有点疑问 高手进一下 谢谢
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的 *** ,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,更好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的 *** 就是马上将计算机与 *** 断开,防止黑客通过 *** 对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
小知识:
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从 *** 上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
20分啊~~~拜托了,我很需要!
木马有那些类型
1、破坏型木马
其主要的功能就是破坏并且删除文件,一般可以删除像电脑上的DLL、INI、EXE文件,破坏力度还是很大的。
2、密码发送型木马
这类木马程序可以找到受害者的隐藏密码,并发送给指定邮箱。攻击者通过受害用户的贪图方便的心里,比如一些用户喜欢将个人的账户密码以文件的形式存放在硬盘之中,或者一些用户喜欢用Windows系统的密码记忆功能,从而省去每次输入密码的麻烦。
但是还是会被攻击者用木马程序找到,并送到攻击者手中。即使是一些通过加密文件,也会被攻击者用爆破手法给破解。所以说大家一定不要将自己的密码存放在电脑之中。
3、远程访问型木马
我们常见的远程访问型木马例如特洛伊木马之类的,这类木马程序一般运行之后,受害者的电脑IP就会被攻击者所知,然后受害者的电脑就会被攻击者所控制。
4、键盘记录型木马
这类木马也是特洛伊木马的一种,是一种记录键盘操作的木马,攻击者可以利用此木马记录受害者输入的信息,从而盗取用户各类账户信息,给用户带来不可估量的财产损失。
5、DoS型攻击木马
DoS型攻击木马利用TCP协议本身的弱点,能够使目标系统彻底崩溃,更严重的会破坏整个 *** 系统。万一其中的一台电脑被感染,感染的这台机器就会被攻击者用来控制 *** 中的其他机器,给 *** 系统带来严重危害。
对于这类木马,我们应该从 *** 全局角度出发,通过在 *** 基础设施的各个层面设置相对应的安全措施,包括在局域网层面采用特殊的安全措施,以及在传输层面进行必要的安全设置,并安装专门的DoS识别和防御工具,更大限度地减少DoS攻击所造成的损失。
木马trojan.win32.agent.ph如何杀
杀死Trojan.win32.agent!!保护我的电脑
在经历了两番战斗,我决定一定要把我的经历说出来,以供后人学习借鉴。
就在大约两个星期前,办公室的电脑开始动不动就报告说内存不够,导致我的msn和TT不断地被自动关闭,于是我就孜孜不倦的不断启动程序,是在打不开的时候,只有一招!那就是重启电脑!天哪,我是怎么忍受这段日子的,连我自己都佩服我自己,一天里能重启电脑六七次!!!但是我让然不敢对他饱加摧残,因为他可是困难时期我唯一的一个财产,现在把它灭了我斟酒什么都不用干了,我离开了电脑还怎么活啊,所以暂且我先忍耐。但是到了上个星期四,我实在受不了了,我在内心深处狂吼一声:md!不信老子弄不了你了!首先我怀疑是染了病毒,于是费劲的上网(TT老是被关)查找相关证据,恩有人说是中了蠕虫病毒,还有人说可能是硬件问题,我就先当病毒处理吧。于是前前后后下载了金山2006版,瑞星06版,结果是一切非常非常的正常,连个病毒的影都没有。难道真的是硬件问题吗?哼,怎么可能,终于在我的坚定信念下(我的直觉绝对好使)我又下载了强大的卡巴斯基。不一样就是不一样,结果惊天动地,至少给了我相当大的惊喜——我的电脑果然中毒了!!!我无比狂喜,真的中毒了!!看来我的判断真的没有错,然后我在心里将瑞星和金山鄙视唾弃了无数遍,现在一想起来还想翻白眼呢。卡巴斯基查出来我的电脑中了32个木马程序!!哎呀这么看来我的电脑还真了不起,中了32枪还没倒下呢,果然不是一般人的电脑,跟他的主人我一样坚强!!我在窃喜中一顿狂杀,杀的是片甲不留。等我再美滋滋的准备享用我健康的电脑时,顿时体内热血奔腾,四处想寻找出口往外喷,NND!咋啥都不好用了!!!!!!!!!!霎时间我后老悔了,还不如让她中毒呢,至少我还能操作阿,这下可好,彻底完蛋了,所有的.exe文件没法打开。不过坚强的人就是这点,不见棺材不落泪阿,我摸了一把眼泪,在电脑内四处开启文件夹,寻找一线生机。老天就是这么眷顾我,终于让我找到了一个html链接文件,终于把网页打开了。于是我在网上疯狂的寻找解决办法,也就那么巧,找到了专门为我准备的答案!!
木马可以把自己改为系统启动时必定会调用的某个文件名,并复制到比原文件要浅一级以上的目录里。Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则,这就意味着,如果有两个同样名称的文件分别放在C:\和C:\Windows下,Windows会执行C:\下的程序,而不是C:\Windows下的,这就是木马运行起来的方式。但关键是如果你以为删除掉这些木马程序就万事大吉的话,你会发现在删除之后哭都来不及:系统也出了故障,所有应用程序都打不开了。因为在Windows系统里,文件的打开操作是通过注册表内相应键值指定的应用程序来执行的,这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内。而应用程序自身也被视为一个文件,它也属于一种文件类型,同样可以用其他方式开启,只不过Windows设置它的调用程序为“"%1" %*”,但是木马程序则修改了应用程序(EXE文件)的并联方式,它将EXE后缀名对应的exefile类型的“打开方式”改成了“木马程序 "%1" %*”,也就是说,系统是通过调用木马程序将原来的.exe程序打开。所以当你把木马杀死后,没有东西给被改变并联方式的.exe文件传递参数,就没法启动这些程序,自然你的电脑的应用程序就打不开了。
不过几人自有天相,我找到了一种最最最方便简捷有效的 *** 来恢复.exe文件的关联文件:新建一个记事本文件,把下面的复制进去
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
直接保存,然后右键点此文件,选打开方式-〉选择程序-〉浏览到windows文件夹里双击regedit,把信息加到注册表就可以了 。
此君简直乃我的救命恩人,比人对他的敬仰之情简直比马里亚那大海沟还深,如果有朝一日能见他一面的话,我一定给他一个极其热烈的拥抱。这个 *** 简直比其他的什么重启进入安全模式下。。。。。的 *** 来的妙得多,因为我家电脑按住F8就是不进安全模式(不过我单位的好用,都是XP咋这么有差距?)
哎呀,现在我家里的单位的电脑都没有毒了,真高兴,困死了,睡觉去。
Adware/Win32.Agent.cg这个木马程序怎么才能彻底杀掉
可以重启电脑 按F8 进 *** 网安全模式的
给电脑下载个腾讯电脑管家的
用管家全盘查杀下 处理下
世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT宣布腾讯电脑管家已相继斩获Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试,包揽国际杀软测试“四大满贯”,实力跻身全球之一阵营
如何应对高纬度
如何从高纬度来解决问题
老师给我们讲述了维度,以及从高纬度来看低纬度的事物是会是什么感觉,要求我们用高纬度来看待我们的问题,来思考问题,用爱来消除木马程序。告诉我们接受当下,才能接近梦想之地,认可现在的自己,把挫折当作必经之路,挫折总比一帆风顺成长的更快,要相信反弹的力量,将恐惧换成爱。老师的育儿观让我非常认可、大为赞赏——不要带孩子去游乐场和动物园,尽量带孩子去大自然,去领略大自然的风采,让孩子拥有独自思考的能力,而不是把学习成绩作为主要的目标,要认可孩子,不要拿孩子做比较,而最近我经常和朋友说过多次的话竟然是:好孩子都是别人家的,还好及时听了欣频老师的课,才没有给孩子带来伤害。同时还说到觉得时间不够用,是因为维度问题。我经常觉得自己很忙,但是做事的效率却又很低,想提高效率却力不从心,经过老师的解读,现在终于明白了问题的所在。
我是一个缺乏自信的人,每次在重要的场合我总觉得自己特别紧张,担心做不好,今天看了三谷幸喜的视频,深有感触,感觉那就是我,内心总希望别人认可我,但是当别人认可我甚至赞扬我时,我又觉得那不是真心话,但是当别人说出我的不足时我又立马跌入深渊,我这才意识到这是我身体内的非常固执的木马程序。
老师教我们要学会从导演的角度去看影片,从作者的角度去看小说,跳出自己的思维,从高纬度去看事物,受益匪浅。
上课开始时老师说刚度过9天的小黑屋收益良多,我还很好奇,但当我们冥想开始时,因为带着眼罩,眼前一片黑暗,就如同进入了小黑屋,心里却有种莫名的紧张感,不敢放松,当老师要求我们跟着音乐的节奏动起来,我正在犹豫,突然被旁边的人碰到并紧紧抱住我的胳膊时我吓的惊叫了起来,又听到有人扑通一声倒在地上,更加的心惊胆战,导致我很长时间都在恐惧感中,进入不了冥想阶段。当老师让躺着的我们站起来跟着音乐动起来时,我想我来的目的就是学习的,而不是来让自己害怕的,我应该放下心里所有的禁锢,消除这个木马程序,心随身动。就这样我慢慢的有了感觉动了起来。在进入下载兴奋、勇气和力量程序阶段时,老师要我们随着音乐用力的跺脚,我就使劲的跺脚,跟着大家的节奏拍起掌来,老师说,你就是初生的英雄,吸收了天地间所有的力量,随着我的力量的加强,我竟然控制不住的流泪了,觉得好悲伤,随着音乐的节奏,我的动作越来越有力量,顷刻间我觉得自己拥有无穷的力量,身体舒畅,之前的恐惧感等全都消失殆尽,心间充满了力量和爱、信任,很顺利的下载了爱、勇气、快乐、信任,兴奋。接下来的时间里我就全身心的投入,最后定频时,把自己的频率一步步的往上走,感觉自己获得了新生,我觉得全身充满了力量,充满了活力,而且轻松自在,特别喜欢这样的自己,这是一个全新的我。
从今开始,我是一个新的自我,感谢老师给我的人生上了一堂重要的课程,非常感恩,很幸运能够遇见你,感恩!后面我会用很长一段时间来慢慢消化老师的知识,看老师的书和影片,让自己拥有更高的维度,希望明年再见。
0条大神的评论