1. 怎麼防止電腦中毒和木馬
健康的上網習慣,強大的保護軟體,給力的備份系統,豐富的電腦知識
【平時就應該保護好我們的電腦,給一些建議】
1、安裝殺毒軟體還是必要的,要及時更新病毒庫,還要裝防火牆(防木馬、黑客攻擊等),定期殺毒,維護好電腦運行安全;
推薦樓主可以安裝騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!
其中軟體升級、漏洞修復、垃圾清理,都有自動和定期設置,懶人必備
2、修復漏洞和補丁;打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站,不要隨便下載東西;
4、還要提防隨身移動存儲設備(如U盤等,最近U盤病毒挺猖獗的);
5、不進不明不網站,不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話,學一些電腦的常用技巧和知識;
最後,我要說的是,你要是平常的確是很小心,但還是中毒的話,那也是沒辦法的!(用Ghost備份系統是個不錯的選擇)
2. 木馬中毒
奪回被人盜走的QQ號碼
很多朋友都有過QQ號被盜的經歷,即使用「密碼保護」功能找回來後,裡面的Q幣也已經被盜號者洗劫一空,碰到更惡毒的盜號者,還會將你的好友統統刪除,朋友們將會永遠得離開你。
想過反擊嗎?什麼,反擊?別開玩笑了,我們只是菜鳥,不是黑客,我們只會看看網頁,聊聊天,連QQ號是怎麼被盜的都不知道,還能把盜號者怎麼樣呢?其實喜歡盜號的所謂「黑客」們,也只是利用了一些現成的盜號工具,只要我們了解了QQ號被盜的過程,就能作出相應防範,甚至由守轉攻,給盜號者以致命一擊。
一、知己知彼,盜號技術不再神秘 如今,還在持續更新的QQ盜號軟體已經所剩無幾,其中最為著名,流傳最廣的則非「啊拉QQ大盜」莫屬,目前絕大多數的QQ號被盜事件都是由這個軟體引起的。軟體的使用條件很簡單,只要你有一個支持smtp發信的郵箱或者一個支持asp腳本的網頁空間即可。而且該木馬可以將盜取的QQ號自動分為靚號和非靚號兩種,並將它們分別發送到不同的信箱中,這也是「啊拉QQ大盜」如此流行的原因之一。接下來,便讓我們先來了解一下其工作原理,以便從中找到反擊的良方。
1、選擇盜號模式 下載「啊拉QQ大盜」,解壓後有兩個文件:alaqq.exe、愛永恆,愛保姆qq.asp。其中alaqq.exe是「啊拉QQ大盜」的配置程序,愛永恆,愛保姆qq.asp是使用「網站收信」模式時需使用的文件。正式使用之前,還需要設置其參數。「郵箱收信」配置:運行alaqq.exe,出現程序的配置界面。在「發信模式選擇」選項中選中「郵箱收信」,在「郵箱收信」填寫電子郵箱地址(建議使用程序默認的163.com網易的郵箱)。這里以郵箱[email protected](密碼n_12345)為例來介紹「郵箱收信」模式時的配置,並進行下文中的測試。此外,在「收信箱(靚)」和「收信箱(普)」中可以填入不同的郵箱地址用來接受QQ靚號和普通QQ號。然後在「發信伺服器」下拉框中選擇自己郵箱相應的smtp伺服器,這里是smtp.163.com。最後填入發信箱的帳號、密碼、全稱即可。設置完畢後,我們可以來測試一下填寫的內容是否正確,點擊下方「測試郵箱」按鈕,程序將會出現郵箱測試狀態。如果測試的項目都顯示成功,即可完成郵箱信息配置。「網站收信」配置:除了選擇「郵箱收信」模式之外,我們還可以選擇「網站收信」模式,讓盜取的QQ號碼自動上傳到指定的網站空間。當然,在使用之前,也需要做一些准備工作。用FTP軟體將愛永恆,愛保姆qq.asp上傳支持ASP腳本的空間,運行alaqq.exe,在「Asp介面地址」中輸入愛永恆,愛保姆qq.asp所在的URL地址,那麼,當木馬截獲QQ號碼信息後,就會將其保存於愛永恆,愛保姆qq.asp同目錄下的qq.txt文件中。
