免杀木马

时间:2024-03-23 10:17:28编辑:奇事君

电脑怎么样查杀木马病毒?

  在用电脑的过程中,经常会遇到一些木马病毒,那么呢?我分享了电脑查杀木马病毒的方法,希望对大家有所帮助。   电脑查杀木马病毒方法一   木马方面就用金山急救箱或者360急救箱。我的办法,进入安全模式用卡巴全盘查杀和金山急救箱,然后把卡巴解除安装掉,安装NOD32和360急救箱,再次进入安全模式进行查杀。如果这阵容还不行,小红伞、诺顿、大蜘蛛等杀软用一个遍!在牛的病毒也不会逃过这么多的杀软的围剿吧!除非你中了僵尸病毒!如果是那样换电脑吧   呵呵,只要上过网的人,我就不信有没中过不病毒的!别担心!   1***买一套防毒软体***建议买正版***   2***双击滑鼠,开启防毒软体。   3***点选〈查杀病毒〉选项。发现查杀开始了。   4***等待……   5***要是查到了病毒,会自动弹出是否删除、防毒或隔离之类的选项***所有选项都一样***,点选防毒,就OK了。   6***继续等待……   7***再次发现病毒,重复第五步……   8***防毒完成后,点确定,全部OK。   之后,你就按时给防毒软体网上升级,***开启防毒软体有升级选项***,随时查杀病毒。最好按装一个防火墙遇到不明档案或攻击,会自动阻隔!而且今后少去一些小网站下载东西,就好了。   任何病毒在计算机中都是以档案的形式存在的,我们要认识病毒就必须从它的基本存在开始,那我们可以来看一下病毒一般都隐藏在哪里?因为任何病毒还有恶意软体,其本身都是存在一定目的而存在的,因此很少有病毒像正常安装的软体一样有自己独立的目录。   首先,我们需要检视所有隐藏的档案,因为病毒并不会像普通程式一样告诉你它存在,一个好的程式开发者在开发病毒的同时应该也在思考如何让病毒存活的更长,因此就必然需要考虑隐藏病毒档案,现在的防毒软体不断的在更新自己的病毒库,但病毒的出现总是早与防毒软体的,甚至是现在认为很先进的主动防御,其本质只能对付有类似病毒特征的威胁,而无法阻止新病毒的产生。   其次,检查目录或档案的建立时间,并可能发现毒从何来。如今大部分病毒的档案都是存在于系统根目录,这就需要使用者了解计算机的基本档案及型别。但对于遍历所有碟符的就需要细心了。Windows自带的档案搜寻功能可以派上用场。   尽管它复制的到处都是,但这种病毒都只有一个主程式档案,档案大小必然一致。开启档案搜寻的高阶功能,填入EXE档案型别并把档案的大小输入,然后按下回车键,接着藏在您硬碟每个角落的病毒就会被暴露无疑。利用建立时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒资料档案几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请删除它们,把您找到的与任何与病毒相关的EXE、DLL、资料全部删除,但此时是存在威胁的,因为很多病毒是伪装成关键专案的。   另外还是请您非常的小心谨慎,别把不是病毒的档案给误删了,那可是致命的错误!赛门铁克的误杀事件就是因为删除了系统的关键档案。在处理完硬碟病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现,而是其它的比如、RAR等,我们的档案尺寸搜寻法一样适用,换个副档名就行了。不过对于寄生在引导区的病毒需要格外谨慎。   二、进一步发现病毒   硬碟上的病毒虽然已被我们斩草除根,但仍然有许多事情需要我们去做。斩草要除根,因此我们必须修改登录档,系统服务的资讯都储存在登录档里。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的程序有关。对于中文版Windows的使用者来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程式设计师不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。   当然现如今的病毒很多都会套接系统的关键程序,它将系统正常的程序进行伪装,或正常程序的载入专案中加入自己的连线。我们可以通过冰刃、卡卡上网助手等工具确定系统的程序项是否被HOOK是否是正常的程序项。当确保程序是安全的,那我们就可以开始修改登录档了,先检查系统起动时自动执行的注册项,看有没有可疑的程式,除去正常软体需要启动时执行外,删除所有不相关的启动项。系统本身的关键启动程式不会放在run中,对于系统执行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值,您应该将它记录下来,看看它对应的程式是否已被你备案。然后将病毒程式可能的名字都复制下来,逐个在登录档中搜索,把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性,建议在修改登录档前必须做备份。在登录档的查杀和扫描工作结束后,需要再次检查程序列表确保无误后,就可以重起计算机看看病毒是否会再次发作了。   电脑查杀木马病毒方法二   一、使用防毒软体进行防毒   首先进入“安全模式”   进入方法:开机在进入Windows系统启动画面之前按下F8键,接着选择“安全模式”即可!***此方法适用于windows xp和windows 7***   直接执行防毒软体进行查杀即可,多查杀几遍,一般的病毒还是能轻松清除掉的,如果还是查杀无效,甚至防毒软体无法执行的情况,请看下一种清除病毒的方法。   二、使用系统急救箱进行防毒   首先进入“安全模式”   2、这里我推荐360系统急救箱和金山系统急救箱,当然还有其他的系统急救箱,你可以多下载几款试试,基本一些顽固的木马病毒都可以清除的。   三、使用病毒专杀工具进行防毒   这里需要自己判断一下自己中的是什么病毒,中了病毒后,你的系统会出现什么情况,是弹出倒计时的方框还是下载的软体被破坏之类的,你可以根据这些特征,在百度或者其他搜寻引擎进行搜寻,检视是哪种病毒,然后下载病毒专杀工具,然后进行查杀,最好是进入安全模式进行查杀。   四、系统重灌或者还原系统   假如你有安装系统还原的软体可以进行系统还原或者你可以进行系统从新安装,这样也能清除掉病毒。从新安装系统后,最好是再用防毒软体进行查杀或者用系统急救箱再一次进行防毒,这样会比较保险一点。注意要进入安全模式进行查杀病毒。

