本文目录一览:
win7系统如何找到隐藏的木马病毒
具体方法如下:
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
解决方法:大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:/windows/file.exe load=c:/windows/file.exe
4、伪装在普通文件中
对于不熟练的windows操作者,很容易上当。
解决方法:把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了。
5、内置到注册表中
注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值。
按照上述五种方法操作win7系统可以找到隐藏的木马病毒,保护系统电脑安全。
木马病毒一般都隐藏在哪里?
楼主你好
不一定在C盘的,如果感染等因素,那就更广了。遇到这类的杀毒才是首选
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
4、建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。
在哪可以找到木马?
你要找的是查杀木马的软件,还是木马程序,如果是查杀木马的软件可以用木马克星,木马猎手,很多国内的杀毒软件业带木马查杀功能。要是木马程序建议你不要找,毕竟这是破坏性的,对别人是不好的
木马病毒一般都隐藏在哪里
一、自启动目录
“启动”文件夹一般位于系统分区的“Documents and Settings--User--〔开始〕菜单--程序”目录下。这时的User指的是你登录的用户名
如:
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
这是最常用,最简单的Windows启动方式,只需把所需文件或其快捷方式放入文件夹中即可。很多的应用软件就上通过这种方式启动的。
对应的注册表位置:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Startup"="C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动"
二.第二自启动目录:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Common Startup"="C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动"
几乎没多大的区别,第一个是对某个用户设置启动的,属于USER级别的,第二个就是对机器上的所有用户设置,属于机器级别的。通过第二种启动在开始启动中是看不到的。
三、注册表启动
1.Userinit键
位于“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit”。这个键允许指定用逗号分隔的多个程序。
2.Explorer\Run键
位于“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”。
“RunOnce”--这里加载的程序,只被执行一次。许多自启动程序要通过RunOnce子键来完成第一次加载
5.Run键
Run是自动运行程序最常用的键,位置在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”。
6.Load键
一个埋藏得较深,而又不容易被人察觉的注册表键值启动键值。
位于“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。
7.服务启动
位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services你所有的服务加载程序都在这里,
如果是运行dll动态链接库文件,就需要调用Rundll32.exe 来执行 Rundll32.exe是Windows用来调用动态连接库函数时所使用的文件
如Rundll32.exe c:\windows\muma.dll,Rundll32
Run和RunServices的区别在于:Run中的程序是在每次系统启动时被启动,RunServices则是会在每次登录系统时被启动。
8.Windows Shell──它位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕通过在下面的Shell字符串类型键值和userinit.exe中,来调用木马,以达到欺骗用户的目的,。
三.特殊启动
autorun.inf
四.计划任务启动方式
五.策略组加载程序
开机启动:C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup
关机启动:C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Shutdown
登陆启动:C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon
注销启动:C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logoff
六。文件关联启动
一: CMD 关联启动
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
二: EXE 关联启动
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
下建一个A.exe的项,再在A.exe下建一个Debugger的键,键值就是你的程序B.exe的全路径。
三:TXT文件关联
HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值C:\windows\notepad.exe %1
四:HLP文件关联
HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认值C:\WINDOWS\WINHLP32.EXE %1
怎么才能查出手机有没木马病毒和怎么清除病毒
现在的手机木马病毒花样繁多,一不小心就会中招,中招了大部分人都会选择清理它,那么,怎么检测手机里木马病毒完全清理呢?
小编了解到检测手机里木马病毒是否完全清理,可以通过手机自带的杀毒软件扫描查杀或者下载腾讯手机管家来检测,如果没有清理干净,这些软件会有相应的提示。比如腾讯手机管家:
1、打开腾讯手机管家,可以找到一个防护监控的分类,在这个分类下,我们可以找到【病毒查杀】这个功能。
2、打开这个功能后,我们先对手机中的木马病毒进行检测,然后等待检测完成后,对手机中的木马病毒进行清理。
另外,作为手机用户,佰佰安全网温馨提示:
首先记住必须从手机的官网下载软件,官网是可靠的。非官网的软件存在很多木马病毒。下载点开即是触发了病毒的规则,后果不堪设想。按照手机防毒杀毒软件的综合评定来选择究竟哪一款功能较为全面和具有实用性。推荐使用腾讯管家手机版或者百度卫士,它们在功能和易用性方面还是比较齐全的,包括杀毒、拦截骚扰诈骗电话、清理手机冗余垃圾,监控流量使用状况。尤其是百度卫士,特别是在手机没有被root的情况下轻松的清理垃圾缓存,包括启动项多余都可以清理掉。
手机木马病毒对我们的危害甚大,一旦发现手机中木马,一定要及时的清理,才能更好的保护手机安全
木马一般隐藏在哪里?
您好:
各种木马病毒的隐藏位置都是不一样的,有些木马病毒在生成的时候更是可是手动设置隐藏位置的,例如一般的木马病毒会默认安装隐藏到C盘中,但是有一些木马病毒就会隐藏到C盘以外的逻辑分区或者是内存中,如果您的电脑中毒的话,建议您使用腾讯电脑管家的杀毒功能对您的电脑杀毒并保护您的电脑吧,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台: