五千年(敝帚自珍)

主题:【原创】可恶的木马病毒 -- wanderer

共:💬100 🌺157
全看树展主题 · 分页首页 上页
/ 7
下页 末页
家园 可以试试avg anti-spyware

比较不错的防杀木马软件,去avg公司的主页可以下载。

类似的木马我中过,是利用windows的漏洞感染的。如果你的机子里出现很多_desktop.ini,autorun.inf或是sxs.exe的隐藏/系统文件,那就是这个东西在作祟了。会自主下载病毒,感染所有可执行文件,在每个文件夹内创建病毒文件,自我复制,自我备份,自动运行。因此很难完全杀干净,有时间杀还不如全盘格式化。由于文档、图片、影音等类型文件应该是不会被它感染的,所以可以等格盘重装后再拷回来。但拷的时候注意,千万不要整个文件夹拖回来,里面很可能有属性为“隐藏/系统”的病毒。老老实实的一个个文件选定吧。另外打开可能带毒的磁盘或文件夹时不要双击,用右单击——打开比较安全。

其实木马重在预防,中了就比较麻烦了。首先保持windows更新,另外只用IE浏览确定安全的网站(指大公司、银行、政府机关等),其他网站一律用firefox上。这样会安全很多。

家园 用windows清理助手吧

www.arswp.com 每次运行的时候升级了再扫描。我用这个对付木马基本都能清掉。还有一个是360安全卫士。www.360safe.com 清一下ie插件,统统干掉。我印象中一般杀毒软件对付木马不太管用。

家园 请教老大,

我的也有修改日期的问题,重装win后正常了两周,上周又出现了一次。

现在正常,不过病毒扫描的时候也是发现很多,有清除失败的,也有修复好的...

怎么对付?

多谢先

家园 systerm32
家园 不好意思,刚才想问systerm32中文件那么多,如何确定

“嫌疑”?

家园 按照时间排序文件目录

系统文件多半是某个老时间的,比如,"cmd.exe, 2004年8月4日",这个就是个系统command文件,不是木马。新文件就值得注意了,特别是exe文件,比如"svch0st.exe 2007年9月1日", 这个多半就是伪装成系统文件svchost.exe的木马。对某些文件如果拿不准的话,就上网google一下。

家园 的确,国内的很多很多木马病毒的确不太好对付

好几个新的木马出来的时候还没有专杀程序我都是手动修复杀毒的,有几个病毒的想法很巧,可以看出编制者很是动了脑子的,而且就算你搞定了病毒的原型,现在都是开放源码的,另外的家伙一改你还要重新来。

所以我们要尽量做好防范:

1。安装防火墙,设置基本的规则。

2。安装杀毒软件,经常升级。尽量多的打开系统的监控程序,防止病毒对系统文件的修改。个人推荐江民。

3。尽量不要打开来历不明的文件和链接,有的系统漏洞严重到你不用点击,只要把鼠标光标放在链接上面就中招了。

4。用GHOST备份系统,到时候不行就直接G回来算了。

5。多用FIREFOX少用IE。这IE的漏洞实在太多。

6。还想更安全就完全抛弃WINDOWS吧,WINDOWS能做到的,LINUX一样也可以。

关键词(Tags): #网络#安全#防范
家园 下载一个RogueCleaner试试。

  恶意软件清除助手

  免费的,能清除绝大多数木马。

  有些在Windows下清不掉的就在安全模式下清,基本上都能干掉。

家园 对地对地,就是这个找发

date modified

家园 那个IT工程师不称职

只要把俺原来的文件考进去(已经消过几遍毒了),计算机就会在启动以后,自动下载病毒,而且跟以前一样的病毒。

如果不是他说错了,就是你转述不确切。

个人文件都是一些文字、数据、照片、电影,几乎没有一拷进去就会夺取启动控制权的可能性。

即使word等文件可能包含宏病毒,但如果只是拷贝而不打开,也不可能获得控制权,就不会自动下载病毒作乱。

家园 不敢当

我防护装了安全卫士360,可以自动更新,补漏洞,卡巴6,每周杀毒,天网防火墙。

杀毒基本用卡巴就能解决,再困难一些就在安全模式下杀,再不行,我就重装了。顺便说一下,国内许多GHOST盘,号称无人职守,自动完成的,不建议使用,据说很多留了后门。

杀毒或重装时一定要断网。我一般不上网就不接线。

家园 多谢多谢,这就去找
家园 多谢了

软件可能搞不到,不过断网倒简单可行。

家园 谢谢。俺去查查,至少多预备点消毒知识。
家园 新装机以后,

在RELOAD俺的老文件以后,如果打开START MENU,然后用右键点击俺的子目录(新RELOAD的文件),就会有乱码排在EXPLORE和OPEN选项之间。好象俺的计算机不支持显示这种文字。俺估计是中文病毒。

全看树展主题 · 分页首页 上页
/ 7
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河