本文目录一览:
- 1、昨天上 *** 突然说有异可能被盗,电脑注册表被修改很多,是不是中了盗号木马?
- 2、账号被盗,盗号的 *** 是什么?
- 3、盗号木马在注册表中一般会藏在什么地方?
- 4、运行了木马程序会怎么样?怎么挽救?
- 5、盗号木马的工作原理是怎么一会事?
昨天上 *** 突然说有异可能被盗,电脑注册表被修改很多,是不是中了盗号木马?
如果是上 *** 空间出的问题,看一下是不是进去之后要链接的文件(音乐、视频、图片),把这些全部给该停的停,该禁的禁,该删的删。不排除是链接的来源带毒(比如被入侵过后被人种了马),遇到过一例类似情况,当时经排查是链接的音乐文件有毒,希望对你有帮助。整个过程中防火墙和监控确认开启。
账号被盗,盗号的 *** 是什么?
1. 感染
盗号者一般把盗号木马放在网页上,或者利用网页的 *** 脚本、ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片、动画、视频里,然后诱骗用户点击。还有就是把木马绑定到一些程序中,尤其是外挂程序。甚至很多外挂程序本身就是盗号木马。 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片、动画、视频,或者运行过某些来历不明的程序。
2. 潜伏与激活
现在的新型木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EXE,声卡、显卡的驱动程序等,就这样潜伏了下来。而且就算是安全模式,一开机木马都会被XP系统加载,比以前的木马通过修改注册表来启动加载高明多了。 木马被加载后就被激活了。现在的新型木马,激活后是没有独立的内存进程的,查看内存进程是看不到它的。那么它躲藏在哪里呢???它把自身注入到正常的系统进程SVCHOST.EXE中去了,XP系统起码有5个SVCHOST.EXE进程,是负责用户上网功能的(不要随便关闭这些进程哦,会上不了网滴),木马随便找个进程都能躲藏进去。本文来自
3. 监视与窃取
木马会监视用户的活动,监视用户电脑内存的特定进程----例如游戏程序的进程(魔兽世界的WOW.EXE),并记录用户在该进程输入的账号、密码等信息。 多数木马会偷偷地主动连接 *** 和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。 不管怎么样,用户的账号、密码是被盗号者偷到手了。
4. 木马诈骗密保卡
对于绑了密保卡的用户,盗号者偷到了账号、密码还是没用。盗号者会怎么做呢?木马+骗术。 先看骗术,用虚假中奖信息诈骗是常见手段,还有什么打折充值、代练之类,目的是骗用户说出盗号者想要的密保卡随机密码,然后登录上来洗劫,等被踢下线的用户再登录上来,身上已经光溜溜的了(前后不到一分钟)。 再看木马, 以魔兽世界为例,说说盗号者是怎么把绑了密保卡的账号盗取的。 盗号者用盗到的账号、密码登录9C的账号管理中心,改密码,再选择换密保卡。换卡要先输入原密保卡的三组密码。于是盗号者对木马发出指令,这时 密保卡用户会在玩游戏时突然掉线(不关电信和9C的事,是木马搞的鬼),然后出现要求用户输入密保卡上的三组密码的提示,而这个输入密保卡密码的界面是木马程序弄出来的,不是游戏程序的,但是因为弄得跟真的一样,一般用户难分真假,而要求输入的三组密码正是……。 不明底细的用户,稀里糊涂地输入了密保卡密码,结果就是盗号者用他手上的密保卡替换绑定了这个账号,账号彻底易主。 但盗号者是不会亏本的,用密保卡绑定的账号,怎么也值点钱的,不值钱谁会去绑。
如何防盗号?
1、洁身自爱,不要受诱惑点击不明连接,不要访问那些杂七杂八的网站,不使用外挂。
2、杀毒软件+防火墙、密保卡仍然是必不可少,能大大降低你被盗号的机会。
3、提高警惕,以防被骗。现在很多网游都推出了密保卡,要警惕各种骗局,特别是要你密保卡随机密码的
盗号木马在注册表中一般会藏在什么地方?
注册表自启动位置:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrenVersion\Windows下的AppINit_DIIS键值
2. HKEY-CURRENT_USER\SAOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run键值
3. HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows NT\CurrentVersion\Winlogon在userinit和shell键值。正常为Windows\systen32\userinit.exe和explorer.exe
4.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components下创建类似{4A202188-F04D-11cf-64CD-31FFAFEECF20}的键值
第二个回答不全,应该说是所有的run项都是启动键值, 还有会随系统服务一起启动,看看有没有陌生的服务,还有系统盘下的AUTOEXEC.BAT里面,一般都是空的,boot.ini也是启动的位置,你找找看!AUTOEXEC.BAT和boot.ini是系统的隐藏文件!
运行了木马程序会怎么样?怎么挽救?
运行了木马程序,就会占用系统资源,破坏系统文件,乱写、修改注册表,如果是盗号木马还会记录屏幕、键盘输入,盗取密码,比如说 *** 、MSN、网银等都会被盗。
如果是普通木马,就用杀毒软件杀掉。如果是盗号木马,只有先杀掉再申诉帐号了.........
盗号木马的工作原理是怎么一会事?
您好,您应该是中了西游大盗这个病毒。
该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到 *** 游戏“大话西游”的游盗号木马戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点。
建议您安装电脑管家最新版,并将病毒库升级至最新版,使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀,如发现病毒请立即处理,稍后正常重启机器即可。
安全提示,为了电脑系统的安全,下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
管家下载地址 腾讯电脑管家官网
腾讯电脑管家企业平台: