高分悬赏完美盗号木马名称以及查杀
有很多种杀毒和防毒方法,可以参考:
我推荐:卡巴斯基” 优点 : 前三位的优点都有 另外几乎3小时的病毒更新 国内有谁能做到?!!! 还有超强的杀毒能力 超小的内存占用 都成为他是时间排名第一的杀毒软件的重要基础和力量! 只用个别国内偏门木马和病毒(比如自己改的和流传不广的)卡巴斯基杀不出来(这时候就可以考虑江民 ,瑞星,金山了)其余的几乎都能杀掉另外 卡巴斯基不再像国内杀毒软件一样 主要依靠“病毒特征码”来判断杀毒 而是很大程度上依靠“行为判断”来判断病毒 这就增大了查杀未知病毒的能力 即使不能判断 也能及时通知用户妥善处理
我觉得你应该试试卡巴斯基这个杀毒软件。
Kaspersky...全部
有很多种杀毒和防毒方法,可以参考:
我推荐:卡巴斯基” 优点 : 前三位的优点都有 另外几乎3小时的病毒更新 国内有谁能做到?!!! 还有超强的杀毒能力 超小的内存占用 都成为他是时间排名第一的杀毒软件的重要基础和力量! 只用个别国内偏门木马和病毒(比如自己改的和流传不广的)卡巴斯基杀不出来(这时候就可以考虑江民 ,瑞星,金山了)其余的几乎都能杀掉另外 卡巴斯基不再像国内杀毒软件一样 主要依靠“病毒特征码”来判断杀毒 而是很大程度上依靠“行为判断”来判断病毒 这就增大了查杀未知病毒的能力 即使不能判断 也能及时通知用户妥善处理
我觉得你应该试试卡巴斯基这个杀毒软件。
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。
它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。
它安装后也就10MB左右,而且每天可以免费自动更新病毒库,现在出现的病毒它都能够杀掉。
我的机子是就装的是这个。你可以试试。祝你好运
官方网站:
防病毒:
这个没办法避免,只能尽量避免。网站中被移植木马病毒,你是无法预知的,不过可以给你一些建议你可以参考一下:
1,使用遨游浏览器,因为网页中的木马一般都是小木马,如脚本病毒等,一般针对IE,换用其他浏览器可以降低风险。
2,怀疑某个网站有木马的话,可以先右键单击IE--属性--安全--受限制的站点,将其添加进去,这样无法安装恶意程序。
3,平时一定要打开防火墙,并将安全级别设为最高,开启实时监控,打上补丁,不登陆不良网站,不随便打开可疑邮件,这样就可以放心冲浪了
利用MSD、MEM或PCTOOLS等检测内存。
在未驻留任何程序的情况下,看看基本内存是否少于640kB。不过,有一些CMOS中的系统配置可能要占用1kB基本内存,利用MSD检查内存中所驻留程序的名称,若发现程序名为“???”,则怀疑为病毒。
二、用干净的、确保无毒的系统软盘启动,列出文件,发现文件无故变长,文件日期改变或文件无缘无故地丢失,则可能有病毒。
三、计算机的运行速度与以前相比变慢。不过,通常变慢的原因是未进行系统优化,以至出现系统瓶颈,少数是因为病毒所致。
四、以前运行正常的程序,现在经常死机或自动热启动,可能是病毒作祟。
五、对磁盘有异常的读写操作。如未经授权的读写,读写盘速度特别缓慢等等。
六、显示器显示一些异常的信息,如跳动的小球、莫名其妙的提问、电脑喇叭中演奏莫名其妙的歌曲。
这都是一些典型的计算机病毒发作症状。
七、计算机无法正常启动,或不认软驱,或不认硬驱。
八、硬盘的存贮空间出现莫名其妙的丢失,经常坏区,使用磁盘整理程序修复花费的时间特别长。
九、软硬件遭到不明原因的损坏。
查找和清除木马的几种方法
eXadmin 发表于 2006-5-9 14:04:00
操作步骤:
1。通过自动运行机制查木马
一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,具体的地方一般有以下几处:
1)注册表启动项:
在“开始/运行”中输入“regedit。
exe”打开注册表编辑器,依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\],查看下面所有以"Run"开头的项,其下是否有新增的和可疑的键值,也可以通过键值所指向的文件路径来判断,是新安装的软件还是木马程序。
