木马病毒检测与防范的研究
不明来源文件勿下载防范木马病毒
不明来源文件勿下载防范木马病毒
近年来,各种恶意木马病毒的出现给广大网民的生活和工作带来了巨大的困扰。
不明来源的文件下载往往成为木马病毒感染的重要途径,给用户的设备和隐私造成严重损害。
作为专业人士,我们有责任提醒大家注意这一隐患,采取有效的预防措施。
木马病毒的危害
木马病毒是一种伪装成正常软件或文档的恶意程序,一旦被用户下载和运行,就可以对用户的设备、信息和隐私造成严重损害。
这类病毒通常会窃取用户的账号密码、支付信息,甚至监控用户的行为并远程控制受害设备。
一旦中招,后果不堪设想。
如何防范木马病毒
谨慎对待不明来源文件:无论是电子邮件附件还是网络下载,对于来历不明的文件,千万不要轻易打开或运行。
如果实在需要查看,最好先用专业的杀毒软件进行扫描。
保持系统和软件及时更新:及时更新操作系统、浏览器和各类应用软件,可以修补已知的安全漏洞,大大降低感染风险。
安装可靠的杀毒软件:选择知名品牌的杀毒软件,并定期进行病毒库更新和全面扫描,这是预防木马病毒最有效的方式。
培养良好的上网习惯:不要轻易点击来历不明的链接,不要随意下载可疑软件,养成谨慎小心的上网习惯。
定期备份重要数据:养成良好的数据备份习惯,可以最大程度地减少一旦
感染木马病毒后带来的损失。
防范木马病毒需要每个人的共同努力。
我们应该时刻保持警惕,谨慎对待各种不明来源的文件,养成良好的上网习惯,并配合使用专业的安全防护措施。
只有这样,才能最大限度地避免恶意木马病毒的危害,确保网络空间的安全与
稳定。
网络攻击的分类与防范措施分析
网络攻击的分类与防范措施分析随着互联网技术的快速发展,网络攻击已经成为了一个全球性的问题。
在许多情况下,网络攻击的结果是毁灭性的。
无论是发生在个人计算机、企业网络、还是国家系统中,网络攻击都可能带来破坏性后果。
在这篇文章中,我们将会对网络攻击进行分类,并分析相应的防范措施。
一、网络攻击的分类1. 木马病毒攻击木马病毒是指一种伪装成合法软件并潜藏在电脑系统中的恶意程序。
通过进一步激活,木马可以使攻击者远程控制受害者的计算机,并收集他们的敏感信息。
木马病毒攻击通常会使用社会工程学的方法来欺骗用户,诱使他们下载木马病毒程序并被感染。
2. 服务器攻击攻击者可以通过多种方法攻击服务器,如DDoS(分布式拒绝服务攻击),SQL注入攻击等等。
DDoS攻击会使服务器因大量的无用流量而崩溃,SQL注入攻击则是利用漏洞来获取数据库中的信息。
服务器攻击通常针对网站、电子商务网站等中小企业,这些企业往往没有充分的安全体系。
3. 网络钓鱼攻击网络钓鱼是指攻击者使用类似于官方网站的网站,以获取用户敏感信息和用于破坏计算机系统的程序。
攻击者通常通过电子邮件、社交网络、信息安全漏洞等方式发送钓鱼网站链接,欺骗用户输入敏感信息,然后获取受害者的用户名、密码等私人信息。
4. 病毒攻击病毒是一种程序,无法自行复制并侵入非特定系统。
病毒攻击是指通过电子邮件、共享文件夹、可移动存储设备等媒介传输的计算机病毒。
病毒往往会破坏系统文件,导致系统死难以使用。
二、网络攻击的防范措施网络安全是不容忽视的领域。
以下是一些可以防范网络攻击的措施:1. 安全教育通过定期训练和教育,员工和用户可以了解网络安全,识别各种网络攻击,并掌握相应的防范措施。
此外,员工和用户还应该了解如何制定和管理安全密码的原则。
2. 使用安全软件安装防火墙和杀毒软件可以有效减少木马、病毒和其他恶意代码的攻击。
如果条件许可,企业也可以考虑使用入侵检测系统来防御攻击。
3. 定期备份数据应该定期备份,并分配到多个场所储存。
计算机木马病毒研究与防范毕业设计
湖北大学高等教育自学考试本科毕业生论文评审表论文题目:计算机木马病毒研究与防范姓名:李宝君专业:计算机应用技术办学点:郧阳师范高等专科学校学生类型:独立本科段(助学班/独立本科段)2014年 12月 18日湖北大学高等教育自学考试办公室印制论文内容摘要目录第一章.木马病毒的概述 (5)1.1木马的的定义 (5)1.2木马的基本特征 (5)1.3木马的传播途径 (6)1.4木马病毒的危害 (6)第二章.木马病毒的现状 (7)2.1特洛伊木马的发展 (7)2.2 木马病毒的种类 (7)第三章.木马病毒的基本原理 (10)4.1木马病毒的加载技术 (10)4.1.1 系统启动自动加载 (10)4.1.2 文件劫持 (10)4.2 木马病毒的隐藏技术 (10)第四章.木马病毒的防范 (12)5.1基于用户的防范措施 (12)5.2基于服务器端的防范措施 (13)5.3加强计算机网络管理 (15)致谢 (16)参考文献 (17)第一章木马病毒的概述1.1木马的的定义木马的全称是“特洛伊木马”,是一种新型的计算机网络病毒程序,是一种基于远程控制的黑客工具,它利用自身具有的植入功能,或依附具有传播功能的病毒,进驻目标机器监听、修改。
窃取文件。
1.2木马的基本特征(1)隐蔽性是其首要的特征当用户执行正常程序时,在难以察觉的情况下,完成危害影虎的操作,具有隐蔽性。
它的隐蔽性主要体现在6个方面:1.不产生图标、2.文件隐藏、3.在专用文件夹中隐藏、4.自动在任务管理其中隐形、5.无声无息的启动、6.伪装成驱动程序及动态链接库(2)它具有自动运行性它是一个当你系统启动时即自动运行的程序,所以它必需潜入在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
(3)木马程序具有欺骗性木马程序要达到其长期隐蔽的目的,就必需借助系统中已有的文件,以防被你发现,它经常使用的是常见的文件名或扩展名,如“dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中。
计算机安全中的恶意代码检测与防范
计算机安全中的恶意代码检测与防范随着计算机技术的不断发展,人们的生活也越来越依赖于计算机。
但是,随着计算机应用的广泛化,计算机安全问题也变得更加重要。
其中,恶意代码检测与防范是计算机安全领域的重要领域之一。
本文将从恶意代码检测与防范的基本概念、常见恶意代码及其工作原理等方面进行介绍和分析。
一、基本概念恶意代码(Malware)是指一类针对计算机系统的恶意软件,其目的是破坏计算机系统的正常工作、窃取用户敏感信息、利用计算机系统进行网络攻击以及其他非法行为。
恶意代码通常包括病毒、木马、蠕虫、间谍软件、广告软件等。
恶意代码检测与防范是指通过各种手段,来检测和防范计算机系统中的恶意代码,保护计算机系统的安全和稳定。
检测和防范恶意代码是计算机安全工作的重中之重,因为恶意代码往往会给用户的个人资料、财产和机密信息造成极大的损失,同时也会对社会带来一定的负面影响。
二、常见恶意代码及其工作原理1. 病毒病毒是一种常见的恶意代码,它以文件、程序为载体,通过感染其他文件或程序来进行传播和破坏。
病毒可以在目标计算机中逐渐破坏正常程序的功能,甚至可以完全控制用户的计算机系统。
病毒的工作原理是通过感染主机文件来实现自身的复制和传播。
一旦病毒感染了计算机系统,它会开始自我复制,不断地从宿主文件、程序等中复制自身,并利用各种方式来传播,最终破坏计算机系统。
为了防范病毒,用户应该及时安装杀毒软件并且开启实时监控模式,通过杀毒软件对计算机进行全面扫描和检查,及时查杀潜在的病毒威胁。
2. 木马木马是一种通过合法的程序或文件来隐藏恶意代码的恶意软件。
木马的本质是一种后门程序,它会在用户不知情的情况下在目标计算机上植入恶意代码,以实现对目标计算机的合法控制。
木马病毒在传播时,往往伪装成有吸引力的文件或者程序,使得用户在不知情的情况下进行下载和安装。
一旦木马病毒成功感染了目标计算机,它就会悄悄地进行各种远控操作,窃取用户的隐私信息,甚至进行远程控制等非法操作。
木马病毒分析与安全防范的措施
I T 技 术木马的入侵手段越来越复杂,呈现出综合的多元化特征。
现有的杀毒软件和防火墙往往挡不住它们的入侵和攻击。
要使网络安全,最好的办法就是熟悉木马的工作原理,这样才能更好地掌握如何预防木马病毒或消除木马病毒。
1 木马病毒木马也是电脑“病毒”的一种,它的特点是:它就是通过潜入你的电脑系统,通过种种隐蔽的方式在系统启动时自动在后台执行的程序,以“里应外合”的工作方式,用服务器/客户端的通讯手段,在你上网时控制你的电脑,以窃取你的密码、游览你的硬盘资源,修改你的文件或注册表、偷看你的邮件等等。
1.1木马病毒的危害木马和病毒、蠕虫之类的恶意程序一样,它能删除或修改文件、格式化硬盘、上传和下载文件等恶意功能。
木马还具有远程控制计算机系统,窃取用户的密码、获取目录路径或用户信用卡等信息。
假若你的计算机上连接有摄像头,木马可以把它打开,捕获你在电脑前的视频内容。
目前木马病毒是最具有威胁用户隐私的病毒。
1.2病毒疫情呈现特点①木马病毒速猛增长;②变种层出不穷;③网页挂马与ARP欺骗危害加剧等。
2 木马特性2.1木马的基本特征木马是病毒的一种,木马程序有不同的种类,但它们之间都有一些共同的特性,综合现在所流行的恶意木马程序,其基本特征:(1)隐蔽性。
包含于正常程序中,当用户执行正常程序时,启动自身,并在且在难以察觉的情况下,完成危害用户的操作,具有隐蔽性,它的隐蔽性主要体现在以下几个方面:①不产生图标;②文件隐藏;③在专用文件夹中隐藏;④自动在任务管理器中隐型;⑤伪装成驱动程序及动态连接库。
(2)自动运行。
木马为了控制服务端,它必须在系统启动时跟随启动,所以它必须潜入在你的启动配置文件中。
(3)欺骗性。
捆绑欺骗,用包含具有末公开并且可能产生危险后果的功能的程序与正常程序合并成一个文件。
使你很难发现它的存在位置。
2.2自动恢复使用多重备份功能模块,木马病毒能相互恢复;自动打开端口并利用TCP/IP协议不常用端口自动进行连接。
病毒木马的工作原理及其防范
病毒的定义和分类
计算机病毒的特点 1)可执行性 当用户运行正常程序时,病毒伺机窃取到系统的控制 权,得以抢先运行。 2)破坏性 无论何种病毒程序,一旦侵入系统都会对操作系统的 运行造成不同程度的影响。 3)传染性 把自身复制到其他程序中的特性。 是计算机病毒最重要的特征,是判断一段程序代码是 否为计算机病毒的依据。 病毒可以附着在其它程序上,通过磁盘、光盘、计算 机网络等载体进行传染,被传染的计算机又成为病毒的生存 的环境及新传染源。
缓冲区溢出与病毒攻击的原理
二、缓冲区溢出的根源在于编程错误 缓冲区溢出是由编程错误引起的。如果缓冲区被写满,而 程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲 区溢出就会发生。 缓冲区溢出之所以泛滥,是由于开放源代码程序的本质决 定的。某些编程语言对于缓冲区溢出是具有免疫力的,例如 Perl能够自动调节字节排列的大小,Ada 95能够检查和阻止缓 冲区溢出。但是被广泛使用的C语言却没有建立检测机制。标 准C语言具有许多复制和添加字符串的函数,这使得标准C语 言很难进行边界检查。C++语言略微好一些,但是仍然存在缓 冲区溢出情况。一般情况下,覆盖其他数据区的数据是没有意 义的,最多造成应用程序错误,但是,如果输入的数据是经过 “黑客”或者病毒精心设计的,覆盖缓冲区的数据恰恰是“黑 客”或者病毒的攻击程序代码,一旦多余字节被编译执行, “黑客”或者病毒就有可能为所欲为,获取系统的控制权。
毒。由于通过电子邮件系统传播,宏病毒在短短几天内狂袭
全球数以百万计的电脑。包括微软、Intel等公司在内的众多 大型企业网络系统瘫痪,全球经济损失达数十亿美元。2004 年爆发的“新欢乐时光”病毒也给全球经济造成了巨大损失。
VBS病毒的起源与发展及其危害
浅谈木马病毒的发展与防范措施
浅谈木马病毒的发展与防范措施摘要近年来,计算机硬件和软件的技术发展迅猛,通过相对应的配到设施,人们的生活和工作中离不开计算机的帮助,但越是快速发展,越要重视其繁华后的黑暗。
计算机技术发展同时,也伴随着木马病毒的扩张,这将对人们的信息安全和财产安全增加了极大的隐患。
木马病毒是隐藏在用户计算机系统中的一种破坏程序,会影响系统的正常运行,严重时还会泄露用户的个人信息。
本文基于大数据背景下,分析了木马病毒的发展现状,并提出了一些对于病毒的防范措施,以期为相关人员提供参考。
关键词互联网;计算机;木马病毒人类中有违法犯罪的不良个体,那么在计算机的世界中,可以把木马病毒看作是计算机犯罪的一种体现,并且该类犯罪并不像人类社会中只会对有限的区域和个体产生危害。
得益于计算机的广泛的传播学和共享本质,木马病毒极易感染和造成强大破坏。
