下試試。(很多殺毒軟體都可以可以免費試用)
3、手工查殺。比較麻煩,漫漫看。
第一步、查找木馬病毒文件。
啟動計算機後,按Ctr+Alt+Del或右鍵單擊「任務欄」空白處,選擇「任務管理器」,找到進程,看到可疑進程在網上查一下來歷,如果嫌疑身份沒有排除,就查找位置,如果在windows目錄下或者Windows\system32目錄下,就更可疑了,如果碰巧和我們殺毒軟體查到的是同一個文件,那就可以確信無疑了。記錄下他們的詳細位置,後面用得到。
第二步、去掉木馬病毒自動運行。
如果是Windows Xp、vista、windows7可以 在開始菜單「運行」欄輸入「msconfig」,進入啟動項管理,如果找不到運行,可以按鍵盤上的windows徽標小旗幟加 R 鍵,只留下殺毒軟體進程,或者更徹底一些,你可以將所有的對勾都去掉。
第三步、刪除木馬病毒。
重新啟動計算機按F8進入安全模式,逐個尋找在第一步中記錄的病毒文件位置,逐個刪除(特別提醒:刪除有可能造成不測,請慎重,對文件要確認是高度嫌疑文件之後再刪除),如果無法刪除,可以嘗試使用attrib命令在命令行去掉文件各種屬性,然後就可以刪除了。
第四步、善後工作。
1)、重新啟動計算機,如果提示有什麼文件找不到,進入注冊表(regedit),查找這些文件名稱,逐個清空。注意,不是刪除相關的項目,而是清空和這些文件相關的項目,例如如果病毒文件綁架核心進程 explorer.exe 那麼在注冊表中就會在相關的explorer.exe後面加上病毒的名稱,以隨explorer的啟動而自動啟動,我們需要清除的是和病毒有關的內容,所以不能將explorer的值也清除掉,這樣會造成無法見到桌面。
2)、進入啟動項......>>
問題七:電腦中木馬和病毒了,怎麼辦,還原系統可以嗎? 大多數情況還原了系統之後就可以把病毒清除掉,但是也不是所有情況,比如中毒文件不在C盤而是在其他盤附下,在你運行某些程序的時候有可能使機器再次感染。
關於還原的問題給你解釋一下,還原必須是做了備份之後才可以的,當然有些系統盤在安裝系統的時候自動的把系統在硬碟里做了備份,這樣的系統就可以直接還原,如果你說的系統還原打不開,估計是裝系統的時候沒有備份或者備份出錯,如果是這樣的話你可以重裝一下系統。
再給點建議吧,如果機器上存有重要的資料的話上網的時候一定要小心,不要打開陌生的鏈接,不要隨便上一些無聊的網站。養成良好的上網習慣是避免中毒最好的方法哦。
問題八:我的電腦有一個木馬病毒老殺不掉怎麼辦? 病毒什麼名字?肯定病毒還沒殺完全,有的可以在安全模式下殺干凈,有的是病毒加了殼,部分文件殺毒軟體識別不出來!
我這里經常遇到的就是fsutk.dll和liprip.dll這兩個總是存在的病毒~
其實重做系統也不是好方法,沒准哪又感染上它了,你還重做嗎?
……
沒有提供足夠信息,沒法提供准確解決方法。
問題九:電腦中木馬病毒了,怎麼查殺? 你好!
如果確認機子中了病毒,不要那麼驚慌,首先你要確認中病毒的文件存在哪個盤,然後用殺毒軟體進行全面的查殺,騰訊電腦管家基本可殺市面上出現的病毒,並且病毒庫還在不斷的更新中,完全可以幫你解決病毒的問題
首先我們在騰訊電腦管家官網下載騰訊安全管家,安裝完成後打開,選擇【殺毒】--【全盤查殺】
騰訊電腦管家企業平台:./c/guanjia/
問題十:木馬病毒如何徹底清除? 徹底清除trojan-downloader.win32.agent.bbb病毒前些天上網下載一個軟體,下載後發現是exe格式的,有點懷疑的病毒。但是由於要得很急,所以也沒殺毒就直接運行了,結果發現果然是一個流氓軟體包。這個流氓軟體包首先在你電腦里安裝一個木馬病毒,然後會不斷地下載安裝各類流氓軟體到你的電腦上。做這個軟體包的人真是太缺德了,會生個小孩都搞不好會沒 *** 。先不罵這些人了,說正事。經過仔細檢查發現,這個核心的木馬就是trojan-downloader.win32.agent.bbb病毒。中了這個病毒後,我是這樣清除的:1、用超級兔子清理自動安裝的流氓軟體。再清理注冊表。2、用mcafee查毒,沒發現病毒。改用奇虎的安全衛士360(我很不喜歡這個由周宏一這個老流氓投資開發的軟體),但抱著死馬當活馬醫的想法,還是試了一下。發現每次把由木馬自動安裝的流氓軟體清理掉後,再起機又會重新安裝,360對這個病毒也起不到什麼作用。後來再改用卡巴斯基,發現可以刪除大部分被木馬程序安裝的其他流氓軟體和木馬,就剩下trojan-downloader.win32.agent.bbb這個病毒刪除不了。3、經過分析,發現這個病毒是寫入到explorer進程的,核心是一個名為kumiq.dll的組件(這個組件的名字不一定,也可能你電腦上是別的名字),這個組件是在windows/system32目錄下。由於被explorer調用,所以無法刪除,因為explorer是隨系統啟動就會運行的,因而進入安全模式也沒用。4、進到注冊表(進入注冊表方法:點「開始」=》「運行」=》鍵入「regedit「,點確定,然後按F3,把下面的這個鍵值名復制進去。