什么是Trojan Horse病毒?
Trojan 是木马
Trojan Horse是特洛依木马的总称,但是也确实有这么一种病毒,而苹果另辟己见 称“Trojan Horse”不是病毒 .
苹果电脑公司已经对“Mircrosoft Word2004”演示版中发现TrojanHorse的报告做出响应,发表声明称由于Trojan不能自行复制传播,所以不会造成重大威胁。
苹果公司表示:“这不是一种病毒,它不会自行复制传播,并且只发现于对等网络上。”
但是尽管Trojan Horse不能够自行复制传播,它仍是继上月Intego公司发现ConceptTrojanHorse以来首例针对Mac机的恶意软件。
专家们最近曾预测,病毒作者“对Unix的兴趣有所增强”,并称Trojan有可能只是相关的首例病毒,此后还可能会继发多种此类病毒。
Mi2g公司的JanAndresen对“Macworld”称:“Mi2g认为,恶意软件对Unix的注意力增强,可能意味着苹果MacOSX用户在某些情况下也会遭到攻击。”
Trojan会永久性删除Mac用户主文件夹中的所有文件。5月12日,Intego在得到“Macworld”关于该恶意软件的警告后,已经发布有关TrojanHorse的警告,并已经升级其VirusBarrierX软件以期解决该故障。
trojan horse:特洛伊木马可理解为类似灰鸽子的软件,在电脑中潜伏,以达到黑客目的。
特征:完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。
查杀:腾讯电脑管家,卡巴斯基等杀毒软件都可以进行查杀。
防护:安装电脑防护软件,下载程序后先扫描再安装。
此病毒为tel.xls的最新变种,作为隐藏文件存在于盘符根目录下。更可恶的是,由于病毒的原因,在“文件夹选项”里的“显示隐藏文件”选项无效,这让手动删除病毒更加困难。(诺顿、卡巴萨基对此病毒无效并可能被病毒强行关闭)
这个病毒是记录键盘并且用来盗窃用户个人信息用的
以下为相关手动清除方法:
1、 首先在“任务管理器”中终止进程“algssl.exe”。
2、“开始”-“运行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值CheckedValue=1。
3、“控制面板”-“文件夹选项” 选择“显示隐藏文件,显示系统保护的文件”。
4、“开始”-“搜索”-“搜索文件和文件夹”-选择“搜索隐藏文件和文件夹”在每个盘的根目录中的“autorun.inf”和“tel.xls.exe”都是病毒(彻底删除,其他文件夹中的不是)。
5、进入C:\Windows\system32目录,按“修改时间”排序,在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。
6、“开始”-“运行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。
7、保险起见在regedit里面再一次“查找”msime80.exe和msfir80.exe,若有则彻底删除此键。
8、“开始”-“运行”msconfig,“启动”里取消msime80.exe和msfir80.exe。
9、重启,查看“任务管理器”,看看是否还有“algssl.exe”进程。(理论上应该清除干净了)
木马
装这个软件
AVG Anti-Spyware v7.5.0.50(原EWIDO)完美破解中文版加强版
按照提供的方法安装完毕之后即为完美破解中文加强版(不反弹+中文语言文件)
http://www.i170.com/Article/45068
还不行的话,开机按F8键进入安全模式,用诺顿和这个软件分别查杀一遍,应该可以删除的
唐缸益君: Trojan Horse是特洛依木马的总称,但是也确实有这么一种病毒,而苹果另辟己见 称“Trojan Horse”不是病毒 . 苹果电脑公司已经对“Mircrosoft Word2004”演示版中发现TrojanHorse的报告做出响应,发表声明称由于Trojan不能自行复制传播...
莱州市15227063469: Trojan Horse 是什么病毒??
唐缸益君: 木马病毒
莱州市15227063469: 什么是特洛伊木马??
唐缸益君: 木马,又名特洛伊木马(Trojan),其名称取自古希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性.为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己、加载运行的目的.让我们一起来看看木马常用的激活方式. 在Win.ini中启动 在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,比如: run=c:windowsfile.exe load=c:windowsfile.exe 这个file.exe很可能就是木马程序!
莱州市15227063469: 什么是特洛伊木马病毒? - ?
唐缸益君: 特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限.一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛...
莱州市15227063469: 什么是木马病毒?
唐缸益君: 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事). “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻...
莱州市15227063469: 木马病毒的全称叫什么? - ?
唐缸益君: “木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事.在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中,包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪.
莱州市15227063469: Trojan Horse是什么电脑病毒??
唐缸益君: The Trojan Horse木马计;暗藏的危险;奸细 这里的Trojan horse是指对不同的木马程序的一般通用名称.trojan horse psw各种各样的不同的木马程序能够影响所有的Windows操作系统,Windows 2000, Windows 95, Windows 98, Windows Me, ...
莱州市15227063469: 什么是特洛伊木马 - ?
唐缸益君: 特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记. 古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊.围攻9年后,到第10年,希腊将领奥德修斯献了一计,就...
莱州市15227063469: 什么是特络绎木马??
唐缸益君: “特洛伊木马”(trojan horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》.古希腊有大军围攻特洛伊城,久久无法攻下.于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而...
莱州市15227063469: 什么是TrojanHorse?为什么扫描到病毒但清除不掉?有什么? ?
唐缸益君: 隔离即可,对系统没有影响.