当计算机感染到了木马病毒之后,不法分子通過远程操作,就能调取用户电脑中的个人信息。
因此,有必要通过分析木马病毒的发展以及防范措施,有助于健全网站的管理和监督以及网民识别木马病毒,保证个人信息安全。
1 木马病毒的发展1.1 木马病毒的更新换代木马病毒从问世以来,就是以窃取密码为主要目的,然后通过e-mail把信息进行传播的一种非常程序。
随后,木马病毒逐渐在数据传递技术方面、进程隐藏方面、驱动级等方面进行发展、演变,形成了各种各样的病毒。
其中,比较典型的木马病毒有熊猫烧香病毒、中国黑客病毒等。
1.2 互联网的普及为木马病毒的发展提供了有利条件木马病毒主要是存在于用户的计算机系统中,它有着极强的破坏能力,能够盗取用户的个人信息。
而且在互联网时代下,网络几乎已经成为新时代的一种“代名词”,这也为木马病毒的传播提供了非常便利的条件。
由于木马病毒会通过各种手段来隐藏自己,欺骗用户去下载和安装它,当用户在不知情的时候,下载了木马,就会造成一定的危害。
比较典型的就是一些黑客建立了恶意网站,将病毒植入到软件中,让正常的软件和木马病毒一起安装,当用户在运行软件的时候,也会激活木马病毒[1]。
木马病毒的检测、清除及其预防
推荐 · 金山毒霸2005正式版 杀毒免费立刻下载
方法 通过网络连接或者系统进程
1.通过网络连接
由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。
(1)键入DOS命令以重新命名regedit.exe为 (本步骤可选)。
(2)运行注册表程序,找到下列键值 :
HKEY_CLASSES_ROOT exefileshellopencommand。
(3)在这个键值中将Default的值“% windir%SYSTEMWINSVRC.EXE““%1”%*” where %windir%”中““%1”%*”以外部分删除。
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionExplorerShell Folders
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionExplorerUser Shell Folders
(3)启动病毒查杀软件,将查找出的带有TROJ_BADTRANS.A病毒的文件删除 。
3. 通过在注册表中实现。木马只要被加载,尽管有可能会隐藏得比较好,但一般都会在注册表中留下痕迹。一般来说,木马在注册表中自动加载的实现是在HKEY_LOCAL_MACHINESoftware
一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat -a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
木马病毒检测与防范的研究
【引言】相信大家对2007年初肆虐网络的熊猫烧香病毒记忆深刻吧,当时还是初中的我根本没有接触到电脑,都听过他的鼎鼎大名,足以证明他的破坏力是多么的强大,中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,造成了相当长的一段时间大家谈熊猫色变,虽然后来出来了针对熊猫烧香的专杀,他的制造者张顺也入狱获刑,但是他的变种如金猪报喜的病毒却仍在我们周围蔓延…【木马病毒的简介】
病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
木马(trojan)这个名字来源于古希腊传说,“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
木马病毒的产生严重危害着现代网络的安全运行。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,所以,你此刻的操作很可能被别人监视着,你的键盘可能被别人记录着,其中包括你的电子银行密码…你的声音
通过你的麦克风被别人听到,你的动作包括你家里的布置也被别人看到…….也许你已经没有隐私了,这时候,你的第一反应是什么?当然是关掉网络,然后杀毒啊!
