本文目录一览:
- 1、怎么看你的电脑没有木马病毒
- 2、为什么现在电脑基本没有病毒了?
- 3、怎样真正确定电脑里没有木马和病毒?
- 4、怎么确定电脑中没有木马和病毒?
- 5、苹果的电脑的原装操作系统不会中木马病毒?有这么一说吗?
- 6、如何确保win10电脑系统,百分百不中木马病毒?
怎么看你的电脑没有木马病毒
用金山木马专杀
特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方法。
首先查看自己的电脑中是否有木马
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
下面再看木马的清除方法
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
6、如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。
至此,病毒完全删除! 笔者建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多,所以尽量自己杀毒(较简单的病毒、木马)。
为什么现在电脑基本没有病毒了?
为什么现在电脑基本没有病毒了
不是电脑没毒了,而是我们更难发现了,或者说,传播电脑木马者也会规避违法犯罪的风险,如今,网络已经不是法外之地,我们在网络上的任何痕迹都会被清晰的记录,而制作与传播电脑病毒者,想要避免受到法律的制裁,只能行正事,走正路,当然,光明与黑暗永远都会同时存在,网络上也不免有艺高胆大者,依旧在法律的边缘疯狂试探,不是电脑病毒消失了,而是更难被我们发现而已,毕竟百分之90以上的人都不是电脑达人,我们很难发现自己的电脑是否感染病毒,木马。
我还记得二零零六年“熊猫烧香病毒”的恶性事件,可谓是震惊我国,熊猫烧香木马病毒会传染电脑硬盘中所有的exe文件,每一个被感染的exe文件都会有非常典型的小图标,小熊猫举着三根香,场景甚为惊艳,熊猫烧香最开始的作用是制作人员的自我显摆,但是,该木马被别人利用了,含有了明显的商业作用,由此牟取暴利,很多小伙伴们不知道的是,电脑qq刚盛行的时候,账户并不是随便申请注册的,是必须要付钱申请注册,因此,某些居心叵测的人就制作了窃取别人电脑qq登陆密码的木马病毒,随后盗取电脑qq,而那个时候,盗取电脑qq的盈利也是相对比较可观的,现如今,在互联网上基本上是没有个人信息安全可说的,很有可能,你的私人信息早就已经被售卖了,而要想得到这类数据,只要花上一丢丢钱,并不需要去大费周折地开发木马病毒来获得。
计算机刚开始推广的时候,虽然有计算机病毒,但也有许多电脑杀毒软件应时而生,广为人知的有金山卫士,卡巴斯基这些,这类电脑软件在一定程度上是能够处理大部分的计算机病毒,但是,这类电脑软件都是必须要付钱的,据传,电脑杀毒软件公司为了更好地让客户感觉购买电脑杀毒软件是很有必要的,因此,这些人会不按时向市场投送某些木马病毒,在这里,请大伙儿细细品味,真的是细思恐极,一直到360周鸿祎将360杀毒电脑软件套装向所有的客户免费使用,这才改变了这种情况,从这一刻起,基本上所有的的电脑杀毒软件都免费了,另一方面,计算机病毒也相对少了很多。
木马病毒大多数是根据互联网和光碟传递的,现如今,伴随着移动u盘和移动盘的推广,光碟也已经不再是主要的存储设备,如今,网络视频监控也是十分严格的,木马病毒要想根据互联网方式传递,就会非常的难,小伙伴们只要不是访问了海外的黄赌毒站点,浏览网站页面中病毒的可能性是很低的,爱护网络环境,从你我做起,远离不良网站。
怎样真正确定电脑里没有木马和病毒?
如果中的是木马下载器
那么他回到指定的地址下载木马病毒
那么你电脑上的木马病毒也就多起来了
杀毒要杀彻底
木马病毒不是盲目的用一些专杀
只要保持杀毒软件的更新就可以发现木马病毒
还可以采用手动清除
例如:广告恶意程序power和恶意程序GsServer的清除方法
搜索电脑(记得搜隐藏文件):NetDebug.exe和autorun.inf,全部删除。
搜索注册表键值:
NetDebug.exe,全部删除。
打开360安全卫士,查找恶意软件(可以在里面先结束svchost,360会告诉你哪个进程是有害的),清除。
重启系统,完毕。
一些木马病毒杀不干净
杀毒软件查出来以后知道病毒名称
然后搜索删除病毒文件
木马病毒可能是多个
建议你用360安全卫士,可能你中的是木马下载器,那么要手动删除病毒文件是有些麻烦的;这样一来就要用金山毒霸2007,升级到最新版本是可以检测出来的,而且利用里面的文件粉碎器把病毒文件搞定,我曾经是中过的,用金山毒霸2009搞定了
怎么确定电脑中没有木马和病毒?
No.1最直接的是打开任务管理器(Ctrl+Shift+Esc,这个打开任务管理器的方法是很少有人知道的),看看是否有异常进程,如有可结束它。
No.2用权威的杀毒软件进行查杀(当让,不可全信杀毒软件,杀软有时候会误杀,也会查不出病毒。应具体情况具体分析。)
No.3对自己的网线、路由器、猫等网络硬件设施进行检查,看是否有插头松动或着其他异常情况,并修复。
No.4用软件工具(Wopti、金山清理专家、超级兔子等)对系统进行优化(删除垃圾文件、垃圾注册表、整理碎片等)。
你的空间打开不对,很可能是因为系统文件或设置出错了,用PConpoint最新版本进行修复,效果不错。
如果以上操作还不能达到你所想要的效果,可请对这方面比较在行的人给你弄。
如果确定你的系统没有病毒,
处理以上问题的最有效的方法就是重装系统(根据你的电脑配置装适合你的PC的系统,如果系统安装不合适,也会在成系统反应慢或者其他不良情况)。
苹果的电脑的原装操作系统不会中木马病毒?有这么一说吗?
苹果系统不会中病毒,因为在iOS中,应用必须在APP Store进行下载,因此病毒必须要通过APP Store工作人员的检测才能发布;而苹果的安全检测流程是很严格的,所以通过苹果手机传播的病毒是少之又少。所以,苹果手机在越狱之前是没有任何杀毒软件的,APP Store也不允许含有杀毒功能的应用上架。
不过,越狱后的苹果系统可能会感染病毒。越狱后的苹果手机可以安装任何应用,所以有一些安全厂家就加紧推出了越狱后苹果手机的杀毒软件。因此,越狱之前的苹果手机是没有杀毒软件的,越狱之后就有了。除非越狱,否则iOS上是没有杀毒软件的。
如何确保win10电脑系统,百分百不中木马病毒?
谁也不能保证电脑不中病毒的,电脑系统在更新,病毒也在更新的。
只能说自己平时上网时注意一些了。
希望对你有帮助。。。