下载东西老提示是病毒,怎样识别哪些是木马病毒?
1.伪装成图片文件。这是黑客常用来骗别人执行木马的方法。将木马说成为图像文件,比如说是照片,只要入侵者扮成美眉及更改服务端程序的文件名为“类似”图像文件的名称,然后再假装传送照片给受害者,一般情况下受害者就会立刻执行它,致使电脑系统感染木马。
2.伪装成应用程序扩展组件。这类扩展组件的木马最难识别。黑客通常将木马程序写成各种类型的文件,然后挂到一个出名软件的安装目录中,由于软件本身很出名,所以通常不会有人怀疑它的安全性,更不会检查它的文件是否多了,当运行这个软件的时候,木马也会同时运行。
3.逆名木马伪装成JPG 、TXT文件。木马作者通过技术手段,使得文件名逆向显示为:扩展名+文件名(exe.txt),让木马文件名看上去跟记事本文件完全一样,即使是经验丰富的IT技术人员也会很容易被该木马欺骗。
4.利用你的惯性点击心理,伪装成文件夹。把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标点下去,这样木马就成功运行了。
5.邮件冒名欺骗。该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件,只要下载附件并打开的话就中木马了。
6.伪装成RAR等压缩文件。木马作者会将木马和一个热门的资源(比如写真照片)捆绑成一个自解压包文件,同时文件图标会更换成为RAR图标,由于图片相似度极高,用户很容易就误操作,同时,为了防止被用户识破木马,作者还会修改rar等压缩包的关键数据结构,这样一来用户很难通过解压的方式来辨别文件中是否包含木马。
苹果6手机qq下载到木马病毒文件怎么办?
建议恢复系统
操作步骤:
第一步:打开电脑登陆苹果官网下载itunes软件,安装完毕后打开。
第二步:用数据线把苹果6手机与电脑连接。
第三步:在摘要界面,点击“恢复iphone”,按照itunes指示操作恢复系统版本即可。
木马病毒:
木马,也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机。木马通常有两个可
执行程序,一个是控制端,另一个是被控制端。这个名字来源于古希腊传说荷马史诗中木
马计的故事即代指特洛伊木马,也就是木马计的故事。木马程序是目前比较流行的病毒文件,
与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引
用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者
的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
如何查出木马病毒?
在使用目前常见的木马查杀软件及杀软件的同时,系统自带的一些基本命令也可以发现木马病毒:
1.检测网络连接
如果自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来
检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个
部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建
立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计
算机上的连接,从而达到控制计算机的目的。
2.禁用不明服务
很多网友在系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不
出问题,出现问题很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信
息服务等,这样你的杀毒软件是查不出来的。但可以通过“net start”来查看系统中
究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服
务了。
3.轻松检查账户
恶意的攻击者非常喜欢使用克隆账号的方法来控制计算机。他们采用的方法就是激活一个系统
中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表
面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用名”查
看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!
如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别
人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
4.对比系统服务项
(1)点击“开始,运行”输入“msconfig.exe"回车,打开”系统配置实用程序,然后 在“服
务”选项卡中勾选“隐藏所有Microsoft服务”,这时列表中显示的服务项都是非系统程序。
(2)再点击“开始,运行”,输入Services.msc"回车,打开“系统服务管理”,对比两张
表,在该“服务列表”中可以逐一找出刚才显示的非系统服务项。
(3)在“系统服务”管理界面中,找到那些服务后,双击打开,在“常规”选项卡中的可执行
文件路径中可以看到服务的可执行文件位置,一般正常安装的程序,比如杀毒,MSN,防火
墙,等,都会建立自己的系统服务,不在系统目录下,如果有第三方服务指向的路径是在系统
目录下,那么他就是“木马”。选中它,选择表中的“禁止”,重新启动计算机即可。
下载了一个压缩包,被检测到有木马,怎么办啊
朋友可以使用360安全卫士来检测一下,它对于木马病毒一类的查杀效果很不错,如果扫描后没有木马病毒,那朋友就可以放心了。推荐朋友使用。
下载的软件总是提示您下载的文件包含木马病毒,已成功隔离怎么办
你好!这种情况无需担心,一般要想中病毒,首先要运行该病毒,比如双击点开带病毒的文件,这样才使得电脑完全中病毒。另外,建议你不要从网上乱下载病毒,有的都是被捆绑后门病毒,再有不要随便接受陌生人穿来的图片、文档以及不打开莫名的网站,如果不慎中毒建议你将电脑全盘杀毒保证彻底清除病毒。另外补充下,打开东西时一定要谨慎,如果电脑中了免杀病毒的话就麻烦了,免杀病毒是基于修改病毒的特征码或者修改创造病毒的客户端DLL文件达到躲避杀毒软件查杀的效果,如果这样的话电脑很有可能被人操控长达一个星期之久,遇到这种情况建议将电脑重装或者低格,不过一般不要担心这种情况,免杀病毒不是那么好做的,要不然互联网还不乱套了。本人纯手打,觉得有帮助请采纳,谢谢!
你好;我想下载木马压缩包来测试 , 请问怎么把病毒放出来再杀?
测试最好要安装虚拟机软件测试或安装影子系统。不要在本地计算机进行测试。
希望采纳
木马病毒在哪里下哉
给你木马你敢接收吗
不要说什么你不打开 发给别人
记住 玩不转的话第一个受伤的就是你自己
伤人伤己啊
怕中毒 或者被木马入侵的话 下载个腾讯电脑管家把
管家拥有有16层防护 杀毒采用的是“4+1”芯引擎
“4+1”芯引擎:“4”指的是腾讯电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术,“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。
.16层防护:一共分为三大部分,上网安全保护、应用入口保护以及系统底层保护。每个部分中都包含了更详细的保护项目,并且可以分别进行开、关控制。
今天不小心下载了带木马病毒的压缩包文件解压后删不掉了,会对电脑造成什么危害
您好!
按照您的叙述这可能是一个顽固木马或流氓软件,如果确认该压缩包文件带有木马病毒,请使用360安全卫士或瑞星杀毒进行强力查杀。通常这种无法删除的程序会感染系统文件夹,在满足爆发条件后开始发作,会大肆破坏系统文件,导致计算机死机,蓝屏,甚至数据损坏。
现在,请您将该压缩包文件隔离,同时断网,在2到3天后联网,使用杀毒软件清除,这样基本可以移除该病毒程序。
祝您生活愉快!