电脑中了木马之后会有什么反应?
解析:
机子中了木马,呵呵,你应该问怎么知道中木马了~
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windows ile.exe load=c:windows ile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
中了木马之后内存变得很小了,现在杀了毒,但内存的问题如何解决呢...
当我们用键盘或鼠标输入某个命令后,CPU就会解释命令并将指令或程式载入到内存中,这样程序才能够被执行。内存出问题了,程序就不能被执行,就会产生“该内存不能为read或written”错误的警告。当然,出现“该内存不能为read或written”时也不一定都是内存的问题,电脑中了病毒或木马以及运行的程序本身的...
我电脑中木马了 发现有隐藏文件删除不掉 求大虾们帮忙
下载个清理助手,然后全盘扫描吧。如果发现一些安全软件打不开,你可以把它的名字重命名,随便取个(比如123.exe)或者安装一个优化博士,叫工程师帮忙在线远程电脑维护检查看看,或者有啥疑难杂症都问他们,都可以解决的,而且现在是免费的哦~
如何才能知道自己的电脑上有没有中了木马?
二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!三...
电脑中木马了,对QQ有影响吗?会被盗号吗?
有影响的(就是你玩游戏就有盗号危险)去把木马杀了,在改下密码 希望满意!本人回答纯属是乐于助人!如有疑问请继续追问!没有疑问请采纳!谢谢!
电脑中了病毒,会在服务里面自动生成随机数字服务,windows目录下面也有...
如果电脑联网了,一般360安全卫士全盘查杀即可。对于有驱动保护的病毒,可以使用360系统急救箱强力模式查杀。如果是内网,暂时关闭局域网相关端口(如139、445),更新重要的系统补丁(如ms17-010)。可以下载拷贝360杀毒增强安装包到问题电脑上安装扫描,或者安装360安全卫士,手动禁止有问题的启动项。支持离线...
现在的病毒和木马,有什么区别?
它们常常被伪装成“正常”软件进行散播。3、他们最大的区别就是病毒具有感染性,而木马一般不具有感染性,另外,病毒入侵后立刻有感觉 ,而木马入侵后希望你没有感觉,这样才有利于她“开展工作”。木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。
电脑中木马,C盘出现123.zip,filelist.txt两个文件
包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反正一句话,这种启动就连接某网站的破解软件...
电脑中木马了
),一打开就自动关闭。这时候,打开任务管理器的进程管理,找到其中的可疑进程,强行结束进程。比如木马类型:win2.exe,当机器中了这个木马之后所有的杀毒软件和木马查杀软件无法打开,打开进程管理,你会发现有一个win2.exe进程,结束掉这个进程,这时候再打开绿鹰,发现可以正常打开了:[2004-06-03 19...
跪求各位大大帮忙!!!电脑中木马了重新登陆后病毒给我创建了两个用户账户...
系统一般中毒都是通过下载软件,浏览未知网页,或者是接收陌生人给你发送的文件,如果电脑中了木马建议尽快杀毒以免造成系统问题,可以先做一次全盘杀毒,然后在改密码,病毒没有清除就改密码,对方一样可以知道,所以在杀毒完毕之后更改密码,最后【腾讯电脑管家】首页,开启实时防护保护。
如何删除电脑中的木马病毒文件!
如果删除的话,原来文件夹里面的内容也就不能再进行使用了。2、这里首先要做的就是要打开电脑中的杀毒软件,把电脑进行一个快速的木马杀毒。当用软件把它快速进行木马扫描之后,可以看到这里有96个项目需要处理。在刚才打开的文件夹中多出了96个这样的快捷方式。3、在右边点击一键处理。然后它又会弹出一...
侨浅六味: 1. 电脑上有木马会有什么影响该病毒属于木马软件.危害如下:1、改病毒主要通过感染文件夹进行传播,将真正的文件夹隐藏起来,做一个假的可执行文件做文件夹诱惑...
金水区18820658470: 电脑中木马后有什么症状? - ?
