b2c信息网

您现在的位置是:首页 > 热门话题 > 正文

热门话题

木马病毒敢查杀吗(木马查杀和病毒查杀一样吗)

hacker2022-07-18 06:34:52热门话题199
本文目录一览:1、是不是所有的木马都可以用杀毒软件杀掉?2、

本文目录一览:

是不是所有的木马都可以用杀毒软件杀掉?

不是,木马和病毒是两回事,简单点说杀木马的杀不了病毒 杀病毒的杀不了大多数木马 建议杀木马的和杀病毒的一起使用 比如nod32+360安全卫士

木马算不算病毒,杀毒软件能查出来吗?

现在的定义里,木马不算病毒,病毒有一大特性,就是可以自行复制,传播,而木马本身也许并不会。所以现在很多杀毒软件对木马无能为力,对一些没有自身复制行为的代码听之任之。但是,木马和病毒往往是绑定在一起的,木马通过病毒传播,而黑客又是通过木马控制肉鸡。现在杀毒软件对木马的查杀能力的确是有,因为现在各杀毒厂商也开始注意这方面,将已知的木马定义为病毒并查杀,而对未知的木马确实缺乏比较强的查杀能力。

木马病毒的查杀

首先找到感染文件,其手动方法是结束相关进程然后删除文件。但是目前互联网上出现了各种杀毒软件及专杀,我们可以借助这些安全工具进行查杀。

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. 木马不一样,木马的作用是赤裸裸的偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于别处,游戏帐号,股票帐号,甚至网上银行帐户等等.达到偷窥别人隐私和得到经济利益为目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为木马程序。

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。并且,在互联网上公开的病毒,一般杀毒厂商都会更新病毒库,便以查杀。

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

如何查出:

在使用常见的木马查杀软件及杀软件的同时,系统自带的一些基本命令也可以发现木马病毒:

一、检测网络连接

如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

二、禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。

三、轻松检查账户

很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况,可以用很简单的方法对账户进行检测。

首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。

四、对比系统服务项

1、点击“开始,运行”输入“msconfig.exe回车,打开”系统配置实用程序,然后 在“服务”选项卡中勾选“隐藏所有Microsoft服务”,这时列表中显示的服务项都是非系统程序。

2、再点击“开始,运行”,输入Services.msc回车,打开“系统服务管理”,对比两张表,在该“服务列表”中可以逐一找出刚才显示的非系统服务项。

3、在“系统服务”管理界面中,找到那些服务后,双击打开,在“常规”选项卡中的可执行文件路径中可以看到服务的可执行文件位置,一般正常安装的程序,比如杀毒,MSN,防火墙,等,都会建立自己的系统服务,不在系统目录下,如果有第三方服务指向的路径是在系统目录下,那么他就是“木马”。选中它,选择表中的“禁止”,重新启动计算机即可。

4、要点:有一个表的左侧:有被选中的服务程序说明,如果没用,它就是木马。 1、盗取我们的网游账号,威胁我们的虚拟财产的安全

木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取我们的网银信息,威胁我们的真实财产的安全

木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。

3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息

中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。

4、给我们的电脑打开后门,使我们的电脑可能被黑客控制

如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。 木马查杀(查杀软件很多,有些病毒软件都能杀木马)

防火墙(分硬件和软件)家里面的就用软件好了,如果是公司或其他地方就硬件和软件一起用。

基本能防御大部分木马,但是的软件都不是万能的,还要学点专业知识,有了这些,你的电脑就安全多了。高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),还要及时更新系统漏洞,如果你都做到了,木马,病毒。就不容易进入你的电脑了。

电脑有毒狼木马病毒能杀死吗?

只要杀毒软件可以识别并进行查杀处理 ,就可以将电脑上的这个病毒清理掉。

如果无法杀毒,备份好重要资料后,用系统盘引导,然后格式化电脑分区,重新安装安装系统,并及时安装上系统对应的官方系统补丁即可。

电脑中了木马病毒,用360杀毒可以完全杀掉吗?

不一定可以

1.木马病毒种类很多,而且层出不穷,杀毒软件总是根据已有木马病毒的特性来预防,不能查杀最新的木马病毒。

2.有的木马病毒很厉害,获得了系统权限,大摇大摆,杀毒软件拿他没办法。

3.没有最好的杀毒软件,360杀毒也不是所有的病毒和木马都能杀。

建议楼主,多试试,在查杀病毒期间,注意保护好信息不要丢失。

电脑中了木马病毒,QQ管家可以查杀吗?或者杀木马的步骤是什么?

你好,腾讯电脑管家拥有4+1核心杀毒引擎,其中的鹰眼二代反病毒引擎具有自学习能力,并且运用有CPU虚拟执行技术,这提高了它病毒木马的检出能力,也能够清除较为顽固的病毒木马。

查杀步骤为:运行电脑管家,在“杀毒”选项中点击全盘查杀按钮,这时就会自动对系统关键位置以及硬盘上的所有文件进行查杀,在查杀过程中就会逐渐列出所发现的威胁,待检测完成后,你点击立即修复按钮即可将病毒文件放入到隔离区中,不再危害你的系统。

如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。

腾讯电脑管家企业平台:

发表评论

评论列表

  • 蓝殇弦久(2022-07-18 13:30:00)回复取消回复

    etstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口

  • 笙沉近箐(2022-07-18 17:19:34)回复取消回复

    不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!如何查出:在使用常见的木马查杀软件及杀软件的同时,系统自带的一些基本命令也可以发现

  • 末屿卿绡(2022-07-18 15:02:31)回复取消回复

    如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“

  • 泪灼挽鹿(2022-07-18 07:59:52)回复取消回复

    administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!联网状态下的客户端。对于没有联网的客户