windows之家1.如何从进程判断病毒木马?
1。
以假乱真 系统中的正常进程有:svchost。exe、explorer。
exe、iexplore。exe、winlogon。
exe等,可能你发现过系统中存在这样的进程:svch0st。exe、explore。
exe、iexplorer。 exe、winlogin。
exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。
通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer。
exe和iexplore。exe本来就容易搞混,再出现个iexplorer。
exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
2。偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。
于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。 如果一个进程的名字为svchost。
exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。
我们知道svchost。exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下(Windows2000则是C:WINNTsystem32目录),如果病毒将自身复制到“C:WINDOWS”中,并改名为svchost。
exe,运行后,我们在“任务管理器”中看到的也是svchost。exe,和正常的系统进程无异。
你能辨别出其中哪一个是病毒的进程吗? 3。借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。
所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。
2.怎么查杀木马病毒?最近我的电脑中了木马病毒,用刚升级的毒霸也没
安装反间谍专家, 功 能 简 介: 反间谍专家能够通过扫描系统薄弱环节以及全面扫描硬盘,智能检测和查杀超过上万种木马、蠕虫、Adware、Spyware,如“SCO炸弹、五毒虫、网银大盗、MSN骗子、QQ尾巴病毒、寄生木马,冰河类文件关联木马,密码解霸,传奇、奇迹等游戏密码偷窃木马”等,终止它们的恶意行为,当检测到可疑文件时,反间谍专家还可以将其隔离,从而全面保护您的网络安全。
反间谍专家提供超强系统免疫功能,确保操作系统不再受到恶意网站、间谍软件、有害ActiveX的侵扰,并且能够快速恢复被恶意代码篡改的IE浏览器。 此外,如果您对系统非常熟悉,反间谍专家还为您提供了进程管理、服务管理、网络连接管理等高级工具,辅助您进行手工木马查杀。
3.检查毒和木马的软件
查杀木马: 木马分析专家 2008 V9。
57 Build 0203 木马分析专家2008拥有当今最全面的八大主动防御体系,对内存、文件、注册表、网络、密码、邮件、Office、系统进程智能行为分析,有效地拦截未知木马,未知病毒,未知间谍等。 配合更快更准确的MyChecker及MyStreams智能高速指纹控制流扫描引擎(独创),驱动级木马强杀技术及内核级自身保护技术,可以更大限度地保护您的系统不受侵害。
完美兼容Vista操作系统,可自动查杀数十万种木马、病毒、后门程序、黑客程序、间谍软件等,配合手动分析可近100%对未知木马病毒进行查杀,是全新一代的木马、病毒查杀工具!它具有专业的分析功能,完美的升级功能,让您远离木马、病毒的困扰,确保您能有一个安全的环境工作! 【木马分析专家】功能特点: (1)独创DOUBLE(MyChecker及MyStreams)引擎查杀技术 (2)独创病毒特征码变形位移查杀方式 (3)变种查杀,NTFS流突破查杀 (4)智能多线程更新式扫描 (5)采用MD5、CRC及Sign签名等多种指纹检测技术(加快重复扫描速度) (6)采用SSDT、RootKit及HookApi检测技术,驱动级木马强杀技术 (7)ARP局域网保护、系统时间保护、U盘免疫保护、IE嵌入式保护… (8)自动病毒判别技术(智能未知木马拦截) (9)八大主动防御监控系统(内存、文件、注册表、网络、密码、邮件、Office、系统) (10)行业领先的顽固文件粉碎及虚拟DOS查杀技术 (11)独创智能进程项管理(可结束任何进程) (12)可疑文件扫描及上报(可疑模块、文件、启动项、服务等) (13)屏保杀毒(工作杀毒两不误) (14)多种无缝安全升级方式 (15)卡通安全中心小助手(交互式提供尽可能多的帮助支持) (17)强大的漏洞检测自动修复功能(增强您系统的抵抗力) (17)智能语音识别提示方式(人性化的男、女声) (18)独创内核级自身保护技术及自身防病毒感染机制(自动智能修复自我) 为什么要选择【木马分析专家】? (1)自动查杀数十万种木马病毒,流行病毒及间谍程序等等 (2)有效的未知木马探测功能 (3)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截 (4)高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低 (5)专业的辅助查杀功能,让您迅速了解本机的安全状况 (6)人性化的操作界面,更容易上手 (7)内置高性能木马防火墙,真正实时保护系统及网络的安全 (8)提供插件扩展,更方便地扩展软件的各种功能 (9)完善的木马上报系统,及时地做出响应 (10)木马病毒库每天更新,让软件始终保持抵御最新木马病毒的状态 (11)提供人性化的智能语音识别提示模式,让用户操作更具傻瓜化 (12)提供自身防病毒感染机制,保护自身不被其它病毒(如:威金、熊猫烧香等)感染 下载地址:木马分析专家 2008 V9。 57 Build 0203 木马分析专家2008拥有当今最全面的八大主动防御体系,对内存、文件、注册表、网络、密码、邮件、Office、系统进程智能行为分析,有效地拦截未知木马,未知病毒,未知间谍等。
配合更快更准确的MyChecker及MyStreams智能高速指纹控制流扫描引擎(独创),驱动级木马强杀技术及内核级自身保护技术,可以更大限度地保护您的系统不受侵害。 完美兼容Vista操作系统,可自动查杀数十万种木马、病毒、后门程序、黑客程序、间谍软件等,配合手动分析可近100%对未知木马病毒进行查杀,是全新一代的木马、病毒查杀工具!它具有专业的分析功能,完美的升级功能,让您远离木马、病毒的困扰,确保您能有一个安全的环境工作! 【木马分析专家】功能特点: (1)独创DOUBLE(MyChecker及MyStreams)引擎查杀技术 (2)独创病毒特征码变形位移查杀方式 (3)变种查杀,NTFS流突破查杀 (4)智能多线程更新式扫描 (5)采用MD5、CRC及Sign签名等多种指纹检测技术(加快重复扫描速度) (6)采用SSDT、RootKit及HookApi检测技术,驱动级木马强杀技术 (7)ARP局域网保护、系统时间保护、U盘免疫保护、IE嵌入式保护… (8)自动病毒判别技术(智能未知木马拦截) (9)八大主动防御监控系统(内存、文件、注册表、网络、密码、邮件、Office、系统) (10)行业领先的顽固文件粉碎及虚拟DOS查杀技术 (11)独创智能进程项管理(可结束任何进程) (12)可疑文件扫描及上报(可疑模块、文件、启动项、服务等) (13)屏保杀毒(工作杀毒两不误) (14)多种无缝安全升级方式 (15)卡通安全中心小助手(交互式提供尽可能多的帮助支持) (17)强大的漏洞检测自动修复功能(增强您系统的抵抗力) (17)智能语音识别提示方式(人性化的男、女声) (18)独创内核级自身保护技术及自身防病毒感染机制(自动智能修复自我) 为什么要选择【木马分析专家】? (1)自动查杀数十万种木马病毒,流行病毒及间谍程序等等 (2)有效的未知木马探测功能 (3)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截 (4)高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低 (5)专业的辅助查杀功能,让您迅速了解本机的安全状况 (6)人性。
4.电脑如何预防木马
预防木马病毒,应该采取以下措施1。
安装杀毒软件和个人防火墙,并及时升级。2。
把个人防火墙设置好安全等级,防止未知程序向外传送数据。3。
可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 4。
如果使用IE 浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。5。
不要执行任何来历不明的软件6。 不要随意打开邮件附件。
现在绝大部分木马病毒都是通过邮件来传递的,而且有的还会连环扩散,因此对邮件附件的运行尤其需要注意。7。
重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件,因为这两款软件全球使用量最大,黑客们对它们的漏洞已经洞察得比较透彻。 如果选用其他的邮件软件,例如Foxmail 等,收到木马病毒攻击的可能性就将减小,至少不会反复感染给通信录中的好友。
此外也可以直接通过Web方式来访问信箱,这样就能大大降低木马病毒的感染概率。8。
将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名,一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。 9。
尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享,则最好单独设置一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。10。
运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序,TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。 此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
11。 经常升级系统和更新病毒库。
经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。 一般用户在使用电脑的过程中要注意的几点1、天上是不会掉馅饼的。
你可能会收到这样的消息,告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井,只要你照他说的做了,那你的电脑中病毒的可能性就会提高!因此说,不熟悉的网站要提高警觉。
2、减少好奇心。邮件中的附件不要轻易点击。
陌生人给你发送的邮件如果包含的附件,多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。
切记有时好奇心大了不一定是好事!3、提高警惕。 现在的病毒也能做到假借你朋友的名义给你传送文件,所以说当收到朋友给你传来的文件后,向朋友问明文件的内容后再打开查看也不晚!4、非必要的网站插件不要安装去某些网站时总会提醒你安装某某插件。
先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的,比如:Flash插件、相关银行网站的安全插件等。
对于一些不知名网站的插件或用处不大的插件,最好不要安装。
转载请注明出处windows之家 » 如何检测win10木马病毒