木马程序如何识别?隐形木马如何清除?

木马程序如何识别?隐形木马如何清除?


详细答复[谢谢!]
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃 。
从程序名都能识别出来还叫什么木马啊?用金山毒霸的木马专杀工具,很好用的. 
木马克星最好,从 华均软件园下载 


谁有QQ群,转让一个给我,要号码好的.200分
谁有QQ群,转让一个给我,要号码好的.200分
winXP启动时提示:au program not found skipping autoCheck 具体指的是什么程序?
我是一个电脑盲,但是我需要这方面的知识,我怎么样才能在最短的时间利迅速掌握有关这方面的知识呢?
电脑无故自动断电,为什么?SOS
装了卡巴斯基杀毒软件之后还有没有必要装防火墙?
FireTV烈火网络电视注册序列号?
怎么找破解版的优化大师??
怎样清除 UPdate.exe 病毒?
Windows优化大师,请各位帮忙破解注册认证码.
金山毒霸2005有通行政怎么要手动升级?
为什么点击桌面的internet explorer图标无反映?
网页打开很慢,上网后会跳出一个提示框,并于30秒后自动关闭,是否是中毒?
木马程序如何识别?隐形木马如何清除?
如何查杀“长城电脑隐藏区”内的病毒?
杀毒软件所谓的双引擎指的具体是什么?
进程里有这个东西,是做什么的?
如何增重
我的电脑中了Backdoor.Gpigeon.srm病毒
关于计算机被人远程操控
如何杀“长城电脑隐藏区”内的病毒?(备份的时候备份的文件有病毒)
不知那位朋友知道"普通话智能学习多媒体软件"的注册码是多少.Thank you!
ghost恢复时把数据破坏了,如何找回?
QQ要怎么样挂才能升级的更快啊!
我的电脑一开机总是要杀3,4分钟的病毒才能正常使用!为什么会这样啊?
我家电脑中毒了咋办
za防火墙网络访问攻击
请问我该怎么升级我的瑞星软件?我急需升级杀毒,请尽快回复
在电脑上安装CAD
蠕虫病毒定义及分类
杀毒高手们,小朋友一事相求
这是什么病毒
电脑高手们,请教如何杀除BackDoor.GPigeon.tar病毒?
大家给我推荐一款电脑游戏吧!
:[求助]我的shift键失效了,急啊1小弟在线等
鼠标还在跳,怎么找哪个进程是有问题的啊?
病毒Trojan Horse如何处理
求够抗DDOS的防火墙
是不是所有的软件都能被破解,不管如何加密?
为什么我用‘瑞星在线杀毒’对我的MP3没用?
怎样在DOS下杀毒?
什么是电脑病毒
怎么能弄个瑞星2005 12位数升级ID
难道瑞星不能杀毒?
哪个杀毒软件最好
文件夹如何加密啊?我装的系统是Windows XP SP2
瑞星个人防火墙能与其它杀毒软件一起使用吗
如何将诺顿的自动防护功能打开?
老掉线为什么?
网站中了Exploit.VBS.Phel.1怎么办呀,瑞星杀不掉?急!!
求各位大虾帮忙!!感激不尽!!!
木马是什么意思
同时安装超级兔子和优化大师有冲突吗?另外和杀毒软件有没有冲突
电脑重启没有声音
现在“奔五”的计算机有没有出来,若出来有什么新特性?
WorkWin限制专家 V1.0有无破解版?
什么是病毒?
中毒了,求救呀!
计算机有病毒时,应怎样处理。
QQ中毒了,会自动给对方发网址,该如何清理
我的电脑中木马了,开不起来,怎么杀毒.
我的电脑中了病毒了 请哪位老大帮忙解决一下 具体情况请看下说明 谢谢!
我的电脑中毒,在没有打开浏览器的前提下,自动跳出网页。
金山毒霸有防火墙吗?
什么是病毒呀
病毒pop2.tmp/op6.tmp/和pop13.tmp怎么清除啊
瑞星防火墙和天网防火墙哪个小一点,哪个防毒效果更好?
最新灰鸽子病毒解决方法
电脑中病毒拉?急!!
安装杀毒软件后还有没有必要安装防火墙?
怎样关闭气泡提示?
我要找punwin4的管理员密码
为什么电脑上网时无缘无故有不良网页
注册天网防火墙后,有什么好处,可以无限期使用吗?
恶意代码杀不掉
21vn2.exe是不是病毒
时时监控和防火墙有什么不同?
我想了解电脑安全方面的问题
如何清除电脑中的(冰河)病毒!!!
所有的电脑病毒都是人为的而且是故意制造和传播的吗?
RAVRETRY 是病毒吗?我电脑总是有怪音·
江民KV2006最新的杀毒引擎是多少?
windows requires immediate attention这是什么意思???怎么解决????
查杀木马安装什么好, 网址是什么?
注册版和破解版有什么区别吗?
下了KV2006J及受权文件,就在安装当天升了级,以后升,总提示是最新版本,怎么回事啊/
如何知道电脑里有没有安装Directx
我电脑里所有的应用程序都是以记事本形式打开的,怎样才能恢复?
黑客在攻击前一般先做什么?
有些人为什么做黑客?
专门的密码破解怎么破啊
在中国有名的黑客是谁 ? 曾干过什么?
怎样成为一名黑客?
哪位有xp变脸王6.92序列号和注册码??
xp受限用户升级金山毒霸
被隔离的病毒会不会影响电脑的运行?
什么是电脑
听人说 黑客被国家“黑”掉了 你认为呢?
灰鸽子木马怎么清除
为什么我下载的大富翁7硬盘版运行时候还提示说要插入光盘?

100
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 926642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 690 691