收到特洛伊木马病毒的邮件威胁,请问是真的吗?发的日文邮件
首先确认它提到你的q账号密码是否正确,如果不对,请忽略。因为电脑真的中毒的话,就不是只有邮件勒索了,至少会有个软件窗口。垃圾邮件群发很常见,请忽略即可。
特洛伊木马是什么?
特洛伊木马(以下简称木马),英文叫做“Trojan
horse”,其名称取自希腊神话的特洛伊木马记。
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动盗密报卡解绑过程:
登陆的时候通过木马盗取玩家的密码,并且用盗取的密码进入密码保护卡解除绑定的网页页面,在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数,1次就能骗到密码保护卡解除绑定需要的三个数了,再解除绑定,玩家的帐号就跟没密码保护卡一样.电话密码保护也一样,玩家打了电话,然后登陆的时候通过木马让玩家不能连接服务器并盗取玩家的密码,然后盗取账号者就2分内可以上去了盗取玩家财产。
如何彻底清除特洛伊木马
使用金山毒霸配合金山卫士进行防杀操作 www.duba.net 另外system volume Information是你的系统还原文件夹,有些病毒喜欢在这藏身 你可以关闭掉系统还原在进行操作
特洛伊木马病毒是什么?
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
请问电脑中了特洛伊木马病毒,发email会把病毒传给收件人吗?我不想害别人啊!
中了病毒或者木马不要着急,我来帮你:
一般杀毒都是这样的几个步骤,按我说的操作来吧:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
在电脑邮件中收到一个全英文说是我电脑中了特洛伊木马病毒,要我给他比特币的怎么办?
用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO
是否有可疑项目。有就修复它。
同时
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去!
转载请注明原作者恋曲2010
特洛伊木马的危害及命名?
木马的危害及应用对策
网络上有许多不安全因素,第一个要提防的对象就是木马!但木马到底是什么,有什么危害?黑客是怎么释放木马的,被种上木马的计算机有什么症状,以及怎样彻底清除木马呢?答案在下文。
1.什么是木马
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马,这样,即使是发现感染了木马,由于不能确定木马的正确位置,也无法清除。木马的服务端一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,而这对于服务端的用户是非常危险的!
2.木马的危害
如果我们的计算机上真的被种上了木马,黑客们能干些什么呢?以中国第一木马——冰河为例。通过冰河,黑客们可以给我们的计算机增加口令,查看我们的历史口令,记录我们的击键情况,查看屏幕,控制窗口,发送错误信息,查看并终止我们的进程,锁定鼠标、键盘热键,共享我们的目录,任意浏览、移动、复制、删除、上传和下载文件,甚至可修改我们的注册表,更改我们计算机的配置等等。
3.释放木马的常规方法
最早的隐藏方法就是修改文件名,因为第一代木马为了方便客户端连接是不支持修改文件名的,而且木马种类有限,所以只要背下那几个文件名,以后不去运行它就可以了。
在木马“隐藏史”上,第一个“里程碑”式的隐藏方法当属修改图标了。当Windows特别是Windows95问世后,这种方法就显示出极高的欺骗性。因为,Windows会对合法的应用程序及文件按其“打开方式”赋予相应的图标。早期的木马由于不属于“合法”的应用程序而没有相应的图标,使用者就很容易辨识(当时,包括现在的很多使用者都是根据图标来判断文件属性的)。于是,黑客也将木马换上了大家所熟知“图标”。当使用者们看到了自己所熟悉的图标,便会毫无顾忌地运行它,结果可想而知。
有经验的朋友当执行某些可执行文件后,发现没有反应,就会发觉自己有可能“中招”。这当然是黑客们不愿看到的。于是黑客们会在服务端加上了错误提示,即服务端被运行时,会弹出错误提示,一般类似于:“该文件已经损坏,Windows不能正常运行等等(这些提示当然是假的)”。而你也会认为文件确实是损坏了,这时木马程序却已悄悄地安装到了你的计算机上了!
聪明的黑客还想出了一种更简单易行的方法:他们发明了一种叫“捆绑机”的东西,而且很多专用的捆绑软件都支持加载反病毒代码(杀毒软件是靠病毒代码识别木马程序的),所以,几乎没有杀毒软件可以查出一个可执行文件是否捆绑了木马。黑客把木马和一些小游戏捆绑起来,然后直接发给你(放到电子邮件的附件里)。这样,当你运行这些小游戏时,木马已经不知不觉地种到你的计算机上了!
现在新出现一种相当隐蔽的释放方法,就是通过个人主页传播病毒,当然也能向浏览网页的人释放木马的。
4.症状
计算机被种上木马以后会出现如下症状:
1)响应命令速度下降。对于用惯了某一台计算机的高手来说,很轻易就能发现计算机被种上木马前后的区别。
2)有时你会发现自己并没有对计算机进行操作,而硬盘灯却闪个不停。这说明黑客有可能正通过木马在你的计算机上上传或下载文件。
3)有的症状就比较明显。例如,你在浏览网页时,网页会自动关闭;软驱或光驱会在无盘的情况下读个不停;文件被移动;计算机被关闭或是重启;甚至于有人和你匿名聊天!
5.木马的清除
如果你怀疑自己的计算机上被种上了木马,首先要.找一个或几个最新版本的杀毒软件来杀一下;然后你可以打开C盘下的Windows文件夹,看看有没有可疑的文件;最后你可以到注册表的[HKEY_LOCAl_MACHINE\ SOFTWARE\Microsoft\Windows\CurrenVersio\]这个键值下看看Run后面有什么奇怪的键值,如果有,很可能就是被种上了木马。
要想避免遭到黑客们的恶意攻击,不能仅仅靠那几个防火墙,而是要提高我们自身的网络安全意识。
6、有害程序列表
1).Trojan (特洛伊木马)
2).Spyware (间谍软件)
3).Hacktool (黑客工具)
4).Backdoor (后门)
5).Worm (蠕虫)
6).Others (其它)
Spyware(间谍软件)
间谍软件大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏,而是通过偷窃用户在计算机上存储的信息,如个人网上银行账户和密码,电子邮箱的密码,以及用户的网络行为等(不限于此),利用用户的网络资源,把这些信息发送到远端的服务器,从而损害客户的利益。
Trojan(特洛伊木马)
Trojan(特洛伊木马)种类繁多、行为特征复杂。
Trojan.Bomb: 以此为前缀命名的木马,可删除用户文件或者破坏扇区信息,导致用户文件丢失,系统不能启动等问题。
Trojan.psw: 以此为前缀命名的木马是盗取用户密码的窃贼,它们可以窃取用户系统密码或者email、icq 、oicq等密码,并把密码发送到指定信箱,或者irc频道等等。
Trojan.irc: IRC频道中的后门脚本。
Trojan.mIRC: mIRC频道中的后门脚本。
Trojan.Dropper: 木马捆绑和伪装工具,可以把木马绑定到其它文件上。
Hacktool(黑客工具)
许多黑客工具并不破坏被入侵机器本身的数据,但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。
DoS:拒绝服务攻击工具,攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。
DDOS:分布式拒绝服务攻击工具,可以从多个节点攻击一个目标,导致目标瘫痪。
Flooder:采用洪水包淹没目标IP,导致该节点瘫痪。
Backdoor(后门)
以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马,这是一类比较常见的有害程序,它包括服务器端和客户端。服务端寄生在被入侵的机器上,打开某一个或者多个端口,等待客户端的连接。
一些公共场所的机器可能被“种植”后门工具的服务器端,用户也可能从mail、icq、msn、oicq或者mIRC中,收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户(控制)端,它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务,从而盗取用户资源。
Worm(蠕虫)
Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径,具有自我复制能力的有害程序。
I-worm:也被称为网络蠕虫,它通过email或者ftp、web服务进行传播。
IRC-worm:通过IRC 频道传播的蠕虫。
mIRC-worm:通过mIRC频道传播的蠕虫。
Others(其他)
Joke(恶作剧)程序一般没有大的危害,它们的特征类似病毒发作信息,或者系统故障提示,或者和用户做一些小的恶作剧,但它可能给用户带来恐慌。
键盘记录程序主要记录用户的键盘操作,为了搜集密码或者敏感信息而进入到一个文件,它需要另外一个木马程序来搜集数据文件。
特洛伊木马病毒是什么?有什么危害??
木马病毒
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。
原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。