1、手机中了木马病毒,可以把手机恢复完出厂设置,一般可以消除木马病毒。如果恢复完出厂设置仍然没有清除木马病毒,建议对手机进行双清,清除手机数据和清除手机的缓存数据,这样就可以清除木马病毒。
2、手机下载安装杀毒软件,然后开启杀毒软件,扫描手机中的木马病毒,扫描完成后把木马病毒清除即可,操作起来是比较方便的。
很多的木马病毒伪装成一个应用软件或者诱人的游戏画面,会被人们安装到手机上,这样手机就会中木马病毒,所以遇到这样的软件或者游戏画面要谨慎点入,避免中木马病毒。同时,在手机上找到“设置”图标,点击进入后点击“安全”,把“未知来源”选项禁用,避免某些恶意软件在不知情的情况下被安装到手机中,这样就可以避免手机安装后中木马病毒。
因好莱坞大片《特洛伊》而一举成名的“木马”(Trojan),在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码,只要与钱有关的网络交易,都是当下木马攻击的重灾区,用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。
No1:“支付大盗”
“支付大盗”花钱上百度首页。
2012年12月6日,一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”,诱骗网友下载运行木马,再暗中劫持受害者网上支付资金,把付款对象篡改为黑客账户。
看看这个,是用VB编的木马程序
1.“特洛伊木马”有被称为BO, 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。
1,制作木马和使用木马病毒都是违法犯罪的行为,不建议您去学习。
2,制作出木马病毒程序后,这个程序就会自动开始执行,对您的电脑首先开始盗取帐号木马以及破坏程序。
3,所以如果自己受到了攻击或者盗号,不要用这种方式,要以正当途径来解决。
4,建议您到腾讯电脑管家官网下载一个电脑管家。
5,电脑管家拥有16层实时防护功能和QQ帐号全景防御系统,可以从上网安全、应用入口、系统底层等全方位保护电脑安全不受木马病毒侵袭,而且电脑管家还可以全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警。
怎样编写木马程序
您好
建议您不要去学习使用木马病毒,是属于违法犯罪行为。而且,如果您接收了木马病毒,那么该病毒会自动在您的电脑中优先运行。
建议您到腾讯电脑管家官网下载一个电脑管家。
在平时使用电脑的时候,打开电脑管家,可以受到电脑管家16层实时防护的保护和云智能预警系统,可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
您好,亲,很高兴为您解答,手机被植入木马病毒可以按照以下步骤进行清除:用杀毒软件进行查杀。通过正版杀毒软件进行检测,之后删除掉检测出来的疑似木马的所有病毒,但可能对于木马效果不大。木马之所以难查杀,就是因为编译的特异性,与传统的病毒是不同的。发现手机被植入木马后,要立刻修改账户密码,立即解除网上所有支付绑定,同时联系有关银行客服,防止被盗刷一空。恢复出厂设置或刷机。恢复出厂设置会删除一般的木马病毒,但也会删除并卸载手机上的所有软件,所以删除的时候要记着先备份重要数据。木马病毒如果存在于手机系统分区中,一般的手机安全软件和杀毒软件对植入性 rom 木马病毒是无法进行成功清理的,即使是恢复出厂设置也不行,所以只能通过 ROOT 刷机之后才能删除。找专业的检测机构做手机物理检测。专业的手机物理检测人员都拥有丰富的经验、先进的设备,所以如果自己解决不了的隐患和问题,最好要进行物理检测,彻底消灭顽固木马病毒等恶意程序。另外换用安全手机,最新的国产安全手机通过双系统、硬隔离的终端加密方法,基于中国电信的 CDMA 网络实现终端和云端的双重加密,从而能够有效防范商务信息的泄露。
到搜索引擎找木马生成器,再用记事本打开文件(如图片,音乐,电影等),把病毒挂上去,就可以了~再不会的可以上网搜索木马捆绑教程就可以啦!
你好:
通过21端口进行数据传送的木马通常被人们叫作FTP木马,因FTP是利用21端口进行上传下载的,严格来说FTP木马的叫法并不正确,因为它只是用21端口,本身和FTP是没有任何关系的
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用杀毒功能来扫描一下,清除这个木马
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
下载qq盗号木马步骤。
1、在华军软件园将QQ盗号软件专杀工具下载下来,得到一个软件压缩包。
2、解压压缩包,然后得到可牛盗号木马专杀工具.exe,双击打开,点击确定。
3、打开后就可以直接使用。
一、木马ShareQQ 这是一款QQ密码窃取软件。清除方法如下:1、删除文件。用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows\system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件,再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下,删除“winin”字符串即可。3、重新启动电脑一切OK!二、木马BladeRunner首先展开注册表到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会看到字符串值System-Tray,其键值为c:\something\something.exe,事实上c:\something\something.exe是可以任意变化的,就看给您下木马的人怎么设定了,所以你看到的可能与我说的不同,但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹,然后退回到纯DOS下,找到此木马文件并删除掉。重新启动计算机,然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值,删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生”网络小组的处女作,它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟Windows的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作被控方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比,其主要特点是:服务端程序体积小,大家熟悉的“冰河”是260多KB,而广外女生只有96KB!服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说它会使防火墙完全失去保护作用! 广外女生的清除方法该木马程序运行后,将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE,并关联EXE文件的打开方式,如果直接删除该文件,将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它;2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe,将它改名为“Regedit.com”;3、回到Windows模式下,运行Windows目录下的Regedit.com程序;4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为“Diagnostic Configuration”的键值;6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑,就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe",其中“***”是随意改变,但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”,删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程(或重新启动电脑到纯DOS下),然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标,很容易使人上当受骗,千万不要以为它是个FLASH文件而运行。清除方法:1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除之,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、QQ密码侦探特别版 这也是一款QQ密码窃取密码,木马文件名为QQSPYSP.EXE,文件大小379,904byte。它的清除方法:重启电脑到纯DOS状态下,然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除,再将该文件夹下的smaxinte.exe文件重命名Internat.exe,最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件,重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:清除方法:1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件:IEthief.exe、firstrunIE.dat、IEcfg,这一步可以在纯DOS下进行。2、更改注册表:到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个QQ密码窃取木马,它的清除方法如下:1、在“开始”菜单中的“运行”中输入msconfig,找到Win.ini标签,删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit,到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除字符串值netservice及其键值c:\windows\nesmsg.exe;再删除字符串值system及其键值c:\windows\system\kerne132.exe;最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件,再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件,最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马,你的电脑中几乎任何和网络相关的程序都可以用来控制它,如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端,甚至可以跨平台来操控服务端,如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行;如果是微型版蓝色火焰(这是只有10K大小的微型版蓝色火焰),则使用9191端口连接。所以,也可以通过这个方法来发现“蓝色火焰”,方法是在MS-DOS窗口下(在Win2000下称作命令提示符下)运行netstat -a命令即可,如果发现有19191或9191端口开放,就表示你中木马了(这部分介绍参考了笔友的文章)。清除方法:1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联:到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为:NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除方法 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下,或用进程管理软件终止进程“Cmctl32.exe”,然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b
1、木马病毒。
木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。
2、系统病毒。
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。
蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播
4、脚本病毒。
脚本病毒的前缀是:Script。其特点是采用脚本语言编写。
