木马的安全与技术
姓名:王芳
学号:200841607049
学院:化学化工与环境学院
系别:环境科学系
在计算机领域中,木马是有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
木马主要可分为以下几种,(1)破坏型:这种木马唯一的功能就是破坏并且删除文件,它们非常简单,很容易使用。能自动删除目标机上的DLL、INI、EXE 文件,所以非常危险,一旦被感染就会严重威胁到电脑的安全。(2)密码发送型:这种木马可以找到目标机的隐藏密码,并且在受害者不知道的情况下,把它们发送到指定的信箱。如果目标机有隐藏密码,这些木马是非常危险的。(3)远程访问型:这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的IP地址,就可以实现远程控制。(4)键盘记录木马:这种特洛伊木马非常简单,它们只做一件事情,就是记录受害者的键盘敲击并且在LOG 文件里查找密码,并且随着Windows 的启动而启动,自动将密码发送到黑客指定的邮箱。(5)DOS攻击木马(6)FTP木马:这种木马是最简单和古老的木马,它的惟一功能就是打开21端口,等待用户连接。(7)反弹端口型木马:与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的被动端口;为了隐蔽起见,控制端的被动端口一般开在80,用户稍微疏忽一点,就会以为是自己在浏览网页,因为浏览网页都会打开80端口的。(8)代理木马:这是黑客用来隐藏自身踪迹的一种木马。(9)程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus 等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
常见的木马有:闪盘窃密者(Trojan.UdiskThief),会自动把U盘中所有的资料都复制到电脑的C盘的TEST文件夹中;证券大盗,盗取多家证券交易系统的交易账户和密码,被盗号的股民账户存在被人恶意操纵的可能;外挂陷阱,盗取多个网络游戏的用户信息.
当前木马的主要传播途径有:1.利用操作系统(主要是Windows)和IE浏览器漏洞传播,好玩好用的软件,需要用的安装包,网站程序等都可能传播木马。2.利用移动存储设备(U 盘等)Autorun(自动播放)来传播病毒。3.利用第三方软件(例如RealPlayer,暴风影音、迅雷、联众世界等)漏洞传播。4.利用ARP 欺骗方式来传播。5.利用电子邮件,QQ,MSN 等即时通讯软件传播。6.利用网页挂马,嵌入恶意代码来传播。
对于大多数恶意程序,只要把它们删除,危险就算过去,威胁也不再存在,但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样,也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序,例如,经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具,用户所有的磁盘空间几乎都被侵占殆尽,但除此之外,特洛伊木马还有其独一无二的特点——窃取内容,远程控制——这使得它们成为最危险的恶意软件。首先,特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC 带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容——在恶意代码的世界中,目前
还没有比特洛伊木马更威胁用户隐私的,凡是你在PC前所说、所做的一切,都有可能被记录。一些特洛伊木马带有包嗅探器,它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门,即使木马后来被清除了,攻击者仍可以利用以前留下的后门方便地闯入。其次,如果一个未经授权的用户掌握了远程控制宿主机器的能力,宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力,而且还能够冒充PC合法用户,例如冒充合法用户发送邮件、修改文档,当然还可以利用被侵占的机器攻击其他机器。
木马的工作原理:木马是一种基于远程控制的黑客工具,一般来说,木马程序包括客户端和服务端两部分。其中,客户端运行在入侵者的操作系统上,是入侵者控制目标主机的平台;服务端则是运行在目标主机上被控制的平台,一般发送给目标主机的就是服务端文件。木马主要是依靠邮件、下载等途径进行传播,然后,通过一定的提示诱使目标主机运行木马的服务端程序,实现木马的种植。例如:入侵者伪装成目标主机用户的朋友,发送了一张捆绑有木马的电子贺卡,当目标主机打开贺卡厚,屏幕上虽然会出现贺卡的画面,但此时木马服务端程序已经在后台运行了。木马的体积都非常小,大部分在几KB到几十KB之间。当目标主机执行了服务端程序之后,入侵者便可通过客户端程序与目标主机的服务端建立连接,进而控制目标主机。对于通信协议的选择,绝大多数木马使用的是TCP/IP协议,但也有使用UDP协议的木马。木马的服务端程序会尽可能地隐蔽行踪,同时监听某个特定的端口,等待客户端的连接;此外,服务端程序为了在每次重新启动计算机后能正常运行,还需要通过修改注册表等方法实现自启动功能。
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在我们毫不知情的情况下控制你或者监视你。木马的几个爱藏身的地方:1、集成到程序中。其实木马也是一个服务器——客户端程序,它为了不让用户轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。2、隐藏在配置文件中。木马常常会藏身于一些不太重要的配置文件中,而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或监视大家。
3、伪装在普通文件中。具体方法是把可执行文件伪装成图片或文本,在程序中把图标改成windows的默认图片图标,再把文件名改为*.jpg.exe,由于扩展名经常不显示,所以人们常常会因为点击这个图标就中木马了。
4、内置到注册表中。打开HKEY-CLASSES-ROOT文件类型\shellopencommand主键,查看其键值。如国产木马“冰河”就是修改HKEY-CLASSES-ROOT xtfileshllopencommand下的键值,将“C:WINDOWS NOTEPAD.EXE %1”改为“C:WINDOWS\SYSTEM\SYXXXPLR.EXE %1”,这时你双击一个TXT文件后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。另外,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马。
5、在system.ini中藏身。Windows安装目录下的system.ini 也是木马喜欢隐蔽的地方。
6、隐蔽在Winstart.bat中。Winstart.bat也是一个能自动被windows 加载运行的文件,木马可以在这种文件中被加载运行。
7、捆绑在启动文件中。即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这些同名文件,这样就可以达到启动木马的目的了。
8、设置在超级链接中。木马的主人在网页上放置恶意代码,引诱用户点击。
那么我们如何查出一些常见的木马呢?我们可以使用目前常见的一些木马查杀软件及杀毒软件,当然,系统自带的一些基本命令也可以发现木马病毒:1、检查网络连接。如果你怀疑自己的计算机上被别人安装了木马,但是手里没有完善的工具来检测,那可以使用windows自带的网络命令来看看谁连接你的计算机。具体的命令为格式是:netstat-an这个命令能看到所有和本地计算机连接的IP,它包含四个部分:连接方式、本地连接地址、和本
地建立连接的地址、当前端口状态。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。2、禁用不明服务。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
防马的要诀:首先要经常升级杀马软件,其次,要注意文件的扩张名,来历不明的程序不能随便打开,需要使用的应用程序要到官方网站下载,还需谨慎的对待邮件的附件。
删除木马病毒的方法:1、禁用系统还原。此功能默认情况下是启用的,一旦计算机中的文件被破坏,windows可使用该功能将其还原。如果木马感染了计算机,则系统还原功能会在该计算机上备份该木马。Windows禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法删除system restore文件夹中的威胁。这样,系统还原就有可能将受感染文件还原到计算机上,即使你已经清除了所有其他位置的受感染文件。2、将计算机重启到安全模式或VGA模式。关闭计算机,等待至少30秒钟后重新启动到安全模式或者VGA模式。
木马分析与防范 【摘要】本文针对计算机木马攻击这一主题,介绍了计算机木马的产生、含义、发展历程及传播传播途径。文中提出的使用代理隐藏计算机IP地址的方法在实际使用过程中能有效的防止计算机木马程序的攻击,相对于手工查杀和使用软件工具查杀木马更具有主动防范的特点,并且从效果上来看基本上杜绝了计算机木马的攻击和其它的一些黑客攻击,达到了预期的目的。 【关键词】木马;攻击;防范 计算机应用以及计算机网络己经成为现实社会中不可缺少的重要组成部分,在遍及全世界的信息化浪潮的作用下,计算机网络除了影响人们正常生活的名个方面,还对公司管理、发展经济和国家机密起着十分重要的作用。使用计算机木马技术进行非法入侵、控制和破坏计算机网络信息系统,获取非法系统信息,并利用获取的这些信息进行非法行为,是目前公认的计算机网络信息安全问题。 1.木马 1.1木马的产生 最早的计算机木马是从Unix平台上诞生出来的,然后随着Windows操作系统的广泛使用,计算机木马在Windows操作系统上被广泛使用的。