被感染木马后的紧急措施中最简单的方法
先断网,再用ctrl+alt+del组合键,打开windows任务管理器,查看有没有可疑进程,关闭就不要奢望了。
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合对被感染木马病毒的计算机实施操作。
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
又称实施保障措施原则。被人们称为WTO体系中的“安全阀”。实施保障措施原则一般包括豁免和紧急行动豁免。
豁免是指出于某种特殊原因和正当理由,成员可经全体成员准许,免除WTO规定的某项义务。
紧急行动豁免是指当某一产品进口突然剧增,对进口国相同产品或替代产品的生产者造成严重损害,或产生严重威胁时,该国在防止或纠正这种损害所必需的程度和时间内,所采取的对上述产品全部或部分地暂停实施其所承担义务,或撤销和修改减让的紧急行动。
遭遇黑客的木马病毒攻击,我们该如何防御
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
怎么防止木马攻击?
ASP木马攻击原理一般是通过文件上传漏洞,传送木马文件到服务器里,然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的,也有不用FSO组件的。针对如上情况,要如何去防止ASP木马,就必须做好如下三方面:
1、服务器的权限设置
2、做好ASP程序的验证功能,防止有漏洞被利用
3、关闭或更改相关的组件名称
1,2两方面可以查阅创新思维网站的相关文章,在这里主要是说第3个方面
1)针对利用FSO写的ASP木马的防止办法是最好的防止方式是把FSO功能关掉
在开始--运行处输入:Regsvr32
/u
c:\windows\system32\scrrun.dll
如果想再用该组件可以在运行处再输入
Regsvr32
c:\windows\system32\scrrun.dll
重新注册一下便可以用了。
网络上现在有些文章在说在
查找注册表中
HKEY_CLASSES_ROOT\Scripting.FileSystemObject
键值
将其更改成为你想要的字符串(右键--"重命名"),比如更改成为
HKEY_CLASSES_ROOT\Scripting.FileSystemObject2
这样,在ASP就必须这样引用这个对象了:
Set
fso
=
CreateObject("Scripting.FileSystemObject2")
而不能使用:
Set
fso
=
CreateObject("Scripting.FileSystemObject")
这种方法是行不通的,因为FSO除了用对象调用,还可以用调用classid
比如:object
runat="server"
id="fso"
scope="page"
classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"/object
这样也能调用
所以说要改的话还行查找0D43FE01-F093-11CF-8940-00A0C9054228这个键值,然后改掉,但是这样改完以后FSO也就不能用了。所以推荐还是把组件关掉,如果要上传的话可以自行编写一个上传组件。这样会安全一些。
(2)免FSO对像就能使用的ASP木马防范方法
通过上面的代码,我们可以看出这段代码的SHELL是通过shell.application
建立
shell
对像的,我们只要在注册表里查找键值shell.application,shell.application.1和
wscript.shell,wscript.shell.1
键值,然后把这些键值删除,就能防止这一类的ASP木马攻击了,删除这些键值对你的服务器及ASP支持等不会造成影响的,所以请放心删除。
各黑客网站上还有各种各样的WEBSHELL下载,除了ASP的WEBSHELL以外,还有CGI、PHP、JSP的等等。基本上都是大同小异的,还有一些WEBSHELL是调用系统下的CMD.EXE命令运行的。但这些调用服务器系统CMD.EXE的WEBSHELL木马在Win2003下没法运行了,能调用CMD.EXE命令的WEBSHELL只在Win2K下测试通过,在Win2003下,那些ASP、CGI、PHP、JSP的WEBSHELL已经不能调用CMD.EXE的命令了。原因很简单,因为Win2K下的CMD.EXE命令在默认情况下是能以匿名及来宾权限访问的,而Win2003系统下,CMD.EXE命令却禁止了“Everyone”匿名访问及“Guests”组的访问权限了,所以各种调用CMD.EXE的WEBSHELL木马都没法运行了,这也算是Win2003系统安全上的一点进步吧。
当然第个对像都有相应的classid值,一样找出来进行删除
wscript.shell
(classid:72c24dd5-d70a-438b-8a42-98424b88afb8)
wscript.shell.1
(classid:f935dc22-1cf0-11d0-adb9-00c04fd58a0b)
wscript.network
(classid:093ff999-1ea0-4079-9525-9614c3504b74)
wscript.network.1
(classid:093ff999-1ea0-4079-9525-9614c3504b74)
adodb.stream
(classid:{00000566-0000-0010-8000-00aa006d2ea4})
经过如上处理后,哪怕是有ASP木马传到你的服务器,也能阻止它的一些破坏行为。
木马程序的防范措施
楼主你好,可以安装使用腾讯电脑管家杀毒管理二合一,木马查杀升级为专业杀毒,查杀更彻底;系统清理能力提升2倍,电脑加速能力提升35%;16层实时防护,全方位保护电脑安全;电脑管家性能全面优化,大幅降低系统资源占用;首页安全体检升级,动感界面、全新体验;个性换肤华丽升级,精彩皮肤抢鲜使用;
如何防止电脑病毒木马攻击电脑系统
防止木马程序入侵电脑需要做到如下几方面:
1、安装腾讯电脑管家、卡巴斯基、东方微点这样的杀毒软件并开启实时防护功能,并及时更新杀毒软件的病毒库。
2、开启防火墙,防止电脑收到攻击。
3、修复电脑漏洞,防止病毒通过电脑漏洞入侵电脑。
4、个人使用电脑时注意,即不要随意登录并下载非官网程序,打开优盘时先扫描等。
怎样有效避免被木马攻击
1,要打全系统漏洞补丁和第三方软件漏洞补丁,最好用360和金山清理专家打补丁,360安全卫士+金山清理专家打补丁,比较人性化,有些不该打的补丁它从不检测。该打的补丁它一个也不放过。
2、要安装杀毒软件和防火墙,每天要更新杀毒软病毒库。根据自己的情况手动定义防火墙规则。
3、用第三方浏览器上网,如世界之窗,MYIE,火狐,IE漏洞太多。
4,QQ聊天不打开陌生人发的网站,不要乱进QQ空间,因为可能有木马。不去陌生站点或小站点下载软件,听歌曲,看电影。
5、不浏览不良网站的电影和图片,不随意下载安装可疑插件.
6.U盘、MP3,手机内存卡的使用即:U盘病毒的传播。用金山清理专家等软件做免疫。
7.上网中网页木马,恶意软件,广告插件等。
防御方法:每天至少用360+金山清理专家+恶意软件清理助手+windows
清理助手+卡卡助手等安全工具清理系统垃圾。很多都是绿色软件,没有冲突,占用内存小,查杀效果很好.升级到最新版本,最新查杀引擎,最新病毒库,然后到安全模式中查杀。
把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”或“360保险箱”中,可以有效保护密码安全.
0条大神的评论