黑客攻击电脑的病毒在哪儿下载?
去网站下,看你要什么类型的,
比如说黑客风云,爱国者黑客,很多,只要你去黑客网站,都可以下载得到!
还有,如果你下载下来的,自己不要运行啊,
免费杀毒软件
2007年世界最新杀毒软件排名
金奖: BitDefender
银奖: Kaspersky
铜奖: F-Secure Anti-Virus
第四名: PC-cillin
第五名: ESET Nod32
第六名: McAfee VirusScan
第七名: Norton AntiVirus
第八名: AVG Anti-Virus
第九名: eTrust EZ Antivirus
第十名: Norman Virus Control
第十一名:AntiVirusKit
第十二名:AVAST!
排名第一的BitDefender
简介:BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括 1.永久的防病毒保护;2.后台扫描与网络防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区.
个人评价:BitDefender Pro Edition v9.0
排名第一的软件竟然是我以前没用过的,国内各大论坛和软件站都没给它很高的评价,既然是第一的,怎么样都要试一下,卸掉mcafee装上BD,BD的功能很周到,有3大主要功能——杀毒、反LJ、防火墙(这3项都是可选的,我从来都不装防火墙,一个IP策略走天下^-^,所以我只装了杀毒)。因为偶还在试用,所以也不能给出更深入的评价。
主要特点:1.设置选项简单易懂,容易上手;2.病毒库升级频繁,再怎么流行的病毒也杀,杀,杀;3.有注册机,可在线升级(汗!这也算?当然,像我们这些穷人当然要“免费”的)。
缺点:1.没有中文版,虽然有汉化的,总觉得没中文版的好;2.开机加载项太多,一共有7个进程主进程占20M左右,其他3-4M。
BitDefender AntiVirus v.10
排名第二的Kaspersky
简介:Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
个人评价:Kaspersky Anti-Virus Pro v5.0
这是我用的时间最长的杀毒软件,也是大多BS国产杀毒软件的人首选的杀毒软件,对于Kaspersky我也不必多费口水(大家太熟悉了啊!)。
主要特点:1.杀毒能力特强;2.病毒库升级频繁(大概1-4小时就更新);3.查壳能力强;4.通过选项设置可以适合不同需要的人。
缺点:1.用Kaspersky的人最怕中病毒——那个杀猪般的叫声让人受不了;2.监控能力差了点,而且用起来一个字“卡”,很占内存;3.杀毒速度慢,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用卡巴斯基吧!
点击打开卡巴斯基v6.0.0.299 正式完美汉化版下载页面
排名第三的F-Secure AntiVirus
简介:来自Linux的故乡芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一,但后来Kaspersky增加了扩展病毒库,反超F-secure。鉴于普通用户用不到扩展病毒库,因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
个人评价:F-Secure Anti-Virus Client Security v6.01 build 11441
F-Secure四大引擎简介
1、Orion(猎户座)
文件:orion.dat,orioneng.dat,orionfin.dat
(这个是Heuristics Engine-启发式引擎。Orion 引擎是起源于那个公司;个人认为这个就是F-Secure公司自己的原创。)
2、Libra(天秤座)
文件:fsmacro.def,fsscript.def
现在可以说这个应该是F-secure自己的杀毒引擎,据说这个引擎最新来自F-prot. F-Prot 的病毒库本来包括 macro.def、sign.def、sign2.def 等,从命名方式上看,显然 Libra 引擎来自冰岛的F-Prot,现在它加上了fs前缀并做了一些改动,可见F-Secure正在试图逐步脱离F-Prot的引擎打算自立门户),当然如果不严格的说,这个也是F-Secure自己的引擎。
3、AVP(AVP是卡巴斯基的旧称)
文件:*.Avc
这个引擎众所周知来自卡巴实验室的授权产品
F-Secure 使用的是卡巴的引擎和病毒库;升级的进度几乎是保持一致的;不同之处在于:通常卡巴是每三小时升级一次,而 F-Secure 每天升级两次,并且周六、周日休息。
4. Draco(天龙星座)(Ad-Aware based)
Droco 是F-secure 引进的反间谍扫描引擎,来自LAVASOFT 公司得授权,这个大家也应该很熟悉。
从四大引擎来看,很显然AVP引擎在这个扫描过程起着最最主要的作用
我用下来的感觉就是F-Secure的综合能力可以排第一名!但是这个软件也有不足,就是进程太多,要近15个进程,呵呵,谁叫它有四套杀毒引擎呢?不过也够安全吧,进程虽多,却一点不觉得卡!