最早的Unix 木马是运行在服务器后台的一个小程序,木马程序伪装成登录过程,与现在流行的计算机木马程序是不同的。 当一台计算机被植入了木马程序后,如果计算机用户从终端上用自己的帐号来登录服务器时,计算机木马将向用户显示一个与正常登录界面一样的登录窗口,让用户输入正确的账号。在得到正确的用户名和口令之后,计算机木马程序会把账号保存起来,然后在第二次显示出真的登录界面,计算机用户看到登录界面又出现了,以为之前输入密码时密码输错了,于是计算机用户再次输入相关帐号进入计算机系统,但此时计算机用户的账号已被偷取,计算机用户却不知道。 1.2木马的定义 在计算机网络安全领域内,具有以下特征的程序被称作计算机木马:(1)将具有非法功能的程序包含在合法程序中的:具有非法功能的程序执行不为用户所知功能。(2)表面看上去好象是运行计算机用户期望的功能,但实际上却执行具有非法功能的程序。(3)能运行的具有非法操作的恶意程序。 1.3木马的发展历程 从计算机木马的出现一直到现在,计算机木马的技术在不断发展,木马的发展已经历了五代:
目录 一. 疱丁解马-木马查杀深度剖析之扫盲篇 (1) 二. 疱丁解马-木马查杀深度剖析之进程篇(一) (3) 三. 疱丁解马-木马查杀深度剖析之进程篇(二) (7) 四. 疱丁解马-木马查杀深度剖析之进程篇(三) (12) 五. 疱丁解马-木马查杀深度剖析之进程篇(四) (18) 六. 疱丁解马-木马查杀深度剖析之自启动项篇(一) (24) 七. 疱丁解马-木马查杀深度培析之自启动项篇(二) (30) 八. 疱丁解马-木马查杀深度培析之自启动项篇(三) (35) 九. 疱丁解马-木马查杀深度培析之自启动项篇(四) (41) 十. 疱丁解马-木马查杀深度剖析之文件篇(一) (46) 十一.疱丁解马-木马查杀深度剖析之文件篇(二) (52) 十二.疱丁解马-木马查杀深度剖析之文件篇(三) (61)
疱丁解马-木马查杀深度剖析之扫盲篇 一、前言 在进入正文之前呢,容我先说几句废话。 在写此文之前,我曾写过一篇“高级木马的自我保护技术与查杀之策”,承蒙各位朋友的厚爱,被各网站所转载,亦曾有许多朋友来信求助。 由于该文是心血来潮后的随笔所写,所以并没有经过深思熟虑,也并没有脉络可循,至使有的朋友能看懂,有的却看不懂。而看得懂的呢,亦有很大一部分并不能真正的应用文中所提的查杀技巧。 故一直有心再写一篇文章,帮助深受木马毒害的朋友们了解木马是什么,又如何查杀。 本文适于下列人员阅读: 能熟练使用计算机的人 想自己动手解决问题的人 钱没有多到电脑一出问题就扔到电脑修理公司的人 适于下列人员参考: 电脑维修人员 微机管理人员 安全相关的程序开发人员 本文所要达到的目的是: 让菜鸟也可以了解系统安全自己来动手查毒杀马,由求助者变为帮助它人者。 在杀毒软件无能为力的情况下,借助本文的知识让你仍然能借助工具完成清理查杀的任务。 让您真正的明白一些看似神秘的、高深莫测的专用术语与技术的内幕。 让您了解Windows系统的底层知识。 本文以手动查杀为主,辅以必要的工具,文中用到的工具与测试用的仿木马小程序都提供了下载地址,供朋友们下载试用。 本文作者为MuseHero,您可在网络上任意转载,但请注明出处、作者并保持文章的完整性,谢谢。 二、木马知识扫盲篇 什么是木马呢?木马只是一类程序的名字,为实现特殊目的而制作并偷偷植入目的计算机中的程序的统称。 其名字源于古希腊神话《木马屠城记》,全名为“特洛伊木马”有兴趣的可以翻看相关资料,很不错的一篇故事。 那什么又是程序呢?呵,即然是扫盲篇,我们就不能回避这些让人头都大的问题,先从最基本的开始,熟悉计算机的朋友们可以直接跳到第三章去。 我们先了解一些基本的概念: 概念一:计算机。就是我们的电脑了,指的就是一堆硬件,显示器、主机、键盘、鼠标等等,当然了,拆开主机还有一堆零碎。我们只需要了解其中几个后面会提到的就行了。 CPU:计算机的指令处理单元。所有的工作都是由它来做的,同一个CPU同一时间只能处理一条指令,就是说一旦CPU被某一程序占用,那在同一时刻内其它程序就肯定是空闲等待状态(双核的可以同时执行两条,以此类推)。 内存:内部存储器。CPU执行的指令都是由内存中读取的,所以,一个程序要运行首先要装入到内存中。 磁盘:外部存储器。存放文件数据的地方。计算机中所有的数据平时都是存在这里的,只有在需要执行或查看时,才读取到内存中。 但只有硬件,是不能使用的,还需要软件的配合,我们买电脑时电脑中大都安装了某一操作系统,主流的就是MSWindows系统了(还有其它的操作系统如Linux等,这里不做讨论)。这就是我们需要了解的也是以后要频繁出现的第二个概念了“系统”。
目录 1. IPS IDS IRS (2) 2.攻击 (3) 3. 80端口 (3) 4. 404 (4) 5. Application Firewall (4) 6. SHELL (5) 8. ISP/ICP (8) 9. IIS (9) 10.SQL注入 (9) 11.XSS攻击 (10) 12.DDOS攻击 (11) .
1.IPS IDS IRS 入侵预防系统(IPS: Intrusion Prevention System)是电脑网路安全设施,是对防病毒软体(Antivirus Programs)和防火墙(Packet Filter, Application Gatew ay)的补充。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 在ISO/OSI网路层次模型(见OSI模型) 中,防火墙主要在第二到第四层起作用,它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软体二者在第四到第五层之间留下的空档,几年前,工业界已经有入侵侦查系统(IDS: Intrusion Detection System)投入使用。入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。可惜这时灾害往往已经形成。虽然,亡羊补牢,尤未为晚,但是,防卫机制最好应该是在危害形成之前先期起作用。随后应运而生的入侵反应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时,迅速作出反应,并自动采取阻止措施。而入侵预防系统则作为二者的进一步发展,汲取了二者的长处。 入侵预防系统类型 投入使用的入侵预防系统按其用途进一步可以划分为 (HIPS: Hostbased Intrusion Prevension System) 单机入侵预防系统和 (NIPS: Network Intrusion Prevension System)网路入侵预防系统 网路入侵预防系统作为网路之间或网路组成部分之间的独立的硬体设备,切断交通,对过往包裹进行深层检查,然后确定是否放行。网路入侵预防系统藉助病毒特征和协议异常,阻止有害代码传播。有一些网路入侵预防系统还能够跟踪和标记对可疑代码的回答,然后,看谁使用这些回答信息而请求连接,这样就能更好地确认发生了入侵事件。 根据有害代码通常潜伏于正常程序代码中间、伺机运行的特点,单机入侵预防系统监视正常程序,比如Internet Explorer,Outlook,等等,在它们(确切地说,其实是它们所夹带的有害代码)向作业系统发出请求指令,改写系统文件,建立对外连接时,进行有效阻止,从而保护网路中重要的单个机器设备,如伺服器、路由器、防火墙等等。这时,它不需要求助于已知病毒特征和事先设定的安全规则。总地来说,单机入侵预防系统能使大部分钻空子行为无法得逞。我们知道,入侵是指有害代码首先到达目的地,然后干坏事。然而,即使它侥幸突破防火墙等各种防线,得以到达目的地,但是由于有了入侵预防系统,有害代码最终还是无法起到它要起的作用,不能达到它要达到的目的。
常见木马病毒清除的方法 来源:互联网 | 2009年09月23日 | [字体:小大] | 网站首页 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan 木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表 “HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序, 如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在
1. 特洛伊木馬程式原理7n 一、引言otnpy 特洛伊木馬是Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。特洛伊木馬原則上它和Laplink 、PCanywhere 等程式一樣,只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。iagavi ?摩尼BBS網路社區-- 音樂.歌詞.小遊戲.MTV.桌布.圖庫.笑話.影片.星座.下載.動漫畫.免費留言板申請BBS網路社區-- 音樂.歌詞.小遊戲.MTV.桌布.圖庫.笑話.影片.星座.下載.動漫畫.免費留言板申請E(/I 二、木馬攻擊原理cHt 特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。e2/ 基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。DJ ?摩尼BBS網路社區-- 音樂.歌詞.小遊戲.MTV.桌布.圖庫.笑話.影片.星座.下載.動漫畫.免費留言板申請 G5 iCf 三、特洛伊木馬隱身方法= 木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。/x$l_ 在win.ini檔案中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程式的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名稱不是您熟悉的啟動檔案,電腦就可能中「木馬」了。當然也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe 檔案,如果不注意可能不會發現它不是真正的系統啟動檔案。g(hmry 在system.ini檔案中,在[BOOT]下面有個「shell=檔案名稱」。正確的檔案名稱應該是「explorer.exe」,如果不是「explorer.exe」,而是「shell= explorer.exe 程式名」,那麼後面跟著的那個程式就是「木馬」程式,就是說已經中「木馬」了。H 在註冊表中的情況最複雜,使用regedit指令開啟註冊表編輯器,在點擊至:「HKEY-LOCAL-MACHINE \Software \Microsoft \Windows \Current Version \Run」目錄下,檢視鍵值中有沒有自己不熟悉的自動啟動檔案,副檔名為EXE,這裡切記:有的「木馬」程式產生的檔案很像系統自身檔案,想使用偽裝矇混過關,如「Acid Battery v1.0木馬」,它將註冊表「HKEY-LOCAL-MACHINE \SOFTWARE
