发现敲诈者病毒在电脑上应该安装什么安全软件?
可以安装腾讯电脑管家杀毒软件,全面的查杀病毒程序。。您只需要点击电脑管家的“杀毒”选项卡,根据需要的扫描方式点击扫描按钮即可开始杀毒。全盘查杀,电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定,硬盘越大扫描的时间越多。勾选了所有病毒,您只需要点击“立即处理”,即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除,我们建议您立即重启,以尽快消除病毒对您系统的危害
勒索病毒会出现在手机上吗?怎么预防?
wanacry”勒索病毒主要针对Windows操作系统的用户(包含家庭电脑)主要感染以学校,机场,企业,医疗机构等大型用户。全球范围内尚未出现手机系统遭受感染的案例,手机用户避免高危操作即可。
因为:
腾讯安全反病毒实验室负责人马劲松表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。也就是说,WannaCry病毒基于Windows系统传播,智能手机并不会受到影响。不过,如果把手机当作存储器去连接了感染此次勒索病毒的电脑,那可能会造成手机内SD卡的损坏。
敲诈者木马本身没什么不一样,但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。2017年4月,黑客组织Shadow Brokers公布的Equation Group(方程式组织)使用的“网络军火库”中包含了该漏洞的利用程序,而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击,主要影响校园网,医院、事业单位等内网用户。
wanacry勒索软件主要针对Windows PC用户。
我的电脑中了一种病毒,这种病毒中的时候360跳了两次检测到黑客入侵,又跳了一次检测到木马(见问题补充
您好!您中毒病毒是敲诈者病毒,目前您可以根据敲诈者病毒作者留下的QQ号码,通过360的敲诈者病毒专项服务平台,来帮您找回开机密码,正常进行系统
具体您可以参考以下链接:http://fuwu.360.cn/chaxun
如果您发现中毒后,开启没有提示您联系某个QQ,只有系统账户登录框,同时您无法确认系统登录密码,建议您将链接:http://zhidao.baidu.com/question/751714136713365524.html和您的在线联系方式(QQ),发送至kefu@360.cn,我们会让技术人员联系您,帮您解决问题的
敲诈者病毒是什么?哪款安全软件能够有效的去除?
" 敲诈者"(Trojan_Agent.BQ)。该木马程序以敲 诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。我在电脑上使用的是腾 讯电脑管家给电脑杀毒的,它对于各种病毒都可以直接进行查杀的。以后注意保持电脑管家是开启的状态,它的云主防功能,可以保护电脑安全避免中毒,然后现在的最新12.2版本还可以查杀锁屏病毒。
希望我的回答能够给你带来帮助。
BACKDOOR病毒
你可以自己看看
如今盗号较多,请大家保护自己的电脑安全,列出以下常用盗号木马,请大家注意~!
一、“灰鸽子”
病毒名称:Backdoor/Huigezi
病毒中文名:“灰鸽子”
病毒类型:后门
危险级别:★
影响平台: Win 9X/ME/NT/2000/XP
描述:Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
二、“传奇窃贼”
病毒名称:Trojan/PSW.LMir
病毒中文名:“传奇窃贼”
病毒类型:木马
危险级别:★
影响平台: Win 9x/2000/XP/NT/Me
描述:传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。
三、“高波”
病毒名称:Backdoor/Agobot
病毒中文名:“高波”
病毒类型:后门
危险级别:★★
影响平台:Win 2000/XP/NT
描述:Backdoor/Agobot.aky “高波变种”aky是一个经UPX压缩,主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。黑客通过该后门在用户计算机上可进行的操作有:安装并升级病毒程序;下载并运行指定文件;盗取用户系统信息并发送给作者等。利用程序自带的密码字典破解网络共享弱密码。盗取黑客所指定的多种游戏的序列号,终止某些防火墙及杀毒软件的进程。该程序可执行DoS攻击。
并列第三:“瑞波”
病毒名称:Backdoor/RBot.auv
病毒中文名:“瑞波”
病毒类型:后门
危险级别:★★
影响平台: Windows 2000/XP/2003
描述:该变种病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为"僵尸电脑"。由于此病毒会扫描感染目标,因此可以造成局域网拥堵,该网友反映的情况很有可能是中了“瑞波”病毒。
四、“CHM木马”
病毒名称:Exploit.MhtRedir
病毒中文名:“CHM木马”
病毒类型:木马、脚本
危险级别:★★
影响平台:Windows 98/ME/NT/2000/XP/2003
描述:
利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,
自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,
2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,
没有短期内消亡的迹象。
五、“WMF漏洞利用者”
病毒名称:Exploit.MsWMF
病毒中文名:“WMF漏洞利用者”
