为什么c语言360说是木马病毒
C语言运行会修改内存,一般能修改内存的程序,防毒软件会比较敏感,在跳出来报毒窗口时添加信任
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
木马病毒 C:windowssystem32sfc-os.dll,怎么也删不掉,怎么办啊 ?
给你几种方法:
1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。重启电脑后,来到“隔离区”,点“彻底删除”!
木马病毒在C:\WINDOWS\system32:里面有什么坏处呢?
这个文件夹是系统的额文件夹,进入后病毒便可以肆无忌惮的修改系统的文件,很危险 建议楼主下载最新的杀毒软件杀毒,如果电脑配置较高的就下载那些世界知名的、数一数二的杀软(比如卡巴斯基,麦咖啡等)就行了,如果配置较低建议用360+east nod(360官网免费下载),如果不想用杀软的话请按下列步骤进行: 如果无法正常进入windows的话则采用第一种方式进入: (1)电脑启动完成自检的时候(启动到读取硬盘的时候),按F8 进入启动菜单。选择带网络连接的安全模式; (2)然后在安全模式下进行查毒,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉;一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手其文件夹将其删除;在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒。选中我的电脑,按ctrl+f会弹出一个查找的对话框,在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除,一直到查完为止,很快的,最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 当然除了这些我还有很多备选方案: 1...重装系统 2...将磁盘进行格式化(包括高级格式化和低级格式化) 3...使用系统还原 …………以上方案不推荐使用!可能会对系统硬盘等造成无法预测的损害
何为木马病毒,如何能防护
1、木马病毒是一种专门用来偷取用户资料的病毒.
2、不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人
3、可以用木马克星这个软件来查。(在网上搜索)
4、不要打开陌生的链接。不要轻易在网上下载文件。
5、无明显表现。只有你的QQ丢了。或者邮箱丢了。你才会发现。
6、可以杀木马的软件来杀。比如木马克星。噬菌体等。
电脑提示有木马病毒,文件被篡改(C:\WINDOWS\system32
请不要盗用我的答案!!
一号方案【新P】
注意【原创】:
1.安全模式下,效果更好!
2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就先在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下,之后,再用以下方法。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。若使用常规扫描后感觉电脑仍有问题,请尝试强力查杀模式)
以下方法,不一定都要用,可以一个一个去试。有时,仅第一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”,点击“常规修复”扫描后,再在应该修复的项前打钩,点“立即修复” 。修复完后,返回,点击“电脑门诊”,在其中多个项目中选择相应项进行操作。
再用360急救箱(360安全卫士的“功能大全”里有。若未安装360安全卫士,也可单另安装急救箱。)【按步骤操作:进入后,“强力模式”视情况决定是否打勾,“全盘扫描”要打勾,点击“开始急救”;扫描完后,重启;再进入急救箱,点“系统修复” (可以全选)――“扫描修复”。 (接着,点“DLL文件恢复”,添加系统检测时所得知丢失的DLL文件,再点“立即修复’------旧版本中有)。“修复网络”和“MBR修复”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。安全模式下效果好。
四.用金山急救箱【勾上“扩展扫描”,点扫描后,如果出现可以修复的项目,全选后,点“立即处理”,完后重启。】
也可下载使用可牛系统急救箱。
强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。2.效果不好时,看“注意”中的三点。 3. 完后,效果不好的话,也可考虑系统还原一下(选好还原点)。4.还不行,就找专修店或重装系统。
祝你成功 !
怎样用c语言破解木马病毒?
你想怎么破解……
无论是病毒分析还是破解的话汇编是必须掌握的
当然C也是利器~
C和汇编全都熟悉之后
用OllyDBG反汇编即可查阅和调试病毒
其他需用的工具和知识,可以去“一蓑烟雨”论坛学学,有专门的病毒分析版块
或者“看雪”论坛也是个大牛云集的地方
多学学就好
什么是木马病毒啊
什么是木马 ???
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话中的特洛伊城木马屠城记。就是古希腊人在进攻特洛伊城时,制作了一种木头马,每个马中藏一个人,然后古希腊人佯装攻城不下,退兵时故意把木马丢弃在城外,然后城里的人就把木马当作战利品拖进城里,到了晚上,木马里的人一起出来,打开城门,然后就攻陷了特洛伊城.木马这里就是指隐蔽性极高,瞒天过海的程序.
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
瑞星杀毒,金山毒霸,木马克星,卡巴斯基杀毒,江民杀毒都可以
木马--并不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,像一些黑客用木马盗取某些国家或公司的机密文件等等……
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
一般自己中了木马病毒,首先要认清这是个什么病毒 有的很简单也很好解决,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络,然后打开IE浏览器,点工具里的INTERNET选项,然后把INTERNET临时文件夹中的所有文件都删除,最后再用瑞星就可以杀掉了。
参考资料 http://61.135.153.48/2003/virusfaq/index.html?page=174pagelist=171
其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l,则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
也有稍顽固的木马,你可以进入DOS彻底删除!
对木马
用Spy Sweeper杀,也可以监控
下载地址:http://download.myrice.com//arts/dn01/dn0106/24189.html
注册码SSDC-OPEN-AAAA-KJEA-PZAK
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。