我中了盗号的木马,怎么样可以快速查杀木马??
由于木马一般都有服务或驱动来保护他.这不是说你的杀毒软件不好,只是这些木马病毒太顽固/太难根除。
所以说,杀木马的话最好的工具还是专杀!
可以先试试安全模式下用你的杀毒软件或者工具杀毒,这个方式下会杀毒的比较彻底,某些病毒就可以被清除了。重启按F8
选择进入安全模式下打开杀毒软件进行杀毒。
最好用专门的专杀木马工具,绝对搞定的。
这些流行特洛伊木马的专杀工具很有效的,你抓紧试试了。
他们的效果由强到弱,有兴趣你可以都试试,我推荐先用第一个。都是绿色的软件,与当前的杀毒的和工具都不冲突。
1.下载这个工具
windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效!!!
下载地址
http://www.arswp.com/download/arswp2/arswp2.rar
简介:短小精悍,首选工具!用法:下载后,解压到桌面运行程序(ArSwp.exe),等扫描。扫描出来的东西,全部打勾,点清理即可(如提示重启就重启下电脑).
2.强力推荐
贝壳安全的木马专杀:
扫描系统文件夹一绝!!
文件超小,但扫描效率很高
下载地址
http://www.beike.cn/
《贝壳木马专杀》是国内首款专为网游防盗号量身打造的,是完全免费的木马专杀软件
3.
60顽固木马专杀:(360顽固木马专杀一定得联网才能查杀)不能运行请改名:“asd”
下载地址:
http://www.360.cn/
(360顽固木马专杀一定得联网才能查杀重启电脑时--按F8--带有网络的安全模式--打开杀毒软件--全盘查杀。!!)
4:木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor确认,不仅可以查杀木马,更可以反查黑客密码。下载地址:
http://mirc.ys168.com/
电脑病毒是从哪里来的如何产生的?
计算机病毒,是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒的特征
非法性
-
-
计算机病毒在运行的时候肯定都是未经授权的
隐藏性--缩小体积,嵌入系统目录,标记坏簇,系统漏洞
潜伏性--
依附宿主程序伺机扩散
可触发性-
-
依据某些条件自行触发
表现性--运行后电脑会有某些特定的反应:变慢,死机等
破坏性--良性病毒、恶性病毒
传染性--病毒的重要特征之一,可通过多种方式进行传染
针对性
-
-
盗号木马,网银大盗
变异性
-
-
人为或非人为升级
不可预见性--病毒超前于反病毒产品
病毒好厉害,卡巴斯基装好被自动卸载
开机时按F8进入安全模式,进行全盘查杀,在安全模式下一般的无用的程序不会启动,所以杀毒比较彻底,还有就是在运行对话框中输入MSCONFIG进入启动项,把启动这一栏中无用的全部先禁用掉也有一定的效果,如果这样还是不行的话,只能重装系统了,这是我的建议,希望对你有用~
黑客删除不掉~!
30秒清除你电脑中的垃圾(使你电脑急速如飞
要轻松流畅上网你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢?是不是像老去的猴王一样动作一天比一天迟缓呢?
没错!在Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临时文件。特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”,其中的缓存文件有时会占用上百MB的磁盘空间。这些LJ文件不仅仅浪费了宝贵的磁盘空间,严重时还会使系统运行慢如蜗牛。这点相信你肯定忍受不了吧!所以应及时清理系统的LJ文件的淤塞,保持系统的“苗条”身材,轻松流畅上网!朋友来吧,现在就让我们一起来快速清除系统垃圾吧!!下面是步骤很简单就两步!
在电脑屏幕的左下角按“开始→程序→附件→记事本”,把下面的文字复制进去(黑色部分),点“另存为”,路径选“桌面”,保存类型为“所有文件”,文件名为“清除系统LJ.bat”,就完成了。记住后缀名一定要是.bat,ok!你的垃圾清除器就这样制作成功了!
双击它就能很快地清理垃圾文件,大约一分钟不到。
======就是下面的文字(这行不用复制)=============================
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. pause
=====到这里为止(这行不用复制)==============================================
以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑,是不是急速如飞呢?可别忘了回帖喔!
注:LJ就是垃圾的意思!这招比那些所谓的优化大师好用!最重要的是无论在公司默认的系统环境还是在自己家中的电脑都不会破坏系统文件
做人要厚道,成功后别忘了顶一下!!!好让让更多的人知道,忘了顶的人马上死机...哈哈
黑客监控我电脑
中国的现在的所谓黑客,根本就是些靠灰鸽子或上兴远程控制之类软件的小流氓。把那些木马软件都删干净,就行了。 由于木马一般都有服务或驱动来保护他,无论是号称杀毒能力最强的卡巴斯基还是NOD32,无论是金山毒霸还是瑞星杀毒,都不行。
可以先试试安全模式下用杀毒软件杀毒。但一般情况下,传统的杀毒软件很难清除,推荐用工具。杀毒软件不行就用专门的工具。
这些专杀工具很有效的,你抓紧试试了。效果由强到弱,有兴趣你可以都试试,
都是绿色的软件,与当前的杀毒的和工具都不冲突。
(最好也是在安全模式下查杀,效果最好)1.windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效!!!
