問題描述:
特洛伊馬病毒是什麽樣的病毒!
有什麽壞處
還有,如何使用特洛伊馬?
分析:
什麽是特洛伊馬?
特洛伊馬(以下簡稱特洛伊馬)英文名叫“特洛伊之家”,名字取自希臘神話中的特洛伊馬。
它是壹種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽,就是特洛伊設計者為了不讓特洛伊被發現,會用各種手段隱藏特洛伊,這樣即使服務器發現感染了特洛伊,也只能望“馬”興嘆,因為不確定它的位置。
所謂未授權,是指壹旦控制終端與服務器連接,控制終端將享有服務器的大部分操作權限,包括修改文件、修改註冊表、控制鼠標鍵盤等。,而這些權利不是服務器賦予的,而是被特洛伊馬程序竊取的。
從特洛伊馬的發展來看,基本上可以分為兩個階段。
起初,網絡還處於UNIX平臺時期,特洛伊馬應運而生。當時木馬程序的功能比較簡單,往往是在系統文件中嵌入壹個程序,利用跳轉指令來執行壹些特洛伊木馬的功能。在這個時期,特洛伊馬的設計者和使用者大多是技術人員,他們必須具備相當的網絡和編程知識。
然後隨著WINDOWS平臺的日益普及,出現了壹些基於圖形化操作的特洛伊木馬程序,用戶界面的改進使得用戶無需了解太多專業知識就能熟練操作木馬。相對的特洛伊木馬入侵也頻繁出現,而且由於這段時間木馬的功能日臻完善,對服務器的破壞更大。
所以,特洛伊馬發展到今天,它已經做了它能做的壹切。壹旦它被壹匹特洛伊馬控制,妳的電腦將沒有秘密可言。
什麽是特洛伊馬?
特洛伊馬(以下簡稱特洛伊馬)英文名叫“特洛伊之家”,名字取自希臘神話中的特洛伊馬。
它是壹種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽,就是特洛伊設計者為了不讓特洛伊被發現,會用各種手段隱藏特洛伊,這樣即使服務器發現感染了特洛伊,也只能望“馬”興嘆,因為不確定它的位置。
所謂未授權,是指壹旦控制終端與服務器連接,控制終端將享有服務器的大部分操作權限,包括修改文件、修改註冊表、控制鼠標鍵盤等。,而這些權利不是服務器賦予的,而是被特洛伊馬程序竊取的。
從特洛伊馬的發展來看,基本上可以分為兩個階段。
起初,網絡還處於UNIX平臺時期,特洛伊馬應運而生。當時木馬程序的功能比較簡單,往往是在系統文件中嵌入壹個程序,利用跳轉指令來執行壹些特洛伊木馬的功能。在這個時期,特洛伊馬的設計者和使用者大多是技術人員,他們必須具備相當的網絡和編程知識。
然後隨著WINDOWS平臺的日益普及,出現了壹些基於圖形化操作的特洛伊木馬程序,用戶界面的改進使得用戶無需了解太多專業知識就能熟練操作木馬。相對的特洛伊木馬入侵也頻繁出現,而且由於這段時間木馬的功能日臻完善,對服務器的破壞更大。
所以,特洛伊馬發展到今天,它已經做了它能做的壹切。壹旦它被壹匹特洛伊馬控制,妳的電腦將沒有秘密可言。
瑞星殺毒、金山毒霸、特洛伊克星、卡巴斯基殺毒、姜敏殺毒都可以。
特洛伊馬不是壹種對妳沒有好處的“病毒”。能使用它和奴役它的人把它當成壹種資源,比如壹些黑客用特洛伊馬從壹些國家或公司竊取機密文件等...