电脑病毒和木马的概念介绍 病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。下面由我给你做出详细的!希望对你有帮助! : 什么是病毒: 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。 病毒必须满足两个条件: 条件1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 条件2、它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为"计算机病毒"。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致
系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。 什么是蠕虫: 蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制,普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。而且它的传播不必通过"宿主"程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害
自从VISTA开始内核管理策略做了很大调整,WINDOWS 7上更是如此,审查和分级会越来越严格,现在广泛流行的ROOTKIT、HOOK内核等技术,要在VISTA和WINDOWS 7上运用自如已经不是一件简单的事情。 当然了,道告一尺魔高一丈,办法总是有的,但对病毒作者的编程水平要求也越来越高,半道出家的病毒“名人”也将会越来越少,除非是发现了系统的重大漏洞,至少他应该熟悉汇编、C、内核管理、内存管理等方面的知识,同时为了支撑病毒或木马的传播,还需要具备网络基础、网络语言等知识,更多请阅读: 编写一个病毒木马程序不是那么容易的事情,但是要想杀掉一个病毒木马要要简单的多,很多人感到困难是因为没有能力判断出正确的病毒文件。 一、病毒木马的典型外部特性 1、商业利益企图 该类病毒或木马只要上身后,都会有明显的一些特征,比如莫名弹窗、修改首页、莫名访问(肉鸡)、浏览器插件等等,大部分特征我们都可以从WINDOWS 窗口和防火墙、浏览器上体现出来,如果是被装上灰鸽子或后台窃号木马,如果杀毒软件没有提示可能根本“看不出来”,只能通过系统使用感觉、防火墙规则以及可疑模块等方式判断。 还有以攻击或协助攻击为主要目标的木马程序,这类程序不是一般病毒木马程序,单纯是为了窃取用户资料或协助攻击,一般事情做完之后会自动卸掉所有可能的蛛丝马迹,普通用户一般没这个运气碰上。 2、损人不利己和恶作剧 这类程序现在已经很少了,90年代的时候最多,后来这些作者都钻到钱眼里头去了,现在少有闲人在做。
下面看一下常用的处理方法,只根据经验尽可能的多列一些,实际使用都需要综合运用。 二、面向新手的方法 1、安全模式下启动杀毒软件扫描,一般发现或提示病毒,请记住该病毒的文件名(如果可以的话),如果重启机子后没有清理掉,可以查看该文件是否仍然存在,如果还存在就使用下面方式针对性的删除。 2、使用流氓软件清理软件,网上很多大师、助手之类的都可以使用,这个根据个人习惯选用,下载时候注意来源最好官方,如果可以升级病毒库,最好先升级后再查杀。 4、如果上面的两个方法还是不行,一般来讲,你想更换杀毒软件是很难的,病毒大都会检测防病毒程序的安装启动情况,可以直接KILL掉,即使你GHOST还原系统分区也未必就可以清理掉,所以也只能说声抱歉,最好还是找找身边懂电脑的朋友,实在找不到就再试一下: 三、稍有经验的网友 1、首先定位病毒文件,把驱动器根目录下的文件包括隐藏文件检查一下,回想一下刚刚防病毒程序的提示,根据中毒前操作情况检查IE TEMP目录、WINDOWS TEMP目录下的临时可执行程序,把能看到的可以程序都放回收站去,然后开始干干净净检查任务管理器是否存在可疑进程或使用tasklist和taskkill,尽量在机子未重启时候清理,有些非即插即用驱动类病毒不启动机子也没办法生效的。如果有可疑进程,应先终止进程删除文件,下面方法可以综合运用,目的就是干掉进程文件。
祭奠三千两百年前的那些英雄 ——特洛伊之战不只是带来了战乱,也给人们带来了一个英雄的时代。 一部“史诗”,如果只有故事和场面,那他很可能失败。史诗必须能接受得住历史的考验。史诗电影也是一样:场面、效果都可能过时,给观众留下深刻印象的,往往是血肉饱满的人物形象和他们身上所体现的触动观众心灵的特质。 他的电脑特技,拍摄技术,音乐,情节安排,以及编剧等多方面,由于没有此方面的专业基础,因此不敢妄加深入探讨和分析。而这场战争中所折射出的那种隐形的神欲和显性的人欲我也不能一一道明。这篇评论是我对本影片就人物形象这一点所产生的浅浅的分析。 整部电影以阿基里斯为“千古留名,永垂不朽“的名誉而战再到弃战,而后不得不战,直至最后因战而死。阿喀琉斯的性格感觉有点象楚霸王,英雄盖世却又意气用事刚愎自用,对心爱的女人柔情似水,总之是个挺丰满的英雄形象。他的选择与命运牵动着每个观众的心,尤其是其中一场戏,与阿喀琉斯帕情同手足的表弟特洛克罗斯,为了挽救希腊偷偷穿上阿喀琉
斯的盔甲,被误以为是阿喀琉斯的特洛伊王子赫克托杀死,此刻毫不知情的阿喀琉斯正与赫克托尔的表妹,纯洁善良的女祭司帕里塞伊斯沉浸在温柔乡之中,当他们得知特洛克罗斯的死时,帕里塞伊斯请求阿喀琉斯不要与她表兄决战,爱情、亲情、义气此刻陷入矛盾之中,每个人都为阿喀琉斯的选择捏了一把汗。作为观众,此刻也是矛盾的,为特洛伊的命运,为阿喀琉斯与帕里塞伊斯的爱情,更为阿喀琉斯一个巨人的完美形象。男人可以没有爱情,却不能不讲义气!阿喀琉斯不得不战。在与赫克托尔的对决中,阿喀琉斯杀死了赫克托。 特洛伊大王子赫克托是本片中绝对正面的形象了了,我觉得他是最可敬的英雄,一个完美的男子汉形象。勇敢,理智,智慧,永远知道自己在作什么,应该作什么。赫克托沉稳内敛、大义而又悲情,对国家,他肩负着不可推却的责任,对亲情,他孝敬父亲,怜爱弟弟,另一方面,他有着美丽温柔的妻子和一个尚在襁褓中的儿子,但命运把他推到了战争的最前沿,他倒在了阿喀琉斯的剑下。尽管知道他一定会死,但他死去的时候我还是很难过揪心的。他死以后,据我看来片中唯一的亮点消失了,特洛伊城也就真的完了赫克托耳的命运从他允诺要为弟弟的错误承担的那一刻起
1. Introduction David Herbert Richards Lawrence was one of the greatest novelists of the 20th century. In his short life, he wrote many novels which enjoyed great popularity. The Rocking-Horse Winner is one of the most famous short stories written by DH Lawrence. In The Rocking-Horse Winner, a young boy, Paul, perceives that there is never enough money in his family, he sets out to find a way to get money through luck. He discovers that if he rides his rocking-horse fast enough, he will somehow "know" the name of the winning horse in the next race. He begins to make money and secretly funnel this money to his mother, but the desire for more money only grows more intense instead of going away. He finally rides his rocking-horse so furiously in order to discover the winner of the Derby that he falls into illness and dies. This story shows the materialized relationship between people and the distorted character in capitalism society following the English industrial revolution which destroyed and distorted humanity. This article aims at analyzing the characters of this work. 2.The characters 2.1 Paul Paul is the young boy in the story who tries desperately to find a way to have “luck” meaning money, for his mother. He begins to ride his rocking horse furiously, even though he has outgrown it, because when he does so, he somehow is given the name of the horse that will win the next race. He makes an astounding amount of money this way with the help of the gardener Bassett (who places his bets for him), and later with the help also of his Uncle Oscar. For the final big race, the Derby, he rides himself into a feverish delirium, but he is sure of the winner. His uncle places a large bet for him. Just as his uncle arrives to tell him of the fortune he has made, he dies from the fever. Paul dies for the sake of making money for the family, particularly his mother, even though her “heart was a stone.” Paul seems completely unaware that he has overtaken responsibilities that are
