感染多种木马病毒(感染性木马病毒)
木马病毒有哪几个种类?
不同种类的特洛伊木马
远程访问型特洛伊木马:
这是现在最广泛的特洛伊木马。谁都想要这样一个木马,因为他们/她们想要访问受害人的硬盘。RAT'S(一种远程访问木马)用起来是非常简单的。只需一些人运行服务端并且你得到了受害人的IP,你就会访问到他/她的电脑。他们能几乎可以在你的机器上干任何事。而且RAT'S具有远程访问型木马的普遍特征:键盘记录,上传和下载功能,发射一个“屏幕射击”等等……这是不完全的。但有一个是用特洛伊木马的最好的向导。你应该读一读。
有不少的流行的特洛聊韭砻刻毂环⑾郑��碌奶芈逡聊韭砻刻於蓟岢鱿植⑶艺庑┏绦蚨际谴笸�∫臁L芈逡聊韭碜苁亲鐾��氖隆H绻�芈逡聊韭碓诿看蔚腤indows重新启动时都会跟着启动,这意味着它修改了注册表或者Win.ini或其他的系统文件以便使木马可以启动。
当然特洛伊木马也会创建一些文件到Windows\System目录下。那些文件总是被受害者看起来像一些Windows的正常可执行文件。大多数的特洛伊木马会在Alt Ctrl Del对话框中隐藏。这对一些人是不好的,因为他们只会从Alt Ctrl Del对话框中察看运行过程。有的软件会正确的告诉你文件运行的过程。但正如我告诉你的那样,有些特洛伊木马使用了有欺骗性的名字,这就对一些知道终止运行过程的办法的人有一点难。远程访问型特洛伊木马会在你的电脑上打开一个端口时每一个人可以连接。一些特洛伊木马有可以改变端口的选项并且设置密码为的是只能让感染你机器的人来控制特洛伊木马。改变端口的选项是非常好的,因为我肯定你不想要你的受害者看见31337端口在你的电脑上是打开的。远程访问型特洛伊木马每天都在出现,而且会继续出现。 用这种特洛伊木马:小心!你自己会感染,而且会被其他人控制电脑,你会很糟糕的!如果你对它们一无所知,那就不要用它们!
密码发送型特洛伊木马
这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类的特洛伊木马不会在每次的Windows重启时重启,而且它们大多数使用25号端口发送E-mail。有这样的发送E-mail、其他信息像ICQ号码、电脑信息的特洛伊木马。如果你有隐藏密码,这些特洛伊木马是危险的。
键盘记录型
这种特洛伊木马是非常简单的。它们只作一种事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有像在线和离线记录这样的选项。在在线选项中,它们知道受害者在线并且记录每一件事。但在离线记录时每一件事在Windows启动被记录后才被记录并且保存在受害者的磁盘上等待被移动。
毁坏型
这种特洛伊木马的唯一功能是毁坏并且删除文件。这是它们非常简单,并且很容易被使用。它们可以自动的删除你电脑上的所有的.Dll或.ini或.exe文件。这是非常危险的特洛伊木马并且一旦你被感染确信你没有杀除,则你的电脑信息会不在存在。
FTP型特洛伊木马
这类的特洛伊木马打开你电脑的21号端口,是每一个人都可以有一个FTP客户端来不用密码连接到你的电脑并且会有完全的上传下载选项。
这些是最普遍的特洛伊木马。它们全都是危险的东西并且你应该谨慎的使用。
木马病毒有多少种类
木马病毒是有好多种的,很多很多,千万不要感染,要是感染的话你可以用腾讯电脑管家杀毒,它可是首创了“管理+杀毒”2合1的开创性功能依托管家云查杀引擎和第二代自研反病毒引擎“鹰眼”,并且速度那是杠杠的,并且拥有全球最大的恶意网站数据库,而且终身免费,还能鉴定网站的安全性,轻松识别假冒、诈骗、钓鱼等恶意网站,有效保护用户的账号安全,只要发现以上的一种虚假信息的话,他就会有提醒,或者自动拦截。这样的话,就可以消除危险性了,而且占用内存小更流畅,还具有小火箭功能,而且外形也很好看啊,很喜欢,能够随时保护电脑的安全性,杀毒能力很强悍
我的电脑怎么反复感染木马病毒,怎么解决
那就说明木马没有杀干净或者杀干净后又再次感染。
防毒比杀毒更有效。
你可以使用多种杀毒软件交叉扫描
但要保证同一时间内只有一款杀毒软件安装在你的电脑上。
尽量在安全模式下杀毒。
记得开启杀毒软件的实时保护功能,不放心的话把安全级别设为最高。
你可以试试金山系统清理专家。他可以清理恶意软件,用它的实时保护功能。再安装一款杀毒软件,也开启杀毒软件的实时保护功能。
但是,总会有免杀的木马出现。
所以,建议你重装系统,安装好所有需要的程序、补丁、磁盘清理、碎片整理后安装冰点还原精灵之类的系统还原软件,这样,即使中了木马,重启系统后木马也不复存在。理论上可以反所有木马。
木马病毒有多少种
木马病毒有很多种的,数不清,
不过楼主要是中了木马也不用害怕
建议楼主下载安装腾讯电脑管家来进行杀毒,
具体步骤:
打开腾讯电脑管家--闪电杀毒--全盘扫描--完成
腾讯电脑管家是中国首创,第一款响应国际主流,集杀毒+管理功能为一体的产品
腾讯电脑管家拥有 管家云引擎、管家自研第二代“鹰眼”引擎、金山云引擎、
Avira引擎,以及管家系统修复引擎,能够及时拦截钓鱼网站及木马病毒,
业界首创将CPU虚拟执行技术运用到杀毒软件中,能够根除顽固病毒、
大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。
腾讯电脑管家已经连续数次通过VB100、AV-C等五项国际权威认证,病毒查杀率极高,误杀率极低
病毒有很多种,比如木马病毒``````````````````,怎么区分这些病毒啊?
有了杀毒软件并不意味着高枕无忧了,了解一些病毒知识对于使用好你手头的杀毒软件有帮助。先简单介绍一下病毒的分类,帮助大家对于病毒有一个认识。
常见病毒分类
1.Windows病毒
主要指针对Win9X操作系统的病毒。现在的电脑用户一般都安装Windows系统,Windows病毒一般感染Win9X系统,其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WindowsNT系列(包括Windows2000)的计算机。一些Windows病毒不仅在Windows9X上容易感染,还可以感染WinNT上的其它文件。主要感染的文件扩展名为EXE、SCR、DLL、OCX等。
2.DOS病毒
电脑病毒发展初期因为操作系统大多为DOS系统,指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒,由于Windows9X病 毒的出现,DOS病毒几乎绝迹。但DOS病毒在Win9X环境中仍可以发生感染,因此若执行染毒文件,Win9X用户也会被感染。
3.蠕虫类病毒
通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其他机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其他资源。可以说这是Windows病毒的一个分支,但它比一般只感染EXE文件通过文件传播的Windows病毒更凶狠。像蠕虫病毒尼坶达,它不但会感染EXE文件,还会通过局域网,电子邮件网页等途径进行传播。
4.木马类程序
之所以叫它是程序而不是病毒,是因为这类的程序定义界限比较模糊。一个木马程序可以被用作正常的途径,也可以被一些别有用心的人利用来做非法的事情。木马程序一般被用来进行远程控制,常被一些别有用心的人用来偷取别人机器上的一些重要文件或是QQ密码等东西。
不同类型病毒的清除方式
1.感染EXE文件的病毒
一般对于此类染毒文件,杀毒软件可以安全地清除文件中的病毒代码还你一个干净的文件(即:清除病毒后文件还能正常使用)。但也有一些病毒因为编写时的BUG或编写者的恶毒用心,感染的文件清除病毒后可能也无法正常地使用。如:被求职信感染的EXE文件,清除病毒后就可能无法正常使用。
特别说明:有些EXE文件是由病毒生成的,并不是感染了病毒的文件,对于这样的文件杀毒软件采取的就是删除文件操作,即:按下“清除病毒”=“删除病毒文件”。
2.感染了DOC,XLS等Office文档的宏病毒
此类病毒一般杀毒软件都能安全清除病毒,清除病毒后的文件可以正常使用。
3.木马类程序
此类程序其程序本身就是一个危害系统的文件,所以杀毒软件对它的操作都是删除文件,即:“清除病毒”=“删除病毒文件”。
最后笔者提醒大家,注意定期更新你的杀毒软件和给系统打补丁,别等到暴风骤雨来了以后才慌乱打补丁升级。
感染木马病毒的症状是什么?
计算机速度变慢了,文件会莫名其妙的丢失,CPU的使用率变高,计算机会很卡,开机和关机又很慢,它一般会隐藏在硬盘里,以插件的形式出现或RAR形式文件出现,必须及早杀除特洛伊木马
为什么我的电脑总是中木马病毒?
老中木马要先找原因,木马主要通过以下途径传播:
1.系统漏洞,病毒木马入侵电脑的主要途径,黑客常用漏洞为木马创建后门盗取用户隐私。
2.文件捆绑,主要多发在运行了在不正归的下载网址上的软件,通过注入内存对计算机造成威胁。
3.文件伪装,一些木马文件冒充系统文件或者替换用户资料,长期潜伏,致使杀毒软件无法查杀,有机会就会出来新风作浪。
4.网页浏览传播,大多指钓鱼网站挂马网站,等浏览器缓冲完成后自动运行与内存窃取用户信息。
如果电脑经常中木马,那可能是系统存在漏洞,也可能是上网习惯造成的。
可以从以下几方面进行重点防范:
1.安装防病毒软件定期进行系统漏洞扫描。
2.及时更新系统补丁。
3.不要随意打开陌生邮件。
4.经常更新病毒库。
5.不下载来历不明的软件,软件下载应该到知名正规的下载网站下载。
6.尽量使用正版软件,不轻信各种下载链接。
7.定期使用杀毒软件扫描系统。
8.启用杀软提供的自动防御功能,谨防不经意间中毒。