Trojan 是啥病毒有啥危害

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Trojan 是啥病毒有啥危害相关的知识,希望对你有一定的参考价值。

Trojan ——“特洛依木马”,这些木马一般都是以后门、窃取密码等功能为主。它是在您不小心把木马程序当成了一个软件使用时,该木马就会被种到您的asp.cn/ class=wordstyle>电脑里(一般不染任何执行文件),当您用中了木马的asp.cn/ class=wordstyle>电脑上网时,您的asp.cn/ class=wordstyle>电脑就像asp.cn/ class=wordstyle>网络服务器一样,面向广大客户,换句话说,什么人都可以进入您的asp.cn/ class=wordstyle>电脑里,对方都可以用木马程序的另一部份(客户端)来对您的asp.cn/ class=wordstyle>电脑进行监视、控制、查看、修改资料等操作,编制好的木马程序,可以监视您的上网帐号、邮箱密码等。
看了上述的内容,您是不是对木马有了一种恐惧感呢?其实大可不必这样,只要平时注意预防,木马是不会轻易被种到您的asp.cn/ class=wordstyle>电脑里的。
1、常用杀毒软件查、杀asp.cn/ class=wordstyle>电脑里的文件(在查杀病毒时,一定要注意常更新杀毒软件病毒库,这样确保不会漏杀)
2、不要轻易使用来历不明的软件。(如D版光盘里的软件,我就遇到一次D版光盘藏了三个不同的木马,实在是太可怕了。)
做好上述两点,您的asp.cn/ class=wordstyle>电脑已经相当安全了。我不能保证100%安全,但可以保证80%安全。如果您还觉得不够,就可以按照以下内容操作,不过有点麻烦:
3、在安装新的软件之前,请先备份注册表,在安装完软件以后,立即用杀毒软件查杀asp.cn/ class=wordstyle>Windows文件夹和所安装的软件的所在文件夹。如果杀毒软件报告有病毒,这时-请将它杀掉,杀毒完成后,重新启动计算机(最好,关闭asp.cn/ class=wordstyle>电脑,再重新启动),将先前备份的注册表恢复到asp.cn/ class=wordstyle>Windows系统中。这样木马有再大的本事,可能也不能发挥作用了吧!
在杀毒软件不能查杀木马的情况下,如果您想查看以前安装的软件有没有木马程序,就需要进入注册表编辑状态,查看下面地址里的内容:
[HKEY_CURRENT_USER\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
[HKEY_USERS\.DEFAULT\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
如果里面有您不认识的启动路径和文件名(最好把路径和文件名记录下来),您可要小心了,说不定其中一个就是木马,最好是先备份一个注册表,然后将您所发现的不认识的启动路径和文件名的信息全部删除,重新启动计算机,试试您所安装的软件是不是全部能运行,如果能运行,则表示,您先前所删除的信息是没有什么作用的,也许就是木马程序,这时就可以按照先前记录的信息查找文件,将它删除;如果不能运行,则说明,这个文件是某个软件的一部分,就需要把先前所备份的注册表恢复到asp.cn/ class=wordstyle>Windows系统中。

参考资料:http://zhidao.baidu.com/question/6352478.html

参考技术A Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木马程序
启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者

Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木马程序 一个文件绑定器。

Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木马程序 exe文件捆绑器

Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木马程序
一个被绑定木马的文件,该病毒运行后将释放3个文件到system目录,并启动这些文件。

Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的
程序,用正常的程序来掩盖病毒.

Trojan.Dropper.Dmexe.10
Trojan.Dropper.Dmexe.10.enc
一个exe绑定器,可以绑定多个exe文件。

Trojan.Dropper.EXEBINDER.B
Trojan.Dropper.ExeBinder.b.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.

用瑞星等主流杀毒软件就可以杀除。本回答被提问者采纳
参考技术B 特洛伊。可以导致死机,可以重起。最近变异的一种特洛伊损坏硬盘。怕怕 参考技术C 用瑞星就能杀,我也中过这病毒/

Trojan是啥病毒 能做啥?我电脑每星期大都中这个

trojan
即是木马
对于时下流行的“木马”一说,简单的理解就是一种病毒。

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!

木马(Trojan)这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

关于木马的来源:木马全称为特洛伊木马(Trojan Horse)。

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士!最后等时间一到,木马里的勇士全部冲出来把敌人打败了!

"木马”的含义就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。

木马其实就是那些盗号者所制造的一些恶意程序。当木马植入了你的电脑后,电脑就会被监控起来。轻者,把你的键盘操作记录下来,于注册表中收集重要的信息和口令,也就是网络的帐号与密码,当信息达指定尺寸,木马就会把把信息文件转换成邮件格式将之发送到黑客的邮箱。至于严重的,木马制作者可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。一举一动,都在别人的眼皮底下进行。

参考资料:http://bk.baidu.com/view/446816.htm

参考技术A 木马程序 建议使用AVG Anti Spyware进行查杀 参考技术B trojan
是木马的标识本回答被提问者采纳

以上是关于Trojan 是啥病毒有啥危害的主要内容,如果未能解决你的问题,请参考以下文章

插件是啥?有啥危害?如何有效的进行清理?

远程执行代码漏洞有啥危害?

所谓的“插件”是啥东西?有啥危害吗?

局域网里的IGMP ICMP 类型攻击是啥? 有啥危害?

虚拟内存是啥东西?有啥用?如果虚拟内存不足会有啥危害?如何调整虚拟内存的大小?

目前危害比较大的木马病毒都有哪些?