观看《木马屠城》有感 碧蓝色的海面上千万只军舰进发,高大坚固城墙的神殿门前用黄金铸就的太阳神阿波罗雕像,巨大的特洛伊木马,在火光中被烧毁的特洛伊古城,美丽的海伦以及英俊的特洛伊小王子帕尔斯,即英勇善战又似水柔情的英雄阿客琉斯,以及具有责任感和远大理想与胸怀的特洛伊的大王子郝斯托尔,这一切都是电影《特洛伊》的看点。 看过荷马史诗《伊力亚特》的人都知道古希腊的“特洛伊之战”,也叫做“木马屠城记”。讲述的是公元前1193年,古希腊特洛伊的小王子爱上了斯巴达人海伦,可是海伦已经是希腊君王“墨涅拉俄斯”的皇后了。在爱情的魔力下,小王子决定把海伦带回自己的国家----“特洛伊”。这极大地激怒了海伦的丈夫和他的兄弟。一个是为了荣誉而战,一个是为了权利而战,希腊的这两个兄弟联手进攻特洛伊城。然而特洛伊的城墙是多年战争中都攻不破的。最后希腊将军使用了一个计策,制作了一个巨大的木马,把士兵藏在木马中用计让特洛伊的国王亲自带入了特洛伊城内,终于希腊人内外夹击打败了特洛伊。国王战死了,大王子为了荣誉也战死了,英雄阿客琉斯也中箭身亡,只留下了美丽的海伦和小王子帕尔斯。 影片是震撼人心的,不光是场面的宏大,更有感人的情节和各种人物的个人魅力。配音也是少有的好。加上整体音效,尤其是海神般呜咽的女高音在影院中回荡,让人仿佛置身与古希腊的战场中一般。 然而影片却让我开始思考关于“英雄”的问题:到底怎样的人才真正称得上是英雄呢? 我自认为最可以称得上是英雄的应当数特洛伊的大王子----郝克托尔。他不仅忠于妻子忠于国王忠于国家,而且深爱着亲人和国民,敢于承担责任并可以为荣誉不惜牺牲自己的生命,他可以说是极富男性魅力的人物,被塑造得几乎没有了缺陷。影片中的男主角,也就是著名影星布拉德-彼特扮演的英雄人物-----阿客琉斯也是个不事权贵,极富个性的叛逆者,并且是一个为了爱可以牺牲一切包括自己的生命的英雄人物,但是他却极容易冲动,犯了不该犯下的错误-----杀死了自己的敌人也是盟友“郝克托尔”。从而在自己的内心深处更背负上了内疚的十字架。而且更糟的是我一直认为他是被人利用了,他的一生充其量不过是一介武夫而已。当然布拉德-彼特的个人魅力还是非同寻常的,在影片《燃情岁月》中就已经充分显示了。小王子帕而斯是我最不想评论的角色,因为也许导演是想塑造一个不仅英俊而且可爱的小王子形象,然而影片中的他却显露出了男人最不该有的懦弱和胆怯,在他和海伦的丈夫决斗的那场戏中真的是表现的太差劲了,还不如不要决斗充那个胖子呢。真不知道导演是为了什么而演出了这么一场戏的。 每个人心目中英雄的标准千差万别,不知道你觉得影片《特洛伊》中真正的英雄到底是谁呢?
木马病毒的简介和基本分类 什么是木马(Trojan) 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。 “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任 木马病毒 意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。 木马病毒-木马的种类 1、普通的以单独EXE文件执行的木马 2、进程插入式木马 3、Rootkit类 4、其他
特洛伊木马屠城从古至今,人类发动战争的理由各式各样,有的为了权力,有的为了名利,有的为了荣誉,有的为了爱情. 在古希腊历史上最着名的一对爱人,特洛伊城的王子帕里斯,以及斯巴达的皇后海伦,两人的爱情引发了一场毁灭文明的战争.当帕里斯把海伦从斯巴达之王身边偷走后,对他造成了无法忍耐的羞辱。他找到了自己的哥哥,迈锡尼国王阿伽门农,请求他的帮忙,阿伽门农正好也希望征服特洛伊,于是借此机会建立了一支希腊联军以讨伐特洛伊。在这支联军中,第一勇士自然是阿基里斯,桀骜不逊的阿基里斯并不打算向任何人臣服,他向特洛伊进发,是在为自己的名誉而战,而在影片中,我们将会发现,最终决定了他的命运的,是爱。 这本是希腊神话中的一个经典故事,也曾被写入《荷马史诗》中,现在被排成了电影,那么我们就先从电影本身来欣赏一下。 先谈一下画面效果吧,影片中古式战争的大场面拍的非常好,比武场面比较有吸引力。其中,第一勇士阿基里斯的跳跃式打法,显然吸收了一些东方的功夫样式,但不会像其他一些大片里边,动作过于夸张,就想空中飞人一样,给人一种不真实感。特洛伊王子赫克托屡次在乱军中勇战杀敌,真实感更强,有血有肉。到了双雄决斗,便达到了整部影片的高潮。希腊大军从海上登陆看上去更像是第二次世界大战诺曼底登陆的古装版,但效果却有待于提高。真正精彩的是特洛伊大军夜袭希腊大军营地,火攻情景设计独特,气势也是非常的磅礴。导演在整个影片中所有的设计都是以人类的自然力量出发,人力毕竟有限,尤其是人性中常有弄巧成拙的缺陷,所以影片中也存在很多令人扼腕的场景。影视作品嘛,来源于生活却又高于生活。其实史诗中特洛伊战争长达数十年,并不像影片中那样,一夜变被成功屠城的。本片大大浓缩,这个浓缩只是对时间上的浓缩,精华被没有被删除掉,这也是值得人们欣慰的一点。本片中,从海伦与二王子私奔到木
介绍一下木马病毒的种类 随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。2. 网银木马网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技
术干扰网银登录安全控件的运行。随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。3. 即时通讯软件木马现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ 木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。4. 网页点击类木马网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作
伊阿宋和金羊毛/希腊战神Jason and the Argonauts 导演: Nick Willing 编剧: 马修·富尔克Matthew Faulk / Mark Skeet 主演: 杰森·伦敦/ 乔琳纳·布拉洛克/ 丹尼斯·霍珀 制片国家/地区: 美国 语言: 英语 上映日期: 2000-05-07 特洛伊Troy (2004) 导演: 沃尔夫冈·彼德森 编剧: David Benioff 主演: 布拉德·皮特/ 黛安·克鲁格/ 奥兰多·布鲁姆/ 朱利安·格洛弗/ 布莱恩·考克斯/ 内森·琼斯/ Adoni Maropis / 雅各布·史密斯 类型: 动**情 官方网站: https://www.doczj.com/doc/fb108862.html,/ 制片国家/地区: 美国/ Malta / 英国 语言: 英语 上映日期: 2004-05-14 片长: 163 分钟/ Germany: 189 分钟(director's cut) / 196 分钟(director's cut) / Turkey: 146 分钟(TV version) / Germany: 145 分钟(TV version) 又名: 特洛伊:木马屠城 新木马屠城记Helen of Troy 导演: John Kent Harrison 编剧: Ronnie Kern 主演: 西耶娜·盖尔利/ 马修·马斯登/ 卢夫斯·塞维尔 类型: 动作/ 冒险/ 爱情/ 剧情 制片国家/地区: USA 语言: English 上映日期: 2003-04-20 奥德赛The Odyssey 导演: Andrei Konchalovsky 主演: 阿曼德·阿山特/ 格列塔·斯卡奇/ 伊莎贝拉·罗西里尼 制片国家/地区: Turkey/Malta/Italy / UK/Germany/Greece/USA 语言: English 上映日期: 1997-11-15 美狄亚Medea (1969) 导演: 皮埃尔·保罗·帕索里尼 编剧: 皮埃尔·保罗·帕索里尼 主演: 玛丽亚·卡拉斯/ Giuseppe Gentile / 马西莫·吉洛提 类型: 剧情 制片国家/地区: 法国/ 意大利/ 西德 语言: 意大利语
常见100种木马排除方法! 1.Acid Battery 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer ="C:\WINDOWS\expiorer.exe" 关闭Regedit 重新启动到MSDOS方式 删除c:\windows\expiorer.exe木马程序 注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。 重新启动。 2.Acid Shiver 重新启动到MSDOS方式 删除C:\windows\MSGSVR16.EXE 然后回到Windows系统 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" 关闭Regedit 重新启动。 3.Ambush 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的zka = "zcn32.exe" 关闭Regedit 重新启动到MSDOS方式 删除C:\Windows\ zcn32.exe 重新启动。 4.AOL Trojan 启动到MSDOS方式 删除C:\ command.exe(删除前取消文件的隐含属性) 注意:不要删除真的https://www.doczj.com/doc/fb108862.html,文件。 删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性) 删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性) 打开WIN.INI文件
如何区分木马和病毒 今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。 木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 通过上面的介绍,大家对于木马与病毒也有了一定的了解了。那么,怎么区分他们呢?早期的木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘,U盘,邮件等传输方式或者媒介传染到其他机器。 这主要是因为,病毒的创造者当时主要是为了炫耀自己天才的创意,而可以自我复制传播并做出不可思议的效果(花屏、死机、甚至仅仅是一些有趣的画面),仿佛具有生命的电脑病毒,极大地满足了他们的成就感。与此相反,木马的创造者虽然也有恶搞的成分,但是有目的性的破坏与损害特定软件的名誉,这种成分更多一些,其中安插系统后门和盗取用户资料是典型的木马使用方式。 举个例子,你的机器中了木马,这个木马是盗取QQ密码的,那么只要有人在这台机器上登陆了自己的QQ,密码就会被盗。如果是中了病毒,轻的话就是影响你的电脑运行速度,或者是没完没了给你报各种垃圾信息,这都是小事情,重者就是让你开不了机,连电脑都无法使用。 不过,在互联网高度发达的今天,木马和病毒的区别正在逐渐变淡消失。木马为了进入进入并控制更多的电脑,糅合了病毒的编写方式,不仅能够自我复制,而且还能够通过病毒的手段防止专门软件的查杀。而病毒为了获取更多的信息(在这个信息时代,信息就是金钱),会定期发作,有意破坏电脑系统的变种也越来越少,基本都是后台隐蔽,长期埋伏,以木马的方式获取用户信息。所以,现在常有“木马”已经被称呼成了“木马病毒”。如果你想详细分辨它们的危害那个