木马病毒何处隐身？

”隐身僵尸“木马病毒中了会怎样？它的病毒行为是什么？？？~

“隐身僵尸”现身 360发布红色紧急追杀令


近日，一款名为“隐身僵尸”的木马程序正在泛滥，目前已经有大量网民中招。据悉，该木马正处于潜伏期，中招的电脑并无明显不适的症状，其目的是为了更好的隐藏在用户电脑中伺机偷窃。据360安全中心透露，由于此木马采用了非常狡猾的躲藏方式，目前国内所有杀毒软件都无法查杀该木马。360安全中心已经在第一时间内发布了专杀工具，用户可以登录下载使用。

据悉，360安全中心近期接到的举报有60%是来自于“隐身僵尸”，估计目前被感染的用户已经达到了200万。起初，中招的电脑会弹出6.cn/xxxx网页以及一些广告页面，后进入潜伏期。 “隐身僵尸”木马会在用户开机启动的时候开始运行，并在硬盘上删除所有的文件，只是在进程中存在，而在用户关机的同时，又将自己的文件全部写入硬盘，此招数是专门为躲避杀毒软件的追杀而设计的。而此木马的制作思路和my123非常相似，疑似my123的升级作品。

据奇虎360个人软件事业部总经理傅盛表示，该木马的目的是长期潜伏在用户电脑中，以达到进一步偷窃用户隐私和帐号密码等目的，虽然该木马目前并未有明显危害用户电脑的行为，但是一旦爆发，后果不堪设想。并且，中毒的电脑还将成为它进一步扩散的传染源。而360的专杀工具中采用了独创的“破冰”技术，能够最大限度的保证对该木马以及其变种的追杀。
--------------------------------------------------------------------------------------------------------------------------
"隐身僵尸木马"专杀工具下载地址：
http://dl.360safe.com/InvBotKiller.exe

一，是本地机器种木马.这是极为普遍的一种方法，而且很简单，只要您能有一个QQ(或游戏)木马就行，这种软件可以说遍地都是，数量很多，随便到哪个小黑客网站都能找到，其工作原理也很简单，首先它具备记录功能，敲入的密码可以自动记录下来，当木马被“种”到您的电脑里之后，它会更改注册表，随系统启动而自动运行，并会自动侦测QQ(游戏)的进程，一旦运行(游戏)它就开始记录键盘输入，有的木马会先弹出个伪装窗口和扣扣登陆窗口一样，等您把号码、密码都输入后点确定，它会提示密码不正确，关闭后再弹出真正的登陆框，无论是以上哪种方法，此时您的扣扣号+密码已经被发至盗号者的邮箱了。(这个现象在游戏里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说，一般情况下是不现实的，也没有太多的实用价值.
二，是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.建议使用腾讯电脑管家杀毒软件，全面的查杀病毒木马程序，总计四大反病毒引擎：腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎，也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎，还应用了国外两大品牌的本地查杀引擎，有力的保障了对病毒的精准查杀！！可以彻底的清理干净病毒木马程序！！
确保咱们的电脑安全了，及时的改密码就可以了

希望可以帮到您了

一般的病毒藏身也就是利用每个盘的系统还原，一般只还原C盘对某些病毒是没用的，如果全盘格式化基本病毒和木马不可能恢复的，如果如你所说U盘里本身就有的话，完全有可能是被U盘里的病毒和木马传播的，建议楼主重新格式化系统之后去网上安全的站点下软件~

上网本的话就用雨林木风最近推出的雨林木风os操作系统那个实际上市ubuntu系统，是不会中毒的。

重装系统吧。

---

港北区15053698021： 木马病毒一般都隐藏在哪里?？
用伊派丽： 检查注册表. 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以＂Run＂开头的键值名,其下有没有可疑的文件名.如果有,就需要...

港北区15053698021： 木马藏身何处? - ？
用伊派丽： 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你.有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,...

港北区15053698021： 木马是怎样隐身的? - ？
用伊派丽： 有一种技术叫做rootkit,它可以被病毒,间谍软件等等其它软件使用,以隐藏自身的各种信息.例如,使用Rootkit,一个病毒进程就可以将自己从系统的进程列表中隐藏起来,这样你用任务管理器就根本看不到;把自己的文件从系统的文件中隐藏起来,你就很难发现你的windows\system32\下有它的文件.具体实现原理比较复杂,简单来说,就是使用了rootkit的木马可以截获系统将要显示的信息(比如＂任务管理器＂中的进程名称),然后进行篡改,既然数据都可以被更改,隐藏当然更是不在话下了

港北区15053698021： 中了病毒和木马到底藏在哪?？
用伊派丽： 最常见的是C盘的System32下 还有的在program files 目录下 自动运行 Autorun.inf 和病毒文件 在每个磁盘的根目录下 若是感染类的病毒 每个文件都是病毒副本哦

港北区15053698021： 木马病毒一般藏在哪？
用伊派丽： 木马现在也都＂升级＂但一般在进程中都能发现,一般木马都回进驻windows文件夹.与系统文件混淆,让用户分不清楚.至于IP....换不换没什么意义,现在一般木马都有给你机器加上域名的功能,你换什么IP他都能找到你,最直接就是杀毒,并且用防火墙(推荐瑞星),瑞星带有游戏保护功能,在你玩游戏时关闭其他连接,就是专门防御木马传输的功能,很不错.

港北区15053698021： 一般中的病毒病毒会藏在哪啊?只知道一般在C盘.具体在C盘的哪里? - ？
用伊派丽： 病毒/木马都会藏在...1、C/WINWOWS/SYSTEM32/.....2、C/DOUNENTS AND SETTINGS/.....里面.

港北区15053698021： QQ的木马软件隐藏在哪里?？
用伊派丽： 一般是C盘隐藏而且受系统保护文件夹下,比如C:/ C:/windows/system32 C:/windows/等等地方都有可能的

港北区15053698021： 怎么利用文件掩藏木马病毒,而且能绕过杀毒软件的一次扫描.让对方电脑系统损坏,导致无法正常开机的病毒体在那里下载并怎么隐藏？
用伊派丽： 先加壳,加花指令,做出免杀.最后文件捆绑

港北区15053698021： 木马会自己隐藏起来的么 - ？
用伊派丽： 会,而且很多木马都会,隐藏得你找不到他.