地址 http://www.arswp.com/download/arswp2/arswp2.rar
简介:短小精悍,首选工具!
-
2.强力推荐 贝壳安全的木马专杀
(这个是玩网络游戏的人必备的工具,文件超小,但扫描效率很高)
下载地址 http://www.beike.cn/
《贝壳木马专杀》是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件; 小于500kb的轻小体积,纯绿色的免安装模式,适合玩家快速下载使用。
-
3. 360 出的顽固木马专杀
http://www.360.cn/killer/360compkill.html
简介:可查杀机器狗、U盘病毒、磁碟机, 最新各类流行木马等数十种顽固型木马;并修复360安全卫士及360保险箱-
4. 360灰鸽子专杀工具 (注意不是360安全卫士)
下载地址 http://www.360.cn/k-hgz.html
-
有谁知道这是什么病毒?要怎么才能清除呢?
病毒名称: Worm.Novarg.b
中文名称: 诺维格变种
威胁级别: 3A
病毒别名: SCO炸弹变种 [瑞星]
W32/Mydoom.b@MM [McAfee]
WORM_MYDOOM.B [Trend]
W32.Mydoom.b@mm [Symantec]
受影响系统: Win9x/NT/2K/XP/2003
“诺维格”变种B(又名:SCO炸弹,英文又名:Mydoom.b)使用和原版病毒相同的传播机制,但更恶毒的是该病毒攻击的目标开始转向微软,在向SCO发起DoS(拒绝服务)攻击的同时也向微软的官方网站发起相同的攻击。另外,此次变种还加入了对单机用户的影响,它屏蔽了许多知名反病毒厂商、网络安全厂商的官方网站地址和升级地址,造成一些单机用户的反病毒软件和网络防火墙不能正常升级。
技术特点
A.创建如下文件:
%System%\Ctfmon.dll
%Temp%\Message:这个文件由随机字母通组成。
%System%\Explorer.exe
(注:%system%为系统目录,对于Win9x系统,目录为windows\system。对于NT及以上系统为Winnt\system32或Windows\system32。%temp%为系统临时目录,在“运行”的窗口输入%temp%及可调出临时目录的所在位置。)
B.添加如下注册表项:
HKEY_CURRENT_USER\Software\Microsft\Windows\CurrentVersion\Run
"Explorer" = "%System%\Explorer.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Explorer" = "%System%\Explorer.exe"
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
\InProcServer32
%默认% = "%System%\ctfmon.dll"
以便病毒可随机自启动;
C.%System%\Ctfmon.dll的功能是一个代理服务器,开启后门;
D、病毒在如下后缀的文件中搜索电子邮件地址:
.htm
.sht
.php
.asp
.dbx
.tbb
.adb
.pl
.wab
.txt
E、使用病毒自身的SMTP引擎发送邮件,他优先选择下面的域名服务器发送邮件,如果失败,则使用本地的邮件服务器发送。
gate.
ns.
relay.
mail1.
mxs.
mx1.
smtp.
mail.
mx.
用“系统退信”的方式传播,使人防不胜防;
F、可能的邮件内容如下:
From: 可能是一个欺骗性的地址
主题:
Returned mail
Delivery Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
正文:
sendmail daemon reported:
Error #804 occured during SMTP session. Partial message has been received.