在操作注冊表的時候最好做一下備份,),把所有與這個名字(kumiq.dll)有關的項目全部刪除,但經這么一番折騰後,發現起碼不會再自動安裝其他木馬和流氓軟體了(以前每次啟動都會自動生成一個pvsec.dll的組件,並且進程裡面有好幾個木馬的進程,這些全都被清理掉了)。5、下載一個叫做unlocker的軟體,安裝好後把kumiq.dll的調用進程殺掉,再刪除這個組件(用其他所謂的文件粉碎機之類的東西是刪不掉這頑固的病毒組件的)。6、重啟後,再用卡巴斯基全面查一遍毒,防止殘留。再用超級兔子清理一下注冊表(因為清理掉了很多病毒組件,如果不清理注冊表,開機會提示「***找不到組件」之類的,很煩人)。完工。8、總結:病毒雖然清理掉了,但是由於在手工刪除注冊表欄位的時候下手太狠,可能把一些與病毒無關的也幹掉了,所以重啟後,個人設置以及其他程序的默認設置全部丟失。雖然後來手工把一些丟失的欄位加了進去,解決了一部分問題,但總是會發現新的問題,系統不是很穩定。並且為了手工清除這個病毒,花了很長的時間,這個時間足夠重新安裝一遍系統了。我是為了順便研究一下這個病毒,才沒有選擇重新安裝的。所以大家如果是遇到這個病毒,我建議還是把要緊的資料備份一下,再重新安裝一遍系統來得更快。============================由於trojan-downloader.win32.agent.bbb病毒會修改系統配置,可能一些組件的調用會寫入到IE的一些配置程序里,而不是寫入到注冊表中。建議重新安裝IE試試。to:qiujiu可能是你對unlocker的使用不太熟悉,簡要介紹一下unlocker的使用方法:1、安裝unlocker2、找到你要刪除的文件,點右鍵,在右鍵菜單中選擇unlocker選項。然後會......>>
2. 怎麼清除伺服器上的隱藏木馬病毒
你可以下載一款殺毒軟體殺毒,比如騰訊電腦管家
打開騰訊電腦管家--閃電殺毒--全盤掃描--完成
騰訊電腦管家應用了具有「自學習能力」的自研第二代「鷹眼」引擎,
業界首創將CPU虛擬執行技術運用到殺毒軟體中,
能夠根除頑固病毒、大幅度提升深度查殺能力,
並且大大降低了殺毒軟體對用戶電腦系統資源的佔用率。
同時,沿用「4+1」多引擎架構保證了騰訊電腦管家病毒查殺的穩定性。
3. 伺服器上有木馬怎麼解決啊急!~
一、備份重要文件、數據後重裝。
1、解釋:很明顯,你的伺服器被人非法登錄(入侵)。入侵後黑客可做的事很多,比如植入遠程式控制制、遠程上傳下載類程序等。 故此,不要去想著如何清理。伺服器的安全是非常重要的。
2、重裝時,請選用比較新的伺服器操作系統,在當前應選擇windows 2003或windows 2008。
3、請使用可靠的win版本,千萬不要使用所謂的「xxx專版」或「xxx免激活版」。如果你購買了正版,請使用正版,如果沒有購買正版,可以考慮使用伺服器品牌對應的OEM版或改伺服器的BIOS偽裝成某品版的機器後安裝對應的OEM版(僅win2003有效)。
4、安裝伺服器時一定不要使用伺服器上已存在任何文件,伺服器C盤在安裝過程中直接刪去分區後重分。其它盤在安裝過程中不要打開以防止「雙擊盤符便自動運行類病類」,並自個去網上查一下此類病毒的相關防護和處理辦法(可以很方便地手工處理掉)(當然,你的機器上很可能沒有,只是小心為好)。驅動請從可靠來源盤安裝(比如正版光碟、隨機光碟,或對無毒的機器上下載後刻錄盤)。
5、安裝完系統後不要訪問任何不可靠網站,第一時間使用windows updata升級windows,完成所有可升級補丁後,對系統分區進行鏡像備份。對於伺服器來說,當前最可靠的還是在DOS下使用ghost進行系統備份。
6、加裝殺毒軟體、正確設定你的伺服器的工作狀態後,再一次使用ghost進行系統備份。伺服器的網站目錄、數據目錄不應存在於系統分區,且應對它們進行每日備份。
7、在這里個人推薦Mcafee 8.7i。
二、安裝、並設定好防火牆。
1、安裝軟體防火牆,使你的伺服器的外聯只開放最必要的埠。 個人推薦Mcafee的防火牆。
2、最好安裝硬體防火牆,如果經濟條件不足,至少買一個比較好的soho級的路由器(價格只需二百元左右),並使用埠印射來向外提供服務,這樣,伺服器就不直接與外界聯通,黑客想單方面從外部攻入是非常難的。
三、控制好伺服器硬碟的讀寫權,及網站讀寫權。
1、如果是win系的伺服器,請一定使用NTFS,系統分區使用默認讀寫權(不要去修改),其它分區加上Users組的可讀寫權,並向下繼承。
2、網站文件、數據文件不要放在「我的文檔」中。
3、關閉所有網站的可持行權!除非你非常確信你在幹嘛。
四、特別提示:伺服器的管理員口令請全部更換,不要用原來的!
五、對於你的網頁掛馬,最簡單的做法是將重要數據留下,所有的網頁文件全更換為干凈的。
六、對於網頁掛馬,當前最常用的方式是:伺服器系統漏洞(從你的說法來看這是最可能的)、SQL注入(請升級你的資料庫伺服器到最新)。