免杀木马真的查杀不到么？

显示全部楼层 · 2010-7-23 08:36:13

是这样的，有黑客给我发了个木马我点了。然后盗了我的邮箱和其他的号。他说他能监控到我的桌面我按得密码他都看的到，说给我下的是免杀木马。杀毒软件查不到。这是真的么？我用360杀了 7个木马不知道是不是他下的那个。我又把360卸了。装了瑞星又扫了。没有发现毒。但是我早上一开瑞星发现防御里面的那些防御木马的和其他防御的都关闭了。打开不了。是被远程破坏的么？还是和360抵触的呢？我用安全模式修复了一下又能开启了。
我想知道如何把这个免杀木马找出来？或者说他装的之前被我杀了。我现在想的都是多余的？
原文件压价是个exe的启动我一点消失了。然后我把那包给删了就中木马了我号就没有了。问题是现在扫不到毒该怎么办呢？是已经被我杀了。还是它真的隐藏了根本扫不到呢？如何才能查到它呢？我用360 瑞星扫都说没毒。

千问 · 2010-7-23 08:36:13

瑞星那么垃圾不如不用而且瑞星+360 太无厘头了吧经常崩溃的建议用金山急救箱一键修复能修复许多未知问题木马免杀不过是因为杀毒软件病毒库没有它的资料识别不出来经常有黑客为了盗网上银行等账号专为某一个人特定设置一种病毒【木马】这样大多数杀软都查不出建议最好用360+NOD个人认为很好的组合遗憾的是NOD收费不过你可以在网上查些免费的用户名激活码注册码这样也许不用付费用金山急救箱试试或者用金山毒霸有免费试用90天的试试吧

千问 · 2010-7-23 08:36:13

是的，真的

千问 · 2010-7-23 08:36:13

不是木马太强，而是杀软太弱没有杀不了的木马试试木马清道夫，很多网站有下

千问 · 2010-7-23 08:36:13

传统意义上的免杀，仅仅是修改特征码，根本就不可能过主动防御。主动防御当中的动态防御，也就是通过行为分析技术辨别程序的危险程度。因此，只要行为不变，就过不了主防。除非伪装成正常的程序运行，但这点又谈何...

千问 · 2010-7-23 08:36:13

杀毒软件查杀病毒靠的是检测文件中有没有病毒的特征码和是否有恶意操作，免杀木马也就是更改了特征码和使用了目前合法的操作，想杀掉那个病毒最简单的办法是把该病毒源文件发给杀毒软件公司。