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message contains MIME-encoded graphics and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
附件可能有双缀,如果有双后缀,则第一个可能的后缀如下:
.htm
.txt
.doc
第二个后缀可能如下:
.pif
.scr
.exe
.cmd
.bat
.zip
如果附件是个exe或scr文件的扩展名,则显示的是一个文本文件的图标
G.复制自身到Kazaa共享目录中,诱使其它KaZaa用户下载病毒。病毒复本的文件名如下:
icq2004-final
Xsharez_scanner
BlackIce_Firewall_Enterpriseactivation_crack
ZapSetup_40_148
MS04-01_hotfix
Winamp5
AttackXP-1.26
NessusScan_pro
扩展名可能如下:
.pif
.scr
.bat
.exe
H.修改系统hosts文件,屏蔽用户对以下网站的访问,造成不能升级反病毒等安全类软件:
ad.doubleclick.net
ad.fastclick.net
ads.fastclick.net
ar.atwola.com
atdmt.com
avp.ch
avp.com
avp.ru
awaps.net
banner.fastclick.net
banners.fastclick.net
ca.com
click.atdmt.com
clicks.atdmt.com
dispatch.mcafee.com
download.mcafee.com
download.microsoft.com
downloads.microsoft.com
engine.awaps.net
fastclick.net
f-secure.com
ftp.f-secure.com
ftp.sophos.com
go.microsoft.com
liveupdate.symantec.com
mast.mcafee.com
mcafee.com
media.fastclick.net
msdn.microsoft.com
my-etrust.com
nai.com
networkassociates.com
office.microsoft.com
phx.corporate-ir.net
secure.nai.com
securityresponse.symantec.com
service1.symantec.com
sophos.com
spd.atdmt.com
support.microsoft.com
symantec.com
update.symantec.com
updates.symantec.com
us.mcafee.com
vil.nai.com
viruslist.ru
windowsupdate.microsoft.com
www.avp.ch
www.avp.com
www.avp.ru
www.awaps.net
www.ca.com
www.fastclick.net
www.f-secure.com
www.kaspersky.ru
www.mcafee.com
www.microsoft.com
www.my-etrust.com
www.nai.com
www.networkassociates.com
www.sophos.com
www.symantec.com
www.trendmicro.com
www.viruslist.ru
www3.ca.com
I.从2004年2月1号开始开启多个线程对www.sco.com发动DOS攻击,从2月3日起对www.microsoft.com发起DOS攻击,直到2004年3月1日结束.
解决方案:
1、请升级您的金山毒霸到2004年1月30日的病毒库,并打开病毒防火墙和邮件防火墙来阻止病毒邮件的入侵;
2、如果收到系统退信时,请不要打开退信中的附件;
3、不要打开陌生人邮件;
4、改变文件的查看方式,让文件显示完整的扩展名,使病毒无处藏身。病毒常用后缀为:.bat, .cmd, .exe, .pif, .scr,.zip。
打开显示完整扩展名的方法:
A、打开资源管理器,单击“工具”,再单击“文件夹选项”
B、选择“查看”标签项
C、找到“隐藏已知文件类型的扩展名”,取消前面的“勾”
D、点击“确定”即可。
5、请升级您的金山毒霸到2004年1月27日的病毒库,使全盘完全查杀来清除该病毒;
6、如果您没有金山毒霸,您可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒霸下载版来防止该病毒的侵入;
7、所有用户还可以尽快登录到 下载“诺维格”专杀工具,可解除病毒屏蔽的网站。
8、企业用户发现该病毒的形踪,请立即升级病毒库到最新,然后将中毒机器立即隔离出网络来查杀。开启邮件服务器的邮件过滤,将病毒邮件过滤。
9、杀毒完毕后,请下载专杀工具()帮助修复HOSTS文件,解除病毒屏蔽的网站。
专家提醒:
1、请及时升级您的毒霸到最新。因为病毒随时在产生,金山毒霸的病毒库也会随时升级中,请多关注金山毒霸安全咨询网(www.duba.net)上的最新病毒公告,或者订阅金山毒霸的“病毒短信”,为您提供最新最快的病毒信息和毒霸的升级信息;
2、打开网络和病毒防火墙,为您的系统打上微软的最新补丁。杀病毒不如防病毒,只要防止住病毒进入的通道,就可彻底免除病毒带来的危害;
3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播,病毒制作者会利用人们好奇的心理来骗取自己激活的机会,如前段时间的“911”蠕虫病毒,就是利用人们对“911”事件的关注心态,来骗取用户打开邮件,从而使用病毒获得激活进会。大量的木马和黑客程序都会以这种方式来获得运行权;
4、掌握一些相关的系统操作知识,这样可以方便、及时的发现新病毒
怎么知道黑客监控了我的电脑?
我觉得吧,如果你不是电脑高烧的话是肯定看不出来的,要是你一眼看出来了,那黑客还做个什么劲,而且现在有些木马不止人看不出,连杀毒软件都看不出。就像最近出现的那个食猫鼠病毒,他就是向服务器进行周期性的询问配置指令,然后在特殊条件下完全强制性控制用户的电脑,相当于监控了你的电脑,而且能利用DumpUper下载和释放恶意程序、执行后向其注入恶意代码,创建BDLiveUpdateSvc并设置其为开机启动,助其执行恶意程序。合法进程DumpUper、BDLiveUpdateSvc等沦为傀儡,令大多数杀软无法检查出他来。目前好像只有腾讯电脑管家能对这个食猫鼠全面查杀。不管怎样,平时上网一定要多加小心。