如何才能知道电脑有没有中“木马病毒”?

具体如下:一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的,这个时候就千万要注意了。二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!三、看网络流量及端口号看网络流量这里以360防火墙为例吧

什么是免杀木马

免杀——顾名思义就是能避免被杀。
免杀木马就是能不让杀软识别为恶意代码的木马。
木马经过加壳后(可能不止一次,加壳算法也可能不止一种)能不被某些(可能所有)安全软件(靠特征码分析)发现,就成了免杀木马。
不过这种免杀只是相对的,如果安全厂家得到恶意代码,就会分析,然后更新特征库(病毒库)就可以查杀。
如果你用的是HIPS,那就基本不怕,因为不管恶意代码如何隐藏,最后都会露出真面目——调用相关的函数(来攻击),然后被 HIPS 拦截。但是如果恶意代码利用了系统漏洞(例如利用系统对特殊数据错误分析所造成溢出等等来进行攻击),那就麻烦了(*^__^*) 嘻嘻……

如果你遇到了很新的木马或者传播不广的木马,杀软可能查不出(因为还没有对应的特征码)。为了解决这种情况,各安全厂家都在想办法,常见的有启发式扫描和智能 HIPS。(貌似卡巴斯基实验室有一种新的东东,能更快的找到恶意代码的源头,好像会在 卡巴 2011 里用)


怎么搞免杀木马

免杀分为2种
需要一些基础的汇编知识
((1、主动免杀
1.修改字符特征:
2.修改输入表:查找此文件的输入表函数名,并将其移位。
3.利用跳转打乱文件原有结构。
4.修改入口点:将文件的入口点加1。
5.修改PE段:将PE段移动到空白位置
((2、被动免杀
1.修改特征码:用一些工具找出特征码并针对特征码做免杀处理。
比如说OD
2.使用Vmprotect加密区段。
3,可以用一些比较生僻的壳对木马文件进行保护。
我现在做就是改特征码后加上几个壳
然后达到免杀效果,也许时间不会很常久,但是也能坚持一端时间
呵呵
不过对于现在的类似瑞星2008
先强行关闭
他的杀软
才是最行之有效的.他们杀毒不靠特征码


上一篇:邮递员问题

下一篇:c程序设计语言