主要特点:最大的特点在于使用了Data Fellows 公司的 CounterSign Technology,这项技术可以使扫毒程序更有效率,可以同时执行更多的功能。比如:可以同时执行多个模组,扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候,并不会感觉到操作上的差异,但根据Data Fellows 公司的说明,这一项技术绝对可以提升病毒检测的效率。它另外一项特色是Gatekeeper 功能。这项功能使用 Dynamic Virus Protection technology,最大的好处就是可以动态的检测病毒。当你访问任何储存在电脑中的文件或文件夹,Gatekeeper 就会自动启动,进行扫毒工作。它会常驻在内存中,随时侦测Windows、Dos 程序,不但可以检测到传统的病毒,即使是变种病毒以及经过加密也都可以侦测出来。总体来说F-Secure Anti-Virus 在各方面可以说都是相当出色的杀毒软件。
暂时找不到好的汉化破解版下载地址,如果谁有,请贡献出来!
F-Secure 5.55升级无限汉化特别版
第四的Pc-Cillin(趋势)
简介:趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行“实时的安全防御监控”;内置的防火墙不仅更方便您使用因地制宜的设定,“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
个人评价:PC-cillin 2006网络安全版
经过对PC-cillin 2006网络安全版的全面试用,PC-cillin 2006在查杀传统病毒方面表现平平,查杀病毒能力和人性化设计方面还有待提高。不过,在PC-cillin 2006网络安全版中也有许多让我们感到欣喜的地方,如私密数据保护、集成化管理的远程保护、针对多种网络连接方式的个人防火墙等等,在这些方面都别具特色。PC-cillin 2006网络安全版还是很值得大家一用的。
点击打开趋势科技 PC-cillin 2006 官方简体中文版+Keygen下载页面
第五名的ESET Nod32
简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
个人评价:NOD32 Antivirus v2.51.22 中文版
微软御用了四年的杀毒软件,自然不差,启动较快,占资源超少,多次获得权威大奖。我就试了一下,正如同学说的占用资源是比我以前用的杀毒软件小的多。 我使用以后觉得唯一的缺点是升级很慢,很难,能升级的基本都是国内院校的破解服务器,而官方服务器升级很慢。
主要特点:1.占用资源较小;2.防毒能力强;3.它可以在文件下载过程中就检测出是否感染了病毒(包括rar、zip中的文件);4.扫描速度超快。
缺点:1.病毒库更新太慢,有时候好几天才更新一次;2.好像是为了反盗版,很多杀毒软件把注册机当病毒杀掉,用过NOD的人知道,NOD杀毒的时候不会询问你怎么办而直接杀掉,然后给你个提示(是邀功还是气我?!),这样我几个注册机都被杀了,还有就是开着NOD下个盗版软件,解压后只有安装程序——注册机在下载中就被XX了。
点击打开NOD32 官方简体 v2.51.26 管理员封装版+无限升级补丁FIX2.2下载页面
第六名的McAfee Virusscan
简介:全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
个人评价:Mcafee 10.0.27 中文版
McAfee它其实杀毒并没有怎么厉害,肯定没有卡巴斯基那么野蛮,但是为什么它也拥有广泛的用户群,有很好的口碑,很显然macfee的监控做的很完美,可以说滴水不漏,监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢?
主要特点:1.防毒能力很强;2.免费,只要一个国际邮箱,简单的注册一下就可以享受这个优秀的杀毒软件的在线升级服务。
缺点:1.配置比较麻烦,新手不推荐使用;2.病毒库升级慢----以天为单位升级;3.程序速度慢,要打开一下设置得等几秒钟。
点击打开McAfee VirusScan (麦咖啡杀毒软件) v10.0.27 最新汉化完全版下载页面
第七名的Norton AntiVirus
简介:Norton AntiVirus是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有“LiveUpdate”的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
个人评价:Norton AntiVirus 9.0 中文版
Norton大家很熟悉,老实说诺顿的广告宣传还真是不错的,但是大家注意,别看广告,看疗效!也是一年破解升级几年前叱诧风云的软毒软件,功能强大,当然诺顿企业版要比个人版本的杀毒能力更强悍,建议大家使用9.0版的,最新10.0版占用资源有点大,不算完美。但是如果你使用诺顿公司的全套产品,systemworks+安全特警,你会发现比蜗牛还慢,启动超慢(比卡巴斯基还慢),我实在搞不懂,一个杀毒软件,CPU P4 1.8G、内存700多M的配置用起来都卡,还有什么意义?所以还是上面那句话,如果你愿意牺牲性能换来安全,你就用卡巴斯基吧!因为同样牺牲性能,卡巴斯基比诺顿好很多!
主要特点:诺顿杀毒软件企业版本和专业版本,标准版本相比能为你带来更低的系统资源占用,更可靠的性能!
缺点:1.误杀、误报率高;2.防火墙发现病毒后,提示信息无法关闭;3.升级慢。
点击打开Norton AntiVirus (诺顿杀毒)10.0.2.2000.Final 简体中文企业版下载页面
第八名的AVG Anti-Virus
简介:AVG Anti-Virus欧洲有名的杀毒软件,AVG Anti-Virus System功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;“病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;“开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。AVG Anti-Virus Free v7.1.405a Build 791
第九名的eTrust EZ AntiVirus
简介:反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。 新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了“闪动”系统托盘图标功能。
个人评价:eTrust EZ Antivirus 2005 v7.0官方简体中文版
这款由CA公司出品的小巧强悍的杀毒软件,通过和微软联合举行的免费下载活动,已经深得国人的喜爱。与Norton AntiVirus、卡巴斯基等拥有官方中文版本的大牌杀毒软件相比,它对国人造成的唯一缺憾恐怕就是其生硬的英文界面了。近来,CA公司终于意识到中国个人单机反病毒软件市场的重要性,发布了官方简体中文版本的eTrust EZ Antivirus。eTrust EZ Antivirus 2005采用蓝色主题界面,布局简洁明快,操作简单、功能强大,保持了eTrust EZ Antivirus一贯低系统资源占用的特色。其文件隔离功能可防止误删重要文件,能提供曾经运行在用户系统上的恶性程序的详细信息,拥有易于使用的问题快照,可帮助诊断使用中发现的问题,并且通过了国际权威的ICSA认证,推荐国人使用。简单注册一下就可以免费用1年。
点击下载eTrust EZ Antivirus v7.1.8.0.0 简体中文版
第十名的Norman Virus Control
简介:Norman Virus Control是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
个人评价:Norman Virus Control v5.81 R4 简体中文版
Norman防毒软件V5(NVCv5)可以保护您的工作站和服务器免受恶意程序和病毒软件的威胁。当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除。著名的Norman病毒扫描引擎取得重大的技术突破,在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒,包括特洛伊木马和蠕虫。
暂时找不到好的汉化破解版下载地址,如果谁有,请贡献出来!
共享中文版
Norman Virus Control5.81 R6
第十一名的AntiVirusKit
AntiVirusKit 2006 v16.0.7. 0,是德国G-Data公司产品,英文全名是GData AntiVirusKit,
简称AVK,这是一款采用KAV(卡巴)和BitDefender(BD)罗马尼亚杀毒软件 的双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,
具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、
特洛伊木马、拨号程序、广告软件、间谍软件 等所有威胁,支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,
支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护。AVK最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。
AVK2006目前病毒库已经超过33W 卡吧+BD 双杀毒引擎效果绝对一流!
点击打开AntiVirusKit2006 (AVK2006)木蚂蚁社区绿色版(v16.0.7.0)+KEY下载页面
第十二名的AVAST
现在网上最火的杀软AVAST中文版
来自捷克的AVAST,已有17年的历史,但最近才在我们这里兴起,它在国外市场一直处于领先地位。
它的家庭版是免费得,只要在它的网页上填写一下资料,但是邮箱一定要写正确,这样它才能把使用KE
Y发给你,这你也就可以享用它14个月了,然后再注册再使用。
Avast!的实时监控功能十分强大!它拥有七大防护模块:网络防火墙防护、标准的本地
文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防
护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化
Avast是捷克一家软件公司(ALWIL
Software)的产品。ALWIL
软件公司的研发机构在捷克的首都-布拉格,现在他们和世界上许多国家的安全软件机构都有良好的合作关系。
早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率,但当时仅限于捷克地区。
ALMIL公司是擅长于安全软件方面的研发,开发的Avast
Antivirus系列是他们的拳头产品,Avast在许多重要的市场和权威评奖中都取得了骄人的成绩,同样在此后进军国际市场上也赢得了良好的增长率。
主要特点:
