木马病毒

首页 > 知识 > 安全知识百科 > 信息安全 > 内容
木马病毒

木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。

木马病毒它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

1、硬盘读写不正常:硬盘读写不正常是指用户在没有用读写硬盘的情况下,硬盘灯却显示为硬盘在读写,也就是说硬盘不停的闪烁,此时很可能是有人通过木马病毒在复制用户的的文件。

2、聊天工具异常登录提醒:这类情况是在用户登录聊天工具,如QQ或MNS时,系统会提示用户一次登陆的地点。那么一定是QQ的账户和密码已经泄露,这就说明计算机中很可能被植入了木马。

3、网络游戏登录不正常:登录网络游戏时发现装备丢失或同上一次下线时的的位置不一样,甚至使用正确的帐号和密码无法登录。如果用户没有向他人透漏相关信息,则很可能是电脑存在病毒。

4、用户突然失去电脑的控制权:在用电脑的过程中,用户突然发现鼠标在用户不操作的情况下自己在动,并且还在单击有关的按钮进行操作,此时可能是黑客通过远程病毒在远程控制用户的电脑。

一、进程

首先排查的就是进程了,方法简单,开机后,什么都不要启动!

第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。

PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!

第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。

PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。

第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。

PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。

小编了解到,木马病毒的传播途径主要有以下几种:

1、 网页浏览时利用浏览器漏洞或浏览器插件(Flash,迅雷等)漏洞;

2、 通过QQ,MSN等即时通讯软件,发送恶意网址链接或木马病毒文件;

3、 使用U盘等移动存储介质;

4、 打开陌生的邮件,通过电子邮件内恶意代码或含木马病毒的附件;

5、 伪装成多媒体影音文件或植入木马的应用软件,利用P2P平台和网站传播;

6、 利用操作系统漏洞或弱口令直接远程置入;

7、 下载来源不明的程序。

随着网络的发展和使用,木马的泛滥也表现在:

1、在线游戏,网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。利用木马病毒盗取网游帐号、密码。

2、网银交易,编写木马病毒,目的是盗取用户的卡号、密码,甚至安全证书。

一、 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。

二、手动查找木马病毒,具体的操作方法如下。

1、重新启动电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。

2、打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。

3、查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。

1、为计算机安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁;

TIP:编写程序不是十全十美,所以软件也免不了会出现BUG,而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。定期进行补丁升级,升级到最新的安全补丁,可以有效地防止非法入侵。

2、下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒;

3、不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开;

4、使用网络通信工具时不随便接收陌生人的文件,若接收,可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型;

发表我的评论
返回顶部
返回首页
聚合目录