另外[HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\]键值也可能用来加载木马,比如把键值修改为“X:\windows\system\ABC。
exe "%1"%”。
2)系统服务
有些木马是通过添加服务项来实现自启动的,大家可以打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主键。
然后禁用或删除木马添加的服务项:在“运行”中输入“ c”打开服务设置窗口,里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务,双击打开它,把启动类型改为“已禁用”,确定后退出。
也可以通过注册表进行修改,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键,在右边窗格中找到二进制值“Start”,修改它的数值数,“2”表示自动,“3”表示手动,而“4”表示已禁用。
当然最好直接删除整个主键,平时可以通过注册表导出功能,备份这些键值以便随时对照。
3)开始菜单启动组
现在的木马大多不再通过启动菜单进行随机启动,但是也不可掉以轻心。如果发现在“开始/程序/启动”中有新增的项,可以右击它选择“查找目标”到文件的目录下查看一下,如果HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders],键名为Startup。
通用法清除
此类方法简单且实用,学会这些方法将可以有效地清除一些常见的木马。
(1)清除系统启动项中的木马
这是大多数木马都具备的功能,此类木马会随系统启动而自动加载到服务器端,从而在用户不觉中将系统打开了后门让黑客走进来。
由于这类木马的踪迹容易被发现,所以只能算是初级木马。清除方法是:单击“开始”→“运行”命令,打开“运行”对话框,在“打开”文本框中输入"Msconfig",按Enter键,弹出“系统配置实用程序”窗口,选择“启动”选项卡,查看有无不熟悉的自启动项,如果有,则检查其是否为木马,如果是则清除。
(2)清除 i文件中的木马
i是系统启动时要加载的系统服务程序。木马将其隐藏于此,可见其居心之险恶。此类木马由于较难发现,所以除非是在对其很了解的情况下进行手工删除,否则建议使用专用工具清除。
清除方法是:单击“开妈”→“运行”命令,打开“运行”对话框,在“打开”文本框中输入"Msconfig",按Enter键,弹出“系统配置实用程序”窗口,选择 i选项卡,将boot下面的shell=explorer。
exe程序名“的程序名清除(例如shell=explorer。exe load。exe-dontrunold),后面的
程序并将其删除,这样才能将其彻底消灭。
(3)清除 i文件中的木马
i文件是系统中非常重要的一个文件,而木马通常会将其隐藏在该文件中的[Windows]下,使其可以在
用户系统启动时自动加载。
清除方法是:[Windows]小节下的load和run后面正常情况下是没有加载程序的,如果发现这两项后面加载有
路径和文件名,而且不是我们熟悉的启动文件,则应立即将其清除,例如出现“load=svr。
exe\,那么就应该将
"svr。exe"文件名删除,并查找其源位置并清除。
(4)注册表中木马的清除
注册表是系统的核心部分,一般用户都不敢随意接触,有相当一部分的木马都将自已隐藏在了注册表中,使
我们不能及时发现并清除。
清除方法是:单击“开始”→“运行”命令,弹出“运行”对话框,输入“regedit",按Enter键,定位到
HKEY_LOCAL_MMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion和HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion下,查看以Run开头的键名下有没有可颖的文件名。
如果有,则应删除相应
的键值,再删除相应的应用程序。
(5)使用杀毒软件
现在很多杀毒软件都可以实时临控IE、FTP、邮件附件中的木马,并自动予以杀除。只要尽可能地及时升级杀
毒软件病毒库,就可以进行木马程序的清除。
但是,杀毒软件对木马这种隐蔽性较高的程序往往无法进行彻底
的清除,例如不能自动清除木马加载的启动项,所以,必要时还需进行手工清除。
。收起
