本文目录一览:
木马病毒被成为特洛伊木马
你好
病毒是这一类的总称
特洛伊木马
一般也叫远程监控软件,如果木马能连通的话,那么可以说已经得到了远程计算机的全部操作权限,操作远程计算机与操作自己计算机没什么大的区别,这类程序可以监视被控用户的摄像头与截取密码。而Windows NT以后的版本自带的“远程桌面连接”,如果被不良用户利用的话,那么也与木马没什么区别。
僵尸网络
用户一旦中毒,就会成为“丧尸”或被称为“肉鸡”,成为黑客手中的“机器人”,通常黑客或脚本小孩(script kids)可以利用数以万计的“丧尸”发送大量伪造包或者是垃圾数据包对预定目标进行拒绝服务攻击,造成被攻击目标瘫痪。
蠕虫病毒
蠕虫病毒漏洞利用类,也是我们最熟知的病毒,通常在全世界范围内大规模爆发的就是它了。如针对旧版本未打补丁的Windows XP的冲击波病毒和震荡波病毒。有时与僵尸网络配合,主要使用缓存溢出技术。
灰色软件
间谍软件和流氓软件,是部分不良网络公司出品的一种收集用户浏览网页习惯而制订自己广告投放策略的软件。这种软件本身对计算机的危害性不是很大,只是中毒者隐私遭到泄露被收集走和一旦安装上它就无法正常删除卸载了。比如对Internet Explorer的广告软件会自动修改并锁定用户缺省主页以及加载广告公司的工具条。
恶意软件
恶作剧软件,如破坏性很大的“格盘炸弹”,运行程序后自动格式化硬盘,原本只为“愚人”目的,但这种恶意程序运行后就会对用户重要数据造成很大的损失。与此相同的还有文件感染器(File infector)以及在DOS下的根扇区病毒。
木马病毒是什么危害有哪些
木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。那么你对木马病毒了解多少呢?以下是由我整理关于什么是木马病毒的内容,希望大家喜欢!
木马病毒的详细含义
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有
两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
木马病毒的原理
一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
特洛伊木马程序不能自动操作, 一个特洛伊木马程序是包含或者安装一个存心不良的程序的, 它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说,但是实际上有害当它被运行。特洛伊木马不会自动运行,它是暗含在某些用户感兴趣的文档中,用户下载时附带的。当用户运行文档程序时,特洛伊木马才会运行,信息或文档才会被破坏和遗失。特洛伊木马和后门不一样,后门指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。
特洛伊木马有两种,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
木马病毒的特征
特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的,运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区,之后每次在Windows加载时自动运行,或立刻自动变更文件名,甚至隐形,或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作。
木马病毒的危害
1、盗取我们的网游账号,威胁我们的虚拟财产的安全
木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取我们的网银信息,威胁我们的真实财产的安全
木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。
3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息
中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。
4、给我们的电脑打开后门,使我们的电脑可能被黑客控制
如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。
木马病毒的防御
木马查杀(查杀软件很多,有些病毒软件都能杀木马)
防火墙(分硬件和软件)家里面的就用软件好了,如果是公司或其他地方就硬件和软件一起用。
基本能防御大部分木马,但是的软件都不是万能的,还要学点专业知识,有了这些,你的电脑就安全多了。高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己 经验 去区分),还要及时更新系统漏洞,如果你都做到了,木马,病毒。就不容易进入你的电脑了。
电脑中木马病毒被控制会怎么样?
可以通过以下方法判断电脑是否被别人远程控制以及被控制的情况:
1、网络人远程控制软件需要双方电脑手动安装软件:如果怀疑电脑被远程控制,先想一下电脑有自己安装了网络人软件了,由于正规的远程控制软件是需要双方都安装,不能通过木马的方式发送一个东西点击之后自动在电脑安装运行。
2、网络人远程控制软件免杀:如果怀疑自己的电脑被远程控制,如果是木马病毒,直接使用杀毒软件进行全盘查杀。
3、网络人远程控制软件可以设置隐蔽监控对方电脑屏幕:如果怀疑电脑被远程控制,由于很多用户会使用服务方式启动来确保每次电脑重启之后软件自启动,而360会将所有不是系统自启动的程序列出来,可以到那里去看一下,清除不需要自启动的程序即可。这个并不是指针对于网络人远程控制软件,其他软件也是如此。
电脑中木马病毒后应该怎么办?
【进入安全模式】
1,因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理;
2,最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了;
3,首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择;
4,在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的;
【查杀顽固木马】
1,接下来就是对电脑中的顽固木马查杀了,可以选择用腾讯电脑管家,然后打开其中的病毒查杀这个功能,对电脑病毒进行清理;
2,杀毒完成后,正常重启电脑,你会发现病毒神奇的没有了,以后电脑使用的时候一定要保持杀毒软件处于开启状态,就可以避免电脑中毒情况发生。
【注意事项】
1,电脑木马病毒是需要经常查杀才可以的
2,定期查杀电脑木马病毒,可以避免电脑被病毒危害。
如果你的电脑中了顽固木马病毒,不妨参考教程设置即可。
电脑被病毒木马感染怎么办
1. 电脑被木马病毒感染会怎么样
电脑被木马病毒感染后,会使电脑和个人财产存在巨大的风险
具体变现在:
1) 电脑运行速度变慢;
2)电脑中的敏感信息被盗——如网上银行账号和密码、个人资料、公司敏感机密信息等;
3)QQ账号和密码可能被盗,Q币被倒卖;
4)网络游戏账号和密码被盗,装备被倒卖;
5)如果电脑上有摄像头,木马可以控制摄像头对你进行录像;
6)可以让你的电脑作为肉鸡,作为黑客攻击的跳板;
7)最严重的电脑病毒还有可能破坏电脑硬件,使电脑瘫痪,如CIH病毒。
2. 电脑中了感染型木马病毒应该怎么办
有几种方案可以尝试。
方案一:使用一键还原系统。右键点击开始→【所有程序】,点击一键还原精灵装机版,开始一键还原系统。
方案二:注册表杀毒。右击任务栏选择→【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四:使用360或其他杀毒软件进行查杀病毒。
3. 电脑被病毒感染怎么办
我个人的建议啊 希望对你有所帮助
电脑中毒了啊 杀毒软件是很难把电脑病毒杀彻底的啊 而且你的杀毒软件很容易被病毒破坏而不能用 而且现在的病毒有好多都是免杀的有很多的病毒都具有自我保护啊 如删不掉病毒 删掉后电脑重新启动后就又有刚才删掉的病毒等等 这都是现在病毒做的比较强悍的一点啊你最好的办法是把你的电脑系统重新装一下系统 还有就是要把其他的盘中清一清啊 看有没有可疑文件 有就要删掉为了更彻底的删掉病毒你也可以格式化其他的盘 以防是病毒啊 然后把杀毒软件装上 再备份一下你的系统 这样做效果是最好的啊
这里有很多优秀的杀毒软件 你可以参考一下
卡巴斯基、诺顿、金山毒霸那一个都比较适合家用啊
ESET NOD32 Antivirus::全球唯一通过37次VB100%测试的防毒软件·
Kaspersky(卡巴斯基) V6.0::来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件·
金山毒霸 2008 杀毒套装::国内最好的杀毒软件,可以清除病毒,漏洞修复
以上的杀毒软件都可以在多特网站上下载到 多特网站是
360安全卫士和360杀毒软件都是免费的 官方网站下载
都是挺好的杀毒软件 都是杀毒效果很好的啊
而且永远是免费的啊
4. 电脑中木马病毒了怎么办
大哥,请自己原创好吗。。 。转载的 也看清楚楼主的意义!
这个我以前早遇到过,经常的事情了,不稀奇了!
你可以用360 系统急救箱 进行全盘扫描,我劝你 不要打开那些被病毒感染的IE 你一打开,网页会自动下载病毒 到你的电脑上!
如果不行,没事,你可以去 附近的电脑用品店或其他的地方, 你买个 :系统安装盘
重新安装。,大概也只要 20元 左右,买来后 可以用一年多 或几年!
360 系统急救箱:
5. 电脑中木马病毒了,怎么查杀
一、首先清空IE缓存
1、桌面Inter Explorer--右键属性--删除Cookies-- 删除文件(删除所有脱机文件)--清除历史记录 。
2、单击"确定"。
这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。
二、关闭系统还原
1、右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
2、勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System Volume Information”文件夹,成为木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目 。
注意:ctfmon可以除外(输入法相关设置程序,随机启动) ,这样可以阻止木马联网下载其他木马病毒。
四、下载杀毒软件查杀
建议:木马功能强大,建议使用辅助工具交替查杀。
推荐优秀杀毒辅助工具:
1、arswp恶意软件清理助手(扫杀系统里驱动级保护病毒效果较好)
2、世界顶级木马专杀软件AVG_Anti-Spyware。
6. 电脑被木马侵入了怎么办
重启电脑,按住F8就进入电脑的安全模式,卸载你原先安装的杀毒类的软件,安装360安全卫士和金山毒霸。
先用360安全卫士查杀木马。360安全卫士,完全免费软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
再用金山毒霸进行全盘杀毒。
电脑木马病毒 被人控制 怎么办
您好,
1,遇到这种情况就立刻拔出网线,重启电脑按F8进入【带网络的安全模式】
2,然后插上网线到电脑管家官网下载一个电脑管家。
3,打开电脑管家——杀毒——全盘查杀,解决掉电脑中存在的木马病毒。
4,然后电脑一直保留电脑管家开机项重启即可,电脑管家拥有16层实时防护,可以保护您的电脑不被病毒入侵。