您现在的位置: 
电脑染上木马病毒了 呜~~电脑中木马了,机子特慢,有垃圾广告,打开音响,居然还能听到马叫,谁有清除木马病毒的好方法吗??? 休 闲 居 编辑 >>>>>>>>休闲养生网回答: 2004年度几大典型木马病毒及反木马软件综述 第一部份、 典型木马篇 目前木马病毒数量众多(已达到了五位数),而且新木马及其变种还在源源不断地涌现,如果根据木马针对的领域划分,我们可以把2004年常出现的木马分成五大类:即网游类木马、广告类木马、通讯类木马、后门类木马、网银类木马。从危害范围来看,网游木马危害最为严重,其次是广告木马也包含恶作剧程序,再次是即时通讯木马,接下来危害也比较大的是后门木马病毒,排在最后的是网银木马。 一、网游类木马 如今国内网络游戏玩家众多,网上虚拟装备交易火爆,于是大批针对网络游戏的木马病毒涌现。这些木马盗窃网游的账号、密码及游戏装备,发送给它的主人,供木马使用者出售获利。其中危害最大的有传奇男孩、剑侠幽灵、蜜蜂大盗。 1、传奇男孩(Troj.MirBoy) 传奇男孩是针对传奇游戏的木马病毒,专门偷取用户的传奇账户与密码,发送到黑客指定的邮箱中。如今针对传奇游戏的木马病毒很多,而且不断出现新变种。这类木马刚开始偷账号,现在已经发展到能阻止杀毒软件的运行,传奇男孩就是其中的典型代表。 该病毒侵入用户电脑后,会将自身拷贝到系统目录,然后在注册表中修改键值,以便系统启动时自动加载;它还会终止系统中各类反病毒软件,如天网防火墙,ZoneAlarm等。 2、蜜蜂大盗(Win32.Troj.MiFeng70) 该木马为冰枫工作室制作,偷窃以下软件的密码:QQ、传奇、奇迹、千年、红月、倚天、决战、大话西游、石器时代、遗忘传说、DVAQ,并将密码发到指定信箱。木马运行后会将自身复制到系统目录下,文件名保持不变,在系统安装目录中生成isUn0404.exe、isUn0804.exe、isUninst.exe;在注册表主键HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加键值"internet"="%SYSTEM%"\%VIRUSNAME%";对注册表主键HKLM\SOFTWARE\Classes \xtfile\shell\open\command修改键值"默认"="%SYSTEM%"\%VIRUSNAME%" "%1";在C:Autoexec.bat中添加内容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG。 木马运行后硬盘会狂运作,监听UDP2222端口,监视杀毒软件木马克星、瑞星。木马通过http://ip.loveroot.com/showip.php获得感染机器的IP信息,会到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册。 3、剑侠幽灵(Troj.JXGhost.a) 随着“剑侠情缘”网络版在网络中的广泛流行,针对该游戏的木马病毒也随之而生,剑侠幽灵就是这类木马中的代表。 该木马在网络中通过各种途径传播,窃取剑网玩家的帐号与密码,造成用户的隐私泄漏及系统的不稳定。木马感染系统后,会监视系统中剑网客户端的运行,记录玩家的帐号及密码,并发送给指定的Email地址。 二、广告类木马 msn小尾巴 例如最近闹得沸沸扬扬的MSN小尾巴(worm.MsnFuny)就是这种木马,中毒后可以导致937个网站不能正常访问。该病毒同时具有蠕虫和木马特点。它利用MSN Messenger疯狂传播,使用多进程互相监视的方法来保护自己,这样无疑加大了手工清除的难度。 该病毒运行后,仿照“QQ小尾巴”病毒方法,先发送一条网站的广告消息,,接着发一个病毒的副本,当用户不知情的情况下,运行了发送来的病毒副本,就会导致中毒。病毒在本机感染后会导致大量网站不可访问,非常恶毒。该病毒利用MSN疯狂传播,已经另很多网友中招。请用户注意不要轻易运行MSN上传来的程序。尤其是比较熟悉的好友发来的诸如“funny.exe”之类的程序。 三、即时通讯类木马 此类木马利用即时通讯工具(比如:QQ、MSN)进行传播。中毒后,你的电脑会下载病毒作者指定的任意程序,其危害不可确定,可导致用户的经济损失,有的还会制造恶作剧,中毒者向联系人发送“我今天要结婚”的恶作剧消息。此类木马中危害最大的有QQ 狩猎者、记事本幽灵。 |