(1)高侦测的反病毒表现,多次获得过ICSA和Virus
Bulletin
100%认证,启发式强大。
(2)较低的内存占用和直观,简洁的使用界面。
(3)支持SKIN更换,完善的程序内存检测
(4)对SMTP/POP3/IMAP邮件收发监控的全面保护。
(5)支持MS OUTLOOK外挂,智能型邮件帐号分析。
(6)支持宏病毒文档修复,修复档案后自动产生病毒还原数据库(VRDB功能)。
(7)支持P2P共享下载软件和即时通讯病毒检测,保护全面。
(8)良好有效的侦测并清除病毒,如虫,广告和木马程序
(9)病毒库更新速度快,对新型病毒和木马有迅捷的反应。
功能特性如下:
*反病毒内核*自动升级*简单的使用界面*病毒隔离区*实时监控*系统结合*P2P和聊天软件监控保护*病毒清除*网络防护*64位系统支持*网页防护*多国语言支持*增强型用户界面*恶意脚本屏蔽*DOS下扫描*扩展病毒库升级*移除病毒备份
占用内存不到25兆,让你老机器也流畅
在欧洲被称为唯一能与NOD32媲美的杀软
点击打开现在网上最火的杀软AVAST 4.7 Professional官方中文版下载页面
附序列号
S6039686R6039W1106-FBYVE2MU
有效期2009.5.6
升级有效期2010.1.1
S7935192R4371Z1106-S1BJD5AJ
有效期2012.1.6
升级有效期2008.8.1
S6945137R6826L1106-WXH4K1SJ
有效期2008.4.6
升级有效期2010.9.1
皮肤下载
推荐用avast或者用NOD32:
黑客该如何下载病毒
我介绍下我用过比较好的杀软.安装好就可以免除病毒之苦!
金山.全国就他通过两次VB100.(全国就金山和瑞星参加.金山三次参加三次获得.瑞星两次只得一次)
我用着感觉占资源不太大!抢先杀这新技术不错.监控比较好.清除能力还可以!国产的老大!
官方网下载地址
再给你个金山破解版的!;restype=-1id=10000002ty=0pattern=0
卡巴.不用说.杀毒强悍著称的卡巴!在中国占有一定地位.
我用的时候感觉就是占点资源麻烦了点.!新手和低配置机子最好别用.其他方面还可以!
官方网下载地址
你可以到360那下载.免费半年的!)
再给你个卡巴破解
;id=2
NOD32.全世界占用内存最少的杀软!微软用过4年!自然差不了多少!现在的3.0更是出色
我用着感觉好像没装杀软一样的快速!杀毒能力还可以.杀毒速度还是全世界最快的.总体很好!
官方网下载地址(メоrC﹎嗜殈原创如有雷同.实属抄袭)
再给你个破解的;id=2
现在用360那下载的话半年免费!
我用过这么多杀软就不一一介绍了.就上面3款我觉得最好用(メоrC﹎嗜殈原创如有雷同.实属抄袭)
防火墙我介绍风云.很不错.不用序列号的了.他百年升级一次!但防御效果绝对牛!
官方网下载
有人说瑞星那么好怎么不说.我觉得它就广告红.监控不好.次次都有病毒清除不到!说什么解压清理
占内存不比卡巴少.自动防御较差.我见过中毒的多半是用了瑞星!
下面给你介绍下安全配置!
金山+360安全卫士+GHOST11.5适合256内存左右的用户(就是还原软件.这个不怎么损硬盘.推荐下载地址)
GHOST11.5下载地址
卡巴+360安全卫士+GHOST11.5适合512内存或更高的用户
NOD32+360+GHOST11.5适合128内存的用户.高内存用也没关系.好用~
以上的安全搭配都不错.我用这么久没中过毒!
我的电脑由瑞星软件扫描中了Trojan.Agent.yxl ,也无法进入安全模式,请问如何我彻底清除病毒????特急!特急!
特鲁伊木马病毒!
这种病毒怎么清除? 特洛伊木马(Trojan horse)
完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
特洛伊木马是如何启动的
1. 在Win.ini中启动
在Win.ini的[windows]字段中有启动命令"load="和"run=",在一般情况下 "="后面是空白的,如果有后跟程序,比方说是这个样子:
run=c:\windows\file.exe
load=c:\windows\file.exe
要小心了,这个file.exe很可能是木马哦。
2.在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所,木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!
另外,在System.中的[386Enh]字段,要注意检查在此段内的"driver=路径\程序名"这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这3个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
3.利用注册表加载运行
如下所示注册表位置都是木马喜好的藏身加载之所,赶快检查一下,有什么程序在其下。
4.在Autoexec.bat和Config.sys中加载运行
请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽。容易被发现,所以在Autoexec.bat和Confings中加载木马程序的并不多见,但也不能因此而掉以轻心。
5.在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Windows自动生成,在执行了Win.com并加截了多数驱动程序之后
开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
6.启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell
Folders Startup="c:\windows\start menu\programs\startup"。要注意经常检查启动组哦!