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述: Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,自动下载网络上的其它病毒文件,侦听黑客指令,对用户计算机进行各种攻击。
六、“QQ大盗”
病毒名称:Trojan/QQPass
病毒中文名:“QQ大盗”
病毒类型:木马
危险级别:★
影响平台:Win9X/2000/XP/NT/Me
描述: Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。
传播过程及特征:
1.创建下列文件:
%System%winsocks.dll, 91136字节
%Windir%intren0t.exe, 91136字节
2.修改注册表:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Intren0t" = %Windir%intren0t.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"Intren0t" = %Windir%intren0t.exe
这样,在Windows启动时,病毒就可以自动执行。
注:%Windir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。
七、维京
病毒名称:Worm/Viking
病毒中文名:维京
病毒类型:蠕虫、木马
危险级别:★★★
影响平台:Windows 98/ME/NT/2000/XP/2003
描述:该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
八、“传华木马”
病毒名称:Trojan/PSW.Chuanhua
病毒中文名:“传华木马”
病毒类型:木马
危险级别:★★
影响平台:Windows 98/ME/NT/2000/XP/2003
描述:
出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的,变种极多,感染了大量用户。
九、“工行钓鱼木马”
病毒名称:TrojanSpy.Banker.yy
病毒中文名:“工行钓鱼木马”
病毒类型:木马
危险级别:★★★
影响平台:Windows 98/ME/NT/2000/XP/2003
描述:这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。
病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”
病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。
十、“敲诈者”
病毒名称:Trojan/Agent.bq
病毒中文名:“敲诈者”
病毒类型:木马
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述: 毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。
电脑上的敲诈者木马怎么解决?
如果遇到了敲诈者木马使用腾讯电脑管家来保护您的电脑安全吧,腾讯电脑管家的杀毒防毒能力很强,而且占用系统、内存资源相当少,还有垃圾清理、电脑加速、软件管理等辅助功能的哟,腾讯电脑管家重点加强了“云安全”平台的建设和自研引擎的研发能力,保证了其良好的杀毒能力和稳定性。试试吧
电脑中毒被勒索了,怎么办,在线等
1。电脑中存有病毒(打开腾讯电脑管家一杀毒一扫描查杀)如果杀到木马或病毒后,应立即重启, 重启电脑后,来到“隔离|恢复”,彻底删除,木马和病毒!
2。电脑系统有顽固的病毒和木马或蠕虫干扰,或者丢失了系统文件(腾讯电脑管家的木马查杀,打开腾讯电脑管家一杀毒一扫描查杀)
3。电脑中下载的软件有冲突,不兼容,(腾讯电脑管家,软件卸载,找到卸载,再:强力清扫)!比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法有同类多余的,卸载多余的,只留一款!
4。软件需要更新,(腾讯电脑管家,软件升级,下载,覆盖安装,winrar可以不升)
5。系统有新的漏洞等待安装,(打开腾讯电脑管家一漏洞修复一扫描修复)
6。显卡或内存cpu,或风扇的接触不良和松动或有灰尘覆盖,(拔下橡皮擦擦)
7。内存cpu过热,散热性不好!(开机时间不要太长,关机散热)
8。电脑存在恶评插件! (扫描出来,立即清理)或磁盘碎片过多,(使用腾讯电脑管家),清理碎片!
9。如果还是不行,说明系统文件丢失了!或者系统内存有很严重的错误了!
10。试试开机后按F8,回车,回车,进安全模式里,最后一次正确配置,按下去试试!或者,进安全模式,到桌面后,打开腾讯电脑管家,全盘杀毒!
11。玩游戏蓝屏,一般就是系统不支持这款游戏!(更换游戏版本或换xp系统)
12。下载的游戏,播放器,输入法,下载工具,浏览器,驱动,等等的程序不稳定!(使用腾讯电脑管家卸载重装或升级至最新版本)!
有些木马病毒,是针对盗取某个游戏的资源的吗
您好楼主,虽然我不是什么专业的技术人员,但是我是一个电脑安全爱好者。就我所知,木马病毒其实是一个程序,只不过这个程序是被植入了恶意代码的,同样每个病毒的危害程度不同,像您所提到的盗号木马就是黑客将此程序植入恶意代码后木马就会盗取指定的游戏账号。一般盗号类木马而言,只会盗号,不会对电脑产生多大的危害,即此类病毒的危害性很小。如trojan.generic这个病毒是磁盘引导区病毒,也就是顽固病毒,一般用安全软件杀了还可以出来,重装系统也不一定能够修好,这个病毒不仅危害性大,而且还会下载其它的木马病毒(如盗号木马、鬼影木马、敲诈者病毒等),使电脑沦为“肉鸡”。总的而言,不同的木马程序一般作用是唯一的,也就是说如盗号木马就只会盗取黑客指定的游戏账户,敲诈者病毒就只会敲诈,不会盗号等。但一般木马病毒都会带有木马下载器下载其它木马,所以一定要保持安全软件的全程开启。