它是壹種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
壹般如果感染了特洛伊病毒,首先要認清是什麽病毒,有些比較簡單容易解決,比如特洛伊。DL。特工。DQI·特洛伊/經紀人。LS,這些都很好解決——先斷網,然後打開IE瀏覽器,點擊工具中的上網選項,然後刪除臨時上網文件夾中的所有文件,最後用瑞星查殺。
參考61.135.153.48/2003/virus FAQ/index?page=174。頁面列表=171
事實上,特洛伊是壹些殺毒軟件的後門木馬的總稱。它不代表固定的壹個,而是壹個類,所以即使遇到同名木馬,也不壹定相同。Phil Thost Security是壹款可以清除木馬和病毒的軟件,清除能力很強。如果妳有它的正式版,升級到最新的病毒庫後,可以嘗試用它來掃描清除。不過這裏特別提醒壹下:由於此類木馬新品種層出不窮,無法保證Phil Thost Security能夠識別當前所有的或者妳遇到的。那麽就沒有別的辦法了嗎?沒錯,下面介紹壹種借助免費工具“費爾特洛伊馬強力清除助手”(該工具已集成到新版費爾索斯特安全中)清除這種頑固特洛伊馬的方法:
在使用這個方法之前,妳必須知道這個特洛伊馬的文件名是什麽。反病毒軟件通常會在發現壹匹特洛伊馬後報告它的完整文件名。妳需要先準確記錄下這個文件名。例如,如果殺毒軟件提示C:\Windows\hello.dll是特洛伊/Agent.l,則記下名稱C:\ Windows \ hello.dll..註意,這裏的文件名壹定要記住準確,因為很多木馬會故意把自己的文件名偽裝成接近正常的文件名,比如svch0st.exe(特洛伊)->;Svchost.exe(正常),Expl0rer.exe(特洛伊馬)-& gt;Explorer.exe(正常),intrenat.exe/inter.exe(特洛伊馬)-& gt;Exe(正常)等等。特別是數字0和大寫字母O幾乎壹樣,很容易被弄錯,壹定要註意區分,否則萬壹記錯了,正常的文件就要抹掉了,很麻煩;
暫停殺毒軟件的實時監控非常重要,否則可能會被屏蔽,無法成功清理。比如妳的諾頓發現了這個特洛伊,請先暫停諾頓的實時監控或者實時掃描;
下載Fairhorse強大的清潔助手dl.filseclab/down/powerrmv.zip,;
將PowerRmv.zip釋放到壹個目錄下,然後執行它,啟動PowerRmv.zip的“Fairhorse強力清除助手”。在文件名中輸入要清除的特洛伊馬的文件名。比如妳在步驟1寫下的文件名是C:\Windows\hello.dll,那麽此時輸入;
按“清除”。這個時候程序會問妳是否要向公平安全實驗室報告這個病毒,建議妳點擊“是”表示同意。然後程序會繼續提示妳是否確定要清除,仍然選擇“是”;
之後,如果這匹特洛伊馬成功通關,程序會提示成功;或者它可能提示不能立即刪除此特洛伊,需要重新啟動計算機。無論哪種情況,請單擊“確定”。此時,如果您同意提前報告此特洛伊,程序將自動創建並打開壹封“病毒報告”電子郵件,其中將包含此特洛伊的樣本文件。如果妳看到這封郵件,請直接發送到virus@filseclab。沒看到這封郵件也沒關系,可以忽略。
最後,如果程序提示妳重啟電腦才能清除,請重啟電腦。計算機重新啟動後,此特洛伊應該會被清除。
還有稍微頑固的木馬,可以進入DOS,徹底刪除!
是的,特洛伊木馬
用間諜清道夫殺,也可以監控
下載地址:download.myricearts/dn01/dn0106/24189
註冊碼SSDC-開放-AAAA-KJEA-PZAK
馬病毒得名於古希臘特洛伊戰爭中著名的“木馬把戲”。顧名思義,就是偽裝隱藏起來,時機成熟就出來害人的網絡病毒。
感染方式:通過郵件附件發送,捆綁在其他程序中。
病毒特征:它可以修改註冊表,駐留內存,在系統中安裝後門程序,啟動並加載附帶的特洛伊木馬。
特洛伊病毒的破壞:特洛伊病毒的攻擊需要在用戶的機器上運行客戶端程序。壹旦它攻擊,妳可以設置壹個後門,定期將用戶的隱私發送到特洛伊程序指定的地址,並且壹般有內置端口進入用戶的電腦,可以任意控制這臺電腦進行文件刪除、復制、修改密碼等非法操作。
註意事項:用戶要提高警惕,不要下載運行來歷不明的程序,不要隨意打開來歷不明的郵件附件。