侨浅六味: 其实想看自己中木马没有很简单(也就是中了会有什么状况) 如果自己机器突然变的很慢,发现哪个进程占用很高的CPU等.那你就怀疑一下自己有没有中木马. 检查方法:木马必须两个程序(一个是客户端,即控制端,另一个是服务端,即被控制端.) 那么当你把你所以连接网络的软件,比如说QQ,IE,KUGOO等等需要连接网络的都关掉. 打开运行,敲入CMD回车.在命令提示提示符中输入 netstat -an 然后再回车 出现了很多TCP连接的IP和端口. 看一下还有没有连接的端口,有的话那就中了木马!~连接的端口显示为ESTABLISHED(特别注意端口号为8000的,那一定中了灰鸽子,灰鸽子默认接受端口号就是8000).
金水区18820658470: 电脑中了木马病毒有通常有那些症状啊?! - ?
侨浅六味: 我的文档打不开可能是系统文件受损. 中木马的症状 响应命令速度的下降,对于用惯了一台计算机的高手来说,很轻易就能发现计算机被中上木马 的前后区别 , 有时你会发现自己并没有对计算机进行操作,而硬盘灯闪个不停,这说明黑客有可能正通过木马在你的计算机上上传或下载文件. 有的症状比较明显,例如,你在浏览网页时,网页会自动关闭,软驱和光驱会在无盘的情况下读个不停.文件被移动,计算机被关闭重起.甚至有人和你匿名聊天.
金水区18820658470: 电脑如果中了木马病毒有哪些预兆 ? - ?
侨浅六味: 最明显的是速度下降,当然不同的木马表现形式都不一样,有些隐蔽性好的,一点都感觉不出来的,当然预防只能是装些杀毒软件,实时开着进行防预,现在常用的有360,一般大家都装360,确实方便,当然你也可以装其它一些杀毒软件,另外值得注意的是杀毒软件因为都开着,很多都运影响电脑的运行速度,目前360做的还是不错的,影响速度并不大,我个人是建议一般都可以关了杀毒软件,如果不放心可以一个星期杀一次毒,杀完就关了,如果你有网银之类重要内容的,还是常开比较安全,实际上中木马这些病毒也是不容易的,不用提毒变色,主要自己不上新的网页,或者开着360再去上新的网址或者下载这些,QQ上不接收陌生人的任何文件,想方便还是开着360吧
金水区18820658470: 电脑感染木马病毒后有哪些症状? - ?
侨浅六味: 如果电脑出现以下情况,需要警惕木马病毒:1、电脑操作速度变慢.最坏的情况可以是无法执行任何有用的工作.在这种情况下需要考虑重新安装操作系统. 2、原因不明的网络流量.3、频繁死机或浏览器崩溃.
金水区18820658470: 中木马后有什么现象呢? - ?
侨浅六味: 在使用电脑的时候发现有不正常的现象,比如系统突然变得非常慢;防火墙提示有陌生程序要连接网络;杀毒后双击txt文件无法调出记事本程序打开;杀毒后无法运行exe程序;在非用户主观操作的时候莫名其妙出现其他操作.虽然这些情况不能判断一定是中病毒或木马,但如果在自己的电脑中出现上述现象,最好是对系统进行杀毒,或重装系统.
金水区18820658470: 电脑中了木马会发生什么样的症状?????
侨浅六味: 中木马会有各种症状例如:蓝屏死机、账号密码被盗、各种文件被盗、文件被改等等!!
金水区18820658470: 电脑中了木马时,会有些什么反应啊? - ?
侨浅六味: “木马”有很多种.“特洛伊木马”简称“木马”. 木马不等于病毒,病毒是会自我复制的,木马通常不会. 如果你了解“特洛伊木马”的故事,你就可以明白,它为什么叫这个名字了,可以说它是一个“间碟”,专门偷你电脑里的“秘密”...
金水区18820658470: 电脑中了木马有什么不良反应??
侨浅六味: 如果电脑中毒,就会出现网速减慢,卡机、死机,蓝屏,盗号等各种严重危害电脑安全的情况,你可以用360杀毒软件进行全盘扫描,如果还是不行就用360系统急救箱!最好重启一直按F8 进入安全模式进行杀毒!
金水区18820658470: 电脑中木马以后有什么异常? - ?
侨浅六味: 建议先使用360安全卫士在安全模式下进行查杀,如果360安全卫士清理不了你用360系统急救箱(原名:“顽固木马专杀大全”)查杀,注意使用360系统急救箱必须在联网的状态下进行.
