本文目录一览:
酒店点歌系统中木马怎么办?
名称: Worm.Win32.Busan.c 类别: 蠕虫 病毒资料: 破坏方法:
破坏exe文件关联的蠕虫病毒。
一、采用exel文档图标,拷贝自身为系统目录的 “ FILES32.SYS”,破坏,取得运行机会
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : FILES32.SYS "%1" %*
二、释放“mh32.dll”,挂结系统键盘钩子,取得用户输入信息和当前窗口的标题,保存到系统目录的“lmhost.log”。
三、试图下载病毒最新版本
http://***upw.narod.ru/worm31.bmp 保存为本地的“dile.exe”,并运行起来进行破坏。
四、每隔一小时,通过服务器“pop3.rambler.ru”,把本地cpu类型、系统类型、用户、公司、ip地址序列等等计算机详细信息发送出去。
把前面记录的log文件也发送出去,发送到“wot_me@rambler.ru”。
五、发送携带病毒的邮件,附件是“matrix2.scr”
六、运行IE,执行下列命令。
ielore.exe -new http://***web.icq.com/whitepages/page_me/1,,,00.html?to=353000nickname=Ldteamfrom=Bush
fromemail=Bush@usa.netbody=Bush_Gandonx=19y=8
楼主在安全模式下用杀毒软件查杀。
防护方法:安装杀毒软件,及时打系统补丁,消除存在的各种弱口令,内网的话要注意ARP防护
网络服务器有病毒。。如何解决
建议楼主下载一个木马ewido杀毒3.5+注册文件+4.0+注册机
地址如下:
;id=919page=1
给楼主在网上找了一篇如何删除木马的文章,希望可以帮到你
首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
1、由木马的客户端程序
由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址: 127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\\WINDOWS和C:\\WINDOWS\\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要 Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行 Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。
wifi会中病毒或木马吗
Wifi本身只是一个数字传输形式,它本身与硬件无关,而病毒或木马需要依赖于计算机(包括嵌入式处理器)的运行,才能够进行破坏操作,因此,单纯意义上的Wifi是没有中病毒或木马这个说法的。
通常情况下,Wifi所在的路由器可能会和其它计算机组成一个局域网,在网上的数据,无论是Wifi的数据,还是本路由器中的有线网络中的数据,对于此局域网来说是可见的,就是说实际数据传输过程中,有可能会被其它计算机监听或截获,因此,Wifi本身,尤其是共享热点,其数据本身不是完全可靠的。
假如需要在公共Wifi连接上网,以下几种措施会减少被监听或泄露信息的风险:
避免登录极端隐私的软件,比如支付宝或淘宝等
经常对手机进行安全检查,避免手机中病毒或木马后主动上传数据
关闭相关软件的访问Wifi的权限,比如支付宝软件。
不要连接不可信任的Wifi热点,通常情况下酒店、餐錧提供的Wifi热点是相对安全的,不安全的Wifi热点可能不设置密码,这种热点的安全性是最低的。
网络木马病毒对人的危害
木马病毒的危害
1、盗取我们的网游账号,威胁我们的虚拟财产的安全。 木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。 2、盗取我们的网银信息,威胁我们的真实财产的安全。 木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。 3、利用即时通讯软件盗取我们的身份,传播木马病毒。 中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。 4、给我们的电脑打开后门,使我们的电脑可能被黑客控制。 如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。
网络木马的木马病毒防范措施
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
1、木马病毒是一种专门用来偷取用户资料的病毒.
2、不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人
3、可以用木马克星这个软件来查。(在网上搜索)
4、不要打开陌生的链接。不要轻易在网上下载文件。
5、无明显表现。只有你的QQ丢了。或者邮箱丢了。你才会发现。
6、可以杀木马的软件来杀。比如木马克星。噬菌体、从新装系统(那样系统安全系数会更高,不会留下任何病毒,除非盘有问题。)
7、它可以做到免杀(让杀毒软件分辨不出他,从而不能进行查杀)