词条 | 特洛依木马 |
释义 | 特洛依木马应该算是一种骗子程序,提供某些功能作为诱饵,背地里干一些鬼事…… 记得希腊神话中关于特洛依木马的故事吗?典故就是从那儿出的。中了木马时有什么现象?很难说,因为它们发作时的情况多种多样。 简介病毒名称:Trojan.DL.Js.Agent.lcb 中 文 名:特洛依木马 病毒长度:可变 病毒类型:木马下载器病毒 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan.DL.Js.Agent.lcb 修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“木马”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机。 感染表现如果你的计算机有以下表现,就很可能染上黑客病毒了。 计算机有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫名其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;用CTRL+ALT+DEL调出任务表,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多。(可是,有一些程序是不会出现在这个列表里的。懂得编程的朋友应该知道这不难做到,借助PVIEW95就可以看到)。特别是在连入Internet网或是局域网后,如果你的机器有这些现象,就应小心了,当然也有可能是一些其它的病毒在作怪。由于木马程序的破坏通常需要里应外合,大多数的木马不如病毒般可怕。即使运行了,也不一定会对你的机器造成危害。不过,潜在的危害还是有的。比如,你的上网密码有可能已经跑到别人的收件箱里了! 杀毒一般中了木马程序最简单的办法就是用杀毒软件清除,如金山毒霸等。如果对系统熟悉也可以手动清除,首先应该按照"Win9x下程序自启动的方法"中所述的情况检查一下是否有可疑程序(最好的情况是你熟悉你的系统正常时的这些项,用系统自带的regedit程序查看 /修改注册表)。发现可疑程序将其连同该注册表项一起删除即可,重启系统则木马就已经被清除了。 说明1、如果木马正在运行,则你无法删除其程序,这时你可以重启动到DOS方式然后将其删除; 2、有的木马会自动检查其在注册表中的自启动项,如果你是在木马处于活动时删除该项的话它能自动恢复,这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除; 3、在做删除操作和注册表修改操作前一定要先备份。 预防特洛依木马防范八招 什么是特洛依木马?特洛依木马应该算是一种骗子程序,提供某些功能作为诱饵,背地里干一些鬼事…… 记得希腊神话中关于特洛依木马的故事吗?典故就是从那儿出的。中了木马时有什么现象?很难说,因为它们发作时的情况多种多样。 但是如果你的计算机有以下表现,就很可能染上黑客病毒了。 计算机有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫名其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;用CTRL+ALT+DEL调出任务表,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多。(可是,有一些程序是不会出现在这个列表里的。懂得编程的朋友应该知道这不难做到,借助PVIEW95就可以看到)。特别是在连入Internet网或是局域网后,如果你的机器有这些现象,就应小心了,当然也有可能是一些其它的病毒在作怪。由于木马程序的破坏通常需要里应外合,大多数的木马不如病毒般可怕。即使运行了,也不一定会对你的机器造成危害。不过,潜在的危害还是有的。比如,你的上网密码有可能已经跑到别人的收件箱里了! 一般中了木马程序最简单的办法就是用杀毒软件清除,如金山毒霸等。如果对系统熟悉也可以手动清除,首先应该按照"Win9x下程序自启动的方法"中所述的情况检查一下是否有可疑程序(最好的情况是你熟悉你的系统正常时的这些项,用系统自带的regedit程序查看 /修改注册表)。发现可疑程序将其连同该注册表项一起删除即可,重启系统则木马就已经被清除了。 这里也有几点需要说明: 1、如果木马正在运行,则你无法删除其程序,这时你可以重启动到DOS方式然后将其删除; 2、有的木马会自动检查其在注册表中的自启动项,如果你是在木马处于活动时删除该项的话它能自动恢复,这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除; 3、在做删除操作和注册表修改操作前一定要先备份。 如何防止再次中黑客程序呢?我得出一些防范后门的经验: 一、永远不要执行任何来历不明的软件或程序,除非自己的计算机水平确信到了百毒不侵的地步。谨慎对待就是下载后先用杀毒软件检查一遍,确定无害了再执行 、使用。许多网友就是懒得进行这几秒种的检查,才中木马。轻则被侵入者删了系统文件,重装系统;重则数据全无,硬盘逻辑锁!再不然,就是被人破译上网帐号,那就惨了! 二、永远不要相信你的邮箱不会收到垃圾和"毒品",即使从没露过面的邮箱或是isp邮箱,有些时候你永远没办法知道别人如何得知你的mail地址的。 三、给朋友mail软件时记得千万要叮嘱他记得先查毒,因为在自己的电脑上不发作的未必就没有病毒。就如我的电脑上装了病毒防火墙,所以我绝不保证我mail出的软件有否病毒。 四、永远不要因为对方是你的好朋友就轻易执行他发过来的软件或程序,因为你不确信他是否也像我一样装上了病毒防火墙,也许你的朋友中了黑客程序还不知道,还以为是什么好东西寄来与你分享呢!同时,你也不能担保是否有别人冒他的名给你发mail。 五、千万不要随便留下你的个人资料,因为你永远不会知道是否有人会处心积虑收集起来。 六、千万不要轻易相信网络上认识的新朋友,因为"在网络上,没有人会知道你是一只狗!"(说笑的!^_^)但你却不能保证,对方是否想利用你做实验品。 七、永远不要以为网络上谁也不认识谁就出言不逊,这样会不小心开罪某些高人到时找你开刀。 八、最后是永远不要随便说别人的坏话,正如永远不要得罪女人一样。^_^虽说网络是虚幻的,但跟现实一样会有尔虞我诈,还是小心为上 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。