本文目录一览:
- 1、“互联网蠕虫”“特洛伊木马”知道它们怎样给计算机带来威胁吗?
- 2、如果电脑中了蠕虫病毒或木马病毒可能出现的现象是什么?
- 3、特洛伊木马病毒是通过什么来传播的?
- 4、电脑感染特洛伊木马怎么办
- 5、特洛伊木马的危害及命名?
- 6、我的笔记本电脑种了蠕虫病毒和特洛伊木马怎么样才能完全删除掉?
“互联网蠕虫”“特洛伊木马”知道它们怎样给计算机带来威胁吗?
既然LS的童鞋都复制了那么长了,我就不长篇大论了
给你简单的说一下
通俗的讲
蠕虫病毒就是那种可以复制,具有感染性的病毒,可能你中一个就把你整个硬盘的所有程序的感染成病毒了,你可以理解为它是流行性感冒这种
特洛伊木马,就是后门程序,简称木马,中了木马,就相当于你电脑屏幕后门站了一个人,他可以看到你电脑上面的任何东西,而且他还有另一套键盘鼠标,也可以控制你的电脑
如果电脑中了蠕虫病毒或木马病毒可能出现的现象是什么?
蠕虫病毒一旦运行就会自身复制,来耗尽你的系统资源,但像维金和熊猫烧香都是感染某些特定后缀名的文件,然后破坏被感染文件。而木马病毒则会盗窃用户的账户密码等资料,例如木马病毒QQ大盗,就是用来盗窃中了该病毒的用户的QQ号码。也有专门对某种网游的,或者银行账户的。
蠕虫病毒的危害就是一旦运行就会感染你所有的文件或特定文件,或者已耗尽资源的方式来对你的电脑进行破坏。
木马病毒的危害没有蠕虫那么大,对你的系统没有什么危害,但是它会盗窃你的账户密码,其实这个损失也不小 (自己打的 ! 楼主 )
特洛伊木马病毒是通过什么来传播的?
一个一年前出现的以迪斯尼人物唐老鸭命名的特洛伊木马现在正通过“爱虫”病毒的一个变种传播。美国国家基础设施保护中心(NIPC)日前报告说DonaldD.trojan再次在菲律宾出现。DonaldD.trojan是一个类似BackOrifice的特洛伊木马。美国报告了几例病毒,但据认为病毒危害较小,因为它已有1岁了。有反病毒保护措施的企业可以得到保护。这种特洛伊木马只影响Microsoft Windows 95、98和Windows NT 4.0系统。不过,此次DonaldD.trojan是通过另一个类似“爱虫”病毒的蠕虫传播的。当接收者打开电子邮件附件时,该病毒就将自己发送给地址薄中的其他用户。该病毒只影响Microsoft Outlook用户。据NIPC说,此次电子邮件的标题行是“erap estrada”,这是菲律宾总统Joseph Estrada的绰号。NIPC报告说,这种特洛伊木马主要在菲律宾传播。
电脑感染特洛伊木马怎么办
1. 电脑感染了特洛伊木马病毒有什么特征
特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。
“特洛伊木马程序”技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序,采用服务器/客户机的运行方式,从而达到在你上网时控制你的电脑的目的。
黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。 一旦被木马控制,你的电脑将毫无秘密可言.一般杀软都能杀除 瑞星杀毒软件好象可以,觉得挺好!你可以在 下无。
2. 电脑感染了特洛伊木马,怎样才能把它全部删除
由于木马一般都有服务或驱动来保护他.这不是说你的杀毒软件不好,只是这些木马病毒太顽固/太难根除。
所以说,杀木马的话最好的工具还是专杀! 可以先试试安全模式下用你的杀毒软件或者工具杀毒,这个方式下会杀毒的比较彻底,某些病毒就可以被清除了。重启按F8 选择进入安全模式下打开杀毒软件进行杀毒。
最好用专门的专杀木马工具,绝对搞定的。 这些流行特洛伊木马的专杀工具很有效的,你抓紧试试了。
他们的效果由强到弱,有兴趣你可以都试试,我推荐先用第一个。都是绿色的软件,与当前的杀毒的和工具都不冲突。
1.下载这个工具 windows清理助手3.0 对流行木马和IE弹广告窗口等有奇效!!!下载地址 安天防线由安天出品,是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库,能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序;集查杀、清除、防御、管理于一体,提供深度系统分析工具,配合用户的操作,能够使电脑达到一个新的安全层次,是用户必备的安全利器。
手动删除法:按照杀软给出病毒对应的文件名和路径,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完.最后再删除硬盘文件,不让删的用IceSword(冰刃)的文件和注册表功能删冰刃下载地址: 。
3. 我的电脑中了特洛伊木马程序怎么办
