本文目录一览:
这是木马病毒吗
这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。
不建议手动操作,因为手动操作的局限性,
只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。
你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。
木马病毒的查杀
首先找到感染文件,其手动方法是结束相关进程然后删除文件。但是目前互联网上出现了各种杀毒软件及专杀,我们可以借助这些安全工具进行查杀。
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. 木马不一样,木马的作用是赤裸裸的偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于别处,游戏帐号,股票帐号,甚至网上银行帐户等等.达到偷窥别人隐私和得到经济利益为目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为木马程序。
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。并且,在互联网上公开的病毒,一般杀毒厂商都会更新病毒库,便以查杀。
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
如何查出:
在使用常见的木马查杀软件及杀软件的同时,系统自带的一些基本命令也可以发现木马病毒:
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
三、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
四、对比系统服务项
1、点击“开始,运行”输入“msconfig.exe回车,打开”系统配置实用程序,然后 在“服务”选项卡中勾选“隐藏所有Microsoft服务”,这时列表中显示的服务项都是非系统程序。
2、再点击“开始,运行”,输入Services.msc回车,打开“系统服务管理”,对比两张表,在该“服务列表”中可以逐一找出刚才显示的非系统服务项。
3、在“系统服务”管理界面中,找到那些服务后,双击打开,在“常规”选项卡中的可执行文件路径中可以看到服务的可执行文件位置,一般正常安装的程序,比如杀毒,MSN,防火墙,等,都会建立自己的系统服务,不在系统目录下,如果有第三方服务指向的路径是在系统目录下,那么他就是“木马”。选中它,选择表中的“禁止”,重新启动计算机即可。
4、要点:有一个表的左侧:有被选中的服务程序说明,如果没用,它就是木马。 1、盗取我们的网游账号,威胁我们的虚拟财产的安全
木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取我们的网银信息,威胁我们的真实财产的安全
木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。
3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息
中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。
4、给我们的电脑打开后门,使我们的电脑可能被黑客控制
如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。 木马查杀(查杀软件很多,有些病毒软件都能杀木马)
防火墙(分硬件和软件)家里面的就用软件好了,如果是公司或其他地方就硬件和软件一起用。
基本能防御大部分木马,但是的软件都不是万能的,还要学点专业知识,有了这些,你的电脑就安全多了。高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),还要及时更新系统漏洞,如果你都做到了,木马,病毒。就不容易进入你的电脑了。
如何识别二维码是否存在病毒
1、下载一个手机管家,然后打开主界面。
2、点击右上角的个人中心,栏选择其中的设置选项。
3、然后点击安全防护的选项,如图所示。
4、完成以上步骤后,开启恶意网址拦截的功能。
5、打开这个功能一旦扫的码存在病毒,就会立即提示拦截网页打开。
木马病毒,桌面上出现2个相同图标
这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。
不建议手动操作,因为手动操作的局限性,
只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。
你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。
而且打开金山网盾,点击"免费杀毒",就会得到免费一年的金山毒霸2011云安全杀毒软件,我正在使用这个,资源占用少,而且查杀效果也很好的。
由于360安全卫士会恶意拦截金山网盾的安装,所以需要先卸载360安全卫士,再安装金山网盾
怎样才能鉴别什么样的是木马病毒?
进程里出现了异常的程序,而且占用了很大内存,我们就可以判断他是一个简易程序病毒,目的是为了拖慢系统速度。不过大多数都是靠杀软检测出来的,如果你的电脑里有病毒,就会出现以下这些情况,系统速度变慢、网速变慢、经常死机、网络有时中断等。
手机中木马病毒会有什么表现
手机出现莫名的卡通和扣费的情况,是不是中了木马病毒?其实这种情况也不是一定的,因为现在有一些流氓软件,他也会窃取个人的信息自己。
进行一些莫名其妙的操作,如果你不慎或者是没有注意,那么,这时候就会出现自动下载一些软件出现扣费的情况。
这些软件儿虽然不能够叫做木马病毒,但是也都是一些违规的软件儿不合理的软件,他们会窃取个人的一些信息,比如信息,比如你的位置,比如你的存储,比如你的通讯录,比如你的客户付款情况,这时候,大家一定要禁止这些软件儿的不寻常的操作要求,比如你下载了一款画画软件儿,那么他是没有必要读取你的通讯录,没有必要读取你的联系人。没有必要读取你的位置信息的,这时候,你可以选择在手机设置中把这些读取的信息给关闭掉,当然啦,如果这个软件儿是一些流氓软件儿,他可能在你不允许使用这些莫名其妙的功能的时候禁止你使用这些软件儿,这时候你就要注意了,比如你使用的是一款输入法软件,他如果强制。
使用你的联系人或者你的位置信息,那么这时候你就需要注意了,如果这时候它会读取你的联系人,读取你的位置信息,他多数情况下还有一些你的搜索习惯,那么这些他表面上是为了更好地匹配你的输入,但其实他是为了读取你的个人信息,比如你的联系人,比如你的位置,比如你的搜索爱好,这时候他会把这些信息。关联到一些购物软件,这也就是为什么大家会发现你刚聊完天儿的时候说想买一个冰箱,那么一些软件就会给你推送出冰箱的这些信息,这时候他们就相当于盗取了你的信息,窃取了你的隐私。
这种情况是非常常见的,想让大家也能够遇到,当然啦,这时候一些相对来说正规的软件,大家可以在安装的时候,或者说是在后台禁止他读取这些信息,而这些软件儿还是可以用的,如果是一些流氓软件,而是一些非法的软件,那么它是没有办法关闭这些不相关的权限的,如果你禁止了权限,那么他就会提示你软件没有办法使用,有一些人为了图方便不想再次安装,那么还有简单的允许了这些权限,这时候你的一些操作就会带来麻烦,比如说它会自动下载一些软件。或者说自动读取你的联系人,这时候下载的那些捆绑软件儿可能就有一部分是扣费的功能,你没有注意,然后他就把你费给扣了,出现这种情况屡见不鲜。
这时候需要注意的就是,大家在安装软件的时候,一定要安装正规合法的软件。尤其是对于安卓用户来说。软件随处可见,随处可下,如果你采用的是扫一扫或者是其他人发过来的链接,随便打开的链接下载的软件儿可能就会中招,这时候大家一定要注意,第一要经过最合理的途径,比如说手机的商店,虽然手机商店里的软件儿,这种情况仍然是不可避免的,但针对于网上,你自己随便找个软件,安全性会高一些,第二就是在安装软件儿或者说是安装完之后,一定要查看他的权限,如果是不相关的权限,或者说是有可能损害你个人隐私或者财产的权限,一定要给他关闭,如果没法关闭的话,那一定要果断卸载这款软件儿,这样就会安全很多。