7.*.INI
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。
8.修改文件关联
修改文件关联是木马们常用手段 (主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值,将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开,如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值,将 "C:\WINDOWS\NOTEPAD.EXE%l"改为 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l",这样,一旦你双击一个TXT文件,原本应用Notepad打开该文件,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP.COM等都是木马的目标,要小心搂。
对付这类木马,只能经常检查HKEY_C\shell\open\command主键,查看其键值是否正常。
9.捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖源文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马义会安装上去。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
10.反弹端口型木马的主动连接方式
反弹端口型木马我们已经在前面说过了,由于它与一般的木马相反,其服务端 (被控制端)主动与客户端 (控制端)建立连接,并且监听端口一般开在80,所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是网络神偷"。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。同时,最新的天网防火墙(如我们在第三点中所讲的那样),因此只要留意也可在网络神偷服务端进行主动连接时发现它。
WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马(Trojan horse)
的解决方案:
WORM_NUGACHE.G(威金)
病毒码发布日期: Dec 8, 2006
解决方案:
Note: To fully remove all associated malware, perform the clean solution for TROJ_DLOADER.IBZ.
Terminating the Malware Program
This procedure terminates the running malware process.
Open Windows Task Manager.
• On Windows 98 and ME, press
CTRL+ALT+DELETE
• On Windows NT, 2000, XP, and Server 2003, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the process:
MSTC.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your computer.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
*NOTE: On computers running Windows 98 and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process.
On computers running all Windows platforms, if the process you are looking for is not in the list displayed by Task Manager or Process Explorer, continue with the next solution procedure, noting additional instructions. If the malware process is in the list displayed by either Task Manager or Process Explorer, but you are unable to terminate it, restart your computer in safe mode.
Editing the Registry
This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:
HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME
HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0
HOW TO: Backup, Edit, and Restore the Registry in Windows 2000
HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the malware from executing at startup.
If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set.
Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRun
In the right panel, locate and delete the entry:
Microsoft Domain Controller = "%System%\mstc.exe"
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)
Removing Added Key from the Registry
Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINESOFTWARE
In the left panel, locate and delete the following key:
GNU
Close Registry Editor.
Important Windows ME/XP Cleaning Instructions
Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.
Users running other Windows versions can proceed with the succeeding solution set(s).
Running Trend Micro Antivirus
If you are currently running in safe mode, please restart your computer normally before performing the following solution.
Scan your computer with Trend Micro antivirus and delete files detected as WORM_NUGACHE.G. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.
Applying Patch
This malware exploits known vulnerability in Windows. Download and install the fix patch supplied by Microsoft. Refrain from using this product until the appropriate patch has been installed. Trend Micro advises users to download critical patches upon release by vendors.
TROJ_CLAGGE.B 特洛伊木马(Trojan horse)
病毒码发布日期: Sep 18, 2006
解决方案:
Identifying the Malware Program
To remove this malware, first identify the malware program.
Scan your computer with your Trend Micro antivirus product.
NOTE the path and file name of all files detected as TROJ_CLAGGE.B.
Trend Micro customers need to download the latest virus pattern file before scanning their computer. Other users can use Housecall, the Trend Micro online virus scanner.
Editing the Registry
This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:
HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME
HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0
HOW TO: Backup, Edit, and Restore the Registry in Windows 2000
HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003
Removing Malware Entry from the Registry
Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
SharedAccessParametersFiREWaLLpolicyStAnDaRDPrOFiLe
AUtHorizedapplicationsList
In the right panel, locate and delete the entry:
{Malware path and file name} ="{Malware path and file name}:*:ENABLED:0"
Close Registry Editor.
Important Windows ME/XP Cleaning Instructions
Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.
Users running other Windows versions can proceed with the succeeding solution set(s).
Running Trend Micro Antivirus
If you are currently running in safe mode, please restart your computer normally before performing the following solution.
Scan your computer with Trend Micro antivirus and delete files detected as TROJ_CLAGGE.B and TROJ_KEYLOG.CO. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.
E HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0 HOW TO: Backup, Edit, and Restore the Registry in Windows 2000 HOW TO: Bac
中加载木马程序的并不多见,但也不能因此而掉以轻心。 5.在Winstart.bat中启动 Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件
:ENABLED:0" Close Registry Editor. Important Windows ME/XP Cleaning Instructions Users running Windows ME and XP must disable Sys