什么叫木马病毒
它可以远程控制,可以匿名控制远程计算机,窃取数据
例如"神速木马"( Trojan。Mumu )它可以盗取“奇迹”和“传奇”账号的密码的木马病毒。
该病毒运行后将从体内放出PSIpcScan对所在网段的系统进行ipc密码破解(带有一个简单密码字典)
当发现有破解出的密码后,病毒将自己复制到对方的系统利用psexec并启动。 病毒还将盗取到的账
号密码发送到 上指定的信箱。
手动清除方法:
先用任务管理器杀死last。exe进程和mumu。exe进程。
注册表清除:
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio...全部
它可以远程控制,可以匿名控制远程计算机,窃取数据
例如"神速木马"( Trojan。Mumu )它可以盗取“奇迹”和“传奇”账号的密码的木马病毒。
该病毒运行后将从体内放出PSIpcScan对所在网段的系统进行ipc密码破解(带有一个简单密码字典)
当发现有破解出的密码后,病毒将自己复制到对方的系统利用psexec并启动。
病毒还将盗取到的账
号密码发送到 上指定的信箱。
手动清除方法:
先用任务管理器杀死last。exe进程和mumu。exe进程。
注册表清除:
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Folder Service
键值为:qjinfo。
exe
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kernel
键值为:%winDir%bboy。
exe
文件清除:
%windir%bboy。exe
%systemdir%last。exe
%systemdir%bboy。dll hook函数(盗密码)
%systemdir%mumu。
exe
%systemdir% i 记录下的游戏账号密码
瑞星建议
1。建立良好的安全习惯。例如:不要轻易打开一些来历不明的邮件及附件,不要上一些不太了解的网站,不要运行从互联网上下载的未经杀毒处理的软件等,这些必要的习惯会使您的计算机更加安全。
2。关闭或删除系统中不需要的服务。默认情况下,操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大作用,如果删除它们,就能大大减少被攻击的可能性,增强电脑的安全。
3。经常升级安全补丁。据统计,大部分网络病毒都是通过系统安全漏洞进行传播的,象冲击波、大无极、SCO炸弹、网络天空等。漏洞的存在,会造成杀毒杀不干净的状况,所以应该定期到微软网站去下载最新的安全补丁,堵住系统的漏洞。
4。使用复杂的密码。有许多网络病毒是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数,减少被病毒攻击的概率。
5。迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6。了解一些病毒知识。这样您就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果能了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7。最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控打开(如邮件监控)、遇到问题要及时上报, 这样才能真正保障计算机的安全
还有"QQ木马"( Trojan。
Pwd。Oicq。c )这是一个盗窃oicq密码的木马。病毒将自己拷贝到系统目录,命名为SCANREGW。EXE,并登记为自启动,随windows启动而运行。挂结钩子,不停的取得窗口标题,如果和oicq相关,记录oicq密码。
还会提示用户: 去看看我的照片。
也有比较常见的特洛伊木马 (Zelu特洛伊木马)Zelu特洛伊木马是以一个名为Y2K。EXE的可执行文件进入计算机系统。病毒发作后,它会遍历所有驱动器记录的文
件,并用以下信息覆盖所有文件:
" This file is sick! It was contaminated by the radiation liberated。
。。
by the explosion of the atomic bomb。。。 "。
随着受破坏的文件被覆盖,这些文件的内容将不能再恢复且永远丢失。
现象:
当此特洛伊木马执行后,它将显示如下字符:"ChipTec Y2K - Freeware Version",同时屏幕中心显示如下状态信息:
- Timer
- Device Drivers
- File System
- BIOS
屏幕底部显示以下内容:
Y2K Copyright (C) 1999 - 2002 ChipTec
All Rights Reserved
。收起