2、設置木馬附加參數接下來我們進行高級設置。如果勾選「運行後關閉QQ」,對方一旦運行「啊拉QQ大盜」生成的木馬,QQ將會在60秒後自動關閉,當對方再次登錄QQ後,其QQ號碼和密碼會被木馬所截獲,並發送到盜號者的郵箱或網站空間中。此外,如果希望該木馬被用於網吧環境,那就需要勾選「還原精靈自動轉存」,以便系統重起後仍能運行木馬。除這兩項外,其他保持默認即可。
3、盜取QQ號碼信息 配置完「啊拉QQ大盜」,點擊程序界面中的「生成木馬」,即可生成一個能盜取QQ號碼的木馬程序。我們可以將該程序偽裝成圖片、小游戲,或者和其他軟體捆綁後進行傳播。當有人運行相應的文件後,木馬會隱藏到系統中,當系統中有QQ登錄時,木馬便會開始工作,將相關的號碼及密碼截取,並按照此前的設置,將這些信息發送到郵箱或者網站空間。
二、練就慧眼,讓木馬在系統中無處可逃現在,我們已經了解了「啊拉QQ大盜」的一般流程,那麼如何才能從系統中發現「啊拉QQ大盜」呢?一般來說,如果碰到了以下幾種情況,那就應該小心了。·QQ自動關閉。 ·運行某一程序後其自身消失不見。 ·運行某一程序後殺毒軟體自動關閉。 ·訪問殺毒軟體網站時瀏覽器被自動關閉。·如果殺毒軟體有郵件監控功能的,出現程序發送郵件的警告框。 ·安裝有網路防火牆(例如天網防火牆),出現NTdhcp.exe訪問網路的警告。出現上述情況的一種或多種,系統就有可能已經感染了「啊拉QQ大盜」。當然,感染了木馬並不可怕,我們同樣可以將其從系統中清除出去。1、手工查殺木馬。發現系統感染了「啊拉QQ大盜」後我們可以手工將其清除。「啊拉QQ大盜」運行後會在系統目錄中的system32文件夾下生成一個名為NTdhcp.exe的文件,並在注冊表的啟動項中加入木馬的鍵值,以便每次系統啟動都能運行木馬。我們首先要做的就是運行「任務管理器」,結束其中的木馬進程「NTdhcp.exe」。然後打開資源管理器中的「文件夾選項」,選擇其中的「查看」標簽,將其中「隱藏受保護的操作系統文件」選項前面的勾去掉。接著進入系統目錄中的system32文件夾,將NTdhcp.exe文件刪除。最後進入注冊表刪除NTdhcp.exe鍵值,該鍵值位於HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion\Run。2、卸載木馬。卸載「啊拉QQ大盜」很簡單,只要下載「啊拉QQ大盜」的配置程序,運行後點擊其中的「卸載程序」按鈕即可將木馬完全清除出系統。
三、以退為進,給盜號者以致命一擊 忙乎了半天,終於把系統中的「啊拉QQ大盜」徹底清除,那麼,面對可惡的盜號者,我們是不是應該給他一個教訓呢?
1、利用漏洞,由守轉攻 這里所謂的「攻」,並不是直接入侵盜號者的電腦,相信這種「技術活」並不適合大家。這里只是從盜號軟體幾乎都存在的漏洞入手,從而給盜號者一個教訓。 那麼這個漏洞是什麼呢?從此前對「啊拉QQ大盜」的分析中可以看到,配置部分填寫了收取QQ號碼信息郵件的郵箱帳號和密碼,而郵箱的帳號和密碼都是明文保存在木馬程序中的。因此,我們可以從生成的木馬程序中找到盜號者的郵箱帳號和密碼。進而輕松控制盜號者的郵箱,讓盜號者偷雞不成反蝕把米。提示:以上漏洞僅存在於將QQ號碼信息以郵件發送方式的木馬,如果在配置「啊拉QQ大盜」的過程中選擇使用網站接收的方式則不存在該漏洞。
2、網路嗅探,反奪盜號者郵箱當木馬截取到QQ號碼和密碼後,會將這些信息以電子郵件的形式發送到盜號者的郵箱,我們可以從這里入手,在木馬發送郵件的過程中將網路數據包截取下來,這個被截獲的數據包中就含有盜號者郵箱的帳號和密碼。截取數據包時我們可以使用一些網路嗅探軟體,這些嗅探軟體可以很輕松得截取數據包並自動過濾出密碼信息。 ·x-sniff x-sniff是一款命令行下的嗅探工具,嗅探能力十分強大,尤其適合嗅探數據包中的密碼信息。將下載下來的x-sniff解壓到某個目錄中,例如「c:\」,然後運行「命令提示符」,在「命令提示符」中進入x-sniff所在的目錄,然後輸入命令「xsiff.exe -pass -hide -logpass.log」即可(命令含義:在後台運行x-sniff,從數據包中過濾出密碼信息,並將嗅探到的密碼信息保存到同目錄下的pass.log文件中)。嗅探軟體設置完畢,我們就可以正常登錄QQ。此時,木馬也開始運行起來,但由於我們已經運行x-sniff,木馬發出的信息都將被截取。稍等片刻後,進入x-sniff所在的文件夾,打開pass.log,便可以發現x-sniff已經成功嗅探到郵箱的帳戶和密碼。 ·sinffer可能很多朋友對命令行下的東西都有一種恐懼感,所以我們可以使用圖形化的嗅探工具來進行嗅探。例如適合新手使用的sinffer。 運行sinffer之前,我們需要安裝WinPcap驅動,否則sinffer將不能正常運行。運行sinffer。首先我們需要為sinffer.exe指定一塊網卡,點擊工具欄上的網卡圖標,在彈出的窗口中選擇自己使用的網卡,點「OK」後即可完成配置。確定以上配置後,點擊sinffer工具欄中的「開始」按鈕,軟體即開始了嗅探工作。接下來,我們正常登陸QQ,如果嗅探成功,就會在sinffer的界面中出現捕獲的數據包,其中郵箱帳號密碼信息被很清晰得羅列了出來。得到盜號者的郵箱帳號和密碼以後,我們可以將其中的QQ號碼信息郵件全部刪除,或者修改他的郵箱密碼,給盜號者一個教訓,讓我們菜鳥也正義一把。
UID84662 帖子101 精華3 優幣144 G 閱讀許可權35 查看詳細資料
TOP
undefined
3. 如何防範木馬病毒網路安全
下載軟體請到正規軟體官網下載,也可以到各大應用商店中下載軟體,請勿到第三方網址進行下載。若手機中存在木馬或者病毒程序,請嘗試按照以下步驟進行清除:
安裝一款安全軟體(例如:手機管家等)。以手機管家為例,打開手機管家,點擊主界面上的一鍵體檢即可自動檢測手機中存在的病毒,點擊一鍵清除即可刪除,若提示無法刪除請嘗試獲取ROOT許可權後進行嘗試。
都無法進行解決請嘗試到手機品牌官網下載刷機包和工具對手機進行完整恢復,若無法自行處理請送到手機品牌官方售後進行維修。
4. QQ如何防止木馬病毒
可以使用騰訊電腦管家殺毒軟體,全面的預防木馬病毒的入侵!!全面的保護咱們的電腦安全,上網安全。第一大防護體系:上網安全保護網購安全防護:實時保護您在網購時不中招,保障支付安全,網頁防火牆:攔截掛馬和欺詐網站,保護上網安全
文件下載保護:攔截下載文件中的木馬,防止病毒入侵,搜索保護:自動識別搜索結果中的風險、欺詐網站
第二大防護體系:應用入口保護桌面圖標防護:攔截惡意程序篡改桌面圖標,防止系統被破壞
攝像頭保護:防止攝像頭被偷偷打開,保護您的隱私安全
U盤防火牆:實時監控U盤,防止病毒通過U盤感染系統,ARP防護: 攔截區域網木馬攻擊,防止系統被控制
第三大防護體系:系統底層保護,進程防護:攔截惡意進程的運行,防止系統被破壞,注冊表防護:攔截惡意程序修改系統注冊表,防止系統被破壞,文件系統防護:實時監控文件操作,防止病毒感染系統,驅動防護:攔截惡意程序載入驅動,防止系統被破壞,漏洞防火牆:自動檢測系統最新漏洞,及時提醒修復,黑客入侵防護:實時攔截黑客攻擊,防止系統被控制
希望可以幫到您了
5. 怎樣處里電腦中的木馬,防止電腦中毒
1、如果是區域網環境,請斷網後重新殺毒。如斷網後殺毒不再出現殺毒總殺總有的情況,說明病毒是通過區域網傳播,請用戶全網進行殺毒,並在全網系統中打系統補丁。2、如果斷網殺毒仍出現總殺總有,或本身為家庭用戶單機上網的情況,說明計算機內是有未知病毒體不斷釋放該病毒文件導致。需要給瑞星工程師上報瑞星聽診器日誌信息和瑞星殺毒歷史記錄的日誌備份文件,以便瑞星工程師協助分析處理。關於以上提到的瑞星聽診器的使用方法請參考:http://.ikaka.com/Aspx/Html/StaticHtml/308/308356.html
關於系統的安全性,瑞星工程師給您如下建議:
1.更新系統補丁,避免病毒通過系統漏洞感染計算機;
2.設置強壯管理員登錄密碼(8位以上),且定期更換密碼;
3.及時更新殺毒軟體,並定期的進行全盤殺毒;
4.不要隨意打開陌生的電子郵件和好友發來的陌生鏈接;
5.不要隨意下載功能插件;
6.盡量到正規門戶網站下載軟體程序;
7.不要隨意下載「破解版」、「漢化版」程序;
8.某些正常軟體安裝程序中可能也會捆綁惡意程序,安裝時須謹慎;
9.接入移動存儲設備時,不要雙擊打開,選擇滑鼠右鍵的打開方式。
6. 病毒和木馬是通過什麼方式讓自己機器中毒的
一、宏病毒
由於微軟的Office系列辦公軟體和Windows系統佔了絕大多數的PC軟體市場,加上Windows和Office提供了宏病毒編制和運行所必需的庫(以 VB庫為主)支持和傳播機會,所以宏病毒是最容易編制和流傳的病毒之一,很有代表性。
宏病毒發作方式: 在Word打開病毒文檔時,宏會接管計算機,然後將自己感染到其他文檔,或直接刪除文件等等。Word將宏和其他樣式儲存在模板中,因此病毒總是把文檔轉換成模板再儲存它們的宏。這樣的結果是某些Word版本會強迫你將感染的文檔儲存在模板中。
判斷是否被感染: 宏病毒一般在發作的時候沒有特別的跡象,通常是會偽裝成其他的對話框讓你確認。在感染了宏病毒的機器上,會出現不能列印文件、Office文檔無法保存或另存為等情況。
宏病毒帶來的破壞:刪除硬碟上的文件;將私人文件復制到公開場合;從硬碟上發送文件到指定的E-mail、FTP地址。
防範措施:平時最好不要幾個人共用一個Office程序,要載入實時的病毒防護功能。病毒的變種可以附帶在郵件的附件里,在用戶打開郵件或預覽郵件的時候執行,應該留意。一般的殺毒軟體都可以清除宏病毒。
二、CIH病毒
CIH是本世紀最著名和最有破壞力的病毒之一,它是第一個能破壞硬體的病毒。
發作破壞方式:主要是通過篡改主板BIOS里的數據,造成電腦開機就黑屏,從而讓用戶無法進行任何數據搶救和殺毒的操作。CIH的變種能在網路上通過捆綁其他程序或是郵件附件傳播,並且常常刪除硬碟上的文件及破壞硬碟的分區表。所以CIH 發作以後,即使換了主板或其他電腦引導系統,如果沒有正確的分區表備份,染毒的硬碟上特別是其C分區的數據挽回的機會很少。
防範措施:已經有很多CIH免疫程序誕生了,包括病毒製作者本人寫的免疫程序。一般運行了免疫程序就可以不怕CIH了。如果已經中毒,但尚未發作,記得先備份硬碟分區表和引導區數據再進行查殺,以免殺毒失敗造成硬碟無法自舉。
三、蠕蟲病毒
蠕蟲病毒以盡量多復制自身(像蟲子一樣大量繁殖)而得名,多感染電腦和佔用系統、網路資源,造成PC和伺服器負荷過重而死機,並以使系統內數據混亂為主要的破壞方式。它不一定馬上刪除你的數據讓你發現,比如著名的愛蟲病毒和尼姆達病毒。關於蠕蟲病毒的識別判斷及防範措施將在下面的文章中詳細介紹。
四、木馬病毒
木馬病毒源自古希臘特洛伊戰爭中著名的「木馬計」而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。
傳染方式:通過電子郵件附件發出;捆綁在其他的程序中。
病毒特性:會修改注冊表、駐留內存、在系統中安裝後門程序、開機載入附帶的木馬。
木馬病毒的破壞性:木馬病毒的發作要在用戶的機器里運行客戶端程序,一旦發作,就可設置後門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的埠,並可任意控制此計算機,進行文件刪除、拷貝、改密碼等非法操作。
防範措施:用戶提高警惕,不下載和運行來歷不明的程序,對於不明來歷的郵件附件也不要隨意打開。
7. 如何防止網站掛木馬
1.掛木馬可能是一種代碼,讓別人打開你的網站的同時,就會超鏈接他事先設置好的木馬上了。
2.也可能是後門,也就是別人在你的網頁漏洞中添加了可以進出的一個門,這個門你自己可能都不知道。
3.是在你的網站下必要文件下安裝木馬,掛住你的網站,使得別人啟動網站,或自己啟動時中毒。
解決辦法:
1.進行殺毒,看是否有實體木馬存在,存在的話,殺掉它。
2.代碼查看,看是否有可疑代碼,有就刪除它,這個比較麻煩,但專業製作網站的,也不是很難。
3.最簡單的辦法,用可以掃描到網站木馬的軟體,自己弄好網站後,打開,帶掃描網頁的殺毒軟體可以直接掃描到你的代碼存在的問題,可以根據提示刪除。國內軟體目前沒有,國外的有,360可以知道有木馬,但卻無法刪除,但時興的AVAST殺毒軟體可以檢測出。一般人我不告訴他。
8. 如何防止電腦木馬中毒
預防木馬病毒,應該採取以下措施
1.安裝殺毒軟體和個人防火牆,並及時升級。
2. 把個人防火牆設置好安全等級,防止未知程序向外傳送數據。
3. 可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
4. 如果使用IE 瀏覽器,應該安裝卡卡安全助手,防止惡意網站在自己電腦上安裝不明軟體和瀏覽器插件,以免被木馬趁機侵入。
5. 不要執行任何來歷不明的軟體
6. 不要隨意打開郵件附件。現在絕大部分木馬病毒都是通過郵件來傳遞的,而且有的還會連環擴散,因此對郵件附件的運行尤其需要注意。
7. 重新選擇新的客戶端軟體 很多木馬病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的郵件客戶端軟體,因為這兩款軟體全球使用量最大,黑客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,例如Foxmail 等,收到木馬病毒攻擊的可能性就將減小,至少不會反復感染給通信錄中的好友。此外也可以直接通過Web方式來訪問信箱,這樣就能大大降低木馬病毒的感染概率。
8. 將資源管理器配置成始終顯示擴展名將Windows 資源管理器配置成始終顯示擴展名,一些文件擴展名為vbs 、shs 、pif 的文件多為木馬病毒的特徵文件,如果碰到這些可疑的文件擴展名時就應該引起注意。
9. 盡量少用共享文件夾如果因工作等原因必須將電腦設置成共享,則最好單獨設置一個共享文件夾,把所有需共享的文件都放在這個共享文件夾中,注意千萬不要將系統目錄設置成共享。
10. 運行反木馬實時監控程序木馬防範重要的一點就是在上網時最好運行反木馬實時監控程序,TheCleaner 等軟體一般都能實時顯示當前所有運行程序並有詳細的描述信息。此外再加上一些專業的最新殺毒軟體、個人防火牆等進行監控基本就可以放心了。
11. 經常升級系統和更新病毒庫。經常關注微軟和殺毒軟體廠商網站上的安全公告,這些網站通常都會及時地將漏洞、木馬和更新公布出來,並在第一時間發布補丁和新的病毒庫等。
9. 如何實現對網路攻擊、計算機病毒以及木馬的防範。
要想實現對網路攻擊、計算機病毒以及木馬的防範,應當做好以下幾點:
(1)及時安裝殺毒軟體和防火牆,防止病毒侵犯、木馬滲透、黑客入侵。
(2)經常使用殺毒軟體進行病毒掃描,定期進行全盤掃描,及時處理潛在的安全威脅。
(3)使用硬體防火牆,定期查看安全日誌,防止可疑線程惡意連接。
(4)可移動設備插入時進行病毒掃描,防止病毒滲透。
(5)及時升級殺毒軟體和防火牆,獲得最新的防護。
(6)多查看進程列表、服務列表,清理瀏覽器緩存,防止病毒潛伏。
(7)管理不常用用戶的許可權,防止病毒木馬進行利用。
(8)及時修復系統漏洞,防止黑客利用漏洞攻擊。
(9)管理瀏覽器的訪問許可權,盡量少訪問可疑網站。
做好以上幾點,就可以基本保證沒有病毒入侵。