【木马的分类】
木马病毒的制造者根据自己的目的,以及互联网普及后的高速发展的便利制作出符合自己需要的木马,达到自己的偷窃目的,所以,根据目的和方式,可分为一下几种:
网游木马:随着网络在线游戏的普及和升温,中国拥有规模庞大的网游玩
家。
网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。
与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、hook游戏进程api函数等方法获取用户的密码和帐号。
窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网银木马:网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。
下载类:这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。
由于体积很小,下载类木马更容易传播,传播速度也更快。
通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户
中毒后会把后门主程序下载到本机运行。
代理类:用户感染代理类木马后,会在本机开启http、socks等代理服务功能。
黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
ftp木马:ftp型木马打开被控制计算机的21号端口(ftp所使用的默认端口),使每一个人都可以用一个ftp客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。
新ftp木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
通讯软件类:常见的即时通讯类木马一般有3种:
a、发送消息型:通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息
b、盗号型:主要目标在于即时通讯软件的登录帐号和密码。
工作原理和网游木马类似。
病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
c、传播自身型:采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。
只不过发送文件的操作比发送消息复杂很多。
网页点击类:网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。
病毒作者的编写目的一般是为了赚取高额的广告推广费用。
此类病毒的技术简单,一般只是向服务器
发送http get请求。
【如何查找木马】
首先是查看开放端口,作为远程控制软件,木马同样具备远程控制软件的特征。
为了与其主人联系,它必须给自己开道门(即端口),因此我们可以通过查看机器开放的端口,来判断是否有木马经过。
通过上面说到的netstat -an命令即可,其中“established”表示已经建立连接的端口“listening”表示打开并等待别人连接的端口。
在打开端口中寻找可疑分子,如7626(冰河木马),54320(back orifice 2000)等。
然后查看注册表,为了实现随系统启动等功能,木马都会对注册表进行修改,我们可以通过查看注册表来寻找木马的痕迹,在“运行”中输入“regedit”,回车后打开注册表编辑器,定位到:
hkey_current_user\software\microsoft\windows\currentversion \explorer下,分别打开shell folders、user shell folders、run、runonce和runservices子键,检查里边是否有可疑的内容。
再定位hkey_local_machine\software\microsoft\windows\currentversio n\explorer下,分别查看上述5个子键中的内容。
一旦在里边找到你不认识的程序,就要提高警惕了。
再查看系统配置文件,很多木马文件都会修改系统文件,而win.ini和system.ini文件则是被修改最频繁的两个软件。
我们需要对其进行定期体检。
在“运行”中输入“%systemroot%”,回车后会打开“windows”文件夹,找到里边的win.ini文件,在里边搜索
“windows”字段,如果找到形如“load=file.exe,run=file.exe”这样的语句(file.exe为木马程序名),就要格外小心了,这很可能是木马的主程序。
类似的,在system.ini文件中搜索“boot”字段,找到里边的“shell=abc.exe”,默认应为“shell=explorer.exe”,如果是其他程序则也可能是中了木马。
这些是最原始的方法,但也是最有效的方法,但是对于非计算机专业人员来说,可以通过查看系统进程和使用专用木马检测软件的方法,来推断系统中是否存在木马,比如说:国内的有金山卫士,360卫士,百度杀毒,腾讯电脑管家,国外的有小红伞,瑞星,诺顿,麦克菲,卡巴斯基,都是一键查杀。
【木马病毒的防御】
现在的杀毒软件,基本能防御大部分木马,但是现在的软件都不是万能的,所以,还要学点专业知识,只有这样,你的电脑才安全一些,现在高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),如果你都做到了,木马,病毒。
就不容易进入你的电脑了。
但是万一你的电脑有木马存在,你该怎么做呢?首先,马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
然后编辑win.ini 文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马'文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-
MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY -LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner “木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。
其实最原始的查杀木马的方法,就是—-重装系统!!!
也许你会感到这些都很麻烦,其实,为什么别人电脑没问题呢?归根到底,还是个人上网习惯问题,养成良好的上网习惯和电脑保养习惯,就可以把中木马病毒的几率降到最低,总结有以下几点:
1.系统开启自动更新设置,让系统自动安装微软的更新补丁。
要在微软的官方网站更新Windows安全补丁。
使用反病毒软件中的漏洞修复功能,比如360安全卫士、QQ医生、
金山毒霸等。
2.安装防火墙和反病毒软件,并实时更新病毒库。
比如360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等。
3.密码不要太过于简单,设置复杂的密码,防止密码心理学或者社会工程学破解。
4.不乱上危险网站,不接受不明信息来源的文件,防止木马入侵电脑。
很重要!因为这是你电脑中毒的大部分原因。
5.不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等!
6.不要随便运行可执行文件!这一点很重要很重要!可执行文件专指exe .bat .pif . scr .cmd .com ……。