主题:【原创】可恶的木马病毒 -- wanderer
比较不错的防杀木马软件,去avg公司的主页可以下载。
类似的木马我中过,是利用windows的漏洞感染的。如果你的机子里出现很多_desktop.ini,autorun.inf或是sxs.exe的隐藏/系统文件,那就是这个东西在作祟了。会自主下载病毒,感染所有可执行文件,在每个文件夹内创建病毒文件,自我复制,自我备份,自动运行。因此很难完全杀干净,有时间杀还不如全盘格式化。由于文档、图片、影音等类型文件应该是不会被它感染的,所以可以等格盘重装后再拷回来。但拷的时候注意,千万不要整个文件夹拖回来,里面很可能有属性为“隐藏/系统”的病毒。老老实实的一个个文件选定吧。另外打开可能带毒的磁盘或文件夹时不要双击,用右单击——打开比较安全。
其实木马重在预防,中了就比较麻烦了。首先保持windows更新,另外只用IE浏览确定安全的网站(指大公司、银行、政府机关等),其他网站一律用firefox上。这样会安全很多。
www.arswp.com 每次运行的时候升级了再扫描。我用这个对付木马基本都能清掉。还有一个是360安全卫士。www.360safe.com 清一下ie插件,统统干掉。我印象中一般杀毒软件对付木马不太管用。
我的也有修改日期的问题,重装win后正常了两周,上周又出现了一次。
现在正常,不过病毒扫描的时候也是发现很多,有清除失败的,也有修复好的...
怎么对付?
多谢先
“嫌疑”?
系统文件多半是某个老时间的,比如,"cmd.exe, 2004年8月4日",这个就是个系统command文件,不是木马。新文件就值得注意了,特别是exe文件,比如"svch0st.exe 2007年9月1日", 这个多半就是伪装成系统文件svchost.exe的木马。对某些文件如果拿不准的话,就上网google一下。
好几个新的木马出来的时候还没有专杀程序我都是手动修复杀毒的,有几个病毒的想法很巧,可以看出编制者很是动了脑子的,而且就算你搞定了病毒的原型,现在都是开放源码的,另外的家伙一改你还要重新来。
所以我们要尽量做好防范:
1。安装防火墙,设置基本的规则。
2。安装杀毒软件,经常升级。尽量多的打开系统的监控程序,防止病毒对系统文件的修改。个人推荐江民。
3。尽量不要打开来历不明的文件和链接,有的系统漏洞严重到你不用点击,只要把鼠标光标放在链接上面就中招了。
4。用GHOST备份系统,到时候不行就直接G回来算了。
5。多用FIREFOX少用IE。这IE的漏洞实在太多。
6。还想更安全就完全抛弃WINDOWS吧,WINDOWS能做到的,LINUX一样也可以。
恶意软件清除助手
免费的,能清除绝大多数木马。
有些在Windows下清不掉的就在安全模式下清,基本上都能干掉。
date modified
如果不是他说错了,就是你转述不确切。
个人文件都是一些文字、数据、照片、电影,几乎没有一拷进去就会夺取启动控制权的可能性。
即使word等文件可能包含宏病毒,但如果只是拷贝而不打开,也不可能获得控制权,就不会自动下载病毒作乱。
我防护装了安全卫士360,可以自动更新,补漏洞,卡巴6,每周杀毒,天网防火墙。
杀毒基本用卡巴就能解决,再困难一些就在安全模式下杀,再不行,我就重装了。顺便说一下,国内许多GHOST盘,号称无人职守,自动完成的,不建议使用,据说很多留了后门。
杀毒或重装时一定要断网。我一般不上网就不接线。
软件可能搞不到,不过断网倒简单可行。
在RELOAD俺的老文件以后,如果打开START MENU,然后用右键点击俺的子目录(新RELOAD的文件),就会有乱码排在EXPLORE和OPEN选项之间。好象俺的计算机不支持显示这种文字。俺估计是中文病毒。