本文目录一览:
- 1、“盗号木马器”删了还有,谁告诉我怎么彻底删除!不要重装的!
- 2、儒虫是什么?盗号用的?
- 3、盗号器是什么
- 4、木马盗号问题
- 5、盗号木马是怎么运行的?一般进程是数字还是字母?
- 6、清除用于盗号的Pwsteal.Trojan木马病毒
“盗号木马器”删了还有,谁告诉我怎么彻底删除!不要重装的!
如果病毒库过期的话,那就要先升级360的病毒库,然后在强力查杀,记得一定要重启电脑。
儒虫是什么?盗号用的?
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒! *** 蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以 *** 为攻击对象!本文中将蠕虫病毒分为针对企业 *** 和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
蠕虫病毒与一般病毒的异同
蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。
蠕虫一般不采取利用pe格式插入文件的 *** ,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email, *** 中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 *** 的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
据有关专家介绍,蠕虫病毒是计算机病毒的一种。它的传染机理是利用 *** 进行复制和传播,传染途径是通过 *** 和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者 *** 共享进行传播,最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治 *** 是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件。
参考资料:
盗号器是什么
这个是原理
必须将源码中利用 *** PT发送密码的部分,改成你自己的邮箱,然后重新编译成可执行文件。
2.找到一台你入侵的主机(别问我怎样去占领一台肉鸡),将生成的 *** 2013.exe放置于肉鸡上 *** 所在的目录下,如可能是c:\program files\tencent。
3.创建 *** 2013.exe的快捷方式,并改名为"腾讯 *** "。
4.将肉鸡上凡是有"腾讯 *** "快捷方式的地方用刚才创建的那个替换.
5.等着别人的密码发回来吧
木马盗号问题
应该是没有问题的,首先你应该了解木马是一个怎样的程序,首先木马就是一个盗号程序,一般的木马简单理解就是一个记录文件,比如记录你在键盘上的操作等等,当然也有一些木马可以截去宿主屏幕截图!不过我感觉应该没事,别太紧张!你可以杀毒后更改一下密码!
盗号木马是怎么运行的?一般进程是数字还是字母?
运行一般都是寄生形式的很少单独运行,比如网页挂马,或者捆绑在其它软件上。进程一般也是隐藏的,多数是插入到其它系统进程中的。推荐你使用带有主动防御的杀毒软件。
清除用于盗号的Pwsteal.Trojan木马病毒
PWSteal.Trojan是最常见到的试图获取键入名字和密码的特洛伊病毒,密码通常被送往匿名的电子信箱。
关于PWSteal.Trojan木马病毒的查杀 ***
名称WSteal.Trojan
PWSTEAL.TROJAN查杀 ***
一、先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性
伪装,不做此设置将无法看到它,设置的 *** 如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”
页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中
改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”
前面的对钩,也让它变为不选状态; 最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进
程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面
一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件
了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
三、打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就
是:\Winnt\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后
直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始
重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步
即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在“系统目录\Winnt\System32”目录下找到SysModule64.dll 文件,尝试删除它,不过如果这时报告“此
文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\Winnt”下,找到一个
MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册
表编辑器,找到“HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200
-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。
之后再按第四步的 *** 删除掉 SysModule64.dll 文件,如果一切正常此时应该可以删除掉它了。
至此,如果一切顺利 PWSteal.Lemir.Gen 木马就应该完全从您