你可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用(但在使用前最好先看看软件的帮助文档)。
这个是下载地址:
这个是它的详细用法(软件本身也带有详细的帮助手册):
/soft/review/htm2005/20050930_2107Z
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件的实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
4. 求救
有一些病毒杀毒软件提示“重启之后才能删除”,可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的
原因以及简单的解决办法:
1.病毒正在运行
由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
2.病毒隐藏在系统还原的文件夹“_restore”中。
策略:对于上面的问题,进入系统的安全模式,然后再用卡巴来杀,一般都能杀掉;(进安全模式的方法很简单,就是在电脑刚启动时拼命按F8,然后选择安全模式(safe mode)即可)
3. 疑似电脑病毒
有时杀毒软件会出现黄色叹号提示:提示有病毒或者广告程序,但是做全盘扫描却没有病毒或者杀不掉。
策略:如果出现类似的提示的话说明病毒并不在本机,是有可能曾经浏览的网页上带有病毒,现在没有。对于广告程序,可以用一些第三方工具清理下恶评软件即可解决问题。
4. ex_文件感染病毒
以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。
策略:只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法
5.一些网页中的木马、病毒,如果杀毒软件提示不能清除
策略:请将浏览器的临时文件夹清空后即可。
5. 计算机感染了特洛伊木马以后,一般会出现什么症状简答题
如果中了懦虫类病毒,机子会越来越慢;
如果中了网页病毒,基本上常见情况是:
1,不断弹出网页,让你应接不暇,最终使你的内存耗尽而死机;
2,打开IE就弹出网站和广告,让你不胜其烦!
如果中了木马病毒,那你就有下面危险了:
1,密码被盗;
2,资料被盗;
会使系统崩溃,不稳定,经常无故死机或重启,系统缓慢,隐私泄露等等危害.
建议电脑遇到病毒后可使用腾讯电脑管家对电脑进行杀毒,日常使用时也可开启管家实时防护我们的电脑安全
特洛伊木马的危害及命名?
木马的危害及应用对策
网络上有许多不安全因素,第一个要提防的对象就是木马!但木马到底是什么,有什么危害?黑客是怎么释放木马的,被种上木马的计算机有什么症状,以及怎样彻底清除木马呢?答案在下文。
1.什么是木马
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马,这样,即使是发现感染了木马,由于不能确定木马的正确位置,也无法清除。木马的服务端一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,而这对于服务端的用户是非常危险的!
2.木马的危害
如果我们的计算机上真的被种上了木马,黑客们能干些什么呢?以中国第一木马——冰河为例。通过冰河,黑客们可以给我们的计算机增加口令,查看我们的历史口令,记录我们的击键情况,查看屏幕,控制窗口,发送错误信息,查看并终止我们的进程,锁定鼠标、键盘热键,共享我们的目录,任意浏览、移动、复制、删除、上传和下载文件,甚至可修改我们的注册表,更改我们计算机的配置等等。
3.释放木马的常规方法
最早的隐藏方法就是修改文件名,因为第一代木马为了方便客户端连接是不支持修改文件名的,而且木马种类有限,所以只要背下那几个文件名,以后不去运行它就可以了。
在木马“隐藏史”上,第一个“里程碑”式的隐藏方法当属修改图标了。当Windows特别是Windows95问世后,这种方法就显示出极高的欺骗性。因为,Windows会对合法的应用程序及文件按其“打开方式”赋予相应的图标。早期的木马由于不属于“合法”的应用程序而没有相应的图标,使用者就很容易辨识(当时,包括现在的很多使用者都是根据图标来判断文件属性的)。于是,黑客也将木马换上了大家所熟知“图标”。当使用者们看到了自己所熟悉的图标,便会毫无顾忌地运行它,结果可想而知。
有经验的朋友当执行某些可执行文件后,发现没有反应,就会发觉自己有可能“中招”。这当然是黑客们不愿看到的。于是黑客们会在服务端加上了错误提示,即服务端被运行时,会弹出错误提示,一般类似于:“该文件已经损坏,Windows不能正常运行等等(这些提示当然是假的)”。而你也会认为文件确实是损坏了,这时木马程序却已悄悄地安装到了你的计算机上了!
聪明的黑客还想出了一种更简单易行的方法:他们发明了一种叫“捆绑机”的东西,而且很多专用的捆绑软件都支持加载反病毒代码(杀毒软件是靠病毒代码识别木马程序的),所以,几乎没有杀毒软件可以查出一个可执行文件是否捆绑了木马。黑客把木马和一些小游戏捆绑起来,然后直接发给你(放到电子邮件的附件里)。这样,当你运行这些小游戏时,木马已经不知不觉地种到你的计算机上了!
现在新出现一种相当隐蔽的释放方法,就是通过个人主页传播病毒,当然也能向浏览网页的人释放木马的。
4.症状
计算机被种上木马以后会出现如下症状:
1)响应命令速度下降。对于用惯了某一台计算机的高手来说,很轻易就能发现计算机被种上木马前后的区别。
2)有时你会发现自己并没有对计算机进行操作,而硬盘灯却闪个不停。这说明黑客有可能正通过木马在你的计算机上上传或下载文件。
3)有的症状就比较明显。例如,你在浏览网页时,网页会自动关闭;软驱或光驱会在无盘的情况下读个不停;文件被移动;计算机被关闭或是重启;甚至于有人和你匿名聊天!
5.木马的清除
如果你怀疑自己的计算机上被种上了木马,首先要.找一个或几个最新版本的杀毒软件来杀一下;然后你可以打开C盘下的Windows文件夹,看看有没有可疑的文件;最后你可以到注册表的[HKEY_LOCAl_MACHINE\ SOFTWARE\Microsoft\Windows\CurrenVersio\]这个键值下看看Run后面有什么奇怪的键值,如果有,很可能就是被种上了木马。
要想避免遭到黑客们的恶意攻击,不能仅仅靠那几个防火墙,而是要提高我们自身的网络安全意识。
6、有害程序列表
1).Trojan (特洛伊木马)
2).Spyware (间谍软件)
3).Hacktool (黑客工具)
4).Backdoor (后门)
5).Worm (蠕虫)
6).Others (其它)
Spyware(间谍软件)
间谍软件大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏,而是通过偷窃用户在计算机上存储的信息,如个人网上银行账户和密码,电子邮箱的密码,以及用户的网络行为等(不限于此),利用用户的网络资源,把这些信息发送到远端的服务器,从而损害客户的利益。
Trojan(特洛伊木马)
Trojan(特洛伊木马)种类繁多、行为特征复杂。
Trojan.Bomb: 以此为前缀命名的木马,可删除用户文件或者破坏扇区信息,导致用户文件丢失,系统不能启动等问题。
Trojan.psw: 以此为前缀命名的木马是盗取用户密码的窃贼,它们可以窃取用户系统密码或者email、icq 、oicq等密码,并把密码发送到指定信箱,或者irc频道等等。
Trojan.irc: IRC频道中的后门脚本。
Trojan.mIRC: mIRC频道中的后门脚本。
Trojan.Dropper: 木马捆绑和伪装工具,可以把木马绑定到其它文件上。
Hacktool(黑客工具)
许多黑客工具并不破坏被入侵机器本身的数据,但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。
DoS:拒绝服务攻击工具,攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。
DDOS:分布式拒绝服务攻击工具,可以从多个节点攻击一个目标,导致目标瘫痪。
Flooder:采用洪水包淹没目标IP,导致该节点瘫痪。
Backdoor(后门)
以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马,这是一类比较常见的有害程序,它包括服务器端和客户端。服务端寄生在被入侵的机器上,打开某一个或者多个端口,等待客户端的连接。
一些公共场所的机器可能被“种植”后门工具的服务器端,用户也可能从mail、icq、msn、oicq或者mIRC中,收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户(控制)端,它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务,从而盗取用户资源。
Worm(蠕虫)
Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径,具有自我复制能力的有害程序。
I-worm:也被称为网络蠕虫,它通过email或者ftp、web服务进行传播。
IRC-worm:通过IRC 频道传播的蠕虫。
mIRC-worm:通过mIRC频道传播的蠕虫。
Others(其他)
Joke(恶作剧)程序一般没有大的危害,它们的特征类似病毒发作信息,或者系统故障提示,或者和用户做一些小的恶作剧,但它可能给用户带来恐慌。
键盘记录程序主要记录用户的键盘操作,为了搜集密码或者敏感信息而进入到一个文件,它需要另外一个木马程序来搜集数据文件。
我的笔记本电脑种了蠕虫病毒和特洛伊木马怎么样才能完全删除掉?
您好:
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址: