设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
我的电脑中了一个Adware.aoxun249856.d的间谍广告程序 ...
返回列表
发新帖
我的电脑中了一个Adware.aoxun249856.d的间谍广告程序
[复制链接]
11
|
1
|
2006-6-15 14:46:14
|
显示全部楼层
|
阅读模式
1.什么是木马 木马就是一种可执行的程序,和平时用到的软件一样,只不过它所实现的功能与正常软件有所区别,主要就是体积小,隐藏性好,有些具有感染性等,最主要的功能就是用来远程控制或窃密等,简言之,就是黑客为了实现特定的目的编写的应用程序。 2.木马实例: (1)阿拉QQ大盗:中马后会在指定的时间内强行关闭你的QQ号码,当你再次登陆时,你的号码和密码就会被木马拦截并发送到木马制造者指定的信箱或是网页处理程序上。 (2)灰鸽子:中马后对方可以完全控制你的电脑,可以下载你所有的文件,监控你的屏幕,强行开启你的摄像头,格式化你的硬盘,把你的电脑设为代理服务器作为跳板攻击它人电脑来栽赃嫁祸!总之就是可以把你的电脑当成自己的电脑来用,还要以用来盗取钱财,比如可以利用你的ADSL账号消费,用来买网络物品比如QQ币等。 3.中木马的方式 (1)你直接下载或是接收别人发给你的木马文件(可以作了伪装处理,比如把可执行文件“打扮”成一张照片),然后你傻乎乎的运行了它。 (2)一种可能是你下载了捆绑了木马的文件,比如把阿拉QQ大盗与QQ软件捆绑在下起,当你下载QQ软件安装时,QQ木马也会在隐藏状态下运行,你一切你都不会发现有任何的异常。 (3)中了网页木马,网页木马就是利用计算机的漏洞精心构造的网页,它的功能就是当你的计算机有这种漏洞时,你的漏洞就会被利用并自动下载运行指定的文件,例如WMF网页木马,当你的计算机有WMF漏洞时,打开些种网页会自动弹出“图片传真查看器”,然后自动下载木马文件到你的计算机并运行,还有HELP控件漏洞的网页木马,打开时会出出MS的帮助文件,然后下载病毒到你的计算机,当然更厉害的就是像正常网页一样,什么也不弹出就把病毒植入你的电脑了。比如冰狐浪子写的自动下载运行器(不过只能突破XP+SP1以下系统) 4.如何防范木马 (1)现在大家的防范意识都比较好了,很少有傻X去接收网友发给你的文件然后去运行它,所以对于第一种中马的可能性相对较少,建议大家不要接收网友发给你的文件,即使是好友(因为有些病毒可以自动发送文件给好友,你在未确定确是你的好友发给你的文件之时请不要接收,应先问明对方)。 补充:如果是发送文件的话,病毒怎么伪装也改不了EXE后缀名的特点,所以如果是其它后缀名可以接收,不过利用网页木马技术可以把构造一个任意后缀名的文件发送给别人,这个文件虽然不是木马本身,但是它确可以自动从指定的网址下载可执行文件,比如WMF后缀名的文件,它看起来只是图片的一种格式,和JPG,GIF一样,但是如果是黑客构造的病毒,它就会自动下载文件到你的电脑,(不需要你打开文件,只要你打开此文件所在的文件夹你就中马了) (2)针对捆绑的文件,你最好下载网上的文件时先用捆绑检测文件查一下有没有捆绑附加数据,然后再运行它 (3)对于网页木马,这个是传播木马最佳的手段了,只要你打开一个网页你就中马了,相信这也是大家中毒的最大的可能,它只需要你的计算机有漏洞和你打开了旨定的网址这两个条件,你就中马了(关于漏洞,众所周知MS不停的补啊补,没有任何人敢说他的电脑没有任何漏洞,巳知的和未知的),你可能会怀疑:我没有上什么不良网站啊,怎么也会中毒?答:现在网站入侵技术非常的高明,而现在好多网站的安全意识很低,所以好多网站都被黑客入侵并在主页上挂了网页木马了,包括新浪,网易,搜狐,国家安全小组,中国杀毒网等都有被黑客入侵挂马的遭遇,那些小网站就更别说了,被人入侵得千疮百孔!还有一些论坛的人员利用跨站代码的FLASH或媒体文件作签名档,你查看此类帖子的时候也会中了网页木马。 说了这么多,现在该说说如何防范了*^_^* 先前我说过,只有利用漏洞网马才能升效,所以对付网页木马最好的手段就是及时给电脑打好补丁,没有漏洞网马就无能为力了!!! 电脑木马查杀大全 常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢? 一、手工方法: 1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。 2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。 3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了! 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。 点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧! 如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。 1、运行任务管理器,杀掉木马进程。 2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。 3、删除上述可疑键在硬盘中的执行文件。 4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。 6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。 二、利用工具: 查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
回复
使用道具
举报
千问
|
2006-6-15 14:46:14
|
显示全部楼层
把它卸载掉,不行再找个工具看看,超级兔子和优化大师都行.搞完再把杀毒软件升级、杀毒
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
新生儿眼睛不睁
2
乳腺结块疼痛
3
脑梗塞生活中要注意什么
4
同种药物加了辅料的效果要好些吗
5
这些能使早早孕测试呈假阳性吗?
6
肺结核咯血能吃甲鱼吗
7
吃过感冒药白加黑对胎有害吗
8
请问我和老公在我来例假之前一个星期做爱时,小腹疼,但是第
9
外痔疮,吃了药但不好,不吃药了有犯了
10
肺结核导致胸腔积水
11
节育器部分位于内膜层内取不取
12
我的宝宝头顶上长了一个白点,还不长头发的,怎么回事?
13
怎么样回复好视力
14
腋下长褐色斑点这是什么病啊?
15
高血压中低压不降的原因
16
腋窝下面一部分会疼
17
取样将好的部位夹伤
18
这个是什么类型的脉络膜炎?可以不作手术根治吗?
19
我好累,好累好累
20
水肿型胰腺炎的症状及如何治疗?
21
高电位治疗仪对糖尿病有作用吗
22
中年妇女妇科
23
紧张是不是可以使睾丸变小了?
24
为什么不消化
25
脑膜瘤是什么?
26
鼻炎的根治
27
排卵期子宫出血,需要治疗么?
28
30岁女人应该吃什么保养品
29
直肠低级别管状腺瘤
30
腋窝下面一部分疼怎么办
31
请问骨折多久才能同房,现在已经4个月了可以吗?
32
6岁小孩经常生病消瘦,饭量不大。
33
痛风病需要注意什么?
34
嗅觉迟钝是怎么回事
35
怎样治疗最好,如要抗病毒,用什么药效果最好
36
是否心脏病引起
37
滑膜炎的起因和治疗
38
子宫肌瘤可以吃当季的青黄豆吗?
39
打保胎针为什么还流血
40
人流加上环
41
闻了柴油汽车的尾气,胸闷怎么办?
42
关于先天性心脏病的遗传
43
14崴女孩漏尿
44
二十年前患过下肢丹毒现在查抗o阳性正常吗、
45
重度脊柱侧弯约180度呈S型想要做矫形手术现征求手术建议
46
胳膊上长很多红点点,怎么办
47
右眼下眼皮上起个小红包是什么原因
48
轻微的白癜风用什么药物治疗最好
49
颈上交感神经节封闭治疗是什么意思,需要多少钱?
50
BV+,白细胞+,清洁度三度,其他正常,有什么病?该怎么治?
51
有关“64层螺旋CT冠状动脉成像检查”事项
52
药流后但没有完全流产可以走动吗
53
他对我的真正想法
54
我感觉小腹酸,小便有轻微疼痛感,有少量分泌物
55
有关早早孕
56
为什么我的腿没劲
57
解读检查单
58
有子宫肌瘤与想推迟绝经相矛盾吗?
59
云周期的计算
60
老是晕车怎么回事
61
我家宝宝头上长满痱子怎么办???痱子水,粉,十滴水,金银
62
我好几天没上厕
63
大便出血很疼
64
备孕期间有湿疹要不要去验血检查?
65
液化气冻伤起泡怎么治疗
66
轻度宫颈糜烂的中医治疗方法
67
胳膊上张小水泡,很痒的那种
68
舌头溃疡可用吃蜂蜜吗?是和口腔溃疡一样吗?
69
尿液里有大量小泡沫!
70
肺炎支原体抗体1:80阴性是什么意思
71
小孩嗑欶
72
以下症状是不是崩漏
73
验孕试纸什么时候可以测出怀孕?
74
感冒一动就出汗咳嗽流清鼻涕
75
直肠低级别腺瘤
76
脸部和眼睛被电焊烧伤后应该怎么处理比较好呢?
77
宫颈糜烂对未婚女子来说手术有隐患么
78
排卵后雌激素水平下降,造成出血,要怎么治疗
79
月经量变少了,最后几天是褐色
80
鼻孔流鼻涕
81
人流后肚子凉没有大便是怎么回事啊
82
液基超薄细胞检测倾向低度鳞状上皮内病变什么意思
83
做一项输卵管造影检查要带多少钱呢
84
4年便秘,现在腹痛腹部凸出,
85
剪阴毛时有点划到阴囊怎么办
86
电测听究竟再说嘛范围算是没有问题
87
乙肝知识了了解
88
男肠胃湿热
89
具体什么时候
90
左下侧疼痛
91
我准备怀孕了我想问什么时候最容易怀孕
92
男性有大三阳可以结婚吗?
93
我的两只眼珠上下不对称右眼特别向上翻
94
这个月要孩子,几乎每天都做可月经来了提前了十天
95
癫癎的治疗
96
气血不调应该怎样补气血?
97
受孕期间嗓子发炎能打针吗
98
屁股上张疙瘩
99
有卵巢囊肿怀孕对孩子有没有影响
100
同房后有少量血迹