本文目录一览:
- 1、QQ木马病毒是什么?为什么会改状态、发垃圾信息?用意是什么?
- 2、伪装QQzone的木马病毒如何去掉!~急~!
- 3、木马病毒的相关案例
- 4、怎样不让木马病毒进入QQ软件?谢谢了,大神帮忙啊
- 5、关于QQ木马病毒!高手请进
- 6、我的U盘下到了伪装成QQ旋风的木马病毒 U盘被写了保护 我用注册表把它给格式化了 木马没了但保护还在
QQ木马病毒是什么?为什么会改状态、发垃圾信息?用意是什么?
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
伪装QQzone的木马病毒如何去掉!~急~!
伪装QQzone的木马病毒如何去掉!~急~!
杀毒软件一般处理不了木马
木马应该使用木马专杀工具来清理
1.推荐a-squared
Free
V3.0
中文绿色版
可以查杀1433452种木马、后门、蠕虫、拨号器、间谍软件和广告软件
2.Windows清理助手
3.免费的、汉化的AVG
Anti-Spyware
7.5.1.43
他的数据库中的特征码数量是1308272
木马病毒的相关案例
因好莱坞大片《特洛伊》而一举成名的“木马”(Trojan),在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码,只要与钱有关的网络交易,都是当下木马攻击的重灾区,用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。
No1:“支付大盗”
“支付大盗”花钱上百度首页。
2012年12月6日,一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”,诱骗网友下载运行木马,再暗中劫持受害者网上支付资金,把付款对象篡改为黑客账户。
No2:“新鬼影”
“新鬼影”借《江南Style》疯传。
火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR(主引导扇区)中,如果用户电脑没有开启安全软件防护,中招后无论重装系统还是格式化硬盘,都无法将其彻底清除干净。
No3:“图片大盗”
“图片大盗”最爱私密照。
绝大多数网民都有一个困惑,为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片,并筛选大小在100KB到2MB之间的文件,暗中将其发送到黑客服务器上,对受害者隐私造成严重危害。
No4:“浮云”
“浮云”木马震惊全国。
盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单,却在后台执行另外一个高额定单,用户确认后,高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃
No5:“黏虫”
“黏虫”木马专盗QQ。
“QQ黏虫”在2011年度就被业界评为十大高危木马之一,2012年该木马变种卷土重来,伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后,除了窃取帐号关联的虚拟财产外,还有可能假冒身份向被害者的亲友借钱。
No6:“怪鱼”
“怪鱼”木马袭击微博。
2012年十一长假刚刚结束,一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络,在中招电脑上自动登录受害者微博帐号,发布虚假中奖等钓鱼网站链接,绝对是2012年最具欺骗性的钓鱼攻击方式之一。
No7:“打印机木马”
“打印机木马”疯狂消耗纸张。
2012年6月,号称史上最不环保的“打印机木马”(Trojan.Milicenso)现身,美国、印度、北欧等地区大批企业电脑中招,导致数千台打印机疯狂打印毫无意义的内容,直到耗完纸张或强行关闭打印机才会停止。
No8:“网银刺客”
“网银刺客”木马暗算多家网银。
2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发,该木马恶意利用某截图软件,把正当合法软件作为自身保护伞,从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金,影响十余家主流网上银行。
No9:“遥控弹窗机”
“遥控弹窗机”木马爱上偷菜。
“遥控弹窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马,运行后会劫持正常的QQ弹窗,不断弹出大量低俗页面及网购钓鱼弹窗,并暗中与黑客服务器连接,随时获取更新指令,使受害者面临网络帐号被盗、个人隐私泄露的危险。
No10:“Q币木马”
“Q币木马”元旦来袭。
新年历来是木马病毒活跃的高峰期,2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQ弹窗,诱骗中招用户在Q币充值页面上进行支付,充值对象则被木马篡改为黑客的QQ号码,相当于掏钱替黑客买Q币。
No11: “修改中奖号码”
2009年6月,深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点,深圳市某技术公司软件开发工程师程某,利用在深圳福彩中心实施技术合作项目的机会,通过木马程序,攻击了存储福彩信息的数据库,并进一步进行了篡改彩票中奖数据的恶意行为,以期达到其牟取非法利益的目的。
怎样不让木马病毒进入QQ软件?谢谢了,大神帮忙啊
1.用中文版ewido,自动免费升级. 最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新! 下载地址: 2.手动查杀当前QQ流行病毒 聊天工具QQ用户甚多,各种病毒木马以及流氓软件也利用它大肆传播,一旦染上就难以清除,还常常危及他人。近期,QQ病毒又有了抬头之势,不仅危害更大,其花样也是推陈出新,让人放不胜防。下面就为大家介绍几个与QQ相关的病毒木马以及流氓软件的应对办法,中招的朋友可以对症下药,没中招的朋友也可引以为戒。 QQ弹出式广告木马 该木马会伪装成QQ式的弹出广告,随时在屏幕右下角弹出广告窗口。将鼠标放到该窗口中,鼠标会变成手状,点击窗口任意处即可打开浏览器链接到广告网页,而正规的QQ弹出广告窗口中大多为文字或图片说明,只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马,大家要认真区分。 解决办法:该木马会在C:\Windows目录中建立了一个“Backup”文件夹,并且采用自动加载和监视备份文件功能,使你在安全模式下也无法手动清除该木马。解决办法是使用批处理功能,在木马程序重建备份之前抢先删除它。 重新启动机器,按F8键选择安全模式进入系统。新建文本文档,输入: “Move c:\windows\backup c:\windows\bak(将Backup目录重命名为Bak) Md c:\windows\backup(在C:\windows下建立Backup目录)”, 接着点击“文件/另存为”选项,将文件名更改为“QQ广告.bat”进行保存。 提示:括号内的说明不用输入,下同。 运行该批处理文件后,立即将“C:\windows”文件夹中的“Bak”文件夹删除,完成了木马备份文件的删除。接着再新建一个文本文档,输入: “cd c:\(将当前路径改为C:盘的根目录) cd C:\windows\Downloaded Program Files(更改当前路径) C:\windowsDownloaded Program Files move _IS_0518 c:\bak(移动相关文件夹)” 然后点击“文件/另存为”选项,保存为“QQ广告2.bat”文件。双击运行后,将C盘的“Bak”文件夹删除,再进入“C:\windows”目录,删除Backup文件夹,即完成了木马文件的清除。 最后在“运行”对话框中输入“Regedit”,打开“注册表编辑器”窗口,分别将“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32”和“HKEY_CURRENT_USER/Software/advapi32”两个键值删除即可。 多多QQ表情 “多多QQ表情”是一个流氓软件,大多与其它软件进行捆绑安装。一旦安装上“多多QQ表情”后,其包含的“Update”文件会创建“Updata.exe”进程,并对系统作一系列改动,生成大量恶意文件。IE浏览器主页会被篡改,使用自带的卸载程序无法将它卸载干净。 解决办法:要想手动将“多多QQ表情”清除干净,先打开“运行”对话框,输入“%ProgramFiles%\qqhelper\uninstall.exe”,点击“确定”按钮卸载“多多QQ表情”程序。 接着打开“任务管理器/进程”窗口,结束“diskman.exe”进程。然后再打开“运行”对话框,输入“services.msc”,点击“确定”按钮后打开“服务”窗口,找到“Universal Disk Manager”服务,将其设置为禁止。再将“C:\Program Files\Common Files\SAN”文件夹和“C:\Program Files\Common Files\Upd”文件夹删除。 接着打开“注册表编辑器”窗口,在左侧窗格依次点击“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”项,在右侧找到“Update"="%ProgramFiles%\Common Files\Upd\update.exe”键值,将其删除。 然后在桌面用右键单击“我的电脑/属性/硬件/设备管理器/查看/选中“显示隐藏的设备”选项,接着在设备列表中展开“非即插即用驱动程序”选项,找到“Universal Disk Manager”,右键选择“卸载”。 最后再打开“注册表编辑器”窗口,在左侧窗格中依次点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项,找到“Universal Disk Manager”键值,将其删除,并点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”项,删除 “LEGACY_Universal Disk Manager”即可。 杀灭QQ乐病毒 “QQ乐”病毒(Worm/QQMsg.Lee)会自动搜索QQ用户中的好友,不断向他们发送包含一串网址的消息。好友在点击网址链接登陆网站后,就有可能会感染该病毒。 解决办法:“QQ乐”病毒会创建“System32.exe”进程和一个名为“Lee”的管理员帐户。会在每个分区根目录下创建“Autorun.inf”文件和“System32.exe”、“System32dll.dll”文件。由于“Autorun.inf”是自运行文件(常用于自启动光盘),这样在双击任意分区盘符时就会使系统自动执行该“Autorun.inf”文件的命令,以达到运行“System32.exe”“System32dll.dll”病毒文件的目的。接着用搜索查找“Lee”关键字,会找到一个创建管理员账户的批处理文件“Admin.bat”。最后将每个分区根目录下的“Autorun.inf”、“System32.exe”和“System32dll.dll”文件删除,再将搜索到的“Admin.bat”文件删除即可。 QQ龟病毒的查杀 一旦感染了“QQ龟病毒”(Trojan/QQMsg,Zigui.b),你的电脑便会出现这样的症状:自动给QQ好友发送文件,而且文件名为“……白骨精……”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。 解决办法:打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意P后面是数字1)进程。 设置让Windows显示隐藏文件,找到以下文件并且将其删除:%System%\.exe %System%\notepad.exe和%Windir%\System\RUNDLL32.EXE;还要删除QQ目录中的TIMP1atform.exe(P后面是数字1,别删错了)。 打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和“HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。 最后通过修复EXE和TXT文件关联,重新启动即可。 以上谈到的解决方法都是以手工清除为主,其实目前很多杀毒软件就可以自动识别很多QQ病毒,建议在QQ出现问题时,先升级杀毒软件进行查杀,看问题是否解决,再用手工清除的办法,避免由于手工操作不当带来的问题。
关于QQ木马病毒!高手请进
软件简介:
打开主程序,先填入自己的QQ号,这里我填的是390925
你可以更改其他的选项、如更改照片,木马路径等。如果不明白的完全可以不去理那此选项,具体的功能见界面说明。这里只需点一下按钮生成木马
这里我要把上面图片中指明的"我的靓照.jpg.scr"传给别人。有网友不清楚什么是木马,那就是木马。把木马传线对方吧,用QQ传过去就行了。如果你还不会传文件,问你的网友吧:)
选择木马文件
继续聊天,如果发现朋友突然下线了,那就可能是起作用了,等朋友上线后,发个信息过去,让他给你回信息。如果没有遇到问题,密码就会随着他发的信息传回来。像下面一样:
如上面,如果没有设为信息加密,对方的帐号和密码是直接传过来的:)如上图中被涂的部分!这就是最简单的实例,如果你认为这个大家都能看到信息不好,那可以使用加密功能。只要在生成木马前选上了“加密”做出来的木马在发送信息时就会对信息进行加密,发回来的信息是下面的样子
不要马上关闭这个窗口,再次运行好友号好好盗,点中间的按钮解密收到信息就可以得到解密后的信息了.
一般来说,如果不关闭信息窗体,程序会自动的为你解密,如果关闭了,就要从聊天记录中复制那个聊天信息,粘贴到上图中第一个方框中,再点解密
在这个例子中有许多的按钮呀选项呀都没用到,没办法,要一一把所有的选项都用一遍,那太麻烦。那些都不是必要的,用这个软件要记住这么一条:不懂就别管、不出问题就先别问.一切都会OK的。
我的U盘下到了伪装成QQ旋风的木马病毒 U盘被写了保护 我用注册表把它给格式化了 木马没了但保护还在
您好,U盘写保护去除方法可按如下步骤进行
1.
看U盘目录下的文件数是否达到最大允许值,运行regedit.ext,进入注册表编辑器,依次到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies(如果没有StorageDevicePolicies,则可以新建一个,方法是:右键单击Control选择“新建”,选择“项”,输入StorageDevicePolicies即可。
2.
建立Dword值命名为WriteProtect并令其值为0(双击WriteProtect即可弹出设置对话框。重新启动电脑即可。
3.
如果问题还是不能解决,可以再进行了如下操作:A、带U盘重启电脑,当系统重启至U盘灯闪时,拔掉U盘B、系统重启完毕后再插入U盘,U盘操作恢复正常
腾讯电脑管家企业平台: